点题:eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识。“十二五”期间eID得到科技部、国家发改委等有关部委的大力支持,突破了面向全国亿级用户eID管理、认证服务、隐私保护等方面的一系列关键技术。目前,eID的应用推进较慢,在2016年7月召开的中国网络空间安全(上海)论坛上,公安部某研究所专家透露, eID将通过银行卡、社保卡被推广。
------------------------------------------------------------------------------------------------
公民网络电子身份标识(Electronic Identity,eID)是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
一、介绍
eID主要用于解决隐私保护下的线上身份识别问题,它不是明文的身份信息,也不是像“居民身份证”那样的证件,而是搭载在一张银行卡安全智能芯片上的密码信息,看上去与普通的银行卡没什么区别。
未来的线上身份识别,用户只需将搭载了eID的银行卡插入通用智能卡读卡器并输入密码、或贴近带有NFC(近场通信)功能手机的背面后,网站在后台可在线辨别eID的真伪和有效性,但并不掌握eID持有人的身份信息,也没必要存储用户的身份信息。
(图片源于网络)
二、eID产生背景
当前网络空间与现实社会呈现出加速融合的趋势,云计算、移动互联网、物联网的日渐成熟与广泛应用,泛在互联网环境正在逐步形成,将成为我们社会生活的主要载体,云计算使网络资源进一步的集中,从而建立起日益强大的计算能力,移动互联网使人们通过移动设备,可以随时随地的接入网络空间,物联网使虚拟世界与物理世界逐渐融为一体,通过人与人,物与物,以及物与人之间相互联系,形成虚拟社会和现实社会在网络空间交汇融合。
网络空间发展给我们带来方便快捷的同时,也为国家安全和社会稳定带来新挑战。除了国与国之间在网络空间斗争以外,网络谣言,网络欺诈,网络恐怖主义的问题日趋严峻,导致这些问题的主要原因是缺乏网络信任与身份的管理。并且,网络匿名性使得网络诚信体系难以建立,网民行为缺乏责任意识,进一步加剧了网络虚拟社会的无序状态。
此外,网络身份难以确认导致面向个人、机构的众多民生服务业务无法开展,大规模政务信息化建设难以发挥便民利民的应有作用。总之,由于网络空间中身份的虚拟性和不确定性,使得网络空间中的各类虚拟实体和角色(个人、组织、硬件、网络、软件和服务等)缺乏有效的管理,因此也难以对其行为进行监督和规范。因此网络信任与身份管理体系,是网络空间安全的基石,在各种实体间建立信任关系,实行统一的身份管理,是电子商务、电子政务、信息共享等各类网络业务的前提,是改善网络社会治理环境、促进网络诚信的紧迫需求。
2012年年底全国人大审议通过的《关于加强网络信息保护的决定》和正在修订的国务院《互联网信息服务管理办法》,为采用安全有效的技术措施识别和验证互联网上公民真实身份提供了基本法律依据。此外,2004年国家出台了《电子签名法》,为数字证书的认证与效力提供了法律保障。目前已授予资质为公众服务的地区性、行业性CA共30余家,但其主要集中在企业领域发行数字证书,面向个人的数字证书由于身份确认困难及典型应用不足而推进缓慢。2012年全国人大通过《关于加强网络信息保护规定》,对加强网络信息保护,推行网络身份管理做了具体规定。这个上位法的出台,对于下一步整个网络信任体系建设,将起到一个极大的推动作用。
(图片源于网络)
三、国家支持
“十二五”期间网络空间的身份管理,也就是eID这项工作得到科技部、国家发改委等有关部委的大力支持,参与这项研究的有全国20多个单位,设立了多个国家级信息安全专项,开展了一系列基于eID的虚拟身份管理前期准备工作,突破了面向全国亿级用户eID管理、认证服务、隐私保护等方面的一系列关键技术,在系统平台建设、标准规范制定、应用示范和推广等方面取得重要进展,为我国全面开展网络空间虚拟身份管理工作奠定了坚实基础。
公安部第三研究所投入建设的eID系统通过了国家密码管理局的系统安全性审查及权威技术鉴定,并被公安部和国家密码管理局正式命名为“公安部公民网络身份识别系统”。所有eID的签发均由该系统提交全国人口库进行严格的身份审核,确保eID的真实性、有效性,并且每个公民只能有1个与其真实身份唯一对应的eID。
在标准工作方面,中国通信标准化协会网络与信息安全工作委员会(TC8)成立了“网域空间身份管理子组”,专门进行eID相关标准的立项编制工作。截止2014年6月,已经组织了30余项eID国家标准、通信行业标准以及公安行业标准申报立项以及征求意见稿编制工作,包括基础标准、管理标准、服务标准、应用标准四个层次的eID标准体系已初步形成。其中基础标准规范了eID的体系架构及编码格式等方面技术要求;管理标准规范了eID的全生命周期管理、载体及读写设备等方面技术要求,使得可以加载于符合标准安全机制要求的各类智能卡或智能密码钥匙芯片中,例如:社保卡、市民卡、银行卡、居住证、SIM卡或SE安全模块等;服务标准规范了eID的认证服务、桌面应用、移动应用接口及审计等方面技术要求;应用标准规范了电子政务、金融、下一代互联网等应用环境中使用eID的技术要求。
eID是加强网络社会治理,实现网络空间中政府公共服务、民生事务服务、商业电子服务的重要基础。一是为政府公共服务方式的重大突破铺垫基础,提高公共服务能力和居民生活质量,使居民在家中或办公地点通过网络方便的享受政府各类公共服务,并将催生诸多创新应用,从而有力推动的应用深化及信息产业发展。二是为民生事务服务提供安全保障,可以通过网络方便的实现医疗、教育、社保等方面的民生服务。三是完善网络诚信体系,满足居民对于网上交易、虚拟财产安全及个人隐私保护的迫切需求,推进电子商务的全面发展。四是建立起网络治理的长效机制和重要阵地,为全国人大“加强网络信息保护的决定”等法规的落实提供支撑手段。
(图片源于网络)
四、eID保护公民隐私
目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”,甚至是手机号、住址等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。然而这种认证方式存在两大严重问题:一是个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用;二是采集个人信息的网络应用服务机构安全水平不一,个人信息面临大规模泄漏风险,而这又是网络、电信诈骗以及信用卡伪卡犯罪的主要源头。
eID采用了国产算法,通过高强度安全机制,可以确保密码信息无法被读取、复制、篡改或非法使用,从而确保eID和持有人一一对应。通俗地讲,当用户需要在网上自证身份时候,只凭姓名和eID,不需要其他个人隐私信息,就可以在实名的网站完成注册,而真实的个人信息保存在公安数据库中或是其托管的数据库中,网站是看不到的。网站将eID提交给公安数据库进行查询,返回结果仅是状态信息,即此人是否真实存在,以及eID是否有效,结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。
五、eID的发放和使用
eID并不是像“居民身份证”那样的实体证件。它是一个芯片,可以搭载在任何一个银行卡、社保卡等卡片里,甚至可以制成手环戴在手上。当我们把搭载了“网络身份证”的银行卡放在读卡器或智能手机背面读取时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息。
目前,新发行的工商银行金融IC借记卡同时还是一张eID卡,只要持卡人选择开通该业务,即可获得一个网络电子身份标识。为确保卡片和本人一致,这张可以标识个人网络电子身份的卡片只能由本人在线下申请办理,在线上应用时,eID只是一串有证书保护的无意义的数字,而这串无意义数字所对应的个人信息,只掌握在“公安部公民网络身份识别系统”数据库里。持卡人通过eID登录网站或者APP的时候,是以密码技术而不是直接以姓名、性别、身份证号码等个人的具体信息为信任基础。这样,即便网站或者APP遭到攻击,eID持卡人的身份信息不会被泄露。
目前eID的应用场景涉及移动支付、便民服务、智慧物流、电子政务(工商登记)等领域,包括360手机助手、航旅纵横、工商全程电子化登记、金格信签平台、中国儿童失踪预警平台等。
六、世界范围内eID的发行和应用情况
2011年4月美国发布网络空间可信身份管理战略,要建立覆盖全国范围的网络身份生态系统,使个人、组织等各类实体和角色,遵循统一的标准和流程,来相互鉴别和认证,实现相互信任。2014年开始,美国已经在宾夕法尼亚州和密西根州在线测试,美国此举旨在推进对个人、组织以及相关基础设施的识别能力,建立网络空间的信任体系,从而加强网络防御并建立网络威慑,谋求对网络空间的主导权和控制权。
欧盟在其2020年欧盟战略旗舰计划中提出要建立一个覆盖整个欧盟的身份管理体系,通过该体系的建设,来加强个人、组织以及各个实体之间的相互信任。通过设立在欧洲的基础设施,将使成员国之间的互操作性为所有公共和私人服务提供者接受,建立强大的身份验证、数据保护和隐私保护能力。欧盟27个成员国中,有18个已经发行了网络电子身份(eID)。其中比较典型的有比利时、德国、奥地利等。比利时于2003年开始发行新式身份证,其中除了传统的姓名、住址、照片等身份信息外,也承载了eID,可用于网络身份认证和电子签名应用。至2011年12月,比利时eID的使用人数已超过900万,覆盖了全国80%以上的人口。德国于2010年11月开始发行新式身份证,相比比利时,其一是身份证采用了射频芯片,支持非接触式操作;二是其所承载的eID考虑了公民隐私保护,个人在使用eID进行电子政务、电子商务等活动中,不会将非必要的身份或属性信息暴露给服务提供方。奥地利由于已经发行的身份证中没有加载eID,换发成本太高,采用了创新的技术路线。奥地利设置了一个经公共签发机关批准的身份管理系统并制定了一系列eID卡技术标准,使得eID可以加载在符合eID卡标准的任何智能卡上,如自动提款卡、社会安全卡、学生身份证、工作证等,代表了未来欧盟eID卡的发展趋势。
(图片源于网络)
七、最新消息
在2016年7月召开的中国网络空间安全(上海)论坛上,公安部某研究所网络身份技术事业部主任严则明透露,旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。
(技术研发与网络运维中心摘编)
参考来源:
[百度百科]
http://baike.baidu.com/view/32863.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
延伸阅读:
eID公民网络电子身份标识
公安部专家:保护身份信息安全,网络身份证eID将推广
http://www.thepaper.cn/newsDetail_forward_1503357
个人隐私信息泄露存隐患 eID应用推广迫在眉睫
http://news.rfidworld.com.cn/2015_07/4810d0d745196b6c.html
========================================================
转载声明:凡注明来源的作品,均转载自其它网络媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如转载行为无意中侵犯了来源网站的版权,敬请告之,我们将在第一时间予以删除。