eID服务
eID产生背景
目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。
- 1、 "关联比对"方法在大规模应用的场景下主要存在几个问题
-
(1)、
网络用户的个人信息基本无法保护。采集个人身份信息的网络应用服务 机构都获取了公民的身份信息,其安全管理水平不一,个人信息大规模 泄露的风险越来越高。
-
(2)、
网络用户的账号安全缺乏保障。 由于关联对比实际只是“真名制”采集 和验证,此模式缺乏唯一性和权威性验证手段,使得一旦个人账号被不 法分子所破解,导致个人无法证明账号的所属权,这是因为个人的唯一 信息(如身份证号)容易被他人所获得。绝大多数网络身份帐号被盗的 受害者都是被破解了账号,篡改了注册信息,从而因缺乏唯一性识别手 段而无法被合法用户所追回或停用,甚至还要蒙受网络身份被盗占后的 恶意电商消费、信用卡刷卡等经济损失。
-
(3)、
个人信息比对正确并不能代表本人真实意愿。无法防范个人身份被用于 某种网络应用的账号注册,即使要求用户提供真实的身份证信息或生物 特征信息(指纹、照片、虹膜等),但这些信息具有可拷贝特点,一旦 在网络上泄露或被截获将会导致被他人非法传播和利用,导致无法对这 些信息持有者的网络身份的真实性进行判断,也就无法对其选择的网络 应用服务或网络消费的真实意愿进行判断。同时,由于目前身份证不具 有注销能力,也存在着同一人的身份证可能有多个副本在社会上同时使 用的可能。
- 1、 "关联比对"方法在大规模应用的场景下主要存在几个问题
-
(1)、
网络用户的身份隐私保护。eID的唯一性标识是由用户证件号码、用户姓 名和128字节随机数的字串为参数,采用国家商用密码算法进行运算得出 的二进制编码,既与公民身份一一对应,确保了个人身份的真实性,又不 含有任何公开的个人身份信息,可有效避免身份信息曝光。
-
(2)、
网络用户的账号保护。eID载体符合国家商用密码技术要求和eID载体相关 国家标准和行业标准,具有智能安全芯片及操作系统,提供独立的安全机 制,并为eID应用提供统一的底层安全服务接口。eID由一对非对称密钥( 公钥和私钥)及相关电子信息文件组成,该密钥对的私钥由智能安全芯片 内部产生,无法被读取、复制、篡改或非法使用,上述信息都存储在eID 载体的智能安全芯片上,受到高强度安全机制的保护。因此,eID作为用 户的惟一性身份鉴别标识,在用户账户被盗后,可简单使用eID以合法用 户的身份进入到被盗账户,重置密码,迅速方便地索回被盗账户。
-
(3)、
确保身份的真实性和有效性。公民可能同时拥有多个符合eID载体相关国 家标准和行业标准、可以加载eID的载体(如SIM卡、射频卡、USB设备 等),但eID作为国家互联网基础设施(公安部公民网络身份识别系统), 确保每个公民同时只能拥有一个处于可用状态的eID,从而保证了eID与持 有者本人的唯一对应关系。当eID载体丢失或损坏时,可以及时进行挂失、 注销;申领了新的,旧的就自动被注销而无法再使用。而且,eID具有PIN 码保护,必须输入正确的PIN码才能进行数字签名等操作,因此eID载体遗失也不会被他人盗用。