什么是EID
eID是英文“Electronic Identity”的英文简称,中文名为“电子身份证”或“网络电子身份证”,由公安部第三研究所建设和开发,并由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,以密码技术为基础,以智能安全芯片为载体,用于在网络远程证实个人真实身份。
现有互联网远程身份验证存在的问题
目前国内的网络远程身份验证普遍使用了"关联比对"方法,即通过用户输入的"姓名+身份证号"等个人信息,经过后台对姓名和身份证号关联关系的比对来认定其身份。
"关联比对"法在大规模应用的场景下主要存在几个问题:
? "关联比对"并不能保证网络另一端人身份的真实性
? 由于互联网服务机构保护不当导致个人身份信息大规模泄露案件频繁发生
? 身份冒用、盗用及侵犯隐私案件急剧上升
而eID技术在网络远程身份验证时,既能保证身份真实性和有效性又不会泄露个人身份信息。
EID电子身份验证系统有什么用
隐私保护
没有eID:很多需要实名的网站,在注册时需要用户填写一些个人隐私信息,例如身份证号、学号、家庭住址等。但是网站可能并不可靠,或许被黑客攻破获取,或许被网站非法出售,造成隐私的泄露。
有了eID:只凭姓名和eID,不需要其他个人隐私信息,就可以在实名的网站完成注册,而真实的个人信息保存在公安数据库中或是其托管的数据库中,网站是看不到的。网站将eID提交给公安数据库进行查询,返回结果仅是状态信息,即此人是否真实存在,以及eID是否有效,结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。假如携程网、12306、旅店业等都采用eID模式,那就不需要出示身份证复印件、不需要提供个人身份隐私,其他人也不可能因为知道身份证号码而去查询其航班行程、所住旅店等。做到真正的隐私保护。由于eID是通过密码技术来将个人的身份与后台数据库关联,身份会被唯一认定,理论上很难被假冒。
安全保障
没有eID:经常发生QQ号被盗、Q币被盗、网上购火车票账户被抢注等情况,导致冒充QQ好友诈骗、冒用他人身份进行交易等;账号追回手续非常复杂不说,也不安全。例如对于实名注册的网站,很多时候是需要通过提交身份证扫描件的方式找回密码,但是此过程并不安全,原因如下:(1)网站客服无法证明提交的身份证扫描件的是本人;(2)提交给网站的身份证扫描件可能被窃取或泄露,其他人凭此可以在网络上进行其他恶意行为。
有了eID:如果发生网络账号被盗情况,只要eID还在用户手上,就可以立即重置密码,因此账户就没有被盗用买卖的空间了。还可以规定关键操作必须使用eID,如网络上的买卖行为必须插入eID,这样即使密码被窃取,也不会造成损失。
高度可信
没有eID:如果身份证丢失,因为身份证缺少注销功能,即使挂失补办了,社会上可能还会有两个身份证在流通。
有了eID:eID具有唯一性,需要联网认证,申领了新的,旧的就自动被注销而无法再使用,因此eID持有者被认定为是可信的。而且由于eID具有PIN码,别人捡到也无法使用。eID本身采用先进密码技术,重要信息在key中物理上就无法被读取,因此无法被破解。
当然,并非所有网站都需要使用eID,eID的使用范围主要是当前已经实名制的网络服务,如新浪微博的加V认证等,原本就已经实名制,eID只是使其认证更加可信,防止他人仿冒。另外eID的使用凭用户自愿,并非强制使用。但是未来eID将在全国推广,而且具有如此明显的优势与好处,相信会有越来越多的用户选择eID,也会有越来越多的网络服务集成eID,共同构建安全可信的网络空间。
让你一分钟认识电子身份验证系统EID