eID是什么?
eID(即Electronic Identity),其官方的定义阐明因此密码技能为根本、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不透露身份信息的条件下在线远程识别身份。
随着技能的发展,eID也在往数字化方向发展。
eID的事理是什么?
“公安部公民网络身份识别系统”向用户签发eID时,会以用户个人身份信息和随机数打算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户利用eID通过网络向运用方自证身份时,运用方会通过连接“公安部公民网络身份识别系统”的运营和做事机构,要求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,运用方会得到一个与该运用相对应的用户网络身份运用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的运用机构只能得到不同的网络身份运用标识编码(appeIDcode),从而避免用户在不同网络运用中的行为数据被汇聚、剖析和追踪,最大程度的保护个人身份和隐私信息。
eID基于什么密码技能?
SM2是国家密码管理局于2010年12月17日发布的基于椭圆曲线公钥密码算法。在我们国家商用密码体系中被用来更换RSA算法。打算繁芜度为完备指数级,秘钥天生速率,较RSA算法快百倍以上。
eID采取SM2算法,由智能芯片天生私钥,确保无法被读取、复制、修改或造孽利用,从而担保芯片载体及其持有人逐一对应。
公钥根本举动步伐(Public Key Infrastructure,简称PKI)是供应公钥加密和数字署名做事的系统或平台,目的是为了管理密钥和证书。一个机构通过采取PKI框架管理密钥和证书可以建立一个安全的网络环境。
eID通过采取PKI体系数字证书技能,保障信息在存储、传输和交流过程中的安全。
eID的载体是什么?
起初,eID可以加载于符合eID高强度安全机制哀求的智能安全芯片载体,如:金融IC卡、社保卡、市民卡等。eID功能在智能安全芯片内独立运行和存储,与载体上的其它功能(如金融、社保等)无关且互不滋扰。
2018年,涌现了SIMeID,eID的载体变成了SIM卡。同年腾讯推出了基于eID数字身份认证体系的腾讯E证通,采取二维码的形式进行身份认证,eID的载体进入了数字时期。
如果我的eID丢了怎么办?
eID有撤销机制。如果你的eID丢失,向网络身份管理中央挂失落之后,该eID将急速被冻结或失落效。干系部门还正在研究eID的回溯机制,意思是在丢失eID期间,其他人用你的eID做的任何事情都将无效。而目前的二代身份证是做不到这一点的,丢失身份证补办之后,原来丢失的还是可以用。在申办eID环节时,申请人需自设eID密码,在利用eID时需输入署名密码;就算丢失了eID,别人不知道口令,也无法利用,口令输错几次之后eID会自动作废。
eID与CTID:一时瑜亮
说到eID,就不得不说由公安一所推出的居民身份证网上功能凭据(CTID)了。
身份证网上运用的研究事情在2013年启动,公安部一所承担了研究任务,并于2016年完成了试点,2017年发布了“网证”,实现了线上线下身份认证统一。
CTID于eID比较,起步较晚,认证办法比较单一,但是CTID拥有eID无法比拟的上风:以身份证制证数据为根本的国家信赖根本级身份凭据。而且CTID的涌现非常的惊艳,2017年微信推出“网证”,2018年亮相支付宝,目前已经支持多个城市,而且涉及到政务办事、酒店入住、买车票多个生活场景,在与互联网企业的互助方面CTID走的尤为激进。
eID和CTID之间的竞争才刚刚开始,究竟谁会胜出还犹未可知。
eID发展进程是怎么样的?
一.初始阶段
2010年,公安三所根据公安部指示开展网络身份管理试点研究。2012年,面向北邮全校师生发放了3万张eID,基本覆盖北邮全校教职员工,实现了eID制发的全业务流程试点。
同年,公安三所和中国工商银行互助发行了第一批加载eID的金融IC卡。此时的eID险些毫无可用之地,只能在PC端合营专用读卡器用来做远程身份验证。
二.“刷卡”利用的eID
2014年,eID有了第一个移动做事产品“航旅纵横”,此时的eID利用须要将带有eID的IC卡紧贴手机NFC感应区,再输入验证信息才完成了全体验证过程。
此时eID的运用才正式进入了比较具有实用代价的移动端利用时期。
在这之后推出的“360手机助手”、“安保泓”聪慧物流以及“法大大”法律云做事的利用方法都是如此。个中“安保泓”聪慧物流在进行验证时只须要刷卡就可以了,是最便利的,而“法大大”法律云做事须要先输入姓名+身份证,然后再将eID卡贴在NFC手机背面,输入eID卡署名密码才能完成认证,这使eID失落去了它最主要的浸染。
三.和手机合二为一
这种eID依托于IC卡的情形直到2018年才有改进。在2018年4月,SIMeID贴膜卡全国首发仪式在江西省共青城市举行。
SIMeID贴膜卡厚度仅为0.19mm,可以贴在SIM卡上,用户可以在不改换原有SIM卡的情形下便捷利用网络个人身份标识。当个人在利用搭载了eID的智好手机时,不须要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上交易。这可谓是非常大的进步。
2018年8月,黑龙江大庆市签发了第一张基于eID的电子市民卡。一张卡上凑集了政务、医疗、教诲、公共交通多方面运用,eID真正走到了百姓的身边。
四.走向数字化
腾讯联合公安部三所于2018年6月宣告将正式推出腾讯E证通,在通过人脸识别验证和身份登记验证之后,就可以凭借二维码扫码跨境通关往来于粤港澳三地。目前E证通尚处于内测推广阶段,用户暂时还不能在微信搜索到。
据悉后续E证通将扩展到跨境远程开户、扫码购票、扫码寄快递、扫码住酒店等其他运用处景。
腾讯E证通险些可以说是eID最主要的一个进步了:通过人脸识别完成验证,扫描二维码完成过关。其利用的便利性与之前比较上升了一个大档次。更主要的是,基于eID数字身份体系的腾讯E证通真真正正的将eID带入了这个数字化的时期,让数字身份向我们迈了一大步。
总结
在当今这个互联网时期,人们最主要的资产便是自己的身份,如何证明我是我?如何在证明我是我之后还能担保我的身份信息不丢失?这都是大问题,而eID便是为理解决这两个问题出身的。
eID的发展已经走过了8年之久,从最开始的只能依托于IC卡发展到现在隐身在手机当中,从最开始只能做远程身份认证到现在真正走到人们生活的方方面面。
eID在身份验证和信息保护方面确实的得到了长远的发展,可预见在各种身份认证技能迅速发展的来日诰日,eID会以更好的办法涌如今我们身边。
