无安全就无电子身份证
身份证在对每个人都十分重要,所以从第一代身份证开始,国家一直都十分注重身份证安全建设。
比如,为了避免身份证伪造,第二代身份证采取了视读和机读两证功能,需要用专用读卡器才能读取信息。在火车站自动取票机等设施处,凭借第二代身份证内藏的非接触式IC芯片,可近距离读取内里资料,进行车票购买。
当身份证也开始抛掉"卡片"这个形态,以电子身份证的虚拟数据的形式存在,安全问题显得尤为重要。电子身份证如何显示,有没有可能在终端被盗取,数据库安全性如何,身份证信息验证时对方(如酒店)能获取哪些信息呢?
以上这些环节都可能造成信息泄露,而对于个人信息泄露风险,每个组织都难以承担。从后端来看,电子身份证需要大量的数据支撑,需要数据库、AI算法、人脸识别等等。这些技术的安全性需要统一的管控,避免出现内贼的情况。
另一个方面,从用户的移动终端来看,也需要对个人信息调用方式、信息调用比例的定制化进行规范化。比如,在公民去酒店办理住宿,是不是只需要他的身份证号和人脸识别就够了,而不需要向酒店透露更多的诸如个人住址这类信息。
也就是说,安全要从信息入口(后端、终端)和信息出口两个维度来把控,而确定信息安全性也是国家进行广州试点背后的重要原因。
结束语
电子身份证让证明"我是我"不再是一个世纪难题,但电子身份证的普及还需要时间,也需要更可信的安全保障和规章制度。
