HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

当我们在谈论 eID 的时候,我们在谈论什么?

  • 2019-08-19
  • 本文字数:3135 字

    阅读完需:约 10 分钟

当我们在谈论eID的时候,我们在谈论什么?

假期和家人外出游玩,在景区停车场观察到一个数据安全问题:车主们习惯在车上留下挪车电话,以免影响其他车主,但此时手机号码隐私安全存在比较大的隐患。其实也有其他方法可以选择,比如换为留一张加密手机号码的二维码,让对方扫码拨打加密手机号码挪车,即可解决泄露手机号码隐私这个问题。


通过此现象联想到类似问题——实名认证,这个词相信大家都不陌生了,很多常用的移动应用都会要求用户进行实名认证。


实名认证一词最早来源于威客网,指在注册网络 ID 时需要对用户的身份信息真实性进行核查。实名认证的形式运用在线下场景较早,例如机票购买、酒店住宿、银行开户等等都需要身份信息登记备案。后来随着网络信息技术的推广运用,实名认证的说法开始出现,通过线上使用的频率扩散开来,主要用于网络交流、网站注册等的保证。


实名认证的做法一开始就是以保障三方面权益为目的,一方是顾客,二方是商家,三方是中介。希望通过一张身份证来保护各方安全,实名认证的出发点很好,但是又和个人隐私安全存在些矛盾,相关保护措施若是缺失或者存在漏洞,将会危及到个人隐私安全。关于用户隐私数据信息泄露的案例国内外也有很多,这不是个小问题。针对这个问题,一个比较好的解决方案是 eID 认证。

eID 的定义

国际上对 eID 的定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。在我国,有别于用于线下身份识别的第二代身份证,eID 是用于线上身份识别。


像欧盟的多个国家已经颁发了 eID 来替代传统的身份证件,使 eID 既具备了线下身份识别的功能,又具备了网络远程身份识别的功能。目前,已经发行 eID 的国家和地区有德国、法国、西班牙、意大利、俄罗斯、比利时、爱沙尼亚、奥地利、丹麦、芬兰、葡萄牙、斯洛文尼亚、立陶宛、马耳他、卢森堡、荷兰、瑞典、冰岛、阿联酋以及我国香港特别行政区等。其中,eID 在德国、西班牙、意大利、比利时、爱沙尼亚和奥地利已经普及,广泛用于电子政务、电子商务、社交网络等各个领域。



在我国,eID 是以密码技术为基础、以智能安全芯片为载体,由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。根据载体类型的不同,eID 目前主要有通用 eID 与 SIMeID 两种,其中通用 eID 常加载于银行金融 IC 卡、USBkey、手机安全芯片等;SIMeID 主要加载于支持 SIM/USIM 功能的载体,常见的有 SIM 卡、USIM 卡、SIM 贴膜卡、eSIM 芯片等。使用 eID 相关产品和服务时,请认准 eID 标识。


eID 产生的背景

目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+公民身份号码”等个人信息传到后台,通过对个人信息的正确性进行比对来认定其身份。


“关联比对”方法在大规模应用的场景下主要存在几个问题:


  • 个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用的风险;

  • 容易造成个人信息泄露。采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高。


面对以上问题,eID 在权威性、安全性、普适性、隐私性方面具有其他技术不可比拟的优势,可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求:


  • 权威性:eID 基于面对面的身份核验,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务;

  • 安全性:eID 含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;

  • 普适性:eID 不受载体物理形态的限制,只要载体中的安全智能芯片符合 eID 载体相关标准即可;

  • 隐私性:eID 的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。

eID 实施框架

eID 的实施框架图中的“五位一体”分为下面五个角色:



  • eID 签发中心

  • eID 签发中心是由公安部第三研究所承建的“公安部公民网络身份识别系统”,承担 eID 签发和管理职能。

  • eID 登记发行机构

  • 承担 eID 载体的登记和发行职能,可提供加载 eID 的载体、有着广泛的发行渠道和严格的身份审核及面签程序的机构均可申请成为 eID 的登记发行机构。

  • 目前发行机构如:中国工商银行、中国建设银行和北京农商银行等。

  • eID 网络身份运营机构(IDSO)

  • eID 网络身份运营机构(“IDSO”,即 Identity Service Operator,简称为“eID 运营机构”),连接 eID 签发机构与 eID 网络身份服务机构,承担 eID 网络身份识别基础服务,并与 eID 网络身份服务机构合作向线上应用机构提供 eID 网络身份公共增值服务和相关安全增值服务。

  • 目前只有两家运营机构:金联汇通和辰通信息。

  • eID 网络身份服务机构(IDSP)

  • eID 网络身份服务机构(“IDSP”,即 Identity Service Provider,简称为“eID 服务机构”),连接 eID 网络身份运营机构与线上应用机构,向线上应用机构提供 eID 网络身份增值服务。


机构和应用申请接入流程可参考:http://eid.cn/cooperation/jieruliucheng.html

eID 相关流程


“公安部公民网络身份识别系统”向用户签发 eID 时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。


用户使用 eID 通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。


因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。

eID≠“网络实名制”

eID 是保护个人身份信息的网络电子身份标识,当网络应用要求用户实名注册时,用户可以通过 eID 自证合法身份,目前在试点阶段,并不强制使用。


在线下,根据《居民身份证法》用户可以持本人身份证自证身份;但在线上,以身份证或公民身份号码等身份信息自证身份不能确保身份的可靠性(例如被别人冒用身份),且面临身份信息泄露的风险,而 eID 可以解决这个难题。


(如果大家有关于 eID 的问题,欢迎留言一起讨论!)


延展问题


Q1 中国目前有什么手机可以载入这种 eID?


A1:eID 在手机内置硬件设备上进行试点的要求是:手机芯片内必须要内置独立的 SE 安全芯片。


在 2017 年华为推出的麒麟 970 处理器上集成了 SE 安全芯片,该芯片独立于手机运算。到目前为止,高通的处理器中只有骁龙 845 处理器手机内置了 SE 芯片,国内手机厂商使用此芯片的不多。另外,从安全层面考虑,目前的试点还是会基于国产芯片进行。


基于上面两个原因,华为目前是第一个 eID 手机硬件试点厂商。


详细信息可参考:http://eid.cn/eidfiles/html/news/20180822/20180822101147_889.html


Q2 看起来 SIMeID 方便吧?为什么还没开始推广?


A2: eID 目前还处于试点阶段,不是强制阶段。2018 年 6 月 eID 与中移动集团 SIMeID 合作,启动了 SIMeID 合作项目,目前还在试点阶段,在深圳和江西等地已经开始有试点。


当然,SIMeID 方案一是解决了加载 eID 的金融 IC 卡使用过程中需要读卡设备或 NFC 手机的问题,二是支持用户可以在不更换原有 SIM 卡的情况下使用 SIMeID,使用更加简单方便。更重要的是,SIM 贴膜卡芯片使用国产安全芯片和国密算法,真正做到保障用户信息安全。后续推广 SIMeID 会更快速些。


详细信息可参考:http://eid.cn/eidfiles/html/news/20180628/20180628142454_452.html


参考资料



本文转载自公众号 TalkingData(ID:TalkingData)


原文链接


https://mp.weixin.qq.com/s/3ysEgJRpSg2r0feCeWsQrA


2019-08-19 08:003202

评论

发布
暂无评论
发现更多内容

小程序生态对于超级App的构建更灵活

Geek_2305a8

sublime text for Mac(代码编辑器)v4.0(4175)中文注册版

iMac小白

sublime text下载 sublime text中文版 sublime text破解版 Sublime Text注册版

MarkMyWords for Mac:高效笔记工具

iMac小白

MarkMyWords 下载 MarkMyWords 激活版 MarkMyWords 破解版

Downie 4 for Mac:一键下载,畅享视频

iMac小白

Downie 4 下载 Downie 4 Mac版 Downie 4中文版

Translatium for Mac(强大的mac翻译软件)v43.0.1中文版

iMac小白

Translatium中文版 Translatium下载 Translatium Mac

SkyEye:助力飞行器状态控制系统仿真

DevOps和数字孪生

SkyEye 飞行器

如何建设企业的生态合作体系

Geek_2305a8

DiskCatalogMaker for mac(mac磁盘管理工具)v9.0.7中文激活版

iMac小白

DiskCatalogMaker下载 DiskCatalogMaker中文 DiskCatalogMaker破解 DiskCatalogMaker激活

.NET有哪些好用的定时任务调度框架

不在线第一只蜗牛

.net 任务调度

Middle for Mac:优雅的文本编辑器,创意的源泉

iMac小白

Middle下载 Middle破解版 Middle激活版 Middle mac

GaussDB细粒度资源管控技术透视

华为云开发者联盟

数据库 华为云 华为云GaussDB 华为云开发者联盟 企业号2024年5月PK榜

深入理解分布式锁:原理、应用与挑战| 京东物流技术团队

京东科技开发者

一种极简单的SpringBoot单元测试方法| 京东零售技术团队

京东科技开发者

TinyEngine 低代码引擎区块局域网部署方案全新上线!

OpenTiny社区

开源 前端 Web 低代码

JetBrains Rider 2024 for Mac(跨平台.NET IDE集成开发)v2024.1.2激活版

iMac小白

Rider 2024下载 Rider 2024中文版 Rider 2024破解版

《Git之力:从远程存储库到IDE集成》

测吧(北京)科技有限公司

测试

【论文速读】| LLM4FUZZ:利用大语言模型指导智能合约的模糊测试

云起无垠

欧洲足球五大联赛直播/转播数据获取及在线观看平台开发方法

软件开发-梦幻运营部

释放效率:IDE Git集成与代码管理技艺

测吧(北京)科技有限公司

测试

什么? 20分钟,构建你自己的LLaMA3应用程序| 京东云技术团队

京东科技开发者

掌握代码协作:GitHub、GitLab 和 Gitee 的远程存储库比较

测吧(北京)科技有限公司

测试

深入理解java反射机制及应用 | 京东物流技术团队

京东科技开发者

缺乏数据源?超算安腾助力开启AI药物研发新范式

Geek_2d6073

Tower for Mac(强大的Git客户端)v11.0 注册激活版

iMac小白

Tower下载 Tower mac版 Tower激活版

“三个办法”新规将于7月1日起施行

芯盾时代

金融 风控 信贷

小程序实现前端热更新有哪些原理

Geek_2305a8

Downie 4 for Mac(视频下载工具)兼容14系统v4.7.13中文版

iMac小白

Downie 4 Mac版 Downie 4中文版 Downie 4下载

当我们在谈论eID的时候,我们在谈论什么?_安全_韩广利_InfoQ精选文章