每个人都有身份证,在不久的将来,每个人还会有一张“网络身份标识”,互联网上的身份认证和个人隐私保护将会变得更简单、更安全。届时,每个人都会有一串可代表个人身份的“编码”,以此让个人通行于网络世界的真实身份得以“隐藏”和“保护”。很多人并不知道“网络身份标识”的存在,实际上由公安部推出的“公民网络身份识别系统”,已通过国家密码管理局的安全审查,2012年开始就向公民签发,简称eID(公民网络电子身份标识)。
网络世界的“身份标识”
目前发生的诸多信息诈骗案件,根源就在于个人信息被泄露,成熟的地下黑客产业可以通过个人上网痕迹“勾勒”出现实生活中个人的真实状态,比如刚完成高考,或者刚当上妈妈,都能清楚了解到,然后实施有针对性的诈骗。如何能从根源上进行有效的控制?国家公安部第三研究所给出的答案是:用网络的手段解决网络世界出现的问题。
目前,我国绝大部分网络应用只能以姓名、身份证号等真实且唯一的身份信息在网上进行身份认证,缺少相对应的网络身份识别和服务的公共服务。在公安部第三研究所eID事业部相关人士看来,这是导致个人信息泄露的深层原因。
由公安部第三研究所推出的eID技术正在填补这一块空白。这种以密码技术为基础,以智能卡芯片为载体,由公安部门审核、统一签发给公民的网络身份证件专用于在互联网上远程身份认证。有了这套专属于网络身份识别系统后,真实个人信息将通过编码被虚拟化,从而得到有效保护。比如用户把搭载了eID的银行卡放在读卡器或智能手机背面读取时,网站向“公安部公民网络身份识别系统”后台请求验证用户网络身份的真实性和有效性, 验证后返回给网站,结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又避免了用户提交个人信息,从而达到保护个人隐私的目的。
目前国内已经投入eID应用的智能卡芯片以银行卡为主,记者从工商银行相关负责人处了解到,目前工商银行的单芯片卡有能力承载eID技术的写入,公民可前往工商银行柜台办理加载eID功能的银行卡。
“线下通过银行柜台面签确保持证人是该身份证的真实持有者,再通过“公安部公民网络身份识别系统”连接至公安人口库核实身份证信息真实有效,通过验证后后台会通过密码算法计算出一个唯一的身份代码,将eID写入银行卡芯片。”根据eID相关人士的介绍,具备eID认证的银行卡,将只含有代表个人身份的编码,而不再含有包括身份证号码等的身份信息,保护个人信息不再泄露。
调动产业链整体积极性
目前来看,eID认证的推行速度并不快。从eID正式宣布可向公民签发至今,在全国范围内的发卡数量为5500万,其中很大部分来自于银行卡的开通和加载,这一数字与全国人口体量相比依然只占很小的比例。
据了解,eID作为新型公民网络身份识别技术,可由公民自愿申领。“如果把eID比作路上同行的车辆,使用eID的基础设施和应用环境就是道路,现在路没建好,光强制大家去买车,在哪里开呢?”在eID相关人士看来,eID全面普及之前,首先要不断丰富应用场景,“例如怎么使用eID在电子商务、签署电子合同、物流签收等,试点可行的话才会大范围进行推广。”
实际困难在于,国家研发了技术,并鼓励互联网企业自主来进行对接。但不少互联网企业安全意识弱,不愿意在安全方面进行投入,这为eID的规模推广增加了难度。“我们需要不断探究eID在不同应用领域内的应用价值,这个过程非常复杂,也需要更多领域内的应用配合这样的试点。”该人士表示。
据了解,目前在SIM卡上加载eID的技术已经开发完成,正在与运营商进行相关技术对接。一张SIM卡对应一个eID,也可从源头杜绝更多假号、空号的产生。
在业内人士看来,只有应用场景的不断丰富,未来eID才能真正发挥“万能通行证”的作用。同时要有各大互联网平台的配合,eID才能取代账号和密码,成为那把握在公民自己手中的安全且唯一的钥匙。
未经允许不得转载:陈丹的博客 » 公安部推进公民网络身份识别系统应用在银行卡和SIM卡