在互聯網時代，信息開放共享的同時，如何進行安全的身份認證，又不泄露個人敏感信息，保障個人信息安全成為了各行業主管和監管部門、各大互聯網公司思考的問題。身處這樣的時代，公安部第一研究所(以下簡稱“公安部一所”)推出了基于第二代居民身份證(以下簡稱“二代證”)的網絡身份認證方案。在此，筆者有幸拜訪了公安部一所，請于銳副所長講講二代證如何在互聯網身份認證中應用。

　　公安部一所于銳

　　應用人臉活體驗證身份證網上應用很安全

　　在去年的第二屆世界互聯網大會上，公安部一所推出中國居民身份證網上應用項目，通過結合生物特征識別、密碼驗證技術，將二代證直接用于互聯網的身份認證，有效防止了”冒用“，降低了個人信息泄露的風險。在采訪當中，公安部一所工作人員也向記者展示了基于二代證的網絡身份認證程序，通過具有NFC功能的手機識別二代證，結合使用網上副本與人臉活體認證完成驗證，確保了“實證、實人”。那么除了人臉識別，公安部一所是否考慮其他認證技術呢?比如當下火熱的指紋認證。

　　于銳表示：“這需要跳出認證技術本身，整個互聯網身份認證體系是一個生態鏈，可信程度不同，采取安全級別強度不同的身份認證方法，例如瀏覽網頁不需要任何認證，而涉及金融那就需要安全強度很高的認證技術，所以整個互聯網生態體系形成了一個信任鏈的傳遞。而我們做的，是把根據國家相關法律法規要求，由特定行政機關簽發、面向全社會應用、具備法定效力的居民身份證作為信任基礎，由其引伸出信任強度不同的認證手段。而指紋與人臉，專業上來說，指紋是強隱私特征，非個人意愿難以獲取，當下指紋技術互聯網應用安全風險較高，通過指紋特征可以逆向偽造指紋圖像，信息安全難以保障。而人臉是弱隱私特征，“人臉就是給人看的“，同時，通過人臉逆向獲得個人圖像較難。”

　　據了解，公安部一所現在主推基于居民身份證、采用活體人臉識別技術的可信身份認證工作，已經在廈門、浙江、河南、南寧等地進行試點。

　　推動身份證NFC應用芯片商手機商齊入伙

　　二代證網上應用除了人臉識別技術，還涉及一個非常復雜的產業鏈，那就是NFC。在去年，中國移動自主品牌NFC手機N1已實現二代證的識別，那么未來是不是有更多的NFC手機可以識別二代證呢?這樣是否安全?

　　于銳表示，N1是公安部一所和中國移動合作開發的中國第一款可以通過NFC與二代證進行數據交互的智能手機。以此為契機，2015年底公安部一所組織電信運營商和NFC芯片廠商以及包括中興、華為在內的國內一線手機生產商組成立了標準起草工作組，啟動NFC與二代證進行數據交互的國家標準制定工作，專門推動二代證NFC識別在手機端的應用，在產業鏈源頭上讓智能終端支持二代證識別，目前，該標準已完成公示和征求意見，形成了送審稿。

　　目前，除中國移動外，中興、華為、小米、錘子、三星等廠商均推出了可通過NFC識別二代證的手機，從產業鏈的角度來說，NFC支持二代證識別，不僅僅是推動二代證網上應用，更主要的可以拓展NFC的行業應用，豐富NFC應用場景。

　　此外，除了于銳副所長提及的NFC硬件產業協作的問題外，在公安部一所的展廳，記者還體驗了身份證網上副本的申請過程。在身份證網上副本自助申請設備上，記者只需使用本人二代證就可完成網上副本的申請，同時，還可為身份證設置一個“認證碼”，“簡單來講，認證碼起到了類似于信用卡的交易密碼的作用”公安部一所工程師介紹。

　　在介紹二代證網上應用時，于銳副所長一直強調，二代證網上應用不是簡單的身份證信息的比對，而是交互，是二代證本身與其網上副本以及可信認證平臺的交互，NFC手機僅是通道。

　　對產業發展秉持開放態度二代證網絡解碼或受整頓

　　在問及對整個產業鏈影響，是否會滋生更多商機時。于銳表示：“除了搭建基礎認證平臺外，公安部一所對整個產業鏈的推動力是有限的，希望各行各業能夠在符合應用標準的前提下，尋找到商機，共同推動二代證網上應用的發展。”在與各行各業的合作方面，“我們不參與網絡服務商的交易，不干涉網民的行為。公安部一所做的事情更多是服務，我們專注于構建互聯網身份認證服務平臺，基于此，公安部一所秉持開放的態度，將與網絡服務商共同認證對接模式，共同構建我國的網絡可信體系。”

　　對于目前市面上出現了許多身份證SAM網絡遠程解碼方案(在后臺服務器上部署安全模塊，為多個網絡讀頭提供解碼服務)是否合規等問題，于銳副所長表示，根據《GA467-2004居民身份證驗證安全模塊接口技術規范》、《GA450-2013臺式居民身份證閱讀器通用技術要求》規定，安全模塊和射頻模塊作為居民身份證閱讀機具的兩核心部件，(二者之間)接口必須采用本地緊耦合連接模式。將安全模塊從居民身份證閱讀機具中拆離部署在數據中心，通過互聯網遠程實現對二代證的防偽驗證和信息讀取，明顯不符合上述技術規范要求，同時相關軟硬件產品也沒有中國安全技術防范認證中心核發的認證標識，屬于違規生產和使用。使用不合規產品查驗居民身份證，存在極大的技術風險、社會風險和法律風險，國家有關部委未來將在政策層面對該行為進行整頓，相關責任人甚會承擔法律責任。

　　于銳副所長在采訪中反復提到基礎與服務兩個字眼，可見公安部一所有志于建立我國網絡身份認證體系的基礎平臺，為國內互聯網發展服務。

　　二代證網上應用一直是業界關注的熱點，隨著項目試點的推進，產業合作的深化，相信二代證網上應用技術將逐步在各行各業得到使用，屆時中國公民將享受到更加便利的政務服務，與此同時，個人信息的網絡使用也將更加安全。