多维身份识别与可信认证技术国家工程实验室
2018/7/27 9:13:32 中科院计算所

     〇、新书推介

     小白：东哥，你新书的签售会上，我想表演一个才艺。

     大东：签售会的主角应该是我吧(一脸骄傲)。

     小白：怎么说我也算是个“白白”的配角啊!再说，没有我，哪有那么多充满好奇的、充满对知识的渴望的、充满对网络安全领域喜爱的问题呢，没有问题，哪有《大东话安全之网络病毒篇》呢(假装一脸骄傲)。说的我都有点等不及我东哥的新书了呢。

     大东：别急别急，很快啦。先说说你的才艺吧。

     小白：我想表演隐身。

     大东：我看你是不想到现场。还是最近关注了“王路在隐身”的公众号？

     小白：呀!是的呀!王路老师在公众号里发布的文章我很喜欢，他对生活的很多感受和观点让我觉得深受启发。要是能有个他的签名(满眼小星星)就好了。

    

     王路

     大东：王路老师曾是凤凰新闻客户端的主笔。他可称的上是自媒体大V啦。他在公众号、微博、知乎、豆瓣等等平台上都有很多的粉丝，他对佛教啊，孔子啊等等方面见解我也早有关注。而且，他也是我新书的推荐人哦。

     小白：天呐!他怎么说。

     大东：王路的推荐语是这样滴：《大东话安全》一书十分奇特，这是中科院计算所大数据与信息安全组的同仁面向小白介绍信息安全知识的成果，以极专业的背景，用极通俗的笔调，介绍网民极常见而不知的话题，可以说极难得了。

     小白：超激动!

     一、小剧场

     小白：大东大东，你看苹果新出的这个iphone x手机……诶？Iphone的Home键怎么都不见了，以后这个指纹解锁可怎么开手机啊？

     大东：哈哈哈哈哈哈哈哈，你这个小笨蛋，苹果更换了iphone的认证模式，现在的iphone可不是靠指纹识别了，而是靠人脸识别，这为设备解锁、身份验证和支付带来了一种安全可靠的新方式。

     小白：人脸识别？就是照到我的脸，就能认出来我是我吗？这可太神奇了。

     大东：对啊，人脸识别就是当与手机里存储的你的脸部信息吻合的时候，手机就能自动解锁了。

     小白：那我化妆了，带帽子了，它可就拿我没办法了吧。

     大东：你可真是小瞧它了，认证系统哪能这么容易就被你打败，目前的测试来看呀，化妆、戴帽子、戴墨镜、黑夜中，只要你的眼睛盯着手机，人脸识别系统都能准确地进行识别哦。

     小白：哇，那认证系统可真是太厉害了，我们国家有没有专门研究认证系统的机构呀？

     大东：当然有啦，认证系统与身份识别跟网络安全可息息相关着呢，今天我们就来讲讲专门研究认证系统的多维身份识别与可信认证技术国家工程实验室吧~

     小白：拍手手~

     二、网安创新，联合协作

     大东：多维身份识别与可信认证技术国家工程实验室是于2016年11月15日获得国家发展改革委批复立项，在2017年7月14日才刚刚举行授牌仪式暨理事会成立大会，还是个非常年轻的实验室呢。

     小白：哇，成立的时间还不到一年呢，肯定需要不少外部单位的帮助来支持我们小实验室的进步吧~

     大东：没错，公安部第一研究所是它的项目法人单位，它的共建单位包括了清华大学、中国人民银行印制科学技术研究所、中国科学院信息工程研究所、中国信息通信研究院、中国科学院自动化研究所、华大半导体有限公司、大唐微电子技术有限公司等。

     小白：哇，好多赫赫有名的大单位，那他们之间是如何协同合作的呢？

     大东：目前啊，实验室面向所有共建单位征集了多个科研项目，正如火如荼地准备打造一番新作为呢。

     小白：哇，你快给我介绍介绍吧。

     大东：呐，大唐微电子技术有限公司获评的”基于多维生物识别技术的终端安全芯片和平台安全存储芯片及其系统研发和产业化“科研项目就是其中的重点项目，是唯一的芯片类重点项目哦。

    

     大唐微电子副总经理王京阳接受理事聘书图片来源：http://news.163.com/17/0816/13/CRVD4AIN00018AOR.html

     小白：啊，那这个项目是做什么的呢？

     大东：这个芯片类科研项目啊，可以解决数据采集、身份识别、安全环境、安全传输和安全存储等环节的安全难题，其芯片工艺、功能、性能、安全性等均达到国内、乃至国际级领先水平。

     小白：哇，国际级的领先水平，这个项目也太酷了吧。

     大东：那可不是嘛，不仅如此这个项目还有利于提升国内可信识别产品安全水平，提升国家在国密安全存储控制芯片领域的竞争力，进一步推动存储控制芯片国产化进程。

     小白：那这个项目一定有很好的产业引领作用和行业发展前景~

     大东：没错，最主要的是，它将有力推动多维身份识别及可信认证技术在国家重要领域实现应用，这可是不小的贡献呐。

     小白：期待这个研究能做出不小的成绩~

     大东：还有许多单位不仅是在科研项目上，还在许多应用方向上给予工作上的支持，比如中国信息通信研究院作为实验室的联合承建单位之一，将在终端设备的检测及标准评价、关键行业的可信身份认证技术应用两个方向上开展相关工作。

    

     中国信息通信研究院金键研究员(图右一)受聘为技术委员会专家

     图片来源：http://www.cqcatr.com/news/xingyedongtai/2017/0801/728.html

     小白：有了这些共建单位的外部协助，相信我们实验室一定可以如虎添翼，在未来为国家绽放属于自己的光彩!

     三、网安威胁，优势应对

     小白：那我们实验室主要解决了什么发展问题呢？

     大东：多维身份识别与可信认证是一项十分重要的系统工程，是涉及国家经济、产业、社会治安的一件大事，实验室开展多维身份识别和可信认证技术研究，建立相应平台，为行业输出相关解决方案，提高了全行业安全服务水平呢。

     小白：那这样，对我国经济和社会发展，国防和国家安全，先进文化的传播以及人民生活水平和质量的提高，也具有十分重要的战略意义吧？

     大东：那是当然，实验室针对我国身份识别手段单一、网络身份管理体系不健全等问题，围绕身份识别精准化、一体化的迫切需求，建设相应平台，促进祖国发展。

     小白：那实验室建立了哪些相应平台呢？

     大东：由于实验室成立不久，很多项目都仍然在起步阶段，但是明确的是，实验室将在未来不久建设两个环境，四个平台。两个环境啊，分别是技术研发环境和技术验证环境。

     小白：嗯嗯，研发和验证两步走，确保技术安全有效地得到实施~

     大东：没错，还有这四个平台，分别是多维身份识别技术研发平台，网络可信身份认证技术研发平台，多维身份识别与可信认证技术评测平台，多维身份识别与可信认证工程验证平台。

     小白：诶？这个网络可信身份认证技术，是不是现在饱受关注的“网证”啊？

     大东：没错，随着中国移动互联网高速发展，网络可信身份认证需求愈加强烈，2017年在在公安部第一研究所牵头下，还成立了中关村安信网络身份认证产业联盟(OIDAA)。

     小白：相信在不久的将来啊，实验室将推动中国特色网络身份认证体系的建立，将网络身份认证的碎片化信任域时代过渡到统一体系下身份认证时代~

    

     “网络身份证”

     图片来源：百度图片

     四、实验室功能介绍

     小白：你说，身份认证技术作用这么大，要掌握肯定也很不容易吧。

     大东：那是当然，多维身份识别与可信认证技术，涉及多学科领域、多技术方向，技术涵盖广泛，这道路啊，任重而道远着呢。

     小白：那我们实验室的方向又有哪些呢？

     大东：根据实验室的目标和任务，确定实验室将突破以下六个技术方向，实现实验室功能定位。接下来我就跟你讲讲这六个方向。

     小白：好呀好呀。

     大东：第一个啊就是身份识别物理载体防伪技术，就是呢，对标识身份的物理载体进行防伪检验的技术啦。

     小白：那就是说，比如身份证材料的防伪鉴别，还有其他的像纸张印刷的防伪技术也都包括在里面吗？

     大东：没错，防伪印刷和防伪材料技术就是身份识别物理载体防伪技术的一部分，还包括了防伪特征检测技术。

     小白：那还有呢还有呢。

     大东：第二就是身份识别数字安全与专用芯片技术啦，这就包括了我们日常验证身份的数据——密码技术的研究以及芯片技术的研究。

     小白：哇，那第三个是什么呢？

     大东：第三个就是生物特征识别技术，就是像人脸识别呀，指纹识别等，不过现在随着技术的发展啊，范围已经延伸到声纹技术、虹膜技术等了。

     小白：那是不是代表着以后我说话就能解锁我的手机了？

     大东：也不是没有可能的哦~第四个方向是网络可信身份认证技术，包括了网络认证活体特征采集识别、网络认证终端设备，也就是我们刚刚讲到的”网证“啦，通过活体特征采集技术，将个人的信息采集到系统中与你的”网证“进行对应匹配，以后啊，你在互联网上也有身份证了!

     小白：好厉害，以后我在网络上也是独一无二的了，网络上的身份认证更严格，互联网上的世界也就更加安全美好啦~嘿嘿，小骗子都无处遁形。

     大东：还没说完呢，还有第五个方向是身份识别测试评价技术，包括防伪材料性能测试评价、虹膜技术测试评价、网络认证终端设备测试评价以及第六个方向身份识别工艺与装备技术，包括密码设备开发、芯片工艺技术等。

     小白：太期待我们实验室大显身手的时候啦~这六项技术从物理载体到特征识别，从技术开发到技术测试，相信啊，实验室一定能按照自己的轨迹带着我们走向网络安全的新时代~

    

     网络身份认证

     图片来源：百度图片

     五、实验室主任素描

     小白：诶大东，那我们实验室是在谁的领导下开展工作的呢？

     大东：实验室依托公安部第一研究所建设，运行管理实行理事会领导下的实验室主任负责制，实验室主任由于锐副所长担任。

     小白：于锐副所长？我知道我知道，我前不久还看到他的专访呢，关于”网证“是否安全、其背后的技术原理，原来他就是我们实验室主任呀!

     大东：没错，在互联网时代，信息开放共享的同时，于锐副所长渗出的公安部第一研究所就是在思考这样的问题，如何进行安全的身份认证，又不泄露个人敏感信息？保障个人信息安全成了于所长的第一大要务。

     小白：没错，2017年11月17日，在公安部第一研究所牵头下，中关村安信网络身份认证产业联盟(OIDAA)在北京成立。该联盟旨在以公民身份证号码为根，以“互联网+可信身份认证服务平台”(CTID)为基础，打造网络身份认证生态产业链。

     大东：小白可真是下功夫了呢，那你来跟我说说，这个”网证“究竟是怎么一回事吧。

     小白：没问题!居民身份证网上功能凭证，简称网证，据于所长所说，“网证”的本质是一个数据文件。可以这么来理解，类似于在银行开通网银时，银行出具的，通过银行后台支撑的用于线上进行转账或交易的软凭据。

     大东：所以，我们的隐私都被保存在这软凭据中咯？

     小白：不是的哦，于所长解释到，这个数据文件，是通过算法将实体身份证里的信息变换成没有明文信息的、不可逆的、完全脱敏的一个定长的数据。但是呢，和明文信息有一对一的关系，称之为“唯一绑定”。由于这个数据文件没有任何明文，不含一丝一毫的个人隐私，也不可能把它逆推回身份证信息，所以是不会有隐私泄露的风险滴。

     大东：可考不倒了你，哈哈哈哈哈，没错，”网证“的作用只是链接实体身份证和互联网可信身份认证平台，不仅如此，于所长所在的部门机构还采取了很多安全技术来确保这个存放在互联网中的数据是安全的。

     小白：哇，还有什么特别的吗？

     大东：第一，这个数据本身是变换过的，不是明文；第二，数据文件中并非完整数据。即使突破种种障碍获得完整数据，目前，从技术上仍无法推回明文信息。事实上，这个技术在当初论证的时候就结合了多要素综合认证方案，允许“一证多存”。一个人申请的“网证”不仅可以存在微信卡包里，还可以放在华为钱包、支付宝等任何一个手机应用中，或者仅仅是存放在手机安全芯片里，甚至IPAD、电脑里。

     小白：诶，那你说，如果我的手机丢了，是不是代表着我的身份证信息就很有可能被人盗用呢？

     大东：于所长所说，“网证”不怕丢，即便丢了通过别的终端线上挂失，丢失手机里的“网证”就能立即失效。关键在于拿走之后是否能用，这才是安全中最核心的。

     小白：哇，考虑的可真是太周全了，这下我就不担心我的身份信息被人窃取了，嘻嘻。

     大东：并且，”网证“的实人人证，就是采用你刚刚说的人脸识别技术哦。

     小白：我知道我知道，于所长专门在专访里解释了这个问题，人脸识别技术现在用的是神经网络的深度学习算法，想通过人脸的深度学习特征去回推出人的容貌，从而进行冒用，目前不可能。正是因为人脸这种特定的特点，现在全世界线上认证大多使用人脸识别。现在他们正在结合声纹、眼纹来加强活体认证的准确性，我可真是太期待了。

     大东：不仅是你，全国人民都在期待呢，”数据多跑路，群众少跑腿“，希望民众能够更多的通过互联网享受政务服务，此时，如何正确的证明公民身份，进而给予相应的服务成为了关键问题。于所长身处互联网服务最基本的网络可信身份认证的攻坚战之中，肩负着网络安全的第一道使命。

     小白：于所长表示，对于未来的规划，将继续推动推动中国特色网络身份认证体系的建立，将网络身份认证从的碎片化信任域时代过渡到统一体系下身份认证时代。这样心系祖国安全的于所长真是帅帅滴~

    

     公安一所于锐副所长

     图片来源：http://www.mpaypass.com.cn/news/201712/21153220.html

     六、新时代，新安全

     小白：大东，你说未来我们的可信身份验证技术将会发展成什么样啊？

     大东：随着互联网的作用越来越大，人们越来越希望能够使用手机、可穿戴设备或智能卡上的一些可信身份证件进行交易或日常活动，让生活更加方便与快捷。

     小白：没错，集成安全性、隐私性和便利性的可信身份将提高这些应用程序和交易的安全保障，同时使个人的安全访问更为个性化。

     大东：所以今后可信身份认证的发展肯定更加迫切，更多地会成为嵌入式功能，而不是简单的附加功能，而我们相信我们实验室也能跟上时代的潮流，研究越来越便利的方法与技术，在各种活动、服务和行业中使用数字身份。

     小白：对啊，随着实验室逐渐地将技术、工艺、材料和装备进行研发和工程化，今后的日子里也一定能为推动身份识别与可信认证领域的技术进步和产业发展提供技术支撑。

     大东：没错，依托了国家合法、权威的庞大的数据资源，结合自主研发的技术，助力实现成果转型，我们一起期待多维身份识别与可信认证技术国家工程实验室给我们带来的精彩表现吧~

     参考链接

     1.大唐微电子技术有限公司推动可信识别芯片产业化落地：

     https://xueqiu.com/1742641882/107805159

     2. 中国信通院共建多维身份识别与可信认证技术国家工程实验室：

     http://www.cqcatr.com/news/xingyedongtai/2017/0801/728.html

     3. OIDAA公安一所于锐：全力构建网络身份认证体系的法定信任基础层：

     http://www.mpaypass.com.cn/news/201712/21153220.html

     4.起底“网证”安全——专访公安部第一研究所副所长于锐：

     http://www.360doc.com/content/18/0326/14/37263053_740320962.shtml

     5.多维身份识别与可信认证技术国家工程实验室授牌仪式暨理事会成立：

     http://www.cctime.com/html/2017-7-21/1306162.htm

     6.2017年可信身份验证技术顶级趋势预测：

     http://www.360doc.com/content/17/0117/13/39640507_623038618.shtml

     大东，何许人也：翟立东，博士，中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长，中国网络空间安全协会理事，网安新型科普第一人。主要研究方向为大数据隐私保护和网络空间安全。

     专栏“大东话安全”，凝注了翟立东团队对网络空间安全科普工作的心血和愿景。欢迎大家持续关注。

    

    

    http://weixin.100md.com
返回 中科院计算所 返回首页 返回百拇医药