下面介绍国家网络身份认证公共服务的认证模式及操作流程

国家网络身份认证公共服务，采用人、机、证一体的认证模式，确保了认证安全、可信，并可按应用需求返回是否成年等身份属性。

网民下载使用“国家网络身份认证”APP，可通过口令、人像、二维码、动态验证码等多类认证因子组合认证，实现一键登录、账号绑定、实名等级提升、预约登记等不同信任等级的场景应用，后续将结合互联网业务需求逐步推出更丰富、多元的认证模式，持续优化完善公共服务。

具体的应用流程是：网民个人先在各大手机应用商店下载“国家网络身份认证”APP。按操作提示，采集活体人像和必要化、最小化身份信息，加密传输给国家网络身份认证公共服务平台，通过NFC方式验证网民本人持有法定证件的真实有效性，经国家基础设施核验真实身份，即可开通使用国家网络身份认证公共服务。考虑适老化和无NFC功能手机的申领问题，国家基础设施协调有关地方政务大厅等场所设立了线下自助申领终端，并在APP中设计了亲属代领机制。

互联网平台接入国家公共服务平台需先提出申请，通过审核后，按接入指导手册对已有身份认证系统进行简单改造，增加数字身份运行管理模块，部署安全接入设备，或通过云接入平台与国家公共服务平台建立加密的安全访问通道。同时，在其业务APP或小程序中集成“网络身份认证SDK”，采用调取的方式与“国家网络身份认证”APP进行交互。对接过程中国家网络身份认证公共服务平台技术团队会提供全程指导服务。

用户在登录网络应用或业务环节需要认证身份时，调用“国家网络身份认证”APP，经用户本人授权，获取凭证、口令、人像等加密数据传输至国家公共服务平台。线下业务用条码枪、摄像头等设备，扫描本人出示的二维码，获取凭证、口令、人像等加密数据传输至国家公共服务平台。

公共服务平台验证个人身份的真实性、有效性和人证一致性，向应用后台反馈经加密、签名，带有用户网络身份应用标识、认证结果和时间戳的网络身份认证凭据。网络应用根据接收的结果进行后续服务操作，在业务系统内留存网络身份应用标识。上述过程，用户仅通过点击选择和必要的口令或人像即可完成匿名化认证，方便快捷。

下面介绍国家网络身份认证公共服务建设进展情况

在公共服务平台架构和安全设计方面

目前，国家网络身份认证公共服务平台已在全国四地建设了分布式数据处理中心、认证服务中心，形成主备冗灾备份基础设施架构；构建了统一运维监测、统一安全防护、统一业务风控的安全防护体系，平台可用性达到99.99%，认证能力不低于30万次/秒，可满足每年1.2万亿次身份认证需求，具备高并发、高可用、高性能、高安全的特点。

在数据支撑方面

目前，国家网络身份认证服务平台已汇聚治理全国有效户籍信息、出入境人口要素信息，以及居民身份证、华侨普通护照、港澳居民来往内地通行证等法定证件信息，形成权威、统一、完整的基础身份库。建成全国身份证制证数据实时汇聚系统，持续开展数据补充维护，不断提升数据质量，夯实数据底座。

在隐私保护和系统安全方面

国家网络身份认证公共服务能力建设中始终将隐私保护、数据安全和应用安全作为重中之重。对个人身份信息采用国密算法进行了端到端的全流程加密；对基础数据分级、分类、分区、分域存储，互联网服务侧不存明文数据，重要数据物理隔离，加强边界防护，强化授权与日志审计；从申领、签发、应用到管理，运用多种技术手段加固移动端应用程序，端云结合抵御针对生物特征的深伪攻击，与接入的各类平台建立加密、防篡改传输链路，构建风控、客服、救济机制，防止被冒领、冒用。同时，按照关键信息基础设施保护要求，采用多种信息安全策略，结合人工智能与安全大数据技术，建立一体化纵深防御体系，实现端-网-云-平台安全态势的全面感知、预警和各类安全事件实时响应处置，防范、抵御各类高强度的网络攻击。

在法律依据方面

建成的国家网络身份认证公共服务平台，形成了国家网络身份认证公共服务能力。为保障、规范国家网络身份认证公共服务的建设与应用，国家出台了一系列法律法规和政策文件。其中，《网络安全法》第24条规定“国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认”；《个人信息保护法》第62条规定“支持研究开发和推广应用安全、方便的电子身份认证技术，推进网络身份认证公共服务建设”；《反电信网络诈骗法》第33条规定，“国家推进网络身份认证公共服务建设，支持个人、企业自愿使用，电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者对存在涉诈异常的电话卡、银行账户、支付账户、互联网账号，可以通过国家网络身份认证公共服务对用户身份重新进行核验”；《网络数据安全管理条例》第43条规定，“鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息”；《互联网信息服务深度合成管理规定》第9条规定，“应当基于移动电话号码、身份证件号码、统一社会信用代码或者国家网络身份认证公共服务等方式，依法对深度合成服务使用者进行真实身份信息认证”；《互联网政务应用安全管理规定》第30条规定，“国家鼓励互联网政务应用支持用户使用国家网络身份认证公共服务进行真实身份信息注册”；《人脸识别技术应用安全管理办法》第11条规定，“鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施，减少人脸信息收集、存储，保护人脸信息安全”。这些法律法规的发布，奠定了国家网络身份认证公共服务的法律基础。

在标准规范方面

国家网络身份认证公共服务按照“目标明确、全面成套、层次适当、划分清楚”基本原则构建了“系统、协调、完整、可拓展”的标准体系，包括基础通用标准、数据治理标准、业务应用标准、安全标准、管理标准等。目前，已立项2项国家标准、17项公安行业标准、17项工程规范性技术文件，其中《网络身份认证服务接口技术要求》国家标准和《通用术语》《个人身份信息处理要求》等5项公安行业标准即将发布，指导国家公共服务平台及相关业务系统的建设实施、推广应用和运行维护。

• 上一页
• 1
• 2
• 3
• 下一页
• 全文阅读