English  简体中文
   

公民网络电子身份标识

2019-03-14       撰稿人:国民技术


公民网络电子身份标识简称eID,eID是以密码技术为基础、以智能安全芯片为载体、由"公安部公民网络身份识别系统"签发给公民的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份。

介绍

eID主要用于解决隐私保护下的线上身份识别问题,它不是明文的身份信息,也不是像"居民身份证"那样的证件,而是搭载在一张银行卡安全智能芯片上的密码信息,看上去与普通的银行卡没什么区别。未来的线上身份识别,用户只需将搭载了eID的银行卡插入通用智能卡读卡器并输入密码、或贴近带有NFC(近场通信)功能手机的背面后,网站在后台可在线辨别eID的真伪和有效性,但并不掌握eID持有人的身份信息,也没必要存储用户的身份信息。

eID产生背景

当前网络空间与现实社会呈现出加速融合的趋势,云计算、移动互联网、物联网的日渐成熟与广泛应用,泛在互联网环境正在逐步形成,将成为我们社会生活的主要载体,云计算使网络资源进一步的集中,从而建立起日益强大的计算能力,移动互联网使人们通过移动设备,可以随时随地的接入网络空间,物联网使虚拟世界与物理世界逐渐融为一体,通过人与人,物与物,以及物与人之间相互联系,形成虚拟社会和现实社会在网络空间交汇融合。

网络空间发展给我们带来方便快捷的同时,也为国家安全和社会稳定带来新挑战。除了国与国之间在网络空间斗争以外,网络谣言,网络欺诈,网络恐怖主义的问题日趋严峻,导致这些问题的主要原因是缺乏网络信任与身份的管理。例如,2011年7月,韩国最大的门户网站之一Nate和著名社交网站CyberWorld遭到黑客攻击,导致3500万名(相当于韩国总人口的70%以上)用户的姓名、居民身份证号码、电话号码、电子邮箱以及密码等个人信息泄漏,严重危害到公民个人和社会公共安全。2012年央视315晚会曝光罗维邓白氏公司通过各种渠道搜集掌握了超过2亿公民的身份、交易活动地域、时间、资产情况等个人隐私信息。并且,网络匿名性使得网络诚信体系难以建立,网民行为缺乏责任意识,进一步加剧了网络虚拟社会的无序状态。

此外,网络身份难以确认导致面向个人、机构的众多民生服务业务无法开展,大规模政务信息化建设难以发挥便民利民的应有作用。总之,由于网络空间中身份的虚拟性和不确定性,使得网络空间中的各类虚拟实体和角色(个人、组织、硬件、网络、软件和服务等)缺乏有效的管理,因此也难以对其行为进行监督和规范。因此网络信任与身份管理体系,是网络空间安全的基石,在各种实体间建立信任关系,实行统一的身份管理,是电子商务、电子政务、信息共享等各类网络业务的前提,是改善网络社会治理环境、促进网络诚信的紧迫需求。

2012年年底全国人大审议通过的《关于加强网络信息保护的决定》和正在修订的国务院《互联网信息服务管理办法》,为采用安全有效的技术措施识别和验证互联网上公民真实身份提供了基本法律依据。此外,2004年国家出台了《电子签名法》,为数字证书的认证与效力提供了法律保障。目前已授予资质为公众服务的地区性、行业性CA共30余家,但其主要集中在企业领域发行数字证书,面向个人的数字证书由于身份确认困难及典型应用不足而推进缓慢。2012年全国人大通过《关于加强网络信息保护规定》,对加强网络信息保护,推行网络身份管理做了具体规定。这个上位法的出台,对于下一步我们整个网络信任体系建设,将起到一个极大的推动作用。

eID保护公民隐私

目前国内的网络远程身份验证普遍使用"关联比对"方法,即将用户输入的"姓名+身份证号",甚至是手机号、住址等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。然而这种认证方式存在两大严重问题:

一是个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用;

二是采集个人信息的网络应用服务机构安全水平不一,个人信息面临大规模泄漏风险,而这又是网络、电信诈骗以及信用卡伪卡犯罪的主要源头。

eID采用了国产算法,通过高强度安全机制,可以确保密码信息无法被读取、复制、篡改或非法使用,从而确保eID和持有人一一对应。通俗地讲,当用户需要在网上自证身份时候,只凭姓名和eID,不需要其他个人隐私信息,就可以在实名的网站完成注册,而真实的个人信息保存在公安数据库中或是其托管的数据库中,网站是看不到的。网站将eID提交给公安数据库进行查询,返回结果仅是状态信息,即此人是否真实存在,以及eID是否有效,结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。

eID的发放和使用

"网络身份证"并不是像"居民身份证"那样的实体证件。它是一个芯片,可以搭载在任何一个银行卡、社保卡等卡片里,甚至可以制成手环戴在手上。当我们把搭载了"网络身份证"的银行卡放在读卡器或智能手机背面读取时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息。

目前,新发行的工商银行金融IC借记卡同时还是一张eID卡,只要持卡人选择开通该业务,即可获得一个eID网络电子身份标识。为确保卡片和本人一致,这张可以标识个人网络电子身份的卡片只能由本人在线下申请办理,在线上应用时,eID只是一串有证书保护的无意义的数字,而这串无意义数字所对应的个人信息,只掌握在"公安部公民网络身份识别系统"数据库里。持卡人通过eID登录网站或者APP的时候,是以密码技术而不是直接以姓名、性别、身份证号码等个人的具体信息为信任基础。这样,即便网站或者APP遭到攻击,eID持卡人的身份信息不会被泄露。

目前eID的应用场景涉及移动支付、便民服务、智慧物流、电子政务(工商登记)等领域,包括360手机助手、航旅纵横、工商全程电子化登记、金格信签平台、中国儿童失踪预警平台等。

苏州工商全程电子化登记试点于2015年11月6日正式启动,新设企业注册只要登陆苏州市工商局"全程电子化登记"模块,按照提示进行注册、登录,然后录入企业信息,插入eID银行卡进行身份认证和电子签名,再点击提交就可以了。开创了以全国统一标准规范的电子营业执照、公民网络身份认证和电子签名为支撑的全流程电子化的登记模式,即从网上申请、网上受理、网上审核,到网上发照整个登记流程实现无纸化,申请人与受理审核人员零见面的登记模式。

 

本文转自:https://baike.so.com/doc/6747291-6961837.html

中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4