2024年7月26日，公安部和國(guó)家互聯(lián)網(wǎng)信息辦公室（國(guó)家網(wǎng)信辦）就《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征求意見(jiàn)稿）》發(fā)布公告，向全社會(huì)公開征求意見(jiàn)。在征求意見(jiàn)稿中，官方正式使用了“網(wǎng)號(hào)”這一稱呼，并定義了組成國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)體系（本文稱之為“網(wǎng)號(hào)體系”）的三個(gè)重要概念：網(wǎng)號(hào)、網(wǎng)證和身份核驗(yàn)。

作為最早推動(dòng)和參與“聲紋+”可信身份認(rèn)證的一名科技工作者，我認(rèn)為這是我國(guó)在網(wǎng)絡(luò)可信身份認(rèn)證方面的一個(gè)重要里程碑式的事件，必將在保護(hù)公民身份信息安全和促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展方面做出重要貢獻(xiàn)。

1、黑產(chǎn)猖獗、詐騙橫行的關(guān)鍵原因在于包括身份信息在內(nèi)的個(gè)人信息的泄漏

近年來(lái)，互聯(lián)網(wǎng)黑產(chǎn)和電信網(wǎng)絡(luò)詐騙問(wèn)題異常突出，嚴(yán)重危害廣大人民群眾的信息安全和財(cái)產(chǎn)安全，給社會(huì)經(jīng)濟(jì)穩(wěn)定造成了很大威脅。綜合分析顯示，黑產(chǎn)猖獗的根本原因在于個(gè)人信息泄露嚴(yán)重，為各類犯罪提供了滋生蔓延的肥沃土壤。個(gè)人信息泄漏的主要渠道包括：第一，各大互聯(lián)網(wǎng)企業(yè)平臺(tái)用戶信息管理漏洞，導(dǎo)致用戶賬號(hào)、手機(jī)號(hào)等基本信息外泄；第二，不法分子通過(guò)技術(shù)手段攻擊企業(yè)數(shù)據(jù)庫(kù)竊取用戶信息；第三，部分應(yīng)用程序收集使用個(gè)人信息不當(dāng)；第四，用戶個(gè)人終端存在木馬病毒等安全隱患。詐騙分子往往通過(guò)多個(gè)渠道綜合收集個(gè)人信息，建立信息庫(kù)，并進(jìn)行關(guān)聯(lián)分析，從而獲取目標(biāo)人的身份、聯(lián)系方式、經(jīng)濟(jì)情況等詳盡信息。正是這種對(duì)隱私信息的濫用聚合，才為各類針對(duì)性電信網(wǎng)絡(luò)詐騙提供了可能。因此，杜絕個(gè)人隱私信息泄漏是打擊黑產(chǎn)電信詐騙的治本之策。

2、網(wǎng)號(hào)和網(wǎng)證本身不含有用戶信息，用戶信息由國(guó)家授權(quán)機(jī)構(gòu)管理，商業(yè)機(jī)構(gòu)不能隨意保存，網(wǎng)號(hào)和網(wǎng)證可以看作只是針對(duì)用戶身份信息的索引

為切實(shí)保護(hù)用戶信息安全，網(wǎng)號(hào)（是指向用戶信息的索引）和網(wǎng)證（能指向網(wǎng)號(hào)，在網(wǎng)號(hào)和個(gè)人信息之間充當(dāng)防火墻的作用）不包含任何個(gè)人敏感隱私信息，僅作為連接用戶與身份信息的紐帶而存在。打個(gè)比喻，網(wǎng)號(hào)就像“房間號(hào)”，需要用“鑰匙”（即經(jīng)過(guò)核驗(yàn)或認(rèn)證）才可以打開房門進(jìn)入有真實(shí)身份信息的“房間”，但商業(yè)機(jī)構(gòu)無(wú)法通過(guò)該“房間號(hào)”看到用戶信息“房間”內(nèi)部情況。也就是說(shuō)，網(wǎng)號(hào)本身不攜帶任何屬性信息，對(duì)商業(yè)機(jī)構(gòu)完全不可見(jiàn)、不可解析。用戶的真實(shí)身份信息應(yīng)存放在國(guó)家授權(quán)的獨(dú)立機(jī)構(gòu)中，商業(yè)機(jī)構(gòu)不能訪問(wèn)也不允許采集、處理、保存和銷售。當(dāng)用戶需進(jìn)行身份認(rèn)證時(shí)，商業(yè)機(jī)構(gòu)根據(jù)網(wǎng)號(hào)/網(wǎng)證向授權(quán)機(jī)構(gòu)請(qǐng)求核驗(yàn)，不涉及用戶信息。用戶主動(dòng)提供的信息以網(wǎng)號(hào)為根、以網(wǎng)證為中介，實(shí)現(xiàn)與商業(yè)機(jī)構(gòu)的隔離。網(wǎng)號(hào)的這種“房間號(hào)索引”加獨(dú)立“信息房間”的隔離機(jī)制，杜絕了商業(yè)機(jī)構(gòu)對(duì)用戶信息的隨意獲取、存儲(chǔ)、濫用或銷售（黑灰產(chǎn)），起到了用戶信息“防火墻”的作用。建立網(wǎng)號(hào)索引與隔離式信息存儲(chǔ)，既充分保護(hù)了用戶隱私，也降低了商業(yè)公司的信息安全風(fēng)險(xiǎn)，實(shí)現(xiàn)雙方互利共贏。這種新型數(shù)字身份體系架構(gòu)，有助于構(gòu)建用戶信息源權(quán)威、商業(yè)調(diào)用通道暢通、責(zé)任定義明確的良性局面。

3、“靜態(tài)網(wǎng)號(hào)+動(dòng)態(tài)認(rèn)證”架構(gòu)可以確保即使網(wǎng)號(hào)/網(wǎng)證被非授權(quán)搜集，“一認(rèn)一用”的機(jī)制則也會(huì)避免其被非授權(quán)應(yīng)用

基于網(wǎng)號(hào)的國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)可以直觀地認(rèn)為是一個(gè)“靜態(tài)網(wǎng)號(hào)+動(dòng)態(tài)認(rèn)證”的數(shù)字身份系統(tǒng)，權(quán)威而唯一不變的是網(wǎng)號(hào)（“房間號(hào)”），要證明這個(gè)網(wǎng)號(hào)是某人的（“房間”），必須經(jīng)過(guò)權(quán)威的身份認(rèn)證（取得“鑰匙”，而且該鑰匙只有效一次），因而，即使網(wǎng)號(hào)被他人獲知也無(wú)法完成實(shí)際的身份驗(yàn)證與信息獲取，確保了極強(qiáng)的安全性；而具有可讀性和可視性的網(wǎng)證更是在網(wǎng)號(hào)與個(gè)人信息之間又加入了一道防火墻，增加了對(duì)用戶信息非授權(quán)獲取的難度。由于網(wǎng)號(hào)本身不含任何真實(shí)身份數(shù)據(jù)，僅作為索引存在，因此哪怕不法分子獲取目標(biāo)人的網(wǎng)號(hào)，也無(wú)法直接解析或關(guān)聯(lián)到真實(shí)身份信息。與網(wǎng)號(hào)靜態(tài)索引相配套的是“一認(rèn)一用”的動(dòng)態(tài)認(rèn)證機(jī)制。每次進(jìn)行身份驗(yàn)證時(shí)，用戶都需要根據(jù)應(yīng)用場(chǎng)景所對(duì)應(yīng)的不同安全等級(jí)要求，通過(guò)包括生物特征在內(nèi)的動(dòng)態(tài)因素參與認(rèn)證，單次認(rèn)證后即失效，非本人即使獲取網(wǎng)號(hào)也無(wú)法通過(guò)認(rèn)證。這就如同即使知道別人的電子郵件地址，但如果沒(méi)有密碼，也無(wú)法看到郵件內(nèi)容一樣，當(dāng)然基于網(wǎng)號(hào)的國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)比郵件系統(tǒng)更復(fù)雜、更安全，但用戶用起來(lái)更便利。也就是說(shuō)，靜態(tài)的網(wǎng)號(hào)和動(dòng)態(tài)的身份認(rèn)證在數(shù)字身份系統(tǒng)中完美結(jié)合，相互制衡且缺一不可，就是這個(gè)看似簡(jiǎn)單的設(shè)計(jì)，卻將身份認(rèn)證安全提升到了一個(gè)全新的高度。

4、網(wǎng)號(hào)在不同平臺(tái)或區(qū)域可以配以別稱，別稱只與網(wǎng)號(hào)縱向關(guān)聯(lián)，別稱之間橫向不通，這樣可有效阻止基于個(gè)人身份信息的黑灰產(chǎn)業(yè)

基于網(wǎng)號(hào)的國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)，可以配合別稱使用。網(wǎng)號(hào)由國(guó)家權(quán)威機(jī)構(gòu)發(fā)布，每人一個(gè)，唯一且終身不變；但在不同平臺(tái)（比如網(wǎng)購(gòu)平臺(tái)）或不同區(qū)域（比如省或行業(yè)或單位）可以有別稱。別稱只與網(wǎng)號(hào)縱向關(guān)聯(lián)，但不同平臺(tái)或區(qū)域間的別稱橫向不直接相通，其關(guān)聯(lián)要通過(guò)網(wǎng)號(hào)體系才能實(shí)現(xiàn)；一個(gè)網(wǎng)號(hào)可以對(duì)應(yīng)多個(gè)別稱，別稱也有生命周期，可以隨時(shí)更改、棄用。這樣一種設(shè)計(jì)，可防止個(gè)人身份信息被不同平臺(tái)非法聚合使用，從而進(jìn)一步保護(hù)用戶隱私，阻止黑灰產(chǎn)業(yè)的泛濫。

商業(yè)平臺(tái)僅能識(shí)別對(duì)應(yīng)場(chǎng)景的網(wǎng)號(hào)別稱，無(wú)法將其關(guān)聯(lián)至完整的網(wǎng)號(hào)或跨平臺(tái)的其他別稱。例如，小明的支付網(wǎng)號(hào)在支付寶平臺(tái)對(duì)應(yīng)別稱A1，在微信平臺(tái)對(duì)應(yīng)別稱A2。兩個(gè)平臺(tái)均無(wú)法得知A1和A2其實(shí)是同一網(wǎng)號(hào)的兩個(gè)別稱，也無(wú)從獲知該網(wǎng)號(hào)的實(shí)際名稱和相應(yīng)的身份信息。平臺(tái)間無(wú)法通過(guò)別稱進(jìn)行用戶關(guān)聯(lián)。這種網(wǎng)號(hào)別稱的設(shè)置，可有效切斷各機(jī)構(gòu)惡意聚合分析用戶信息的可能性。網(wǎng)號(hào)別稱之間也無(wú)固定對(duì)應(yīng)規(guī)則，采用動(dòng)態(tài)映射關(guān)系，一場(chǎng)景一別稱，避免橫向串聯(lián)，增加了反推網(wǎng)號(hào)的難度。通過(guò)別稱機(jī)制，可將用戶身份信息分散隔絕，最大化減少泄露風(fēng)險(xiǎn)，切實(shí)打擊身份信息黑產(chǎn)的動(dòng)力與可能。

5、“集中式+分布式+端式”架構(gòu)，可緩解算力、帶寬壓力，同時(shí)保障無(wú)網(wǎng)情況下的正常使用

為保證身份認(rèn)證的高效性與可靠性，數(shù)字身份系統(tǒng)可采用“集中式、分布式與端式”的混合架構(gòu)，中心、分中心與端之間，上下互通，有同步機(jī)制確保一致性。集中式認(rèn)證中心是根，代表權(quán)威；分布式節(jié)點(diǎn)是干，可承擔(dān)相應(yīng)平臺(tái)或區(qū)域的計(jì)算和存儲(chǔ)，緩解傳輸擁堵，分擔(dān)計(jì)算壓力，從而提升整體處理效率；而用戶本地終端作為邊緣節(jié)點(diǎn)是葉，在可信存儲(chǔ)和可信計(jì)算的保障下，支持脫網(wǎng)狀態(tài)的離線認(rèn)證，保障在不可抗力或特殊應(yīng)用場(chǎng)景下即使斷網(wǎng)也可以實(shí)現(xiàn)身份認(rèn)證。

同級(jí)（如地域與地域、行業(yè)與行業(yè)、地域與行業(yè)等）之間不允許互通，但經(jīng)過(guò)國(guó)家權(quán)威機(jī)構(gòu)認(rèn)證后具有身份核驗(yàn)資質(zhì)的認(rèn)證機(jī)構(gòu)所出具的身份認(rèn)證結(jié)果可以左右互認(rèn)，從而降低不必要的計(jì)算和時(shí)間成本。這種架構(gòu)充分利用了不同層次節(jié)點(diǎn)的優(yōu)勢(shì)，緩解了對(duì)集中式數(shù)據(jù)中心的算力和帶寬依賴，提高了系統(tǒng)容錯(cuò)能力。無(wú)論身份認(rèn)證交易量怎樣增長(zhǎng)，都可通過(guò)擴(kuò)展分布式節(jié)點(diǎn)應(yīng)對(duì)，確保整體性能不退化。同時(shí)，邊緣離線驗(yàn)證也可大幅減少對(duì)網(wǎng)絡(luò)環(huán)境依賴，增強(qiáng)認(rèn)證的可用性。三者有機(jī)配合，可使認(rèn)證系統(tǒng)兼具高效與穩(wěn)定可靠的特性，既解決了大規(guī)模商業(yè)應(yīng)用的性能需求，也保證了邊緣場(chǎng)景的可靠運(yùn)行。這樣的系統(tǒng)可以更好地服務(wù)于復(fù)雜多變的實(shí)際業(yè)務(wù)需求，促進(jìn)數(shù)字經(jīng)濟(jì)的高效發(fā)展。

6、結(jié)論：安全、便捷、無(wú)隱私泄漏

綜上所述，建立在“靜態(tài)網(wǎng)號(hào)+動(dòng)態(tài)認(rèn)證”設(shè)計(jì)理念之上的國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)，可效解決傳統(tǒng)方式的種種痛點(diǎn)。它極大增強(qiáng)了對(duì)用戶隱私和身份信息的保護(hù)，構(gòu)建了實(shí)時(shí)動(dòng)態(tài)的認(rèn)證手段，并采用混合計(jì)算架構(gòu)保證了高效穩(wěn)定的系統(tǒng)運(yùn)行。這套系統(tǒng)充分考慮了信息安全、認(rèn)證便捷性和計(jì)算效率三個(gè)關(guān)鍵維度，實(shí)現(xiàn)了用戶、商業(yè)和技術(shù)實(shí)施方的多贏局面。既回應(yīng)了當(dāng)下對(duì)個(gè)人信息隱私保護(hù)的迫切需求，也符合數(shù)字經(jīng)濟(jì)對(duì)高效便捷身份驗(yàn)證的要求。因此，充分發(fā)揮科技力量，建立一個(gè)數(shù)據(jù)安全、使用便捷、無(wú)隱私泄漏的網(wǎng)號(hào)體系，是推動(dòng)經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)。這正是數(shù)字經(jīng)濟(jì)時(shí)代賦予我們的歷史使命和責(zé)任擔(dān)當(dāng)。