“互联网+”时代的身份认证挑战与应对

未央网 作者: 李中元

“互联网+”给中国经济社会转型发展带来前所未有的战略机遇,2015年全国两会的中央政府工作报告中,“互联网+”上升为国家战略。在国家政策的鼓励支持下,国内各行业积极拥抱互联网,将互联网的技术和思维运用到生产、运输、营销、服务等环节,新技术、新模式、新业态不断涌现。然而机遇往往与挑战并存,互联网+下身份认证的真实性问题是重之又重的一个挑战。

一、“互联网+”时代的身份认证挑战

1. 个人信息泄露风险增大

“互联网+”时代,在带给我们便利的同时,也日益威胁到个人隐私的安全性。2011年CSDN技术网站600万用户数据泄漏的事情,2013年2000万开房信息遭泄露,2014年支付宝前员工非法贩卖超过2G的个人信息,12306网站用户信息外泄事件,以及携程网的“安全门”事件,都引起广泛关注。

“互联网+”时代,每个人都是数据的贡献者,在个人贡献信息的同时,信息泄露等安全问题也变得更加严峻,2011—2014年,已确认被泄露的我国公民个人信息就多达11.27亿条,非法采集、窃取、贩卖和利用个人信息的黑色产业链不断“做大”。

个人信息泄露风险不断增大,给个人使用“互联网+”服务带来顾虑,影响“互联网+”的发展。

2. 企业鉴别真实身份遇到重大挑战

“互联网+”加的是多个传统行业,包括金融、教育、旅游、交通、房地产、农业、制造业等等,涉及社会经济的方方面面,每个传统行业都有其自身的业务特征,在与互联网结合的过程中,都会遇到鉴别客户真实身份的问题。例如“互联网+金融”,其产业链包括资金募集、理财、支付、网络货币、金融信息服务等多个环节,在这样庞大的金融全业务链中,互联网金融交易双方无法见面,无法面对面鉴别真实身份,用户上传名称、证件号或者再加上证件的扫描件说自己是张三就是张三,企业最多通过联网核查去公安部后台查询这个身份证是否真实,而操作者是否就是张三还是未知。

二、北京法人一证通工程的启示

2016年5月19日,由科技部、中国贸促会、国家知识产权局和北京市政府共同主办的第十九届“中国北京国际科技产业博览会”在北京举办。北京法人一证通工程亮相科博会,展示了一证通在“互联网+”模式下,实现多部门间数据共享协同办事,让企业少跑腿好办事的创新服务成果。

近年来,北京市面向法人的电子政务服务快速发展,各部门在互联网提供政务办事和服务中都需要法人身份认证体系,如分散建设身份认证不仅增大成本,也难以实现部门间的业务互通、信息共享。过去,法人用户到多个部门办理业务,需要采用不同的身份认证凭证,反复提交自己的基本资料,法人用户与政府之间缺 乏统一的、可信的数字身份信任体系。

为了有效解决这一问题,2013年,在北京市政府的部署下,由市经济信息化委牵头,全市各部门配合,基于北京市数字证书服务和应用现状,秉承“服务 企业、减少企业办事负担,提高政府服务效率”的原则,以提供“网上办事,一证通行”为核心,开展北京市法人一证通工程。该工程集服务创新、应用整合于一 体,为法人用户提供基于数字证书的可信身份认证管理平台和相关支撑体系。

经过两年多的建设,目前,一证通数字证书可以在包括工商、税务、质监等36个部门的49个业务系统间办理网上业务,北京市法人一证通实现了多部门间业务协同办理和信任互联。

为方便法人用户就近申领一证通数字证书,本市各区县都设立了一证通服务网点,法人可到现场办理数字证书申办、变更、介质解锁等服务

三、互联网+的身份认证可能应对

法人一证通首先通过一证通网点确认客户真实身份,依据客户真实身份发放数字证书,利用该数字证书在36个部门的49个业务系统间办理网上业务。数字证书由权威公正的第三方机构即CA中心签发的证书,包含公开密钥拥有者信息以及公开密钥,对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。尤其是置于key内的硬数字证书,可以做到即用即插,用完收存,有效避免被窃取,具有更高的安全性。而这种安全性极高的工具就在我们身边:我们到各商业银行开通网银特别是专业版网银时,一般都会被推荐办理一个类似U盘的东西,不同银行对其的命名各异,如usbkey、Ukey、优K、K宝、U盾、网银盾等。

银行key需要客户到各银行分支机构亲自办理,不支持代办,客户需要经过严格的身份认证资料审核、面签等过程,才能取得银行key。可见银行key发放过程非常严格,和申请人身份是严格一一对应的,企业不必担心交易者身份真实性问题,数字证书不明示用户身份,用户不担心身份信息泄露问题

个人用户的银行key、法人企业的一证通或银行key等都可以在网络世界中证明“我是我”,可以作为安全、有效的互联网+身份认证方式,而分享银行key的身份认证解决方案,也将助力“互联网+”企业应对交易双方不能见面的身份认证问题,消除个人信息泄露风险。