原理、载体、发展历史,一文读懂eID


来源:移动支付网    作者:伟辰    2018-8-21 12:40

eID这个名词很多人都认识,但是一问到eID究竟是什么?是怎么发展出现的?可能都要挠挠脑袋,说声不知道。今天我们就来说说关于eID的那些事。

eID是什么?

eID(即Electronic Identity),其官方的定义解释是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。

随着技术的发展,eID也在往数字化方向发展。

eID的原理是什么?

“公安部公民网络身份识别系统”向用户签发eID时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用eID通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。

eID基于什么密码技术?

SM2是国家密码管理局于2010年12月17日发布的基于椭圆曲线公钥密码算法。在我们国家商用密码体系中被用来替换RSA算法。计算复杂度为完全指数级,秘钥生成速度,较RSA算法快百倍以上。

eID采用SM2算法,由智能芯片生成私钥,确保无法被读取、复制、篡改或非法使用,从而保证芯片载体及其持有人一一对应。

公钥基础设施(Public Key Infrastructure,简称PKI)是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。

eID通过采用PKI体系数字证书技术,保障信息在存储、传输和交换过程中的安全。

eID的载体是什么?

起初,eID可以加载于符合eID高强度安全机制要求的智能安全芯片载体,如:金融IC卡、社保卡、市民卡等。eID功能在智能安全芯片内独立运行和存储,与载体上的其它功能(如金融、社保等)无关且互不干扰。

2018年,出现了SIMeID,eID的载体变成了SIM卡。同年腾讯推出了基于eID数字身份认证体系的腾讯E证通,采用二维码的形式进行身份认证,eID的载体进入了数字时代。

如果我的eID丢了怎么办?

eID有撤销机制。如果你的eID丢失,向网络身份管理中心挂失之后,该eID将立刻被冻结或失效。相关部门还正在研究eID的回溯机制,意思是在丢失eID期间,其他人用你的eID做的任何事情都将无效。而目前的二代身份证是做不到这一点的,丢失身份证补办之后,原来丢失的照样可以用。在申办eID环节时,申请人需自设eID密码,在使用eID时需输入签名密码;就算丢失了eID,别人不知道口令,也无法使用,口令输错几次之后eID会自动作废。

eID与CTID:一时瑜亮

说到eID,就不得不说由公安一所推出的居民身份证网上功能凭证(CTID)了。

身份证网上应用的研究工作在2013年启动,公安部一所承担了研究任务,并于2016年完成了试点,2017年发布了“网证”,实现了线上线下身份认证统一。

CTID于eID相比,起步较晚,认证方式比较单一,但是CTID拥有eID无法比拟的优势:以身份证制证数据为基础的国家信任基础级身份凭证。而且CTID的出现非常的惊艳,2017年微信推出“网证”,2018年亮相支付宝,目前已经支持多个城市,而且涉及到政务办事、酒店入住、买车票多个生活场景,在与互联网企业的合作方面CTID走的尤为激进。

eID和CTID之间的竞争才刚刚开始,究竟谁会胜出还犹未可知。

eID发展历程是怎么样的?

一.初始阶段

2010年,公安三所根据公安部指示开展网络身份管理试点研究。2012年,面向北邮全校师生发放了3万张eID,基本覆盖北邮全校教职员工,实现了eID制发的全业务流程试点。

同年,公安三所和中国工商银行合作发行了第一批加载eID的金融IC卡。此时的eID几乎毫无可用之地,只能在PC端配合专用读卡器用来做远程身份验证。

二.“刷卡”使用的eID

2014年,eID有了第一个移动服务产品“航旅纵横”,此时的eID使用需要将带有eID的IC卡紧贴手机NFC感应区,再输入验证信息才完成了整个验证过程。

此时eID的应用才正式进入了比较具有实用价值的移动端使用时代。

在这之后推出的“360手机助手”、“安保泓”智慧物流以及“法大大”法律云服务的使用方法都是如此。其中“安保泓”智慧物流在进行验证时只需要刷卡就可以了,是最便利的,而“法大大”法律云服务需要先输入姓名+身份证,然后再将eID卡贴在NFC手机背面,输入eID卡签名密码才能完成认证,这使eID失去了它最重要的作用。

三.和手机合二为一

这种eID依托于IC卡的情况直到2018年才有改善。在2018年4月,SIMeID贴膜卡全国首发仪式在江西省共青城市举行。

SIMeID贴膜卡厚度仅为0.19mm,可以贴在SIM卡上,用户可以在不更换原有SIM卡的情况下便捷使用网络个人身份标识。当个人在使用搭载了eID的智能手机时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上交易。这可谓是非常大的进步。

2018年8月,黑龙江大庆市签发了第一张基于eID的电子市民卡。一张卡上集合了政务、医疗、教育、公共交通多方面应用,eID真正走到了百姓的身边。

四.走向数字化

腾讯联合公安部三所于2018年6月宣布将正式推出腾讯E证通,在通过人脸识别验证和身份登记验证之后,就可以凭借二维码扫码跨境通关往来于粤港澳三地。目前E证通尚处于内测推广阶段,用户暂时还不能在微信搜索到。

据悉后续E证通将扩展到跨境远程开户、扫码购票、扫码寄快递、扫码住酒店等其他应用场景。

腾讯E证通几乎可以说是eID最重要的一个进步了:通过人脸识别完成验证,扫描二维码完成过关。其使用的便利性与之前相比上升了一个大档次。更重要的是,基于eID数字身份体系的腾讯E证通真真正正的将eID带入了这个数字化的时代,让数字身份向我们迈了一大步。

总结

在当今这个互联网时代,人们最重要的资产就是自己的身份,如何证明我是我?如何在证明我是我之后还能保证我的身份信息不丢失?这都是大问题,而eID就是为了解决这两个问题诞生的。

eID的发展已经走过了8年之久,从最开始的只能依托于IC卡发展到现在隐身在手机当中,从最开始只能做远程身份认证到现在真正走到人们生活的方方面面。

eID在身份验证和信息保护方面确实的得到了长远的发展,可预见在各种身份认证技术迅速发展的明天,eID会以更好的方式出现在我们身边。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号