eID服务

eID产生背景

目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。

1、 "关联比对"方法在大规模应用的场景下主要存在几个问题
(1)、

网络用户的个人信息基本无法保护。采集个人身份信息的网络应用服务 机构都获取了公民的身份信息,其安全管理水平不一,个人信息大规模 泄露的风险越来越高。

(2)、

网络用户的账号安全缺乏保障。 由于关联对比实际只是“真名制”采集 和验证,此模式缺乏唯一性和权威性验证手段,使得一旦个人账号被不 法分子所破解,导致个人无法证明账号的所属权,这是因为个人的唯一 信息(如身份证号)容易被他人所获得。绝大多数网络身份帐号被盗的 受害者都是被破解了账号,篡改了注册信息,从而因缺乏唯一性识别手 段而无法被合法用户所追回或停用,甚至还要蒙受网络身份被盗占后的 恶意电商消费、信用卡刷卡等经济损失。

(3)、

个人信息比对正确并不能代表本人真实意愿。无法防范个人身份被用于 某种网络应用的账号注册,即使要求用户提供真实的身份证信息或生物 特征信息(指纹、照片、虹膜等),但这些信息具有可拷贝特点,一旦 在网络上泄露或被截获将会导致被他人非法传播和利用,导致无法对这 些信息持有者的网络身份的真实性进行判断,也就无法对其选择的网络 应用服务或网络消费的真实意愿进行判断。同时,由于目前身份证不具 有注销能力,也存在着同一人的身份证可能有多个副本在社会上同时使 用的可能。

1、 "关联比对"方法在大规模应用的场景下主要存在几个问题
(1)、

网络用户的身份隐私保护。eID的唯一性标识是由用户证件号码、用户姓 名和128字节随机数的字串为参数,采用国家商用密码算法进行运算得出 的二进制编码,既与公民身份一一对应,确保了个人身份的真实性,又不 含有任何公开的个人身份信息,可有效避免身份信息曝光。

(2)、

网络用户的账号保护。eID载体符合国家商用密码技术要求和eID载体相关 国家标准和行业标准,具有智能安全芯片及操作系统,提供独立的安全机 制,并为eID应用提供统一的底层安全服务接口。eID由一对非对称密钥( 公钥和私钥)及相关电子信息文件组成,该密钥对的私钥由智能安全芯片 内部产生,无法被读取、复制、篡改或非法使用,上述信息都存储在eID 载体的智能安全芯片上,受到高强度安全机制的保护。因此,eID作为用 户的惟一性身份鉴别标识,在用户账户被盗后,可简单使用eID以合法用 户的身份进入到被盗账户,重置密码,迅速方便地索回被盗账户。

(3)、

确保身份的真实性和有效性。公民可能同时拥有多个符合eID载体相关国 家标准和行业标准、可以加载eID的载体(如SIM卡、射频卡、USB设备 等),但eID作为国家互联网基础设施(公安部公民网络身份识别系统), 确保每个公民同时只能拥有一个处于可用状态的eID,从而保证了eID与持 有者本人的唯一对应关系。当eID载体丢失或损坏时,可以及时进行挂失、 注销;申领了新的,旧的就自动被注销而无法再使用。而且,eID具有PIN 码保护,必须输入正确的PIN码才能进行数字签名等操作,因此eID载体遗失也不会被他人盗用。