精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

《網絡安全法》之電子身份認證技術解讀

責任編輯:editor006 |來源:企業網D1Net  2017-10-17 17:24:09 本文摘自:中國電子銀行網

隨著互聯網的普及,基于互聯網的各種業務蓬勃發展,為了規范網絡空間安全管理,2017年6月1日,《中華人民共和國網絡安全法》正式開始實施。網絡安全法規范了網絡空間的各項安全管理措施,是我國網絡空間法治建設的重要里程碑。

在網絡安全法頒布實施之前,國家很多部委都頒布過關于要求網絡實名制的相關文件。而網絡安全法的頒布實施,將網絡實名制要求上升到法律層面,從法律上確認網絡實名制要求的正當性。

網絡安全法二十四條中規定:“網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息”。

對于拒絕提供真實身份信息的用戶,網絡安全法中規定了運營者應拒絕提供服務。同時網絡安全法六十一條也規定了違反互聯網實名制要求所需要承擔的法律責任。網絡安全法為網絡實名制的實施提供了堅實的法律基礎。

網絡安全法對于互聯網實名制的要求,也會促進基于互聯網的實名認證技術的發展。在網絡安全法二十六條中,特別提出了對研究、開發安全方便的電子身份認證技術的支持。當前,電子身份認證技術主要有基于銀行卡的身份認證、基于生物特征的身份認證、基于數字證書的身份認證技術等等。各種身份認證的技術都有其自身的特點,根據其認證的強度,其法律效力及應用場景也各有不同。下面我們就對各種電子身份認證技術做個簡要的介紹:

身份證件身份認證

第二代居民身份證是由公安部門所頒發的法定身份證件,法律效力強,作為國家基礎信任源,對個人身份的核驗具有很強的權威性。在互聯網應用中,基于身份證證件的身份認證技術實現的方式也比較豐富,可通過閱讀機具、NFC手機或者OCR識別的方式,讀取身份證的有效信息,與公安身份信息系統中預留的信息進行比對,以辨別身份信息。

生物識別身份認證

得益于科學技術的進步,人臉識別、指紋識別、虹膜識別等生物方式開始在互聯網業務中應用。例如人臉主要由用戶在攝像頭前刷臉,互聯網相關機構通過第三方服務機構(需要公安身份信息系統配套)以圖形識別方式對客戶的臉部掃面數據與身份信息系統中預留的照片比對,以辨別身份信息。

由于人臉本身的相似性和易變性,刷臉驗證等方式的效力更多依賴于技術的精準度。其風險在于人臉信息是極易泄露的生物信息,在遍布監控、攝像頭的環境中,人臉信息很容易被捕捉和復制,這在一定程度上會降低人臉識別的準確性,增加被攻擊的風險。當前,生物識別技術還只能作為一種網絡身份認證的輔助手段。

銀行卡身份認證

銀行卡身份認證是目前使用較為廣泛的身份認證技術,銀行卡之所以可以被用于互聯網身份的交叉驗證,主要源于銀行卡辦理過程中“實名”的要求。我國《個人存款賬戶實名制規定》要求,“個人在金融機構開立個人存款賬戶時,應當出示本人身份證件,使用實名”;“在金融機構開立個人存款賬戶的,金融機構應當要求其出示本人身份證件,進行核對,并登記其身份證件上的姓名和號碼”。這意味著,凡是金融機構出具的合法有效的銀行卡,必定與該卡所有者的身份信息匹配。

大多數互聯網金融平臺,通常會要求用戶綁定其本人所持有的某張銀行卡,同時要求客戶在注冊完成時,象征性支付幾元錢的款項至客戶在支付機構開設的支付賬戶,以此確認銀行卡的持卡人就是用戶本人。銀行卡驗證方式實則利用了用戶在銀行開戶時預留的身份證信息。銀行柜臺人員代替網絡經營者,來完成身份證的審核。

數字證書身份認證

數字證書是目前互聯網交易中保證交易真實性和機密性的重要手段,目前已經大量應用于網上銀行、電子商務等互聯網交易中。如果用戶擁有某電子認證服務機構(CA)頒發的數字證書并能夠使用其電子簽名,則利用已有的數字證書進行互聯網的身份認證無論從使用成本還是身份認證的可靠性上都是最好的選擇。

其實現方式為:第三方電子認證服務機構通過注冊機構驗證完用戶身份后,向用戶核發數字證書。用戶在辦理數字證書時,需要經過面簽,驗證用戶證件真偽、人證是否相符、是否是本人真實意愿,證書用戶身份真實可靠。互聯網相關服務商通過電子認證服務機構驗證數字證書的真實性,并獲取用戶的身份認證信息,即可識別用戶的真實身份,安全可靠,簡單易行。

從上述介紹中可以看出,基于互聯網的電子身份認證技術是不斷推陳出新,各種形態的身份認證模式層出不窮。網絡安全法中還特別提到,應該推動各種電子身份認證技術的互認。中國金融認證中心(以下簡稱CFCA),為了滿足在線業務平臺的電子身份認證需求,推動多種電子身份認證技術的融合互認,于2012年建設了網絡身份認證平臺。

該平臺利用大數據分析、生物識別、可信身份標識等先進身份認證技術,提供多維度的在線身份認證產品。可為互聯網金融、供應鏈金融、互聯網征信、傳統金融(銀行、基金、信托)、電子政務、電子商務等行業提供多層次、適應多場景的網絡身份認證服務。隨著網絡安全法的正式實施,已經有近百家互聯網業務平臺接入CFCA網絡身份認證平臺,該平臺也將會為網絡安全法的貫徹落實,建設中國特色的網絡可信體系起到重要支撐作用。

關鍵字:身份認證技術網絡實名制

本文摘自:中國電子銀行網

x 《網絡安全法》之電子身份認證技術解讀 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

《網絡安全法》之電子身份認證技術解讀

責任編輯:editor006 |來源:企業網D1Net  2017-10-17 17:24:09 本文摘自:中國電子銀行網

隨著互聯網的普及,基于互聯網的各種業務蓬勃發展,為了規范網絡空間安全管理,2017年6月1日,《中華人民共和國網絡安全法》正式開始實施。網絡安全法規范了網絡空間的各項安全管理措施,是我國網絡空間法治建設的重要里程碑。

在網絡安全法頒布實施之前,國家很多部委都頒布過關于要求網絡實名制的相關文件。而網絡安全法的頒布實施,將網絡實名制要求上升到法律層面,從法律上確認網絡實名制要求的正當性。

網絡安全法二十四條中規定:“網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息”。

對于拒絕提供真實身份信息的用戶,網絡安全法中規定了運營者應拒絕提供服務。同時網絡安全法六十一條也規定了違反互聯網實名制要求所需要承擔的法律責任。網絡安全法為網絡實名制的實施提供了堅實的法律基礎。

網絡安全法對于互聯網實名制的要求,也會促進基于互聯網的實名認證技術的發展。在網絡安全法二十六條中,特別提出了對研究、開發安全方便的電子身份認證技術的支持。當前,電子身份認證技術主要有基于銀行卡的身份認證、基于生物特征的身份認證、基于數字證書的身份認證技術等等。各種身份認證的技術都有其自身的特點,根據其認證的強度,其法律效力及應用場景也各有不同。下面我們就對各種電子身份認證技術做個簡要的介紹:

身份證件身份認證

第二代居民身份證是由公安部門所頒發的法定身份證件,法律效力強,作為國家基礎信任源,對個人身份的核驗具有很強的權威性。在互聯網應用中,基于身份證證件的身份認證技術實現的方式也比較豐富,可通過閱讀機具、NFC手機或者OCR識別的方式,讀取身份證的有效信息,與公安身份信息系統中預留的信息進行比對,以辨別身份信息。

生物識別身份認證

得益于科學技術的進步,人臉識別、指紋識別、虹膜識別等生物方式開始在互聯網業務中應用。例如人臉主要由用戶在攝像頭前刷臉,互聯網相關機構通過第三方服務機構(需要公安身份信息系統配套)以圖形識別方式對客戶的臉部掃面數據與身份信息系統中預留的照片比對,以辨別身份信息。

由于人臉本身的相似性和易變性,刷臉驗證等方式的效力更多依賴于技術的精準度。其風險在于人臉信息是極易泄露的生物信息,在遍布監控、攝像頭的環境中,人臉信息很容易被捕捉和復制,這在一定程度上會降低人臉識別的準確性,增加被攻擊的風險。當前,生物識別技術還只能作為一種網絡身份認證的輔助手段。

銀行卡身份認證

銀行卡身份認證是目前使用較為廣泛的身份認證技術,銀行卡之所以可以被用于互聯網身份的交叉驗證,主要源于銀行卡辦理過程中“實名”的要求。我國《個人存款賬戶實名制規定》要求,“個人在金融機構開立個人存款賬戶時,應當出示本人身份證件,使用實名”;“在金融機構開立個人存款賬戶的,金融機構應當要求其出示本人身份證件,進行核對,并登記其身份證件上的姓名和號碼”。這意味著,凡是金融機構出具的合法有效的銀行卡,必定與該卡所有者的身份信息匹配。

大多數互聯網金融平臺,通常會要求用戶綁定其本人所持有的某張銀行卡,同時要求客戶在注冊完成時,象征性支付幾元錢的款項至客戶在支付機構開設的支付賬戶,以此確認銀行卡的持卡人就是用戶本人。銀行卡驗證方式實則利用了用戶在銀行開戶時預留的身份證信息。銀行柜臺人員代替網絡經營者,來完成身份證的審核。

數字證書身份認證

數字證書是目前互聯網交易中保證交易真實性和機密性的重要手段,目前已經大量應用于網上銀行、電子商務等互聯網交易中。如果用戶擁有某電子認證服務機構(CA)頒發的數字證書并能夠使用其電子簽名,則利用已有的數字證書進行互聯網的身份認證無論從使用成本還是身份認證的可靠性上都是最好的選擇。

其實現方式為:第三方電子認證服務機構通過注冊機構驗證完用戶身份后,向用戶核發數字證書。用戶在辦理數字證書時,需要經過面簽,驗證用戶證件真偽、人證是否相符、是否是本人真實意愿,證書用戶身份真實可靠。互聯網相關服務商通過電子認證服務機構驗證數字證書的真實性,并獲取用戶的身份認證信息,即可識別用戶的真實身份,安全可靠,簡單易行。

從上述介紹中可以看出,基于互聯網的電子身份認證技術是不斷推陳出新,各種形態的身份認證模式層出不窮。網絡安全法中還特別提到,應該推動各種電子身份認證技術的互認。中國金融認證中心(以下簡稱CFCA),為了滿足在線業務平臺的電子身份認證需求,推動多種電子身份認證技術的融合互認,于2012年建設了網絡身份認證平臺。

該平臺利用大數據分析、生物識別、可信身份標識等先進身份認證技術,提供多維度的在線身份認證產品。可為互聯網金融、供應鏈金融、互聯網征信、傳統金融(銀行、基金、信托)、電子政務、電子商務等行業提供多層次、適應多場景的網絡身份認證服務。隨著網絡安全法的正式實施,已經有近百家互聯網業務平臺接入CFCA網絡身份認證平臺,該平臺也將會為網絡安全法的貫徹落實,建設中國特色的網絡可信體系起到重要支撐作用。

關鍵字:身份認證技術網絡實名制

本文摘自:中國電子銀行網

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
襄汾县|
灌南县|
库车县|
湄潭县|
临洮县|
西乌珠穆沁旗|
高安市|
永丰县|
上杭县|
泌阳县|
溧水县|
渑池县|
颍上县|
宣威市|
阜宁县|
梧州市|
思南县|
昌图县|
平度市|
信宜市|
凤山县|
赤水市|
仪陇县|
皋兰县|
麻江县|
江达县|
安顺市|
内黄县|
鄂托克旗|
台东县|
郧西县|
柏乡县|
中方县|
通道|
文登市|
奉节县|
富源县|
工布江达县|
垦利县|
沙洋县|
公主岭市|