新闻资讯 新闻资讯
新闻资讯
网络身份认证领域内的信息交流、标准技术与产业发展
CTID平台:中国特色网络可信身份战略实践

2019年10月31日,党的十九届四中全会审议通过了《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》,指明了国家治理体系和治理能力现代化的方向。网络空间治理作为国家治理的重要组成部分,亟需加强治理体系和治理能力现代化建设,尤其是要加强网络身份可信管理能力建设。近年来,随着信息技术的迅猛发展和深入应用,以互联网为主体的网络空间已经成为人类社会生产生活的新空间,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。一是我国网络犯罪案件量和占比均呈逐年上升趋势,由于缺少网络可信身份导致的网络诈骗占比最高,达到30%以上。二是网民直接使用真实身份信息验证或认证身份,导致公民个人信息存在泄露风险,且个人信息泄露问题日渐加剧,对个人、企业及社会造成了严重现实危害。三是网络实体和网络应用呈爆炸式增长态势,数据服务和网络虚拟化技术迅速普及,各类网络应用服务商分散独立建立网民身份(账号),不仅增加了网民负担,也使得公民身份信息等国家战略数据资源存在安全风险。四是线下业务大量快速向线上迁移,原来在线下通过实体身份证等法定证件来证明身份的方式已无法满足各种线上身份认证场景需求。


追根溯源,出现上述各种问题的主要原因就是网络空间本身的虚拟性和参与网络活动行为主体的匿名性。而解决这个问题的关键就是要确认网络行为主体的身份,在保证身份可信的前提下进行各种网络活动。我国《居民身份证法》第一条明确规定身份证的作用是“证明居住在中华人民共和国境内的公民的身份,保障公民的合法权益,便利公民进行社会活动,维护社会秩序”。因此,通过构建以公民身份号码为信任根的网络可信身份认证平台,为百姓畅行网络提供隐私保护下的网络身份认证服务,为电子政务和行业应用提供安全可靠的真实身份核验服务,进而推动建立国家网络可信身份生态体系,为国家构建网络空间秩序、发展数字经济、提升国家治理体系和治理能力现代化提供基础支撑至关重要。


一、网络可信身份发展现状

目前,世界主要国家和地区高度重视网络可信身份管理能力建设。欧盟于2006年发布《2010泛欧洲电子身份证管理框架路线图》,但由于欧盟各国国情不同,截至2017年,仅实现了德国、荷兰和奥地利等少数国家的统一联网电子身份认证。印度于2009年成立了唯一身份管理局,并开始实施“唯一身份识别计划”。截至2019年底,该项目已为12.5亿人口发放了唯一身份号码。美国于2011年4月发布《美国网络空间可信身份国家战略》,计划用10年左右的时间,构建一个网络身份生态体系,目前开展了一系列试点项目。


我国网络可信身份管理建设虽然起步晚于西方国家,但改革开放30年来中国所取得的举世瞩目的快速发展,已经证明了中国特色社会主义制度的优越性,在网络可信身份管理领域也是如此。我国网络可信身份建设得益于我国法定身份管理所具有的良好资源基础,尤其是我国于2004年正式实施《中华人民共和国居民身份证法》,确立了居民身份证为证明我国公民身份的法定身份证件,金融、电信、医疗、教育、交通、电子商务等行业已广泛应用,这为我国居民的网络可信身份管理奠定了合法、可信、实用的坚实基础,使得我国网络可信身份管理形成后来居上的发展态势。


一是顶层设计得到不断完善。国务院办公厅发布《网络信任体系建设若干意见》,指导网络信任体系建设相关事项。《网络安全法》第二十四条明确提出国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。


二是针对国情的理论基础研究扎实。2014年中央网信办提出了“我国网络可信体系发展思路和政策研究”任务,并将该任务委托给第二代居民身份证研制单位公安部第一研究所。课题组提出的“建设具有中国特色的网络可信体系”“网络可信身份管理是网络可信体系的核心”“法定身份证件是网络可信身份管理的基础”等观点和思路尤其是形成的“三据”“四不”原则,即居民身份证网上应用可发挥“执法的依据、认证的根据、追溯的证据”作用,其建设“不改变现有法律证件安全机制,确保法律证件卡体安全、应用安全;不在互联网上存储、传输持证人的个人信息,不影响个人隐私;不排斥现有各种网络认证协议,可方便地接入扩充现有协议,增强其安全性;不增加新的认证基础数据平台和证卡体,法律证件数据平台可安全使用,网络身份凭证是编码数据块,无需硬件载体卡”,得到了国家主管部门、院士专家和应用单位的广泛认可与高度评价,为推动我国网络可信体系建设步伐、实现网络可信身份管理奠定了理论基础。


三是以可信身份为核心的网络身份认证生态逐步建立,依据认证凭证不同,形成3级认证生态体系[6],如图1所示。法定信任基础级使用依据国家法律法规、由特定行政机关签发、面向全社会应用、具备法定效力的身份证和护照等真实身份证件信息形成的身份凭证。“互联网+可信身份认证平台”(以下简称CTID平台)以居民身份证号码为基础,属于法定信任基础级;第三方作证级使用根据相关法规和行政许可设立的、由第三方签发、面向行业系统应用、可作为司法采证的电子签名证书等身份凭证。以PKI体系为技术支撑的CA厂商依据电子签名法所颁发的证书和Ukey,包括公民网络电子身份标识,属于第三方作证级;业务凭证级使用各业务系统签发、面向自身系统及其关联系统应用、作为业务凭证的身份凭证。基于合作和契约原则,由银行、电信运营商和互联网运营商颁发给网民的银行账户、手机号、微信号、支付宝号等属于业务凭证级。

微信图片_20200619155212.jpg


二、“互联网+可信身份认证平台”是我国网络可信身份战略的最佳实践

在中国特色网络可信身份战略的实践过程中,CTID平台作为先行者探索出了一条经验证成功的道路。在国家发改委、中央网信办和公安部等中央部委的指导下,平台累计投资约5亿元,经过2年建设和2次重大升级,目前在多项指标上全国领先,累计向全国260多家政府机关、金融机构、电信运营商以及互联网企业提供身份核验21亿余次,日均认证量达1500万余次,是国家网上身份认证基础设施建设的先导工程。


(一)国家网络身份治理的重要基石

根据图2所示的中国特色网络可信体系,法定身份证件信息作为可信基础层,承担着网络空间中最核心的基础信任源的角色,是信任链传递最初始的根。CTID平台以居民身份证为根,对外签发身份凭证,实现了网上网下身份管理的一体化,促进了网络空间信任体系的建设,成为国家实施网络身份治理的重要基石。目前,平台拥有国内最权威最完整的50多亿条经过密码技术变换形成的居民身份信息脱敏应用数据,覆盖居民身份证、护照、港澳台通行证等。


微信图片_20200619155345.png

(二)实现个人隐私保护的有效手段

CTID平台以“前端匿名、后台实名”为建设思路,通过将身份证登记信息作为要素进行映射,形成与实体身份证唯一对应的电子文件“居民身份证网上功能凭证”(简称“网证”),并实现了端到端全流程可信认证。使用网证,网民无需直接使用真实身份信息即可完成身份核验或认证,有效保护了公民个人隐私。


(三)百姓畅行线上线下的权威凭证

当前,越来越多的业务从线下延伸到了线上,身份证明的方式和手段也随之发生变化,利用网证及拥有者的其它属性信息完成实名、实人、实证的多模式、大规模、高并发在线安全认证,即可完成网络可信身份认证。

CTID平台所签发的网证与居民身份证一一对应,将现实社会的法定身份关系映射到线上,并创新性地将网证以线上文件证书和线下动态二维码的方式,实现线上线下的身份融合和管理一体化,如图3所示。

微信图片_20200619155505.png


网民使用网证可同时完成线上场景和线下场景的身份证明,网证已成为百姓实人实名畅行线上线下的权威凭证。


(四)“互联网+政务”的重要支撑

CTID平台目前提供实名、实人、实证、网证4类认证模式,并且可以根据不同的应用场景提供14种组合,认证模式丰富齐全,服务稳定快速,已实现2万次/秒的并发认证能力,服务可用性高达99.5%,平均响应时间0.5秒。其支撑的国家政务服务平台已为46个国务院部门和31个省级单位政务服务平台提供了身份认证服务,认证量累计2亿多次,签发身份标识约1.3亿。在省级政务应用中,支撑广东“粤省事”、江西“赣服通”等多个政务服务应用形成一批特色的解决方案。在“互联网+公安服务”方面,为公安部互联网+政务服务平台、国家移民管理局政务服务平台、公安部交通安全综合服务、乌鲁木齐市网络身份认证平台等提供身份认证,有力支撑了国家、地方和公安政务服务,有效推进“一网通办”和企业群众办事“最多跑一趟”,为推进国家“互联网+政务服务”战略和深化“放管服”改革贡献了力量。


(五)构建数字身份生态的有力抓手

在党的十九大报告中,习近平总书记明确指出要建设数字中国。数字身份作为数字中国的建设中基础支撑与保障尤为重要。CTID平台在数字身份的应用和生态建立的探索过程中,积累了丰富经验和巨大优势,以权威完整的身份数据为基础,取得了广泛的应用,为互联网、教育、医疗、金融、住宿、司法、社保等领域提供可靠身份认证支撑。在互联网行业中,与阿里巴巴、百度、腾讯、京东等互联网巨头企业建立密切的合作关系,目前共接入29家机构,为互联网服务业提供超过5000万次认证,有效赋能互联网。在金融服务业中,与建设银行、招商银行、工商银行等国有银行深度合作,直接将网证集成在APP中并作为身份凭证办理业务,累计提供4000多万次认证,有力助推金融科技创新。在酒店民宿业中,直接将网证作为入住登记的身份凭证并开发了基于CTID的智能门禁和智能门锁,目前已为网约房、民宿和公租房等提供5500多万次认证,有效助力流动人口管理,创新社会治理模式。在家政服务业中,与山东“阳光大姐”联合打造家政服务诚信管理平台,建立家政机构、服务人员、用户三方完备的社会诚信档案和职业诚信档案,有效解决身份互信问题,净化行业环境。在电信行业中,与中国移动共建了中国移动创新数字身份运营平台DIDP,覆盖8亿移动手机用户和18种应用场景,与中国联通开展“沃支付”钱包应用,为数字生态创新做出了探索示范。


三、结语

当前,国家正在大力开展以5G网络、大数据中心为代表的新型基础设施建设,促进数字经济、电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。面对日益繁荣发展的网络空间,网络可信身份管理体系建设将进入高速发展阶段,为我国从网络大国向网络强国转变提供基础支撑。CTID平台作为先行者已经探索出了一条经验证可行的道路并取得了显著成果,必将在未来的应用中发挥重要的基础作用。