男，1940年8月生，中国工程院院士，1965年毕业于浙江大学数力系；现为国务院信息化专家咨询委员会委员，国家三网融合专家组成员，国家集成电路产业发展咨询委员会委员，国家保密局专家咨询委员会主任委员，国家信息安全等级保护专家委员会主任委员，国家密码管理委员会办公室顾问，公安部特聘专家和“金盾工程”首席顾问，中国人民银行信息安全特邀顾问，国家税务总局信息技术咨询委员会委员；北京大学、清华大学、国防科技大学等多所著名高校的博士生导师。

他曾获国家科技进步一等奖2项、二等奖3项、三等奖3项，曾被授予“海军模范科技工作者”荣誉称号，曾当选为七届全国人大代表，1995年5月当选为中国工程院院士，1996年获军队首届专业技术重大贡献奖，2002年荣获国家第四届“光华工程科技奖”。
记者：公安部第一研究所携手中关村可信网络身份认证产业联盟推出了“中国居民身份证网上应用”。作为第二代居民身份证首席安全专家及居民身份证网上应用首席科学家，您能否为我们介绍一下居民身份证网上应用的背景、内涵及作用？

沈昌祥：好的。当前，随着信息技术与互联网的高速发展和普及，信息网络已广泛、深入地融合到政治、经济、文化和社会生活各个领域，网络空间不再是纯粹的虚拟空间，网络社会也不再只是虚拟社会。正如国务委员、公安部部长郭声琨所指出的“网络空间是公共场所、网络社会也是法治社会”，依法治网、维护网络秩序、保障网络安全，社会各界已形成广泛共识，但如何依法治网，尤其是如何实施网络可信身份管理，是我国面临的新课题。

我国解决网络可信身份管理问题具有得天独厚的优势，除党和政府高度重视、大力支持外，我们还有发放量超过14亿张、广泛应用多年的电子居民身份证。我国的居民身份证不仅是国际上规模最大的电子证件项目，更重要的是从密码应用到芯片、材料生产、制作工艺等都是自主研发，全面实现了自主可控、安全可信。

1984年我国实行身份证制度以来，居民身份证已被社会广泛应用，尤其是随着《中华人民共和国居民身份证法》《互联网信息服务管理办法》《非经营性互联网信息服务备案管理办法》，以及人民银行新近发布、社会各界正热议中的《关于改进个人银行账户服务加强账户管理的通知》等一大批法律法规的陆续颁布和出台，我国逐步建立起了以公民身份号码为基础的社会诚信体系，实现了信息化社会管理。可以这么说，无论是从法律层面还是现实应用层面看，居民身份证作为公民身份号码的法定载体，已成为身份管理的法律可信依据。

从现实生活中广泛存在的银行账户、手机号码“假实名”现象可以看出，居民身份证作为身份管理的法律可信依据，在实际业务中的应用仅仅停留在人工查验、信息登记层面，是远远不够的，它必须参与到身份认证的基础支撑中去，才能解决这个问题。而且，居民身份证作为电子法定身份证件，本身兼具“线下”“线上”功能，在设计之初就预留了相关资源以支持后续功能扩展，将其应用从当前以“线下”为主延伸到“线下线上”一体化，是顺其自然的事。

居民身份证网上应用应基于现有的成熟技术和应用基础，充分利用身份证权威性、智能性、广泛性、安全性、经济性五大优势，按照“四不”原则，发挥“三据”作用，在这里我具体解释一下。“四不”即不改变身份证现有安全机制，保证身份证卡体安全、应用安全；不在互联网上存储、传输个人信息，确保持证人隐私安全；不改变现有身份证受理、制作、发放流程，无须增加身份证制作、管理成本及公民经济负担；不额外增加信息载体，实现线上线下“一证通”，无须改变公民实名认证身份的应用习惯。“三据”指的是居民身份证网上应用可发挥“执法的依据、认证的根据、追溯的证据”作用。

可以这么说，居民身份证网上应用是安全可靠、投资小、见效快、可操作、具有中国特色、符合中国国情的科学方案。

记者：随着信息技术、网络技术应用越来越广泛，尤其是移动互联技术的迅速普及，网络身份认证技术得到蓬勃发展，呈现出百花齐放的状态，请您介绍一下居民身份证网上应用技术与其他网络身份认证技术有何不同及其相互关系。

沈昌祥：面对涉及国计民生的重大问题，很难想象依靠一项技术、一个单位或部门、一套方案就能满足所有需求、解决所有问题，解决网络可信身份管理问题也是如此。一定要借助社会各方面的技术和力量，群策群力、通力合作，才有利于各方优势互补、良性发展。

十八届五中全会提出创新、协调、绿色、开放和共享五大发展理念，各种思想、路线、方案不仅要提倡创新、开放、百花齐放，同时也要高度重视协调、绿色、共享；居民身份证网上应用可以成为全面贯彻五大发展理念的典范。

网络身份认证应该多种技术共生，按照可信程度不同，采取不同安全强度级别的身份认证方法，形成多级认证的生态链。通常，我们把身份证、护照等根据国家相关法律法规要求，由特定行政机关签发、面向全社会应用、具备法定效力的真实身份证件认证为第一级（法定信任基础级）；电子签名认证证书等根据相关行政许可设立的第三方签发、面向系统应用、可作为司法采证使用的身份凭证认证为第二级（第三方作证级）；各业务系统根据自身业务需要签发的身份凭证，如银行账号、手机号码、QQ号、微博账号等认证为第三级（业务凭证级）。

上述三个层级的身份认证，除认证的方式、形式、性质，以及应用范围和场景不同之外，最根本的差异在于可信程度不同。法定信任基础级的身份证件，是其他身份凭证认证的信任根；第三方作证级的电子签名认证证书，具有《电子签名法》所赋予的“司法采证”效力，必须基于法定信任基础级身份凭证的可靠验证；业务凭证级的银行账号、手机号码、QQ号、微博账号等，应用范围仅限于自身业务，它基于行业规范并可依据法定信任基础级身份凭证签发。由此不难看出，法定信任基础级的居民身份证等法定证件，是网络可信身份管理的信任根和源泉，具备直接的执法权力；后两级身份凭证只有在确保源头可信的前提下，才能实现全程可信认证，但不具备执法权力。比如，银行卡加载第三方作证级的电子签名认证证书形成的“网络身份证”，不具备法定身份证件的功能，其他银行显然不会认账，不可能成为具有法定效力、全社会通用的身份凭证。

居民身份证网上应用既可以满足在法律法规要求下，用法定证件证明身份的业务场景需求，又可以为其他层级的网络身份认证技术提供可信支撑，共同构建“身份证为根，网络身份可信”的网络可信身份管理体系。

记者：关于网络实名制，社会各界的看法不一，尤其是韩国网络实名制的失败，在我国引发了一些争论。那么到底什么是网络实名制？您如何看待韩国网络实名制的失败？

沈昌祥：网络实名制规范地讲，应该叫网络实名制认证。网络实名制认证是指网络行为主体（用户）与其真实身份信息一致性验证的过程。网络实名制不能简单理解为，只要上网就必须使用真实身份信息。具体哪些业务需要实名制、如何执行实名制，需要具体分析，下面就此多说几句。

网络实名制根据业务类型、应用场景、安全要求的不同，应采取不同的工作模式和安全措施。具体来说，网络实名制可划分为前台核实、后台核对、镜像关联等多种模式。前台核实，就是网络业务中直接使用真实身份信息标识用户身份，如网购火车票、飞机票就属于典型的前台核实模式；后台核对，即业务系统对外使用用户账号等昵称，用户账号与真实身份信息的对应关系则通过业务系统后台数据库进行绑定，如银行账号、手机号码、QQ号、微博账号等基本属于后台核对模式；镜像关联，即业务系统本身不存储任何个人隐私数据，对外只使用真实身份信息变换后的镜像（网络）校验，只有在必要情况下，通过执法机构授权才能对用户真实身份信息进行核实。

从刚才所说的不难看出，后台核对需要公民大量个人信息广泛存储在各类各级业务系统中，易导致隐私泄漏风险。韩国网络实名制也正是因为在执行过程中，对公民个人信息保护不力而导致大范围个人信息泄漏，最后被叫停。这件事不能简单理解为网络实名制的失败，严格地说应该是执行网络实名制具体措施的失败。作为依法管网的重要措施，网络实名制不存在要不要坚持的问题，而是应该如何正确执行的问题，在执行过程中韩国网络实名制失败的教训一定要吸取。

记者：关于生物特征识别技术是否适合网上应用，业界观点不一，您对此有怎样的看法？

沈昌祥：在信息时代，技术发展日新月异，今天做不到的事情不等于明天也做不到，你做不到的事情不等于别人也做不到，所以判断某项技术可行或不可行需要特别慎重。就生物特征识别技术而言，能否应用在某个场景，是否存在隐私泄漏风险等，都应具体情况具体分析，不可一概而论。

网上身份认证既要对真实的身份进行认证，也要对真实的人进行认证。生物特征识别作为利用人体生物特征对人员进行识别的一种技术，可以应用于网络，作为对网上真实的人进行识别的手段。当然，居民身份证网上应用有多因子身份认证技术，生物特征是其中可选认证因子之一。

记者：长远来看，法定身份证件应用于网络可信身份管理的技术发展趋势是什么？对此您有何期待？

沈昌祥：技术在不断发展进步，很难想象将来的互联网乃至我们的生活方式会有什么样的变化，但可以肯定的是，网络已经融入大众生活，我们对网络的依赖只会越来越强，因此如何安全、方便地使用网络也就越发必要了。

居民身份证是我国政府和相关单位、部门、科研院所联合攻关的重大技术成果，曾获国家科学技术进步一等奖，投入了巨大人力、物力、财力，才完成全面发放，目前已实现全民覆盖并应用于各行各业，是我国不可多得的宝贵资源和财富，对此应充分加以利用，尽快实现居民身份证网上应用。当然，居民身份证网上应用目前覆盖人群主要是内地居民，还无法直接满足港澳台居民、外国人在华活动的网络可信身份管理需要。但是，我们的架构是开放的，只要设计出能适应其他法定身份证件的认证方法，便能将其他法定身份证件方便地纳入到现有网络可信身份管理系统中，不必改动原体系结构和流程。

无论是居民身份证还是其他法定身份证件的网上应用，都是对现实法定身份证件开发其网络应用功能，以满足网络可信身份管理的现实需要。时代在发展，证件技术也会更新换代，未来新一代的法定身份证件必将具备更加完善的网络应用功能，带来更完美、更安全的应用体验，让我们共同期待。