什么是EID
eID是英文“Electronic Identity”的英文簡稱。中文名為“電子身份證”或“網絡電子身份證”,由公安部第三研究所建設和開發。並由“公安部公民網絡身份識別系統”簽發給公民的網絡電子身份標識,以password技術為基礎,以智能安全芯片為載體。用於在網絡遠程證實個人真實身份。
現有互聯網遠程身份驗證存在的問題
眼下國內的網絡遠程身份驗證普遍使用了"關聯比對"方法。即通過用戶輸入的"姓名+身份證號"等個人信息。經過后台對姓名和身份證號關聯關系的比對來認定其身份。
"關聯比對"法在大規模應用的場景下主要存在幾個問題:
• "關聯比對"並不能保證網絡還有一端人身份的真實性
• 因為互聯網服務機構保護不當導致個人身份信息大規模泄露案件頻繁發生
• 身份冒用、盜用及侵犯隱私案件急劇上升
而eID技術在網絡遠程身份驗證時,既能保證身份真實性和有效性又不會泄露個人身份信息。
EID電子身份驗證系統有什么用
隱私保護
沒有eID:非常多須要實名的站點。在注冊時須要用戶填寫一些個人隱私信息。比如身份證號、學號、家庭住址等。可是站點可能並不可靠,也許被黑客攻破獲取,也許被站點非法出售,造成隱私的泄露。
有了eID:僅僅憑姓名和eID,不須要其它個人隱私信息。就能夠在實名的站點完畢注冊,而真實的個人信息保存在公安數據庫中或是其托管的數據庫中,站點是看不到的。站點將eID提交給公安數據庫進行查詢,返回結果僅是狀態信息,即此人是否真實存在。以及eID是否有效。結果中並不帶有不論什么姓名、身份證號等個人隱私信息。這樣既達到了實名的真實性要求,又達到了保護個人隱私的目的。假如攜程網、12306、旅店業等都採用eID模式,那就不須要出示身份證復印件、不須要提供個人身份隱私。其它人也不可能由於知道身份證號碼而去查詢其航班行程、所住旅店等。
做到真正的隱私保護。由於eID是通過password技術來將個人的身份與后台數據庫關聯,身份會被唯一認定,理論上非常難被假冒。
安全保障
沒有eID:常常發生QQ號被盜、Q幣被盜、網上購火車票賬戶被搶注等情況。導致冒充QQ好友詐騙、冒用他人身份進行交易等;賬號追回手續非常復雜不說,也不安全。比如對於實名注冊的站點,非常多時候是須要通過提交身份證掃描件的方式找回password,可是此過程並不安全,原因例如以下:(1)站點客服無法證明提交的身份證掃描件的是本人;(2)提交給站點的身份證掃描件可能被竊取或泄露,其它人憑此能夠在網絡上進行其它惡意行為。
有了eID:假設發生網絡賬號被盜情況,僅僅要eID還在用戶手上,就能夠馬上重置password,因此賬戶就沒有被盜用買賣的空間了。還能夠規定關鍵操作必須使用eID。如網絡上的買賣行為必須插入eID,這樣即使password被竊取,也不會造成損失。
高度可信
沒有eID:假設身份證丟失,由於身份證缺少注銷功能,即使掛失補辦了,社會上可能還會有兩個身份證在流通。
有了eID:eID具有唯一性,須要聯網認證。申領了新的。舊的就自己主動被注銷而無法再使用,因此eID持有者被認定為是可信的。
並且因為eID具有PIN碼,別人撿到也無法使用。eID本身採用先進password技術,重要信息在key中物理上就無法被讀取,因此無法被破解。
當然,並不是全部站點都須要使用eID,eID的使用范圍主要是當前已經實名制的網絡服務,如新浪微博的加V認證等,原本就已經實名制。eID僅僅是使其認證更加可信。防止他人仿冒。另外eID的使用憑用戶自願,並不是強制使用。
可是未來eID將在全國推廣。並且具有如此明顯的優勢與優點。相信會有越來越多的用戶選擇eID,也會有越來越多的網絡服務集成eID。共同構建安全可信的網絡空間。