AD
2014年10月14日,BBC新闻报道“韩国的身份证系统将推倒重来”。报道称:韩国政府正考虑给17岁以上的公民发放新的身份号码,整个重建过程将耗资几十亿美元、耗时10年以上!
重建的原因是自2004年以来,韩国大量的公民信息被盗,全国5000万人口中有80%人口的身份证号和个人隐私信息,被黑客从银行和其他网络服务商的服务器中窃取。
“问题已经到了这个地步,寻找一种方法来彻底解决看起来是不可能的。”技术研究员kilnam Chon表示。韩国的身份证系统从上世纪六十年代开始建设,其身份号编码规则含出生日期,男女性别分别以1、2区分等。
韩国的问题出在哪里?是什么原因造成了这个灾难?问题出在韩国用线下身份证识别线上身份最终导致了这个灾难。所谓线下身份识别是指依托离线证件的防伪技术、面对面地识别持证人的身份,其基本要求是“人证合一”才能信任持证人和证件所含的持证人的身份信息。随着互联网时代的快速到来,韩国政府对线下和线上身份识别技术并没有正确理解并做好充分准备。韩国线上身份识别体系普遍采用基于身份证的身份信息,这是造成此灾难的根源。这种做法使得公民信息严重泄露,包括:姓名、身份证号、手机号、银行卡号、住址等;随之而来的是线上的身份冒用、盗用泛滥,网上偷盗和电信诈骗案件频发。基于线下身份信息的线上身份识别的方法,一方面使得网络服务商并不能真正确认用户的身份,另一方面使得网络用户的隐私信息严重泄露,最终导致韩国的网络信任体系彻底崩溃!
我国身份证的编码规则与韩国相似,网络身份识别也是普遍依赖于第二代身份证的身份信息,即通过用户输入的“姓名+身份证号”等个人信息,经过后台对姓名和身份证号关联关系的对比来认定身份。但这种关联对比并不能保证网络另一端人身份的真实性,同时,因互联网服务机构保护不当导致的个人身份信息大规模泄露案件频繁发生。如果不尽快采取强有力的措施,势必将重蹈韩国的覆辙。
笔者认为,我国不必重建线下的身份证体系,而是应该快速建立线上网络身份识别体系。以eID(electronic IDentity)为例,这是一种以密码技术为基础、以智能卡芯片为载体,由公安部门签发给公民,能够在不泄露身份信息的前提下,在互联网上远程识别身份的普适性的网络电子身份标识。
eID技术目前也是欧盟国家网络身份识别的主流技术。如果能推广此技术,就能够使得网络服务机构在不获得用户身份信息的前提下识别用户身份,遵从了保护公民隐私和对抗否认的网络身份识别的两个原则。
相信在不久的将来,在法律法规、政府支持、产业合作和老百姓需求的驱动下,未来eID技术将得到快速的推广和应用。
(作者为公安部第三研究所网络身份技术事业部书记)
