了解DJP Coretax系统中的零知识原则

在DJP Coretax系统验证过程中应用零知识（Zero Knowledge）原则是一种安全机制，旨在保护纳税人在机构间数据集成时的隐私。

以下是基于可用来源对该原则应用的详细解释：

1. 定义和基本概念

简单来说，Coretax背景下的零知识原则是一种安全方法，其中一方（DJP）可以在不必知道、复制或从原始数据所有者（其他机构）存储完整信息的情况下验证某些信息的真实性。

2. NIK（人口识别号）验证机制

这一原则最明显的应用发生在使用NIK作为NPWP的Coretax账户激活过程中：

• **非数据提取：**工作的机制不是从人口总局（Dukcapil）“提取”或复制人口数据库到DJP服务器。
• **验证和确认：**Coretax系统仅向Dukcapil系统发送验证请求，以确保NIK有效且与输入的名称匹配。
• **最小响应：**Dukcapil系统仅提供”是”或”否”的确认答案，以及确保身份所需的最少信息。Dukcapil不会将全部人口数据移交给DJP。

3. 生物识别验证（面部）

这一原则也应用于面部识别（face recognition）功能：

• **认证目的：**面部验证过程旨在确保进行激活的一方是身份的合法所有者。
• **无永久档案：**面部视觉数据仅用于即时认证过程。DJP不会收集这些面部照片作为永久生物识别档案。

4. 目的和好处

这一零知识原则的实施有几个战略目标：

• **防止冗余和泄漏：**降低由于各政府机构存储重复数据（冗余）而导致数据泄漏的风险。
• **权限分离：**强调人口数据仍然是Dukcapil的管辖范围，而DJP仅管理与税务权限相关的数据（如SPT）。
• **法规合规：**通过确保数据处理有法律依据、特定目标和强大安全系统，满足《个人数据保护法》（UU PDP）的要求。