當咱們在談論eID的時候，咱們在談論什麼？

假期和家人外出遊玩，在景區停車場觀察到一個數據安全問題：車主們習慣在車上留下挪車電話，以避免影響其餘車主，但此時手機號碼隱私安全存在比較大的隱患。其實也有其餘方法能夠選擇，好比換爲留一張加密手機號碼的二維碼，讓對方掃碼撥打加密手機號碼挪車，便可解決泄露手機號碼隱私這個問題。

經過此現象聯想到相似問題——實名認證，這個詞相信你們都不陌生了，不少經常使用的移動應用都會要求用戶進行實名認證。

實名認證一詞最先來源於威客網，指在註冊網絡ID時須要對用戶的身份信息真實性進行覈查。實名認證的形式運用在線下場景較早，例如機票購買、酒店住宿、銀行開戶等等都須要身份信息登記備案。後來隨着網絡信息技術的推廣運用，實名認證的說法開始出現，經過線上使用的頻率擴散開來，主要用於網絡交流、網站註冊等的保證。

實名認證的作法一開始就是以保障三方面權益爲目的，一方是顧客，二方是商家，三方是中介。但願經過一張身份證來保護各方安全，實名認證的出發點很好，可是又和我的隱私安全存在些矛盾，相關保護措施如果缺失或者存在漏洞，將會危及到我的隱私安全。關於用戶隱私數據信息泄露的案例國內外也有不少，這不是個小問題。針對這個問題，一個比較好的解決方案是eID認證。

eID的定義

國際上對eID的定義是：「由政府頒發給公民的用於線上和線下識別身份的證件」。在我國，有別於用於線下身份識別的第二代身份證，eID是用於線上身份識別。

像歐盟的多個國家已經頒發了eID來替代傳統的身份證件，使eID既具有了線下身份識別的功能，又具有了網絡遠程身份識別的功能。目前，已經發行eID的國家和地區有德國、法國、西班牙、意大利、俄羅斯、比利時、愛沙尼亞、奧地利、丹麥、芬蘭、葡萄牙、斯洛文尼亞、立陶宛、馬耳他、盧森堡、荷蘭、瑞典、冰島、阿聯酋以及我國香港特別行政區等。其中，eID在德國、西班牙、意大利、比利時、愛沙尼亞和奧地利已經普及，普遍用於電子政務、電子商務、社交網絡等各個領域。

在我國，eID是以密碼技術爲基礎、以智能安全芯片爲載體，由「公安部公民網絡身份識別系統」簽發給公民的網絡電子身份標識，可以在不泄露身份信息的前提下在線遠程識別身份。根據載體類型的不一樣，eID目前主要有通用eID與SIMeID兩種，其中通用eID常加載於銀行金融IC卡、USBkey、手機安全芯片等；SIMeID主要加載於支持SIM/USIM功能的載體，常見的有SIM卡、USIM卡、SIM貼膜卡、eSIM芯片等。使用eID相關產品和服務時，請認準eID標識。

eID產生的背景

目前國內的網絡遠程身份驗證廣泛使用「關聯比對」方法，即將用戶輸入的「姓名+公民身份號碼」等我的信息傳到後臺，經過對我的信息的正確性進行比對來認定其身份。

「關聯比對」方法在大規模應用的場景下主要存在幾個問題：

• 我的信息比對正確並不能表明本人真實意願，沒法防範我的身份被冒用或盜用的風險；
• 容易形成我的信息泄露。採集我的信息的網絡應用服務機構安全水平不一，我的信息大規模泄露的風險愈來愈高。

面對以上問題，eID在權威性、安全性、普適性、隱私性方面具備其餘技術不可比擬的優點，可知足公民在我的隱私、網絡交易及虛擬財產等多方面的安全保障需求：

• 權威性：eID基於面對面的身份覈驗，由「公安部公民網絡身份識別系統」統一簽發，可進行跨地域、跨行業的網絡身份服務；
• 安全性：eID含有一對由智能安全芯片內部產生的非對稱密鑰，經過高強度安全機制確保其沒法被非法讀取、複製、篡改或使用；
• 普適性：eID不受載體物理形態的限制，只要載體中的安全智能芯片符合eID載體相關標準便可；
• 隱私性：eID的惟一性標識採用國家商用密碼算法生成，不含任何我的身份信息，有效保護了公民身份信息。
  

eID實施框架

eID的實施框架圖中的「五位一體」分爲下面五個角色：

• eID簽發中心：eID簽發中心是由公安部第三研究所承建的「公安部公民網絡身份識別系統」，承擔eID簽發和管理職能。

• eID登記發行機構：承擔eID載體的登記和發行職能，可提供加載eID的載體、有着普遍的發行渠道和嚴格的身份審覈及面籤程序的機構都可申請成爲eID的登記發行機構。目前發行機構如：中國工商銀行、中國建設銀行和北京農商銀行等。
• eID網絡身份運營機構（IDSO）：eID網絡身份運營機構（「IDSO」，即Identity Service Operator，簡稱爲「eID運營機構」），鏈接eID簽發機構與eID網絡身份服務機構，承擔eID網絡身份識別基礎服務，並與eID網絡身份服務機構合做向線上應用機構提供eID網絡身份公共增值服務和相關安全增值服務。目前只有兩家運營機構：金聯匯通和辰通訊息。

• eID網絡身份服務機構（IDSP）：eID網絡身份服務機構（「IDSP」，即Identity Service Provider，簡稱爲「eID服務機構」），鏈接eID網絡身份運營機構與線上應用機構，向線上應用機構提供eID網絡身份增值服務。

機構和應用申請接入流程可參考：http://eid.cn/cooperation/jieruliucheng.html

eID相關流程

「公安部公民網絡身份識別系統」向用戶簽發eID時，會以用戶我的身份信息和隨機數計算出一個惟一表明用戶身份的編碼，即用戶的網絡身份標識編碼（eIDcode）。該編碼不含任何我的身份信息，且不可逆推出我的身份信息。

用戶使用eID經過網絡嚮應用方自證身份時，應用方會經過鏈接「公安部公民網絡身份識別系統」的運營和服務機構，請求驗證覈實用戶網絡身份的真實性和有效性。一旦用戶網絡身份經過驗證，應用方會獲得一個與該應用相對應的用戶網絡身份應用標識編碼（appeIDcode）。

所以，雖然用戶擁有惟一的網絡身份標識編碼（eIDcode），但在不一樣的應用機構只能獲得不一樣的網絡身份應用標識編碼（appeIDcode），從而避免用戶在不一樣網絡應用中的行爲數據被匯聚、分析和追蹤，最大程度的保護我的身份和隱私信息。

eID≠「網絡實名制」

eID是保護我的身份信息的網絡電子身份標識，當網絡應用要求用戶實名註冊時，用戶能夠經過eID自證合法身份，目前在試點階段，並不強制使用。

在線下，根據《居民身份證法》用戶能夠持本人身份證自證身份；但在線上，以身份證或公民身份號碼等身份信息自證身份不能確保身份的可靠性（例如被別人冒用身份），且面臨身份信息泄露的風險，而eID能夠解決這個難題。

（若是你們有關於eID的問題，歡迎留言一塊兒討論！）

延展問題

Q1中國目前有什麼手機能夠載入這種eID?

A1: eID在手機內置硬件設備上進行試點的要求是：手機芯片內必需要內置獨立的SE安全芯片。

在2017年華爲推出的麒麟970處理器上集成了SE安全芯片，該芯片獨立於手機運算。到目前爲止，高通的處理器中只有驍龍845處理器手機內置了SE芯片，國內手機廠商使用此芯片的很少。另外，從安全層面考慮，目前的試點仍是會基於國產芯片進行。

基於上面兩個緣由，華爲目前是第一個eID手機硬件試點廠商。

詳細信息可參考：http://eid.cn/eidfiles/html/news/20180822/20180822101147_889.html

Q2看起來SIMeID方便吧？爲何還沒開始推廣？

A2: eID目前還處於試點階段，不是強制階段。2018年6月eID與中移動集團SIMeID合做，啓動了SIMeID合做項目，目前還在試點階段，在深圳和江西等地已經開始有試點。

固然，SIMeID方案一是解決了加載eID的金融IC卡使用過程當中須要讀卡設備或NFC手機的問題，二是支持用戶能夠在不更換原有SIM卡的狀況下使用SIMeID，使用更加簡單方便。更重要的是，SIM貼膜卡芯片使用國產安全芯片和國密算法，真正作到保障用戶信息安全。後續推廣SIMeID會更快速些。

詳細信息可參考:http://eid.cn/eidfiles/html/news/20180628/20180628142454_452.html

參考資料

• http://eid.cn/index.html
• https://en.wikipedia.org/wiki/Eid
  

​

做者：TalkingData韓廣利

封面圖來源於網絡，若有侵權，請聯繫刪除