官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,近日,全国信息安全标准化技术委员会组织编制了《网络安全标准实践指南—健康码防伪技术指南》(以下简称《实践指南》)。
《实践指南》给出了现场核验场景下健康码防伪的技术指南,指导健康码服务的技术提供方提高防伪能力,提升整体安全水平。
《实践指南》提供方可采用的防伪技术措施包括但不限于:
在扫码后显示的界面中,将被扫码地点所登记的个人身份信息脱敏后突出显示;
在扫码后播报语音时,除正常播报扫码结果、核酸检测天数等信息外,还应播报被扫码地点所登记的个人手机号后四位;
在扫码及自查询后显示的界面中,每天变化显示界面背景的一部分。扫码情况下,每天的变化还应与扫码地点相关,使同一天内不同人在同一地点扫码得到的显示界面背景基本一致,但同一人在不同地点扫码得到的显示界面背景原则上应存在显著差异。
具体变化包括但不限于以下几种方式:
1) 图标标志变化,例如每天在天坛、故宫、长城等图标中随机切换一种图标标志。
2) 区域背景颜色变化,例如界面的分背景区域每天随机变化为一种颜色。
3) 防伪动画变化,例如防伪动画每天选择顺时针或逆时针旋转方向,或者每天防伪动画的图形在圆形、方形、三角中随机切换等。