保护个人信息 公安部三所着手研究数字身份技术与区块链

来源: 作者:季倩 2018/06/26

公安部第三研究所已着手研究数字身份技术与区块链,以解决上链数据中涉及个人信息的安全问题,并围绕数字身份采用eID等多种认证技术,提升区块数据的可信度。

互联网技术的发展为人们的生活提供了巨大的便利。然而,由此带来的网络安全风险也在日益增长。近日,网络安全问题频出,以提供二次元视频内容为主营业务的Acfun称网站遭遇黑客攻击,近千万条用户数据外泄。

不只是A站,Facebook、美团、饿了么、百度外卖、摩拜、优酷、前程无忧、甚至12306,都曾被传有上千万包括用户的邮箱、密码、真实姓名、身份证号码、电话等数据泄露。

网络空间的数据保护之困

当前我国网络身份识别普遍采用基于姓名、身份证号的方式,造成公民信息严重泄露,并导致电信网络诈骗猖獗。除网站遭受网络攻击致使用户隐私信息泄露外,部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息、少数机构“明目张胆”与第三方共享用户数据都为用户隐私保护埋下隐患。

大数据对个人信息的过度采集和利用历来备受诟病,人们希望出现更全面的隐私保护机制。基本上所有的隐私泄露问题,都是第三方保存了用户信息却又无法妥善保管引起的。既然个人信息让网站保管不靠谱,那如果所有的信息由一个权威部门来保管和核实,使得企业在一开始就接触不到明文的个人信息呢?是否有可能在不泄露个人信息的情况下实现身份的认证?通用的账号及密码登录的方式是否能被改变?如何解决数据时代的隐私和安全问题?

为有效解决网络安全这一关键技术难题,公安部第三研究所正在从数字身份着手,研发了公民网络电子身份标识(eID),采用密码学技术实现互联网上不见面的身份认证,结合区块链技术为用户的网络安全护航。

公安部三所研发“eID”保护个人信息安全

“我们现在每天都在上网,很多时候需要实名制保证信息真实,但真实的信息在网上被泄露是很麻烦的,尤其是涉及隐私的个人数据,这时候就需要一个数字身份。eID就是为了解决这个问题,保护个人信息、界定网络活动的行为责任、溯源真实身份、规制数据合法流通。”公安部第三研究所eID事业部副主任胡永涛解释道。

eID全称为公民网络电子身份标识,其有别于用于线下身份识别的第二代身份证,用于线上身份识别。eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。

公安部第三研究所的公告显示,eID的唯一性标识是由公民身份号码、姓名和随机数进行运算得出的二进制编码,不含任何个人身份信息,确保个人身份的真实性的同时,可有效避免个人身份信息泄露。公民使用eID进行在线网络身份识别、网络帐号管理和应用登录,不需要在各类网站频繁填写个人身份信息,减少了个人身份信息被非法收集和泄露的风险;网络服务机构采用eID技术管理帐户注册登录,也将大大减少利用盗用或冒用的身份信息抢注帐户的风险。

在应用方面,eID适用于电子政务平台、电子商务、第三方支付和社交网站等所有互联网应用中涉及网络身份识别、隐私保护和数字财产安全的应用。

“eID”+区块链,解决数据安全问题

eID和区块链都在解决信任的问题,数字身份也需要区块链技术才能做到更好。区块链和eID的结合点一是在于更好的解决互联网信任问题,二是在于对个人信息的保护。”胡永涛告诉财经网

互联网信任问题是一个系统性、综合性的管理问题,单纯靠某一种技术不能“包治百病”。需要各类技术扬长避短,相互结合。”胡永涛表示。

在胡永涛看来,区块链是一种生产关系技术,是对数据的一种自组织方式,利用分布式节点共识算法、密码学技术、智能合约使得数据更加可信、高效。但这种去中心化的自组织方式仍然需要第三方服务,特别是身份服务

“举个简单的例子,某人的比特币钱包(私钥)如果丢了,或者硬盘坏了,对应的比特币也就找不回来了,无法向第三方申请救济找回。因此,区块链重在解决数据的不可篡改和自组织,而eID解决的是数据主体身份和行为确认的问题,两者的结合使得数据更加可信。”胡永涛表示。

胡永涛认为“eID”与区块链的另一个结合点在于对个人信息的保护,对区块链中记录的涉及个人身份的信息,可以通过eID数字身份关联,能够在屏蔽个人真实身份信息的前提下,实现身份的唯一区分,又不会被大数据技术所追踪。

“我们希望通过密码技术更加高效地完成认证,在认证过程当中对个人的信息形成一个保护,我们都不希望大数据变成大泄露。”胡永涛表示。

区块链具有去中心化、信息完备透明、分布式存储、可编程脚本等特征,天然具有重塑金融、网络安全、供应链管理等领域的基因,在网络安全的应用方面具有一定优势。公安部第三研究所会不会就此探讨eID数字身份与区块链的进一步结合,财经网将继续关注。

编辑:季倩
分享到:

相关新闻