40
这是一个信息爆炸的时代,也是一个信息疯狂被泄露的年代。想必每个人都有信息被盗的苦恼,经常接到陌生人打来电话给你推销各种产品或者楼市。这样的情况到底严重到什么地步了呢?
据不完全统计,我国 2016 年通过不同渠道泄露的个人信息达 65 亿条次,也就是说,平均每个人的个人信息被至少泄露了 5 次。
对此公安部坐不住了,近日,公安部放出“大招”,身份证将迎大变革,电子身份标识载入手机卡的时代即将来临,信息被盗风险将会降低,网上交易更加安全。
电子身份标识到底是啥?
电子身份标识,简称 eID,是以密码技术为基础、以智能安全芯片为载体的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
国际上对 eID 的定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。在我国,eID 有别于用于线下身份识别的第二代身份证,用于线上身份识别。
我们可以简单的把它理解为一个网络身份证。
eID 的产生背景源于生活中我们经常遇到的一个场景,当我们需要网络远程验证身份的时候,需要采用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。
这个时候,你的个人身份信息就被泄露了。
此时你一定会问:“行行行,我知道 eID 厉害,那它到底是不是跟身份证一样是一张卡?”
那么 eID 是一张卡吗?背后技术啥?
一个陌生技术的出现总是伴随着拗口,就像下面这句:
“eID 卡是能加载 eID 的金融 IC 卡,属于 eID 载体中的一种,由 eID 登记发行机构发行。”
其实 eID 就是一个标识,“公安部公民网络身份识别系统”向用户签发 eID 时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用 eID 通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。
根据载体类型的不同,eID 目前主要有通用 eID 与 SIMeID 两种,其中通用 eID 常加载于银行金融 IC 卡、社保卡、USBkey 等,SIMeID 主要加载于 SIM 卡。
怎么申请?
中国工商银行已在全国试点发行加载 eID 的金融 IC 卡(印有 eID 标识), 目前您可以到各地的中国工商银行网点申领。其他银行或机构的 eID 试点发行工作也将陆续展开。
申领 eID 卡时,请带好如下证件:
• 居住在境内的中国公民,为居民身份证或者临时居民身份证;
• 现役军人和人民武装警察,为现役军人、人民武装警察居民身份证;
开通方式主要是柜面开通和自助开通两种方式。
怎么使用 eID?
看来手机没有 NFC 功能还挺扎心。
应用领域
在前几天 2017 年国家网络安全宣传周上,公安部第三研究所在上海举行的网络安全博览会上设立展台,对 eID 的研发和发展进行了展示。据公安部第三研究所工作人员介绍,eID 不受载体物理形态的限制,只要载体中的智能安全芯片符合 eID 载体相关标准即可。eID 已运用于不动产登记、食品安全、金融交易等多个领域。
工作人员介绍道,未来,eID 将通过更多种类的银行卡、移动电话 SIM 卡进行推广,当用户使用搭载了 eID 的银行卡或智能手机时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上交易。“把数字身份加载在手机 SIM 卡中,应当是未来的发展趋势。在线交易、网上签约、网上购物等,都可以保障个人信息安全。”
其实欧盟多个国家已经颁发了 eID 来替代传统的身份证,使 eID 既具备了线下身份识别的功能,又具备了网络远程身份识别功能。目前已经发行 eID 的国家有德国、法国、西班牙、意大利、俄罗斯、比利时、爱沙尼亚、奥地利、丹麦、芬兰、葡萄牙、斯洛文尼亚、立陶宛、马耳他、卢森堡、荷兰、瑞典、冰岛、阿联酋以及我国香港特别行政区等。其中,德国、西班牙、意大利、比利时、爱沙尼亚和奥地利已经普及,广泛用于电子政务、电子商务、社交网络等各个领域。
隐私保护刻不容缓,你是怎么看待 eID 的呢?
与非网原创文章,未经许可,不得转载!
下载ECAD模型
