Page 25 - 金融科技视界2022-9期

P. 25

Technical Tracking
技术追踪

分布式数字身份技术

在个人信息保护方面的应用研究

来源 | 金融电子化作者 | 北京金融科技产业联盟聂丽琴胡达川王硕

习近平总书记在中央政治局反洗钱规定》等法律法规的要求，段，由于用户数据在各机构间存
第三十四次集体学习时强调，推动金融机构应当实施客户身份识别、储差异性，无法实现便捷高效的

数字经济健康发展，要完善治理核对并实名登记。近年来，金融机跨机构身份核验。在信息变更阶
体系，健全法律法规，改进提高监构数字化转型升级已经实现了用段，当用户身份信息发生变更时，
管技术和手段。2021年11月1日，户身份信息的数字化体系构建，但无法实现一次提交，多副本同时

《个人信息保护法》正式实施，从是随着金融服务的多样化，用户更新，导致身份信息在不同机构
法理高度为个人信息保护提供支身份信息除姓名、身份证等要素间存在差异。
撑，对促进数字经济发展过程中之外，还包括证件图像、指纹和人
出现的个人信息过度收集、数据垄脸等生物信息模板数据、数字证 2.隐私泄露，数据存储流转时
断、安全风险等问题的解决有重书等，身份信息核验因子多样。同易致安全风险

要意义。时，用户已逐渐开始关注身份信息各机构按照《个人信息保护
近年来，随着移动互联网、大数据安全、隐私保护、维护便利，法》要求，采取加密、去标识化等
数据、人工智能等新兴技术的创并增强维护自我对数据所有权、控安全技术措施确保个人身份信息

新应用，金融业积累了大量的个制权、使用权的诉求，传统的数字安全，但是仍然存在单点机构发
人信息数据，如身份信息、金融交身份体系面临诸多挑战。生用户身份信息泄露的风险，且数
易、个人信用以及个人衍生数据。据的集中式存储，容易受到恶意
身份信息作为个人信息数据的钥 1.数据孤岛，移植性弱不利于第三方的撞库、拖库与洗库攻击。
匙，其安全性、便利性直接影响金数据重复使用一旦发生泄露事件，由于用户身份

融数据要素价值。数据孤岛问题贯穿于用户身数据的同一性、部分信息的不可
份信息全生命周期。在信息收集变性以及数据泄露后复制的低成
阶段，用户在获取金融服务时重本、无限性、快速化，将会对用户
1
复提交身份信息的情况普遍存金融交易和资金安全进一步造成
在，增加用户填报工作量，降低用风险。同时，因金融同业间的数据
个人身份信息应用户金融服务体验。在信息存储阶关联，不同程度的身份信息泄露
面临的挑战段，用户数据在各机构内部独立的危害影响范围将进一步扩大，
存储，数据通用性和移植性弱，增造成连锁反应，危害影响更为广

按照《反洗钱法》《金融机构加社会资源消耗。在信息核验阶泛和恶劣。

2022.9 金融科技视界 23

20 21 22 23 24 25 26 27 28 29 30