让你一分钟认识电子身份验证系统EID

什么是EID

  eID是英文“Electronic Identity”的英文简称,中文名为“电子身份证”或“网络电子身份证”,由公安部第三研究所建设和开发,并由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,以密码技术为基础,以智能安全芯片为载体,用于在网络远程证实个人真实身份。

  现有互联网远程身份验证存在的问题

  目前国内的网络远程身份验证普遍使用了"关联比对"方法,即通过用户输入的"姓名+身份证号"等个人信息,经过后台对姓名和身份证号关联关系的比对来认定其身份。

  "关联比对"法在大规模应用的场景下主要存在几个问题:

  ? "关联比对"并不能保证网络另一端人身份的真实性

  ? 由于互联网服务机构保护不当导致个人身份信息大规模泄露案件频繁发生

  ? 身份冒用、盗用及侵犯隐私案件急剧上升

  而eID技术在网络远程身份验证时,既能保证身份真实性和有效性又不会泄露个人身份信息。

EID电子身份验证系统有什么用

  隐私保护

  没有eID:很多需要实名的网站,在注册时需要用户填写一些个人隐私信息,例如身份证号、学号、家庭住址等。但是网站可能并不可靠,或许被黑客攻破获取,或许被网站非法出售,造成隐私的泄露。

  有了eID:只凭姓名和eID,不需要其他个人隐私信息,就可以在实名的网站完成注册,而真实的个人信息保存在公安数据库中或是其托管的数据库中,网站是看不到的。网站将eID提交给公安数据库进行查询,返回结果仅是状态信息,即此人是否真实存在,以及eID是否有效,结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。假如携程网、12306、旅店业等都采用eID模式,那就不需要出示身份证复印件、不需要提供个人身份隐私,其他人也不可能因为知道身份证号码而去查询其航班行程、所住旅店等。做到真正的隐私保护。由于eID是通过密码技术来将个人的身份与后台数据库关联,身份会被唯一认定,理论上很难被假冒。

  安全保障

  没有eID:经常发生QQ号被盗、Q币被盗、网上购火车票账户被抢注等情况,导致冒充QQ好友诈骗、冒用他人身份进行交易等;账号追回手续非常复杂不说,也不安全。例如对于实名注册的网站,很多时候是需要通过提交身份证扫描件的方式找回密码,但是此过程并不安全,原因如下:(1)网站客服无法证明提交的身份证扫描件的是本人;(2)提交给网站的身份证扫描件可能被窃取或泄露,其他人凭此可以在网络上进行其他恶意行为。

  有了eID:如果发生网络账号被盗情况,只要eID还在用户手上,就可以立即重置密码,因此账户就没有被盗用买卖的空间了。还可以规定关键操作必须使用eID,如网络上的买卖行为必须插入eID,这样即使密码被窃取,也不会造成损失。

  高度可信

  没有eID:如果身份证丢失,因为身份证缺少注销功能,即使挂失补办了,社会上可能还会有两个身份证在流通。

  有了eID:eID具有唯一性,需要联网认证,申领了新的,旧的就自动被注销而无法再使用,因此eID持有者被认定为是可信的。而且由于eID具有PIN码,别人捡到也无法使用。eID本身采用先进密码技术,重要信息在key中物理上就无法被读取,因此无法被破解。

  当然,并非所有网站都需要使用eID,eID的使用范围主要是当前已经实名制的网络服务,如新浪微博的加V认证等,原本就已经实名制,eID只是使其认证更加可信,防止他人仿冒。另外eID的使用凭用户自愿,并非强制使用。但是未来eID将在全国推广,而且具有如此明显的优势与好处,相信会有越来越多的用户选择eID,也会有越来越多的网络服务集成eID,共同构建安全可信的网络空间。

让你一分钟认识电子身份验证系统EID

时间: 2024-10-08 02:51:52

让你一分钟认识电子身份验证系统EID的相关文章

无password身份验证:安全、简单且部署高速

Passwordless authentication: Secure, simple, and fast to deploy [编者按]本文作者为 Florian Heinemann 与 Robert Nyman. Florian 来自 MIT 系统设计与管理学院,专注于复杂的社交技术系统.此前曾在企业软件领域的多家初创公司工作,之后加入 Airbus,担任知识与创新管理经理一职.Robert 是 Mozilla Hacks 技术传道师及编辑.曾就 HTML5,JavaScript 以及 Op

使用Email的身份验证(OpenID)、电子支付,及Email的链接处理

使用Email的身份验证(OpenID).电子支付,及Email的链接处理 OpenID 注意,本文所描述的OpenID与公开的OpenID标准有所不同. 在博客网站发表文章或者在网店购物,应当可以直接用Email邮寄文章或订单,而不需要通过复杂的网站登录认证操作.OpenID暗示说,Email地址可以遵循标准的协议公开身份信息.例如,假定某人使用公司的Email地址[email protected],而公司提供OpenID服务,那么从网址http://openid.company.com/pe

基于Token的身份验证——JWT(转)

本文转自:http://www.cnblogs.com/zjutzz/p/5790180.html 感谢作者 初次了解JWT,很基础,高手勿喷.基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为: A.B.C A由JWT头部信息header加密得到B由JWT用到的身份验证信息json数据加密得到C由A和B加密得到,是校验部分 怎样生成A? header格式为: { "typ

ASP.NET Web API 2基于令牌的身份验证

基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户. WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性.松散耦合.移动终端调用比较简单等等,别人都用上了,你还有理由不用吗? 下面我们花个20分钟的时间来实现一个简单的WEB API token认证: Step 1: 新建一个空的WEB API项目,项目名称就设置为

Linux服务器安全策略配置-PAM身份验证模块(二)

○ 本文导航 关于PAM PAM身份验证配置文件 PAM配置文件语法格式 PAM模块接口 PAM控制标志 PAM配置方法 PAM身份验证安全配置实例 - 强制使用强密码(用户密码安全配置) - 用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置) - 允许普通用户使用sudo而不是su(限制普通用户登录到root用户) - 禁止直接使用root用户通过SSH登录 pwgen复杂密码随机生成工具 关于PAM Linux-PAM (Pluggable Authentication

WebApi_基于Token的身份验证——JWT(z)

基于Token的身份验证——JWT JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为: A.B.C A由JWT头部信息header加密得到B由JWT用到的身份验证信息json数据加密得到C由A和B加密得到,是校验部分 怎样生成A? header格式为: { "typ": "JWT", "alg": "HS256" } 它就是一个json串,两个字段是必须的,不能多也不能少.alg字段指定了生成C的算法

ASP.NET Core 1.1 静态文件、路由、自定义中间件、身份验证简介

概述 之前写过一篇关于<ASP.NET Core 1.0 静态文件.路由.自定义中间件.身份验证简介>的文章,主要介绍了ASP.NET Core中StaticFile.Middleware.CustomizeMiddleware和Asp.NetCore Identity.但是由于所有的ASP.NET Core的版本有些老,所以,此次重写一次.使用最新的ASP.NET Core 1.1版本.对于ASP.NET Core 1.1 Preview 1会在以后的文章中介绍 目录 使用静态文件 使用路由

采用Asp.Net的Forms身份验证时,持久Cookie的过期时间会自动扩展

问题描述 之前没有使用Forms身份验证时,如果在登陆过程中把持久的Cookie过期时间设为半个小时,总会收到很多用户的抱怨,说登陆一会就过期了. 所以总是会把Cookie过期时间设的长一些,比如两个小时甚至一天,这样就能保证在登陆时设置一次Cookie,用户可以操作很长时间也不过期. 虽然也可以在每次用户请求页面时检查Cookie的过期时间并自动扩展,但未免过于麻烦,不如一次设大点来的简单. 偶然发现 今天在使用Forms身份验证编写<AppBox-基于ExtAspNet的企业通用管理框架>

Windows azure 联合身份验证服务配置(SSO)

说到SSO,相信大家已经很熟悉了,SSO=单点登录,当然也有叫目录集成的说法.那在windows azure上实现SSO会有什么效果呢?如果我们的机构内部已经在使用本地的 Active Directory,则可将其与我们的 Azure AD 目录相集成,借此可自动执行基于云的管理任务,并可向用户提供更加简化的登录体验. Azure AD 支持以下两种目录集成功能: l 目录同步 - 用于将本地目录对象(用户.组.联系人)与云同步,以帮助减小管理开 销.设置目录同步后,管理员可将本地 Active