一種網證在個人信息授權中的應用方法

　　摘 要：針對當前互聯網上存在的個人身份信息泄露、數據授權方式不可靠和各機構對用戶數據使用不規范導致的用戶數據被濫用問題，提出一種基于網證的個人信息授權方法。該方法可使終端用戶能夠自主、便捷地完成對本人數據的授權分享，使用網證實現個人真實身份認證，增強了數據授權過程的安全與可信程度，利于預防個人數據的濫用和泄露問題。通過與當前其他授權方案比較，所提方法確保了數據授權者為數據所有者本人，保證了用戶數據的授權和使用更加安全可靠，身份認證過程中用戶隱私也能夠得到更好的保護。

　　關鍵詞：網證 CTID 個人信息 授權 數據共享

　　呂占斌; 顏挺; 王鐵男， 警察技術 發表時間：2021-09-07

　　引言

　　隨著大數據和互聯網技術的快速發展與應用，公民在互聯網上辦理各種業務時發生個人隱私泄露以及個人信息被濫用的情況屢見不鮮，對公民財產甚至人身安全造成諸多隱患。因此在新技術發展應用中做好公民個人信息安全保護、確保個人信息數據的規范使用具有重要意義。

　　當前公民在各機構存儲的個人數據增多的同時，存在本人難以做到將數據安全有效的授權并提供給各機構共享和使用的問題。當前個人數據的線上授權使用通常是機構側兩者點對點來實現認證，用戶主動發起并確認授權操作，在認證過程中通常缺少個人真實身份的參與;即便過程中有身份認證環節，也多為身份證照片、姓名+身份號碼等驗證方式，個人隱私信息的明文輸入、傳輸與存儲導致其存在一定的泄露風險。

　　為解決公民個人數據的安全有效授權和各行業、各機構間用戶數據的共享問題，本文提出一種基于網證的個人信息授權應用方法。利用該方法可實現個人對機構使用本人數據的授權，基于網證的身份認證實現了用戶真實身份參與授權環節，CTID平臺作為身份認證權威機構確保了認證結果的真實可靠，基于網證的身份認證過程避免個人身份信息直接輸入、傳輸和暴露給機構側，保護了個人隱私。

　　一、網證在個人信息授權中的應用方法

　　(一)網證與CTID平臺

　　居民身份網絡可信憑證(Cyber Trusted Identity，CTID)，簡稱網證，是用于在網絡空間中證明居民個人身份的電子文件，與居民身份證件具有一一對應關系[1]。“互聯網+可信身份認證平臺”(簡稱CTID平臺)是國家“互聯網+”重大工程保障支撐項目，平臺基于居民身份證的技術、安全和管理體系，建立的全國統一的網絡可信身份認證平臺。使用網證，網民無需直接使用真實身份信息即可完成身份核驗或認證，可有效保護公民個人隱私，CTID平臺基于實體身份證、網證、居民身份信息、人像等多種認證因子，支持多種因子身份認證模式[2,3]。

　　(二)方案設計

　　1. 方案簡介

　　基于網證的個人信息授權方法是一套實現用戶對本人存儲在機構的個人數據進行授權使用的方案，CTID平臺作為第三方權威的身份認證平臺機構，對個人身份認證的結果為其他機構所互認，以實現機構間用戶數據的共享。

　　2. 總體架構

　　基于網證的個人信息授權方法應用于個人信息共享業務中，實現個人信息授權功能。CTID平臺在個人信息共享業務中用于實現用戶數據授權過程的真實身份認證，用戶進行業務辦理和數據授權共享時均需進行真實身份認證。

　　用戶在手機終端實現數據授權功能，實現方式如圖1所示，用戶操作手機接入系統后，可手動實現授權操作，身份認證信息被發送至CTID平臺進行可信身份認證，CTID平臺提供權威認證，系統中機構可憑借身份認證結果和用戶授權信息來請求其他機構獲取用戶的數據。

　　3. 業務流程

　　以用戶使用手機APP辦理業務，完成A、B兩個機構間用戶數據授權分享的應用場景為例，對該方案應用于個人信息授權業務過程進行說明，業務流程包含以下階段：(1)業務辦理與數據存儲：用戶操作A機構的APP A實現業務辦理，機構A存儲用戶本次業務數據和數據描述信息;(2)用戶數據授權與共享：用戶操作B機構的APP B辦理業務時，需用到之前該用戶存儲在A機構的數據，此時該用戶可在APP B上選擇A機構同步來的待授權數據完成授權，該授權操作屬于用戶自主行為而非默認行為，而后拉起調用 CTID APP調取網證信息。用戶授權信息、網證信息由B機構發送至CTID平臺完成用戶真實身份認證，B機構憑身份認證信息結果和用戶授權信息與A機構通信獲取用戶數據，從而完成數據授權和分享。

　　兩個階段業務流程詳細說明如下：

　　(1)業務辦理與數據存儲

　　用戶在手機端操作應用APP A進行業務辦理的流程如圖 2所示。

　　(2)用戶數據授權與共享

　　用戶數據授權與共享操作流程如圖3所示。

　　二、方案比較與分析

　　將本文所提方案與OAuth2.0協議及現有的互聯網行業數據授權方案進行分析比對。

　　(一)OAuth2.0協議

　　OAuth2.0是一個關于授權的開放網絡協議，該協議定義四種角色[4]：(1)資源所有者：能夠許可受保護資源訪問權限的實體。當資源所有者是個人時，即為最終用戶。(2)資源服務器：托管受保護資源的服務器，能夠接收和響應使用訪問令牌對受保護資源訪問的請求。(3)客戶端：使用資源所有者的授權代表資源所有者發起對受保護資源的請求的應用程序。(4)授權服務器：在成功驗證資源所有者且獲得授權后頒發訪問令牌給客戶端的服務器。

　　OAuth2.0抽象協議流程如圖4所示，交互步驟如下：(1)客戶端向資源所有者請求授權;(2)客戶端收到授權許可，這是一個代表資源所有者的授權的憑據;(3)客戶端與授權服務器進行身份認證并出示授權許可請求訪問令牌;(4)授權服務器驗證客戶端身份并驗證授權許可，若有效則頒發訪問令牌;(5)客戶端從資源服務器請求受保護資源并出示訪問令牌進行身份驗證;(6)資源服務器驗證訪問令牌，若有效則滿足該請求。

　　(二)比較分析

　　OAuth2.0協議定義了一套用戶數據授權流程，但該協議框架中缺少用戶個人真實身份的參與，難以確定數據授權者真實身份，對個人信息的安全保障程度較低，不適用于需要個人真實身份參與的場景。當前各大互聯網平臺(微信、 QQ、微博等)的用戶授權機制多基于OAuth2.0協議，數據授權多用于用戶在第三方應用程序登錄環節，用戶授權互聯網平臺將其部分賬號信息定向分享，實現應用快捷登錄，減少用戶重復錄入信息，提升用戶體驗。

　　當前互聯網行業數據授權應用場景主要是各互聯網平臺為擴大其生態影響力而開放的公眾平臺供各行業機構網站、手機APP、小程序等應用接入，增加其他機構及用戶對其公眾平臺及賬號體系的依賴度，屬于商業行為。平臺分享的信息多為用戶在各互聯網平臺的個人資料、用戶關系等數據，提供數據授權分享的平臺僅為幾家較大的互聯網企業，數據共享的機構和行業范圍較為局限，數據分享呈現互聯網平臺向其他機構的單向分享，而非各方雙向數據共享。在基于OAuth2.0協議的業務應用中，通常沒有用戶真實身份的參與，難以確定數據授權者的真實身份，在個人信息分享使用中存在安全隱患。

　　OAuth2.0協議和以其為基礎的互聯網應用方案與本文所提方案相比存在較多局限，具體體現在：(1)業務應用方面普遍缺少用戶真實身份的參與，難以保證授權方的真實身份，數據授權過程存在安全隱患;(2)業務過程中若收集身份證照片或身份證兩項信息等進行身份核驗的行為可能會造成公民隱私泄露隱患。

　　在基于網證的個人信息授權方案中，用戶使用網證實現了個人真實身份在信息授權過程中的參與，確保個人信息的分享使用是建立在信息所有者本人授權的基礎上，真實身份認證過程所用的網證數據為去個人標識化的脫敏數據，用戶的業務操作均經過CTID平臺認證。方案優勢如下：(1)個人真實身份的參與確保了用戶數據的授權是其本人操作，從而提升了數據授權的可信性與安全性;(2)使用網證信息完成實名、實人、實證的網絡可信身份認證，無需直接使用用戶真實身份信息，可有效保護公民個人隱私。

　　三、應用案例

　　當前網證在個人信息授權環節的應用已上線國家政務服務平臺。用戶在國家政務服務平臺APP上可以體驗 “CTID網證授權登錄”和“防疫健康信息碼”兩個功能模塊的實際應用。

　　用戶在登錄國家政務服務平臺APP時，可選擇CTID網證登錄方式，CTID網證授權登錄通過使用用戶網證信息，與CTID平臺通信完成個人真實身份認證操作，身份認證成功后可實現公民網上辦事“一次認證、全網通辦”。

　　防疫健康信息碼是國家政務服務平臺，推出的新冠肺炎疫情防控健康信息碼，用戶在APP端使用網證完成真實身份認證后，可將其個人信息授權給國家政務服務平臺，生成防疫健康信息碼。軟件應用界面如圖6、圖7所示。

　　當前網證認證技術已廣泛應用于公安、政務、銀行、電商、交通出行等各個領域。基于網證的個人信息授權方法可應用于民生相關的各行各業，實現真正的方便大眾與服務人民。

　　四、結語

　　為實現用戶數據的安全可信授權和共享使用，本文提出一種基于網證的個人信息授權方法。該方法通過使用網證將真實身份認證機制融入到個人信息授權和數據分享業務流程中，確保了數據擁有者本人授權數據的使用，提高了數據授權安全等級，保護了用戶隱私，從而利于促進互聯網應用行業健康有序發展。