一種網(wǎng)證在個(gè)人信息授權(quán)中的應(yīng)用方法

　　摘 要：針對(duì)當(dāng)前互聯(lián)網(wǎng)上存在的個(gè)人身份信息泄露、數(shù)據(jù)授權(quán)方式不可靠和各機(jī)構(gòu)對(duì)用戶數(shù)據(jù)使用不規(guī)范導(dǎo)致的用戶數(shù)據(jù)被濫用問題，提出一種基于網(wǎng)證的個(gè)人信息授權(quán)方法。該方法可使終端用戶能夠自主、便捷地完成對(duì)本人數(shù)據(jù)的授權(quán)分享，使用網(wǎng)證實(shí)現(xiàn)個(gè)人真實(shí)身份認(rèn)證，增強(qiáng)了數(shù)據(jù)授權(quán)過程的安全與可信程度，利于預(yù)防個(gè)人數(shù)據(jù)的濫用和泄露問題。通過與當(dāng)前其他授權(quán)方案比較，所提方法確保了數(shù)據(jù)授權(quán)者為數(shù)據(jù)所有者本人，保證了用戶數(shù)據(jù)的授權(quán)和使用更加安全可靠，身份認(rèn)證過程中用戶隱私也能夠得到更好的保護(hù)。

　　關(guān)鍵詞：網(wǎng)證 CTID 個(gè)人信息 授權(quán) 數(shù)據(jù)共享

　　呂占斌; 顏挺; 王鐵男， 警察技術(shù) 發(fā)表時(shí)間：2021-09-07

　　引言

　　隨著大數(shù)據(jù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展與應(yīng)用，公民在互聯(lián)網(wǎng)上辦理各種業(yè)務(wù)時(shí)發(fā)生個(gè)人隱私泄露以及個(gè)人信息被濫用的情況屢見不鮮，對(duì)公民財(cái)產(chǎn)甚至人身安全造成諸多隱患。因此在新技術(shù)發(fā)展應(yīng)用中做好公民個(gè)人信息安全保護(hù)、確保個(gè)人信息數(shù)據(jù)的規(guī)范使用具有重要意義。

　　當(dāng)前公民在各機(jī)構(gòu)存儲(chǔ)的個(gè)人數(shù)據(jù)增多的同時(shí)，存在本人難以做到將數(shù)據(jù)安全有效的授權(quán)并提供給各機(jī)構(gòu)共享和使用的問題。當(dāng)前個(gè)人數(shù)據(jù)的線上授權(quán)使用通常是機(jī)構(gòu)側(cè)兩者點(diǎn)對(duì)點(diǎn)來實(shí)現(xiàn)認(rèn)證，用戶主動(dòng)發(fā)起并確認(rèn)授權(quán)操作，在認(rèn)證過程中通常缺少個(gè)人真實(shí)身份的參與;即便過程中有身份認(rèn)證環(huán)節(jié)，也多為身份證照片、姓名+身份號(hào)碼等驗(yàn)證方式，個(gè)人隱私信息的明文輸入、傳輸與存儲(chǔ)導(dǎo)致其存在一定的泄露風(fēng)險(xiǎn)。

　　為解決公民個(gè)人數(shù)據(jù)的安全有效授權(quán)和各行業(yè)、各機(jī)構(gòu)間用戶數(shù)據(jù)的共享問題，本文提出一種基于網(wǎng)證的個(gè)人信息授權(quán)應(yīng)用方法。利用該方法可實(shí)現(xiàn)個(gè)人對(duì)機(jī)構(gòu)使用本人數(shù)據(jù)的授權(quán)，基于網(wǎng)證的身份認(rèn)證實(shí)現(xiàn)了用戶真實(shí)身份參與授權(quán)環(huán)節(jié)，CTID平臺(tái)作為身份認(rèn)證權(quán)威機(jī)構(gòu)確保了認(rèn)證結(jié)果的真實(shí)可靠，基于網(wǎng)證的身份認(rèn)證過程避免個(gè)人身份信息直接輸入、傳輸和暴露給機(jī)構(gòu)側(cè)，保護(hù)了個(gè)人隱私。

　　一、網(wǎng)證在個(gè)人信息授權(quán)中的應(yīng)用方法

　　(一)網(wǎng)證與CTID平臺(tái)

　　居民身份網(wǎng)絡(luò)可信憑證(Cyber Trusted Identity，CTID)，簡(jiǎn)稱網(wǎng)證，是用于在網(wǎng)絡(luò)空間中證明居民個(gè)人身份的電子文件，與居民身份證件具有一一對(duì)應(yīng)關(guān)系[1]。“互聯(lián)網(wǎng)+可信身份認(rèn)證平臺(tái)”(簡(jiǎn)稱CTID平臺(tái))是國家“互聯(lián)網(wǎng)+”重大工程保障支撐項(xiàng)目，平臺(tái)基于居民身份證的技術(shù)、安全和管理體系，建立的全國統(tǒng)一的網(wǎng)絡(luò)可信身份認(rèn)證平臺(tái)。使用網(wǎng)證，網(wǎng)民無需直接使用真實(shí)身份信息即可完成身份核驗(yàn)或認(rèn)證，可有效保護(hù)公民個(gè)人隱私，CTID平臺(tái)基于實(shí)體身份證、網(wǎng)證、居民身份信息、人像等多種認(rèn)證因子，支持多種因子身份認(rèn)證模式[2,3]。

　　(二)方案設(shè)計(jì)

　　1. 方案簡(jiǎn)介

　　基于網(wǎng)證的個(gè)人信息授權(quán)方法是一套實(shí)現(xiàn)用戶對(duì)本人存儲(chǔ)在機(jī)構(gòu)的個(gè)人數(shù)據(jù)進(jìn)行授權(quán)使用的方案，CTID平臺(tái)作為第三方權(quán)威的身份認(rèn)證平臺(tái)機(jī)構(gòu)，對(duì)個(gè)人身份認(rèn)證的結(jié)果為其他機(jī)構(gòu)所互認(rèn)，以實(shí)現(xiàn)機(jī)構(gòu)間用戶數(shù)據(jù)的共享。

　　2. 總體架構(gòu)

　　基于網(wǎng)證的個(gè)人信息授權(quán)方法應(yīng)用于個(gè)人信息共享業(yè)務(wù)中，實(shí)現(xiàn)個(gè)人信息授權(quán)功能。CTID平臺(tái)在個(gè)人信息共享業(yè)務(wù)中用于實(shí)現(xiàn)用戶數(shù)據(jù)授權(quán)過程的真實(shí)身份認(rèn)證，用戶進(jìn)行業(yè)務(wù)辦理和數(shù)據(jù)授權(quán)共享時(shí)均需進(jìn)行真實(shí)身份認(rèn)證。

　　用戶在手機(jī)終端實(shí)現(xiàn)數(shù)據(jù)授權(quán)功能，實(shí)現(xiàn)方式如圖1所示，用戶操作手機(jī)接入系統(tǒng)后，可手動(dòng)實(shí)現(xiàn)授權(quán)操作，身份認(rèn)證信息被發(fā)送至CTID平臺(tái)進(jìn)行可信身份認(rèn)證，CTID平臺(tái)提供權(quán)威認(rèn)證，系統(tǒng)中機(jī)構(gòu)可憑借身份認(rèn)證結(jié)果和用戶授權(quán)信息來請(qǐng)求其他機(jī)構(gòu)獲取用戶的數(shù)據(jù)。

　　3. 業(yè)務(wù)流程

　　以用戶使用手機(jī)APP辦理業(yè)務(wù)，完成A、B兩個(gè)機(jī)構(gòu)間用戶數(shù)據(jù)授權(quán)分享的應(yīng)用場(chǎng)景為例，對(duì)該方案應(yīng)用于個(gè)人信息授權(quán)業(yè)務(wù)過程進(jìn)行說明，業(yè)務(wù)流程包含以下階段：(1)業(yè)務(wù)辦理與數(shù)據(jù)存儲(chǔ)：用戶操作A機(jī)構(gòu)的APP A實(shí)現(xiàn)業(yè)務(wù)辦理，機(jī)構(gòu)A存儲(chǔ)用戶本次業(yè)務(wù)數(shù)據(jù)和數(shù)據(jù)描述信息;(2)用戶數(shù)據(jù)授權(quán)與共享：用戶操作B機(jī)構(gòu)的APP B辦理業(yè)務(wù)時(shí)，需用到之前該用戶存儲(chǔ)在A機(jī)構(gòu)的數(shù)據(jù)，此時(shí)該用戶可在APP B上選擇A機(jī)構(gòu)同步來的待授權(quán)數(shù)據(jù)完成授權(quán)，該授權(quán)操作屬于用戶自主行為而非默認(rèn)行為，而后拉起調(diào)用 CTID APP調(diào)取網(wǎng)證信息。用戶授權(quán)信息、網(wǎng)證信息由B機(jī)構(gòu)發(fā)送至CTID平臺(tái)完成用戶真實(shí)身份認(rèn)證，B機(jī)構(gòu)憑身份認(rèn)證信息結(jié)果和用戶授權(quán)信息與A機(jī)構(gòu)通信獲取用戶數(shù)據(jù)，從而完成數(shù)據(jù)授權(quán)和分享。

　　兩個(gè)階段業(yè)務(wù)流程詳細(xì)說明如下：

　　(1)業(yè)務(wù)辦理與數(shù)據(jù)存儲(chǔ)

　　用戶在手機(jī)端操作應(yīng)用APP A進(jìn)行業(yè)務(wù)辦理的流程如圖 2所示。

　　(2)用戶數(shù)據(jù)授權(quán)與共享

　　用戶數(shù)據(jù)授權(quán)與共享操作流程如圖3所示。

　　二、方案比較與分析

　　將本文所提方案與OAuth2.0協(xié)議及現(xiàn)有的互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)授權(quán)方案進(jìn)行分析比對(duì)。

　　(一)OAuth2.0協(xié)議

　　OAuth2.0是一個(gè)關(guān)于授權(quán)的開放網(wǎng)絡(luò)協(xié)議，該協(xié)議定義四種角色[4]：(1)資源所有者：能夠許可受保護(hù)資源訪問權(quán)限的實(shí)體。當(dāng)資源所有者是個(gè)人時(shí)，即為最終用戶。(2)資源服務(wù)器：托管受保護(hù)資源的服務(wù)器，能夠接收和響應(yīng)使用訪問令牌對(duì)受保護(hù)資源訪問的請(qǐng)求。(3)客戶端：使用資源所有者的授權(quán)代表資源所有者發(fā)起對(duì)受保護(hù)資源的請(qǐng)求的應(yīng)用程序。(4)授權(quán)服務(wù)器：在成功驗(yàn)證資源所有者且獲得授權(quán)后頒發(fā)訪問令牌給客戶端的服務(wù)器。

　　OAuth2.0抽象協(xié)議流程如圖4所示，交互步驟如下：(1)客戶端向資源所有者請(qǐng)求授權(quán);(2)客戶端收到授權(quán)許可，這是一個(gè)代表資源所有者的授權(quán)的憑據(jù);(3)客戶端與授權(quán)服務(wù)器進(jìn)行身份認(rèn)證并出示授權(quán)許可請(qǐng)求訪問令牌;(4)授權(quán)服務(wù)器驗(yàn)證客戶端身份并驗(yàn)證授權(quán)許可，若有效則頒發(fā)訪問令牌;(5)客戶端從資源服務(wù)器請(qǐng)求受保護(hù)資源并出示訪問令牌進(jìn)行身份驗(yàn)證;(6)資源服務(wù)器驗(yàn)證訪問令牌，若有效則滿足該請(qǐng)求。

　　(二)比較分析

　　OAuth2.0協(xié)議定義了一套用戶數(shù)據(jù)授權(quán)流程，但該協(xié)議框架中缺少用戶個(gè)人真實(shí)身份的參與，難以確定數(shù)據(jù)授權(quán)者真實(shí)身份，對(duì)個(gè)人信息的安全保障程度較低，不適用于需要個(gè)人真實(shí)身份參與的場(chǎng)景。當(dāng)前各大互聯(lián)網(wǎng)平臺(tái)(微信、 QQ、微博等)的用戶授權(quán)機(jī)制多基于OAuth2.0協(xié)議，數(shù)據(jù)授權(quán)多用于用戶在第三方應(yīng)用程序登錄環(huán)節(jié)，用戶授權(quán)互聯(lián)網(wǎng)平臺(tái)將其部分賬號(hào)信息定向分享，實(shí)現(xiàn)應(yīng)用快捷登錄，減少用戶重復(fù)錄入信息，提升用戶體驗(yàn)。

　　當(dāng)前互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)授權(quán)應(yīng)用場(chǎng)景主要是各互聯(lián)網(wǎng)平臺(tái)為擴(kuò)大其生態(tài)影響力而開放的公眾平臺(tái)供各行業(yè)機(jī)構(gòu)網(wǎng)站、手機(jī)APP、小程序等應(yīng)用接入，增加其他機(jī)構(gòu)及用戶對(duì)其公眾平臺(tái)及賬號(hào)體系的依賴度，屬于商業(yè)行為。平臺(tái)分享的信息多為用戶在各互聯(lián)網(wǎng)平臺(tái)的個(gè)人資料、用戶關(guān)系等數(shù)據(jù)，提供數(shù)據(jù)授權(quán)分享的平臺(tái)僅為幾家較大的互聯(lián)網(wǎng)企業(yè)，數(shù)據(jù)共享的機(jī)構(gòu)和行業(yè)范圍較為局限，數(shù)據(jù)分享呈現(xiàn)互聯(lián)網(wǎng)平臺(tái)向其他機(jī)構(gòu)的單向分享，而非各方雙向數(shù)據(jù)共享。在基于OAuth2.0協(xié)議的業(yè)務(wù)應(yīng)用中，通常沒有用戶真實(shí)身份的參與，難以確定數(shù)據(jù)授權(quán)者的真實(shí)身份，在個(gè)人信息分享使用中存在安全隱患。

　　OAuth2.0協(xié)議和以其為基礎(chǔ)的互聯(lián)網(wǎng)應(yīng)用方案與本文所提方案相比存在較多局限，具體體現(xiàn)在：(1)業(yè)務(wù)應(yīng)用方面普遍缺少用戶真實(shí)身份的參與，難以保證授權(quán)方的真實(shí)身份，數(shù)據(jù)授權(quán)過程存在安全隱患;(2)業(yè)務(wù)過程中若收集身份證照片或身份證兩項(xiàng)信息等進(jìn)行身份核驗(yàn)的行為可能會(huì)造成公民隱私泄露隱患。

　　在基于網(wǎng)證的個(gè)人信息授權(quán)方案中，用戶使用網(wǎng)證實(shí)現(xiàn)了個(gè)人真實(shí)身份在信息授權(quán)過程中的參與，確保個(gè)人信息的分享使用是建立在信息所有者本人授權(quán)的基礎(chǔ)上，真實(shí)身份認(rèn)證過程所用的網(wǎng)證數(shù)據(jù)為去個(gè)人標(biāo)識(shí)化的脫敏數(shù)據(jù)，用戶的業(yè)務(wù)操作均經(jīng)過CTID平臺(tái)認(rèn)證。方案優(yōu)勢(shì)如下：(1)個(gè)人真實(shí)身份的參與確保了用戶數(shù)據(jù)的授權(quán)是其本人操作，從而提升了數(shù)據(jù)授權(quán)的可信性與安全性;(2)使用網(wǎng)證信息完成實(shí)名、實(shí)人、實(shí)證的網(wǎng)絡(luò)可信身份認(rèn)證，無需直接使用用戶真實(shí)身份信息，可有效保護(hù)公民個(gè)人隱私。

　　三、應(yīng)用案例

　　當(dāng)前網(wǎng)證在個(gè)人信息授權(quán)環(huán)節(jié)的應(yīng)用已上線國家政務(wù)服務(wù)平臺(tái)。用戶在國家政務(wù)服務(wù)平臺(tái)APP上可以體驗(yàn) “CTID網(wǎng)證授權(quán)登錄”和“防疫健康信息碼”兩個(gè)功能模塊的實(shí)際應(yīng)用。

　　用戶在登錄國家政務(wù)服務(wù)平臺(tái)APP時(shí)，可選擇CTID網(wǎng)證登錄方式，CTID網(wǎng)證授權(quán)登錄通過使用用戶網(wǎng)證信息，與CTID平臺(tái)通信完成個(gè)人真實(shí)身份認(rèn)證操作，身份認(rèn)證成功后可實(shí)現(xiàn)公民網(wǎng)上辦事“一次認(rèn)證、全網(wǎng)通辦”。

　　防疫健康信息碼是國家政務(wù)服務(wù)平臺(tái)，推出的新冠肺炎疫情防控健康信息碼，用戶在APP端使用網(wǎng)證完成真實(shí)身份認(rèn)證后，可將其個(gè)人信息授權(quán)給國家政務(wù)服務(wù)平臺(tái)，生成防疫健康信息碼。軟件應(yīng)用界面如圖6、圖7所示。

　　當(dāng)前網(wǎng)證認(rèn)證技術(shù)已廣泛應(yīng)用于公安、政務(wù)、銀行、電商、交通出行等各個(gè)領(lǐng)域。基于網(wǎng)證的個(gè)人信息授權(quán)方法可應(yīng)用于民生相關(guān)的各行各業(yè)，實(shí)現(xiàn)真正的方便大眾與服務(wù)人民。

　　四、結(jié)語

　　為實(shí)現(xiàn)用戶數(shù)據(jù)的安全可信授權(quán)和共享使用，本文提出一種基于網(wǎng)證的個(gè)人信息授權(quán)方法。該方法通過使用網(wǎng)證將真實(shí)身份認(rèn)證機(jī)制融入到個(gè)人信息授權(quán)和數(shù)據(jù)分享業(yè)務(wù)流程中，確保了數(shù)據(jù)擁有者本人授權(quán)數(shù)據(jù)的使用，提高了數(shù)據(jù)授權(quán)安全等級(jí)，保護(hù)了用戶隱私，從而利于促進(jìn)互聯(lián)網(wǎng)應(yīng)用行業(yè)健康有序發(fā)展。