根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù)，我國網(wǎng)民數(shù)量已達6.32億，成為全世界網(wǎng)民數(shù)量最多的國家，在網(wǎng)絡(luò)空間參與各種行為的個體，由于不是實際面對面進行交易，彼此之間的信任顯得尤為重要，眾多網(wǎng)絡(luò)行為個體間信任問題，第一步即是解決行為主體身份的識別。在這里，重點談?wù)劮ǘㄉ矸葑C件在網(wǎng)絡(luò)身份管理中的基礎(chǔ)作用。

于銳

公安部第一研究所副所長

一、法定身份證件應(yīng)用現(xiàn)狀

在中國，法定身份證件通常指居住在我國境內(nèi)公民適用的居民身份證或戶口本、港澳居民適用的港澳居民往來內(nèi)地通行證、臺灣居民適用的臺灣居民來往大陸通行證、外國公民適用的護照、以及其他有關(guān)法律、行政法規(guī)或國家有關(guān)規(guī)定認可的證件。

目前世界各國均采用通過法定證件對行為人身份進行管理的應(yīng)用模式。我國于1985年9月6日公布《中華人民共和國居民身份證條例》，開始使用居民身份證(以下簡稱“身份證”)對公民進行身份管理。在近三十年的居民身份證制度實踐中，我國公民個人和相關(guān)機構(gòu)在辦理各項業(yè)務(wù)時已依賴使用居民身份證證明個人身份。

在世界各國電子證件作為身份證件是主流趨勢，從2002年起芬蘭率先發(fā)行電子身份證。我國為提高法定身份證件的防偽性能，并適應(yīng)信息技術(shù)的發(fā)展需求，從2004年起開始換發(fā)第二代居民身份證(以下簡稱“二代證”)，“二代證”采用了非接觸式IC卡技術(shù)和我國自主研發(fā)的數(shù)字安全技術(shù)，使證件防偽性得到極大提高，至今已發(fā)放了13億多張身份證。

2013年起發(fā)放存儲指紋的身份證超過6000萬張，實現(xiàn)了人手一張電子身份證，我國是全世界范圍內(nèi)發(fā)放電子身份證數(shù)量最多的國家?！岸C”在國家機關(guān)和金融、電信、交通、教育、醫(yī)療等行業(yè)開展業(yè)務(wù)時得到了廣泛應(yīng)用，能夠?qū)崿F(xiàn)與各應(yīng)用部門的業(yè)務(wù)系統(tǒng)進行電子數(shù)據(jù)交互，方便和促進了政府和社會各部門對電子身份證的使用。

同時，我國發(fā)行的護照、新版港澳居民來往內(nèi)地通行證已實現(xiàn)電子化，臺灣居民來往大陸通行證即將實現(xiàn)電子化，全球已經(jīng)有90多個國家已經(jīng)發(fā)放電子護照。

二、法定身份證件網(wǎng)上應(yīng)用可行性

我國的身份證、港澳居民來往內(nèi)地通行證、護照都已實現(xiàn)電子化，臺灣居民來往大陸通行證也即將實現(xiàn)電子化。由于我國網(wǎng)絡(luò)社會的行為人以中國公民為主，以下就身份證為例，對法定身份證件的網(wǎng)絡(luò)應(yīng)用可行性進行探討。

(一)居民身份證網(wǎng)絡(luò)應(yīng)用的五大優(yōu)勢

居民身份證體系的建立、完善和證件本身所具備的技術(shù)條件，以及有關(guān)業(yè)務(wù)系統(tǒng)的現(xiàn)有應(yīng)用模式完全可以支撐互聯(lián)網(wǎng)應(yīng)用，下面來具體的說說五大優(yōu)勢。

合法性：《中華人民共和國居民身份證法》確立了身份證是具有證明公民身份的法律效力。

安全性：身份證采用我國自主研發(fā)的數(shù)字安全技術(shù)，通過十年應(yīng)用證明了該安全體系是安全、可靠的。

智能性：“二代證”是內(nèi)嵌智能芯片的IC卡，采用了數(shù)字簽名、對稱式密鑰、一卡一密等技術(shù)，具有加、解密運算功能，能夠支持在網(wǎng)絡(luò)環(huán)境對身份證的“真實性”、“有效性”、“人證同一性”進行在線認證。

經(jīng)濟性：完全遵循現(xiàn)有管理體系，并利用現(xiàn)有安全體系開發(fā)網(wǎng)絡(luò)認證平臺，可在短期內(nèi)以較少的資金投入實現(xiàn)網(wǎng)絡(luò)認證功能;相關(guān)部門已有業(yè)務(wù)信息系統(tǒng)支持身份證的應(yīng)用，不需要再開展大規(guī)模的信息系統(tǒng)建設(shè)和制發(fā)卡活動。

廣泛性：2004年至今，全國已經(jīng)發(fā)放近14億張身份證，基本實現(xiàn)人手一張證，并在金融、電信、醫(yī)療、教育、交通、電子商務(wù)等行業(yè)廣泛應(yīng)用。

(二)公民身份號碼是構(gòu)建個人信用體系的基礎(chǔ)

根據(jù)《國辦關(guān)于實施〈國務(wù)院機構(gòu)改革和職能轉(zhuǎn)變方案〉任務(wù)分工的通知》，明確了要建立以公民身份號碼為基礎(chǔ)的公民統(tǒng)一社會信用代碼制度。此外，國務(wù)院于2014年6月14日發(fā)布社會信用體系建設(shè)規(guī)劃綱要(2014—2020年)，明確“建立統(tǒng)一社會信用代碼制度。建立自然人、法人和其他組織統(tǒng)一社會信用代碼制度?！?

身份證件作為公民身份號碼的法定載體，無疑是建立公民個人信用體系的基礎(chǔ)，也是我國網(wǎng)絡(luò)可信身份管理的基礎(chǔ)。我們認為只有通過國家法律賦予每個公民的公民身份號碼才能將行為人在現(xiàn)實社會、網(wǎng)絡(luò)社會開展的各種活動和由此產(chǎn)生的信用記錄串聯(lián)起來，完整展現(xiàn)同一個體在網(wǎng)上、網(wǎng)下的行為的對應(yīng)關(guān)系。

(三)身份證與其它網(wǎng)絡(luò)身份認證方式的協(xié)同關(guān)系

居民身份證是證明身份的法定證件，是具有最高認證效力。但是，由于互聯(lián)網(wǎng)業(yè)務(wù)的特殊性，對網(wǎng)絡(luò)身份的管理也跟據(jù)實際需要采用不用的技術(shù)策略。

首先，身份證可以為其它身份和屬性認證機制提供基礎(chǔ)支持。

例如采用銀行卡進行實名身份管理的前提是基于對開戶實名制的強制要求，經(jīng)過信任鏈傳導(dǎo)，間接實現(xiàn)銀行卡與一個真實身份完成綁定。采用手機號碼進行實名管理的前提也是基于國家對電話用戶真實身份信息登記規(guī)定的強制要求。這些不同的實名認證手段，歸根結(jié)底都可以身份證為基礎(chǔ)實現(xiàn)。

其次，身份證與其它網(wǎng)絡(luò)身份和屬性認證機制互補共存。

在實際應(yīng)用中，可根據(jù)不同的網(wǎng)絡(luò)業(yè)務(wù)需求和安全級別要求選擇直接或間接利用身份證的管理方式。不同的網(wǎng)絡(luò)身份認證手段，都可以通過信任鏈傳導(dǎo)機制，間接實現(xiàn)身份證實名管理。身份證處于實名身份信任鏈最高級，以其為基礎(chǔ)派生的其它身份管理機制可根據(jù)不同網(wǎng)絡(luò)業(yè)務(wù)管理需求進行應(yīng)用。身份證實現(xiàn)網(wǎng)絡(luò)應(yīng)用，不會也不能取代現(xiàn)有的其它網(wǎng)絡(luò)身份認證手段。

三、以居民身份證為基礎(chǔ)的網(wǎng)絡(luò)可信身份管理

身份證在網(wǎng)絡(luò)可信身份管理中的應(yīng)用方式也與現(xiàn)實社會中的應(yīng)用具有根本區(qū)別，要充分考慮互聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)用特點并注重公民的個人隱私保護。對網(wǎng)絡(luò)行為人身份管理，一直都是一個難題。網(wǎng)絡(luò)可信身份管理，不是單一的一套制度、某個機構(gòu)、一款軟硬件產(chǎn)品所能實現(xiàn)，須在一整套法律、法規(guī)、政策指導(dǎo)下，相關(guān)行政部門、社會機構(gòu)和個人積極參與，融合不斷創(chuàng)新的技術(shù)、不同的途徑及方法逐步建立的可信框架;并基于開放的技術(shù)架構(gòu)逐步實現(xiàn)與不同行業(yè)、多層次安全需求的業(yè)務(wù)對接。

(一)建立身份管理分級機制

就網(wǎng)絡(luò)行為人的身份管理而言，可將網(wǎng)絡(luò)業(yè)務(wù)可粗略劃分為三大類：

不實施身份管理的網(wǎng)絡(luò)業(yè)務(wù)、非實名身份管理(即通常意義上的匿名身份管理)的網(wǎng)絡(luò)業(yè)務(wù)、實名身份管理的網(wǎng)絡(luò)業(yè)務(wù)。在互聯(lián)網(wǎng)上瀏覽信息、使用搜索引擎、觀看公開的視頻等大部分網(wǎng)絡(luò)業(yè)務(wù)場景都是完全開放的，不需要特別的身份管理,屬于不實施身份管理的網(wǎng)絡(luò)業(yè)務(wù);像BBS論壇、貼吧、百度文庫等部分網(wǎng)絡(luò)，雖然要求網(wǎng)絡(luò)用戶注冊，并使用用戶名及密碼登錄才能正常執(zhí)行業(yè)務(wù)，此類業(yè)務(wù)存在必要的身份管理機制但不要求必須綁定用戶真實身份，屬于實施非實名身份管理的網(wǎng)絡(luò)業(yè)務(wù);如QQ、微信、支付寶、銀行卡、信用卡等網(wǎng)絡(luò)業(yè)務(wù)，根據(jù)國家相關(guān)規(guī)定,用戶注冊過程中必須綁定真實身份信息，屬于實施實名身份管理的網(wǎng)絡(luò)業(yè)務(wù)。

以下重點討論實施實名身份管理的網(wǎng)絡(luò)業(yè)務(wù)。目前的網(wǎng)絡(luò)實名制管理主要有前臺實名身份管理、后臺實名身份管理兩種方式。前臺實名身份管理即業(yè)務(wù)系統(tǒng)直接使用用戶真實姓名管理業(yè)務(wù)，如銀行賬戶、股票賬戶、基金賬戶等的管理;后臺實名，即網(wǎng)絡(luò)系統(tǒng)界面上使用昵稱或賬號等而非真實姓名，僅在后臺系統(tǒng)中保存用戶真實個人信息的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)，如韓國實名制即采用了此種方式。這兩種實名身份管理方式都存在用戶真實身份泄露的風(fēng)險，韓國實名制工程的失敗與互聯(lián)網(wǎng)站大量保存公民個人信息數(shù)據(jù)導(dǎo)致網(wǎng)民真實身份信息外泄不無關(guān)系?？紤]互聯(lián)網(wǎng)業(yè)務(wù)的實際需求，在滿足“匿名用網(wǎng)、實名管理”需求的同時，也要兼顧公民隱私數(shù)據(jù)保護，引入法定身份證件參與網(wǎng)絡(luò)身份管理，可以滿足前述需求。

(二)居民身份證在網(wǎng)絡(luò)實名身份管理業(yè)務(wù)中的應(yīng)用

通過居民身份證完成網(wǎng)絡(luò)賬號與真實身份的關(guān)聯(lián)認證。使用居民身份證進行網(wǎng)絡(luò)身份管理，并不是照搬現(xiàn)實社會同樣的方式讀取證件信息進行驗證，而是采用安全的技術(shù)手段，對身份證載體本身進行“真實性、有效性、人證同一性”的認證，不需要讀取證件內(nèi)存儲的個人身份信息，也不在互聯(lián)網(wǎng)上傳輸個人信息，確保公民個人身份信息得到有效保護。

由于政府官方后臺數(shù)據(jù)庫并不直接參與互聯(lián)網(wǎng)業(yè)務(wù)，并采取多種安全保護策略，可有效避免“脫庫”事件發(fā)生，確保公民隱私不被泄露。這里引入關(guān)聯(lián)實名身份管理的概念，即網(wǎng)絡(luò)業(yè)務(wù)界面上使用昵稱或賬號而非真實姓名，業(yè)務(wù)系統(tǒng)后臺不保存用戶真實個人信息，只通過居民身份證關(guān)聯(lián)與用戶真實身份綁定的某特定編號，在政府官方數(shù)據(jù)系統(tǒng)保存該某特定編號對應(yīng)的真實身份數(shù)據(jù)。當(dāng)發(fā)生需要追究個人真實身份情形時，通過該特定編號在政府官方后臺數(shù)據(jù)庫進行追溯。

在后臺實名制中采用關(guān)聯(lián)實名身份管理模式，可真正滿足“匿名用網(wǎng)、實名管理”需求，并兼顧公民隱私數(shù)據(jù)保護。通過關(guān)聯(lián)實名制認證的賬號，由于通過身份證認證完成了個人真實身份與賬號的綁定，該賬號可以實現(xiàn)跨域信任和賬號共享。不僅方便了互聯(lián)網(wǎng)用戶的賬號管理和應(yīng)用，同時也由于網(wǎng)站不需要再存儲大量用戶個人信息，網(wǎng)站承擔(dān)的風(fēng)險也隨之降低。

從法律、技術(shù)、應(yīng)用三方面綜合考量，國家法定證件應(yīng)該是、也必須是具有中國特色的網(wǎng)絡(luò)可信身份管理的基礎(chǔ)信任根。2014年10月23日，十八屆四全會審議通過了《中共中央關(guān)于全面推進依法治國若干重大問題的決定》，這是新時期指導(dǎo)全面推進依法治國、加快建設(shè)法治中國的綱領(lǐng)性文件。對網(wǎng)絡(luò)空間的管理同樣也必須遵循依法治網(wǎng)的原則，對網(wǎng)絡(luò)行為人的身份管理，不能突破我國現(xiàn)有法律法規(guī)框架體系?！吨腥A人民共和國居民身份證法》確立了居民身份證是證明我國公民合法身份的法定證件地位，不僅在現(xiàn)實社會發(fā)揮身份管理的作用，也應(yīng)在網(wǎng)絡(luò)社會發(fā)揮相同作用。