官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
为指导健康码技术提供方提升健康码技术防伪能力,近日,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》(以下简称《指南》),面向社会公开征求意见。
《指南》依据有关政策法规要求,做好支撑疫情防控工作,防止健康码伪造安全风险,对健康码防伪提供技术实践参考。当前,现场健康码伪造事件时有发生,特别是违法违规的伪造工具为动态清零工作带来困难,本实践指南围绕现场扫码这一最常见场景,提出技术建议,为提升健康码技术防伪能力、提高整体安全水平提供参考。
《指南》提供方可采用的防伪技术措施包括但不限于:
- 在扫码后显示的界面中,将被扫码地点所登记的个人身份信息脱敏后突出显示;
- 在扫码后播报语音时,除正常播报扫码结果、核酸天数等信息外,还播报被扫码地点所登记的个人手机号后三位;
- 在扫码及自查询后显示的界面中,每天变化显示界面背景的一部分,包括但不限于以下几种方式。扫码情况下,每天的变化应与扫码地点相关,使同一天内在不同地点扫码得到的显示界面可能在存在显著差异。
文章来源:全国信息安全标准化技术委员会秘书处