一种网证在个人信息授权中的应用方法

　　摘 要：针对当前互联网上存在的个人身份信息泄露、数据授权方式不可靠和各机构对用户数据使用不规范导致的用户数据被滥用问题，提出一种基于网证的个人信息授权方法。该方法可使终端用户能够自主、便捷地完成对本人数据的授权分享，使用网证实现个人真实身份认证，增强了数据授权过程的安全与可信程度，利于预防个人数据的滥用和泄露问题。通过与当前其他授权方案比较，所提方法确保了数据授权者为数据所有者本人，保证了用户数据的授权和使用更加安全可靠，身份认证过程中用户隐私也能够得到更好的保护。

　　关键词：网证 CTID 个人信息 授权 数据共享

　　吕占斌; 颜挺; 王铁男， 警察技术 发表时间：2021-09-07

　　引言

　　随着大数据和互联网技术的快速发展与应用，公民在互联网上办理各种业务时发生个人隐私泄露以及个人信息被滥用的情况屡见不鲜，对公民财产甚至人身安全造成诸多隐患。因此在新技术发展应用中做好公民个人信息安全保护、确保个人信息数据的规范使用具有重要意义。

　　当前公民在各机构存储的个人数据增多的同时，存在本人难以做到将数据安全有效的授权并提供给各机构共享和使用的问题。当前个人数据的线上授权使用通常是机构侧两者点对点来实现认证，用户主动发起并确认授权操作，在认证过程中通常缺少个人真实身份的参与;即便过程中有身份认证环节，也多为身份证照片、姓名+身份号码等验证方式，个人隐私信息的明文输入、传输与存储导致其存在一定的泄露风险。

　　为解决公民个人数据的安全有效授权和各行业、各机构间用户数据的共享问题，本文提出一种基于网证的个人信息授权应用方法。利用该方法可实现个人对机构使用本人数据的授权，基于网证的身份认证实现了用户真实身份参与授权环节，CTID平台作为身份认证权威机构确保了认证结果的真实可靠，基于网证的身份认证过程避免个人身份信息直接输入、传输和暴露给机构侧，保护了个人隐私。

　　一、网证在个人信息授权中的应用方法

　　(一)网证与CTID平台

　　居民身份网络可信凭证(Cyber Trusted Identity，CTID)，简称网证，是用于在网络空间中证明居民个人身份的电子文件，与居民身份证件具有一一对应关系[1]。“互联网+可信身份认证平台”(简称CTID平台)是国家“互联网+”重大工程保障支撑项目，平台基于居民身份证的技术、安全和管理体系，建立的全国统一的网络可信身份认证平台。使用网证，网民无需直接使用真实身份信息即可完成身份核验或认证，可有效保护公民个人隐私，CTID平台基于实体身份证、网证、居民身份信息、人像等多种认证因子，支持多种因子身份认证模式[2,3]。

　　(二)方案设计

　　1. 方案简介

　　基于网证的个人信息授权方法是一套实现用户对本人存储在机构的个人数据进行授权使用的方案，CTID平台作为第三方权威的身份认证平台机构，对个人身份认证的结果为其他机构所互认，以实现机构间用户数据的共享。

　　2. 总体架构

　　基于网证的个人信息授权方法应用于个人信息共享业务中，实现个人信息授权功能。CTID平台在个人信息共享业务中用于实现用户数据授权过程的真实身份认证，用户进行业务办理和数据授权共享时均需进行真实身份认证。

　　用户在手机终端实现数据授权功能，实现方式如图1所示，用户操作手机接入系统后，可手动实现授权操作，身份认证信息被发送至CTID平台进行可信身份认证，CTID平台提供权威认证，系统中机构可凭借身份认证结果和用户授权信息来请求其他机构获取用户的数据。

　　3. 业务流程

　　以用户使用手机APP办理业务，完成A、B两个机构间用户数据授权分享的应用场景为例，对该方案应用于个人信息授权业务过程进行说明，业务流程包含以下阶段：(1)业务办理与数据存储：用户操作A机构的APP A实现业务办理，机构A存储用户本次业务数据和数据描述信息;(2)用户数据授权与共享：用户操作B机构的APP B办理业务时，需用到之前该用户存储在A机构的数据，此时该用户可在APP B上选择A机构同步来的待授权数据完成授权，该授权操作属于用户自主行为而非默认行为，而后拉起调用 CTID APP调取网证信息。用户授权信息、网证信息由B机构发送至CTID平台完成用户真实身份认证，B机构凭身份认证信息结果和用户授权信息与A机构通信获取用户数据，从而完成数据授权和分享。

　　两个阶段业务流程详细说明如下：

　　(1)业务办理与数据存储

　　用户在手机端操作应用APP A进行业务办理的流程如图 2所示。

　　(2)用户数据授权与共享

　　用户数据授权与共享操作流程如图3所示。

　　二、方案比较与分析

　　将本文所提方案与OAuth2.0协议及现有的互联网行业数据授权方案进行分析比对。

　　(一)OAuth2.0协议

　　OAuth2.0是一个关于授权的开放网络协议，该协议定义四种角色[4]：(1)资源所有者：能够许可受保护资源访问权限的实体。当资源所有者是个人时，即为最终用户。(2)资源服务器：托管受保护资源的服务器，能够接收和响应使用访问令牌对受保护资源访问的请求。(3)客户端：使用资源所有者的授权代表资源所有者发起对受保护资源的请求的应用程序。(4)授权服务器：在成功验证资源所有者且获得授权后颁发访问令牌给客户端的服务器。

　　OAuth2.0抽象协议流程如图4所示，交互步骤如下：(1)客户端向资源所有者请求授权;(2)客户端收到授权许可，这是一个代表资源所有者的授权的凭据;(3)客户端与授权服务器进行身份认证并出示授权许可请求访问令牌;(4)授权服务器验证客户端身份并验证授权许可，若有效则颁发访问令牌;(5)客户端从资源服务器请求受保护资源并出示访问令牌进行身份验证;(6)资源服务器验证访问令牌，若有效则满足该请求。

　　(二)比较分析

　　OAuth2.0协议定义了一套用户数据授权流程，但该协议框架中缺少用户个人真实身份的参与，难以确定数据授权者真实身份，对个人信息的安全保障程度较低，不适用于需要个人真实身份参与的场景。当前各大互联网平台(微信、 QQ、微博等)的用户授权机制多基于OAuth2.0协议，数据授权多用于用户在第三方应用程序登录环节，用户授权互联网平台将其部分账号信息定向分享，实现应用快捷登录，减少用户重复录入信息，提升用户体验。

　　当前互联网行业数据授权应用场景主要是各互联网平台为扩大其生态影响力而开放的公众平台供各行业机构网站、手机APP、小程序等应用接入，增加其他机构及用户对其公众平台及账号体系的依赖度，属于商业行为。平台分享的信息多为用户在各互联网平台的个人资料、用户关系等数据，提供数据授权分享的平台仅为几家较大的互联网企业，数据共享的机构和行业范围较为局限，数据分享呈现互联网平台向其他机构的单向分享，而非各方双向数据共享。在基于OAuth2.0协议的业务应用中，通常没有用户真实身份的参与，难以确定数据授权者的真实身份，在个人信息分享使用中存在安全隐患。

　　OAuth2.0协议和以其为基础的互联网应用方案与本文所提方案相比存在较多局限，具体体现在：(1)业务应用方面普遍缺少用户真实身份的参与，难以保证授权方的真实身份，数据授权过程存在安全隐患;(2)业务过程中若收集身份证照片或身份证两项信息等进行身份核验的行为可能会造成公民隐私泄露隐患。

　　在基于网证的个人信息授权方案中，用户使用网证实现了个人真实身份在信息授权过程中的参与，确保个人信息的分享使用是建立在信息所有者本人授权的基础上，真实身份认证过程所用的网证数据为去个人标识化的脱敏数据，用户的业务操作均经过CTID平台认证。方案优势如下：(1)个人真实身份的参与确保了用户数据的授权是其本人操作，从而提升了数据授权的可信性与安全性;(2)使用网证信息完成实名、实人、实证的网络可信身份认证，无需直接使用用户真实身份信息，可有效保护公民个人隐私。

　　三、应用案例

　　当前网证在个人信息授权环节的应用已上线国家政务服务平台。用户在国家政务服务平台APP上可以体验 “CTID网证授权登录”和“防疫健康信息码”两个功能模块的实际应用。

　　用户在登录国家政务服务平台APP时，可选择CTID网证登录方式，CTID网证授权登录通过使用用户网证信息，与CTID平台通信完成个人真实身份认证操作，身份认证成功后可实现公民网上办事“一次认证、全网通办”。

　　防疫健康信息码是国家政务服务平台，推出的新冠肺炎疫情防控健康信息码，用户在APP端使用网证完成真实身份认证后，可将其个人信息授权给国家政务服务平台，生成防疫健康信息码。软件应用界面如图6、图7所示。

　　当前网证认证技术已广泛应用于公安、政务、银行、电商、交通出行等各个领域。基于网证的个人信息授权方法可应用于民生相关的各行各业，实现真正的方便大众与服务人民。

　　四、结语

　　为实现用户数据的安全可信授权和共享使用，本文提出一种基于网证的个人信息授权方法。该方法通过使用网证将真实身份认证机制融入到个人信息授权和数据分享业务流程中，确保了数据拥有者本人授权数据的使用，提高了数据授权安全等级，保护了用户隐私，从而利于促进互联网应用行业健康有序发展。