網上應用,如何確保你的資訊保安?

2021-09-30 23:00:08 字數 1713 閱讀 7276

又有新巨頭雄心勃勃準備邁進中國市場,南韓三星公司打算3月在中國推出三星支付服務。

其實,不僅是手機支付,網上各種實名制也是廣受詬病,讓老百姓深惡痛絕。

以人們經常使用的**實名制為例,記者發現,雖然要求實名註冊,但在**預約平台上輸入編造的姓名和身份證號碼,只要格式正確就能註冊成功,進入預約流程。

「多數醫院網路**平台未與公安部門的身份資訊系統聯網,這也是為何鐵路購票實名制能夠發揮遏制"票販子"作用,而**實名制"治標不治本"的關鍵因素所在。」公安部第一研究所副所長於銳一語中的。

不洩露個人資訊又能證明「我就是我」

網上購票、網上**、網上銀行,伴隨著網上便利生活方式不斷推出,需要網路實名認證的情況越來越多。一方面是如何將「實名」落「實」,另一方面,人們在享受這些方便的同時,也面臨著個人資訊洩露的風險。

「我國解決網路可信身份管理問題具有得天獨厚的優勢。」我國第二代居民身份證首席安全專家及居民身份證網上應用首席科學家沈昌祥說,我國有發放量超過14億張、廣泛應用多年的電子居民身份證,不僅是國際上規模最大的電子證件專案,更重要的是從密碼應用到晶元、材料生產、製作工藝等都是自主研發,全面實現了自主可控、安全可信。

目前,無論人工查驗,還是資訊登記都無法杜絕「假實名」現象。據於銳介紹,居民身份證作為電子法定身份證件,在設計之初就預留了相關資源,完全可以實現網上網下身份一體化。

鑑於網路實名制治標不治本,有民眾提出不如乾脆取消,對此,長期從事相關研究的沈昌祥表示,網路實名制不是要不要堅持實行的問題,而是應該如何正確執行,在執行過程中一定要吸取其他國家失敗的教訓。

在他看來,公安部第一研究所推出的「中國居民身份證網上應用」是安全可靠、投資小、見效快、可操作、具有中國特色、符合中國國情的科學解決方案。

身份資訊在網上被「改頭換面」不可破解

「也就是說,通過這個平台可以在不洩露身份資訊的情況下,實現真實身份認證。」於銳介紹,如果利用這個平台進行身份驗證,個人向網上需要驗證身份機構出示的是由卡體身份證「改頭換面」而來的乙個不可逆算的「電子身份證」,而這個「電子身份證」正是完全同步和繫結於真實身份證的,哪怕是卡體身份證掛失或者過期,那麼網上「電子身份證」也會同時自動失效。

於銳表示,居民身份證網上應用專案依託網路可信身份認證服務平台,通過網路通訊保密技術簽發與居民身份證唯一對應的網上副本,可為居民網上活動提供身份認證。同時,也可以成為執法、追蹤、認證的依據。

「不過,系統要求刷活動的臉,這是為了最大限度的防止冒用,一定要確認"你就是你"。」於銳笑著說,該平台可以在不改變身份證現有安全機制、不在網際網路上儲存、傳輸「可視」身份資訊前提下,破解現有網際網路身份認證模式中身份盜用、冒用等問題。

在於銳看來,該平台可謂乙個良性生態鏈,既能有效保護個人隱私和資料安全,還能保證社會網路行為的可信度。

「人可信」才能「行可信」

可信基礎作為網路可信體系的信任源,必須具備法定屬性,其應用必須有充分的法律依據。因此,用於有效證明「自然人」和「機構」身份的載體及資訊資料必須有法律認定和充分授權。

「比如,銀行卡載入電子簽名認證證書,所形成的「網路身份證」不具備法定身份證件功能,其他銀行顯然不會認賬,不可能成為具有法定效力、全社會通用的身份憑證。」沈昌祥舉例說。

而居民身份證不同,基於現有的成熟技術和應用基礎,其應用完全可以完美「延伸到網上」。即不改變身份證現有安全機制,不在網際網路上儲存、傳輸個人資訊等就能確保身份證卡體和持證人的隱私安全。

「面對涉及國計民生的重大問題,很難想象單靠一項技術、乙個單位、一套方案就能解決所有問題,解決網路可信身份管理問題也是如此,一定要借助社會各方面的技術和力量,群策群力、通力合作。」沈昌祥特別強調。

確保 PHP 應用程式的安全一

web 應用程式最重要的部分是什麼?根據回答問題的人不同,對這個問題的答案可能是五花八門。業務人員需要可靠性和可伸縮性。it 支援團隊需要健壯的可維護的 終端使用者需要漂亮的使用者介面和執行任務時的高效能。但是,如果回答 安全性 那麼每個人都會同意這對 web 應用程式很重要。但是,大多數討論到此就...

確保PHP應用程式的安全 1

本教程是為至少有一年程式設計經驗的 php 開發人員編寫的。您應該了解 php 的語法和約定 這裡不解釋這些內容。有使用其他語言 比如 ruby python 和 perl 的經驗的開發人員也能夠從本教程中受益,因為這裡討論的許多規則也適用於其他語言和環境。安全性快速簡介 web 應用程式最重要的部...

你的資訊保安了麼?

每天有2億使用者使用google搜尋服務,其中大部分在美國本土以外,google的隱私資料收集行為將成為個人資料的定時炸彈。google watch近日刊登文章,警告使用者小心google對隱私資料獲取的 陰險 與 強硬 並列舉了google在使用者隱私資料收集方面的九大 陰謀疑點 1.google...