全国人大常委会委员:应加大对部分生物特征密码的监管范围

中国全国人大常委会在28日分组审议密码法草案时,部分委员关注到“APP收集个人信息”、“解码软件”、“网上支付安全”等互联网领域存在的问题。

mima070201

据6月30日报道,委员张志军提出,现在密码市场上有很多解码软件,如WIFI解码软件等。对此类解码软件的管理需要研究。

委员王刚认为,密码法应该对推动商用密码的应用或者强制应用作出规定,他举例说,现在很多APP都在收集个人信息,要求权限,这样的APP企业至少应该使用商业密码。对此,“谁来管、谁来监督这个事都是非常重要的。”

王刚认为,应该在商用密码一节里规定一些必须使用的范围,”比如除了重大基础设施以外,能不能增加涉及收集公民个人信息的应该使用商用密码?总的感觉,密码法制定得不错,但是好像缺了一点应用管理内容。”

委员白春礼说,网上支付时,用户为了记忆方便,一般设定短长度的数字密码,“这种密码容易泄露,有可能造成账户被窃;攻击者可以通过自动化工具对用户账户密码进行暴力破解,从而实现账号窃取,造成用户经济损失。”

白春礼表示,近些年来以指纹、人脸、虹膜为代表的生物密码技术在身份认证和移动支付领域得到了广泛的应用,但涉及的人体生物特征安全性需要得到重视。人体生物特征是特别敏感的隐私信息,可能会在使用与存储的过程中泄露,并且一旦泄露无法撤销和更新,严重影响用户的数据隐私

白春礼建议,“行业主管部门应在生物密码相关领域加大技术投入,对形式多样的生物密码技术进行安全性分析,建立安全性检测标准,并对生物密码应用进行监管”。

列席会议的全国人大代表陈晓峰表示,法律的规管范围应该也适用于已销售或者已提供后的改动,商家在推出软件升级前也必须通过认证或检测。“

2019年1月14日,由住房城乡建设部信息中心组织的《基于国产密码算 法的城市物联网密钥管理系统规划方案》评审会在京召开,并通过了由沈昌 祥院士担任组长的专家评审委员会的评审。该密钥管理系统正在进行上线部署,投入使用。全国智标委是作为密管系统的管理维护运营机构,并指导行业应用。

家居、建筑、门锁、门禁、三表等多场景应用加装行业级国密安全模块,可实现智能终端间的互联互通; 目前,国内智能门锁配套的IC卡,大部分是安全水平较低的M1卡。随着时间发展,M1卡破解、复制的方法越来越简单,没有任何安全性。智能门锁采用CPU卡已经成为行业共识和趋势。 同时,随着NFC功能在手机中的普及度越来越高,可以在手机中加载门锁卡片功能,进一步方便用户,为门锁卡从M1升级为CPU卡奠定坚实的基础。各场景应用平台手机端可加载互联互通虚拟卡功能,通过APP下载NFC 虚拟卡,手机在息屏状态下即可实现门禁、智能门锁等出入口的开锁功能;

如今,全国智标委将住建标准的密钥体系和CPU卡安全技术全面引入智慧社区,发行加载国密行业级密钥的CPU实体卡;创新推出“业主卡”,将社区门禁、智能门锁、交通出行整合为一体,既可以实现实体卡的“一卡多用” ,又可以在一部手机中全面加载多项功能,为用户提供创新的智能产品服务 体验,打通智能终端间的互联互通、以及和城市公共服务功能的有效衔接。

未经允许不得转载:数智网 » 全国人大常委会委员:应加大对部分生物特征密码的监管范围

分享到: