近期，在微信、支付寶里躺了兩年的 “網(wǎng)證”，再次進(jìn)入公眾視野。

據中新網(wǎng)報道，在本周舉行的互聯(lián)網(wǎng)之光博覽會(huì )上，公安部第一研究所會(huì )展工作人員介紹，以后在上網(wǎng)或使用 App 時(shí)，將可以使用網(wǎng)證代替輸入身份信息進(jìn)行認證，能夠有效保護個(gè)人隱私。

但值得思考的是，大數據時(shí)代的個(gè)人信息保護涉及到多方面因素，僅靠一張網(wǎng)絡(luò )身份憑證，是否真能解決這一難題?

1 何為網(wǎng)證?有何用處?

尋求這一問(wèn)題解答之前，需要先了解什么是網(wǎng)證。

網(wǎng)證，即居民身份證網(wǎng)上功能憑證，是由 CTID 平臺(中國電子身份證認證平臺)簽發(fā)給個(gè)人的權威網(wǎng)絡(luò )身份憑證。

網(wǎng)證的本質(zhì)是一個(gè)數據文件，是通過(guò)算法將實(shí)體身份證里的信息變換成沒(méi)有明文信息的、不可逆的、完全脫敏的一個(gè)定長(cháng)的數據，且這一數據與身份信息 “唯一綁定”。

但需要注意的是，網(wǎng)證不能替代實(shí)體身份證。

目前，微信和支付寶是 “網(wǎng)證”的兩大主流載體。在實(shí)際應用場(chǎng)景中，網(wǎng)證在部分試點(diǎn)地區中可以適用于線(xiàn)上、線(xiàn)下政務(wù)服務(wù)，住宿登記、物流寄件等有實(shí)名制要求的場(chǎng)景。

不過(guò)，這些片段式的應用場(chǎng)景并非網(wǎng)證推出的真正意義所在，其更長(cháng)遠目標在于打造網(wǎng)絡(luò )身份認證生態(tài)產(chǎn)業(yè)鏈。

信任域的不同會(huì )造成互聯(lián)網(wǎng)身份認證效率不高，提高認證成本等問(wèn)題，由此，需要一個(gè)構件一個(gè)可信體系，使得各個(gè)應用場(chǎng)景能夠在統一的信任根的基礎上衍生發(fā)展，相互關(guān)聯(lián)，相互信任;即以身份證為根的中國特色網(wǎng)絡(luò )可信體系。

公安部第一研究所副所長(cháng)于銳在接受《法制日報》采訪(fǎng)時(shí)介紹道：

所謂有中國特色的網(wǎng)絡(luò )可信體系，就是以居民身份證為根來(lái)構建，圍繞這個(gè)根構建三層體系，根層是國家法定證件——身份證。

中間是第三方作證層，是可用來(lái)司法采證使用的身份認證憑證，像 CA(電子簽名認證證書(shū))。

第三層業(yè)務(wù)憑證層，像手機號、QQ 號等，這樣就形成了一個(gè)生態(tài)鏈，不同的應用根據可信程度需求的不同，采取安全級別、強度不同的身份認證方法，實(shí)現不同層級的信任傳遞。

2017 年 11 月，公安部第一研究院牽頭成立了中關(guān)村安信網(wǎng)絡(luò )身份認證產(chǎn)業(yè)聯(lián)盟(OIDAA)，會(huì )員覆蓋社會(huì )公共安全、電子政務(wù)、電子商務(wù)、金融、電信、終端設備、芯片等多個(gè)領(lǐng)域，三大運營(yíng)商，阿里巴巴、騰訊、聯(lián)想、螞蟻金服等企業(yè)均包括其中。

據悉，這一聯(lián)盟將推動(dòng)建立中國特色網(wǎng)絡(luò )身份認證體系，將網(wǎng)絡(luò )身份認證從碎片化信任域時(shí)代過(guò)渡到統一體系下身份認證時(shí)代。

如今，網(wǎng)證再邁出關(guān)鍵一步——用戶(hù)在上網(wǎng)或使用 App 時(shí)，使用網(wǎng)證代替輸入身份信息進(jìn)行認證，能夠在不泄露身份信息的前提下實(shí)現在線(xiàn)身份認證，以此有效保護個(gè)人隱私。

公安部第一研究所工作人員表示，當前已不是僅在福建、廣東等地開(kāi)展試點(diǎn)，而是在正常地推行運用，未來(lái)會(huì )慢慢地推行到全國。

那么，網(wǎng)證是如何保障個(gè)人身份信息安全?

2 如何保障安全?

前面提到，網(wǎng)證的本質(zhì)是一個(gè)數據文件，能夠與個(gè)人身份信息實(shí)現唯一綁定，但這個(gè)數據文件沒(méi)有任何明文，不包含個(gè)人隱私。

另外，雖然這個(gè) “網(wǎng)證”數據文件存放于互聯(lián)網(wǎng)上，但其數據文件并非完整數據，更為重要的是，即使遭到黑客攻擊，被獲得了完整數據，也無(wú)法逆推得出用戶(hù)信息，單向性的特征給網(wǎng)證安全再加一層保障。

據于銳介紹，數據文件的作用只是鏈接實(shí)體身份證和互聯(lián)網(wǎng) + 可信身份認證平臺，而作為整個(gè)體系技術(shù)數據支撐的居民身份證明文數據是存放在公安信息網(wǎng)里，是國家專(zhuān)業(yè)機關(guān)的專(zhuān)業(yè)網(wǎng)，與互聯(lián)網(wǎng)物理隔離。

并且，公安專(zhuān)網(wǎng)是單向的、只進(jìn)不出的，確保了公民身份證制證數據安全。

另外，網(wǎng)證還能夠實(shí)現 “一證多存”和 “多證存一”。

其中，“一證多存”指向存放于不同應用、不同端口中，既可以存放在微信卡包、支付寶等應用中，也支持存放于華為錢(qián)包等手機應用，或者是移動(dòng)端之外的 iPad、電腦里。

“多證存一”指一家人的 “網(wǎng)證”都可以存在一個(gè)手機里。因此，一旦家庭成員出現手機丟失的情況，也能夠通過(guò)別的終端進(jìn)行掛失，且立即生效。

在網(wǎng)證安全性中，采用“刷臉”進(jìn)行實(shí)人認證也是一大容易出現隱患的環(huán)節，如果人臉特征信息在傳輸過(guò)程中遭到竊取，則后患無(wú)窮。

對此，于銳對《法制日報》解釋稱(chēng)，由于身份證中金具有照片和指紋兩個(gè)生物特征，在線(xiàn)上進(jìn)行網(wǎng)證實(shí)人認證時(shí)如果采用指紋形式，其安全風(fēng)險較高，容易通過(guò)指紋特征逆向偽造指紋圖像。

而人臉屬于弱隱私特征，通過(guò)人臉特征難以逆向獲得用戶(hù)個(gè)人圖像。于銳表示：

人臉識別技術(shù)用的是神經(jīng)網(wǎng)絡(luò )的深度學(xué)習算法，想通過(guò)人臉的深度學(xué)習特征去回推出人的容貌，目前不可能。

正是因為人臉這種特定的特點(diǎn)，現在全世界線(xiàn)上認證大多使用人臉識別?，F在我們正在結合聲紋、眼紋來(lái)加強活體認證的準確性。

可見(jiàn)，網(wǎng)證在誕生之初，就已做好了充分的準備。

但是，在 “道高一尺魔高一丈”的互聯(lián)網(wǎng)環(huán)境中，網(wǎng)證或許還存在著(zhù)一些值得審視的問(wèn)題。

3 上網(wǎng)用 “網(wǎng)證”，數據隱私就安全了嗎?

有觀(guān)點(diǎn)認為，在網(wǎng)證推行之前，大多數網(wǎng)站、App 已經(jīng)錄入了用戶(hù)的身份證信息，如果使用網(wǎng)證登錄，是否會(huì )獲得網(wǎng)證與身份證信息的聯(lián)結對應，使得與身份信息唯一綁定的網(wǎng)證遭到 “污染”，這是問(wèn)題之一。

另外，多數 App 的注冊頁(yè)面采用手機號登入，而手機號目前已與身份證信息實(shí)現了綁定，那么，即便無(wú)需進(jìn)行身份證驗證的場(chǎng)景，僅通過(guò)手機登陸，是否會(huì )形成 “手機號—身份證—網(wǎng)證”這一鏈路，同樣值得深思。

總的來(lái)說(shuō)，如何解決用戶(hù)已經(jīng)半公開(kāi)的隱私信息與網(wǎng)證之間的聯(lián)結關(guān)系，是網(wǎng)證需要解決的隱私難題。

另外，即便沒(méi)有形成對應聯(lián)結，對于已在互聯(lián)網(wǎng)上登陸過(guò)的用戶(hù)身份信息，將如何進(jìn)行處理，同樣值得審視。

以人臉數據為例，據央視新聞報道，只要花 2 元錢(qián)就能買(mǎi)到上千張人臉照片，而 5000 多張人臉照片的標價(jià)還不到 10 元，平均下來(lái)一份人臉信息僅有 0.002 元。

而這些已經(jīng)泄露的人臉數據又是否會(huì )影響 “網(wǎng)證”的推行，這也是癥結所在。

雖然在群眾討論中網(wǎng)證仍存在一些尚待解決的不確定性問(wèn)題，但從網(wǎng)證推進(jìn)的步伐來(lái)看，躺在用戶(hù)微信、支付寶里的網(wǎng)證，用處越來(lái)越多了。