【网络安全e点通】

《国家网络身份认证

公共服务管理办法（征求意见稿）》提出

网号、网证的应用

能够最大限度减少

互联网平台超范围采集

留存公民个人信息

保护公民个人信息安全

 

从技术层面看

这是怎样做到的？

 

中国电子技术标准化研究院

网安中心测评实验室副主任何延哲表示

试行的国家网络身份认证公共服务App

采用“静态号码+动态认证”的认证方式

当个人用户使用App时

即可申领一个

对个人身份信息做了加密处理的

“网络身份认证凭证”

与智能终端设备绑定

 

 

在何延哲看来

过往通过手机号、身份证号

或是人脸识别等技术

开展的认证

仅仅是一种认证形式

而网号与网证相结合的

网络身份认证服务

则在技术上实现一定的创新

 

具体来说

网号是静态不变的

网证中的二维码是动态变化的

即便网络身份认证凭证

被窃取、泄露

由于认证二维码会失效

而有效降低了

泄露导致的安全风险

 

 

此外

网络身份认证是动态过程

用户提供网络身份认证凭证

或网号+动态验证码

才能完成身份认证

这样可有效防范多个平台

在用户未授权时

使用静态的身份信息进行认证

 

动态网证的技术体系

背后依托的

是国家网络身份认证公共服务平台

其他人无法模拟

各平台获取到的

同一用户网络身份应用标识

各不相同

这样可有效防止

跨平台大数据聚合、关联、分析

弥补了传统身份认证机制的不足

 

策划：李政葳 拍摄/制作：雷渺鑫、刘鑫坤、马境远

    

更多内容欢迎扫码关注“网络安全e点通”专题