电子身份标识eID及其互联网应用eID是什么.docx

电子身份标识eID及其互联网应用eID是什么.docx

《电子身份标识eID及其互联网应用eID是什么.docx》由会员分享，可在线阅读，更多相关《电子身份标识eID及其互联网应用eID是什么.docx（17页珍藏版）》请在冰点文库上搜索。

电子身份标识eID及其互联网应用eID是什么

电子身份标识eID及其互联网应用

1.eID是什么?

eID（ElectronicIDentity）是由公安部设计并研发，以国家级密码技术为基础，以智能安全芯片（如银行卡、手机SIM卡、第三代身份证）为载体，通过国家“公民网络身份识别系统”认证后签发给公民的网络电子身份标识。

该标识对个人而言，就是一串随机编码，任何人无法根据eID编码解读出个人姓名、性别、出生年月、家庭住址等信息，但在公安部“公民网络身份识别系统”中，通过特殊加、解密运算处理，该编码与公安部“公民身份信息库”的二代身份证具有一一对应关系。

目前eID载体支持银行卡、SIM卡、SIM贴膜等载体。

2.eID的作用

eID为用户和应用发行方提供了三大基础服务：

●匿名认证服务

eID用户注册或登录应用时，仅需要输入eID使用pin码即可轻松完成注册与登录，且第三方应用无法获取eID用户的身份信息，由eID认证服务中心证实此用户为真实身份；

●实名验证服务

根据《国家网络安全法》规定，用户在获取第三方服务（如电子政务、社交网络、电子商务等）时，第三方应用需要验证用户的的真实身份。

eID用户只需要输入身份信息并输入pin码，由eID中心验证用户输入的身份信息的真实性；

●数字签名服务

在用户与第三方达成某项协议或远程支付时，用户可以使用eID对协议或支付信息进行签名，由eID中心验证协议或支付信息签名的真实性，从而使协议或支付信息接收具有不可抵赖性。

●身份识别服务

根据应用系统中的已有的身份信息，要求客户使用eID进行识别是否为给的的人员。

●身份证云解码服务

通过手机APP读取二代身份证加密数据，发送给云端的解码服务器，对身份证信息进行解码，将解码后的身份证号码、姓名、户籍地址、图像、有效日期等发送给应用系统。

●身份证密码验证服务

通过APP对本人的身份证信息在云端服务器中设置密码，当用户在某应用系统中使用身份证信息时，先验证密码是否正确，防止身份证信息被冒用。

●企业客户隐私信息保护服务

为了防止企业已收集的客户隐私泄露给企业和客户带来灾难性后果，针对企业已收集的客户身份信息，采用eID编码技术进行编码保护。

3.eID的技术原理

（1）用户拥有唯一的eID编码

“公安部公民网络身份识别系统”向用户签发eID时，会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码——即用户的网络身份标识编码（eIDcode）。

该编码不含任何个人身份信息（与二代身份证不同），且不可逆推出个人身份信息。

（2）身份权威认证

用户使用eID通过网络向应用方自证身份时，应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构，请求验证核实用户网络身份的真实性和有效性。

（3）避免隐私泄露

一旦用户的身份通过验证，应用方会得到一个与该应用唯一相对应的、用户在该应用中的网络身份应用标识编码（appeIDcode）。

因此，虽然用户拥有唯一的网络身份标识编码（eIDcode），但在不同的应用机构只能得到不同的网络身份应用标识编码（appeIDcode），从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪，最大程度的保护个人身份和隐私信息。

4.eID的特点

●权威性

eID作为“公安部公民网络身份识别系统”统一签发的个人电子身份标识，数据源于“全国公民身份信息库”，所发出的电子证书和电子签署与书面文件具有同等法律效力，可进行跨地域、跨行业的网络身份服务。

●安全性

eID含有一对由智能安全芯片内部产生的非对称密钥，通过高强度安全机制确保其无法被非法读取、复制、篡改或使用；

●普适性

eID不受载体物理形态的限制，只要载体中的安全智能芯片符合eID载体相关标准即可。

eID技术可用于所有互联网应用系统中身份认证的场景。

eID无地域限制，eID覆盖全国公民信息，不受地域限制，一处签发，各处使用。

●隐私性

eID的唯一性标识采用国家商用密码算法生成，不含任何个人身份信息，有效保护了公民身份信息。

用户利用eID自证身份，无需上传身份证等隐私资料，有效实现了用户数据安全；所有流程均可在线上完成，免除了事前预约和到线下服务网点办理手续的繁琐流程。

●便捷性

通过eID进行网络身份验证，精确验证，实时响应并返回验证结果，避免人工审核二代身份照片的等待，和可能出现的失误。

大大节省了时间和开支，同时提高了工商服务工作效率，节省大量的时间和人力投入。

5.eID的发放和第三方应用接入

根据公安部要求，目前签发eID卡需要具有以下条件：

•具有众多的办公网点；

•具有当面验证用户身份的能力；

•愿意承担一定的eID卡制作成本；

•具有良好的公众信任度；

•具有7*24小时服务能力；

•通过公安部授权。

根据上述条件,各大银行、三大通信运营商等机构适合申请成为eID卡的签发单位（eID证书信息中包含发卡的机构代码）。

目前已授权的签发单位包括中国工商银行、建设银行、北京银行、北京农商银行、上海银行、中国联通等单位。

据统计，目前已免费为发放了超过1亿张具有eID功能的银行卡或SIM卡。

（1）申请人eID生成和发放流程

用户到公安部授权的eID签发机构免费申请领取eID卡或具有eID功能的银行卡或手机SIM卡。

申领流程（以在工商银行具有eID功能的银行卡申领为例）如下：

•用户向银行工作人员提交公民身份证；

•银行工作人员当面验证身份证和本人是否相符；

•银行工作人员要求用户在摄像头前拍照存档；

•银行工作人员在预先制作的具有eID芯片的银行卡上写入银行的相关信息；

•用户自主设置银行卡使用密码（密码自动保存到银行的服务器中）；

•银行工作人员在预先制作的具有eID芯片的银行卡上，根据公安部“公民网络身份识别系统”的指令，将“公民网络身份识别系统”生成的eID证书信息写入eID芯片中；

•用户自主设置eID卡使用密码（密码自动保存在eID芯片中）；

•用户自主在工商银行的业务系统的“便民服务”栏目中激活eID功能；

•申领完成。

至此，用户就申请到一张加载eID功能的银行卡或SIM卡，除具有银行卡或SIM卡功能外，还具有eID功能。

（2）第三方网络应用接入流程

●网络应用发行方提供相关资质文件，在eID云认证平台（）审核；

●网络应用发行方与eID云认证平台签署合作协议；

●网络应用发行方提交网络应用接入申请；

●eID云认证平台向网络应用发送方下发应用标识和通信秘钥AP_ID/AP_KEY和APP_ID/APP_KEY；

●网络应用发行方采用SDK接入eID认证服务。

6.eID与网络应用

（1）eID卡的使用

●NFC贴卡方式

适合于eID用户在移动端应用的认证。

移动端应用发行方在其应用中集成SDK工具组件，在发起认证时唤起SDK组件，调用手机NFC功能，并引导用户贴卡、输入pin码等操作，将eID信息加密传输至eID云认证平台进行身份认证。

●读卡器方式

适用于PC端应用。

个人电脑通过eID中心授权的eID读卡器设备读取eID卡信息进行身份认证。

●扫码方式

如果用户没有eID读卡器，可借助eID云平台开发的eID助手APP软件，通过其扫码登录功能，读取eID信息进行身份认证。

（2）eID与网络游戏

文化部2016年12月5日在官网发布《关于规范网络游戏运营加强事中事后监管工作的通知》，首次明确规定网络游戏虚拟货币、虚拟道具不能兑换法定货币。

与此同时还明确了网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名注册，不得为使用游客模式登录的网络游戏用户提供游戏内充值或者消费服务。

网络游戏身份认证eID解决方案：

●在玩家首次进入游戏时，进行实名验证，要求玩家贴卡并输入身份信息，由eID中心完成身份认证，证明玩家身份信息真实有效；并为玩家产生一个appeidcode做为玩家在游戏中的唯一标识；

●玩家再次登录游戏，无需再次输入身份信息，贴卡验证即可，由eID中心返回与第一次同样的appeidcode即可登录游戏，可免入输帐号和密码，提高账号安全保障。

●游戏厂商不再为无法执行实名制，无法保证玩家实名而烦恼；

●玩家不再为被盗号、虚拟财产安全无法得到保障而痛心。

eID网络身份认证服务真正做到了一次开卡，解决所有在线身份认证的难题。

eID在电子政务、电子商务、云计算、社交网络、互联网娱乐等领域的应用流程与上述过程类似。

（3）eID在网络应用中的优势

●匿名身份认证与登录、注册

eID卡的匿名认证功能完美地保护eID用户在普通应用中的登录与注册过程的隐私泄漏。

●实名验证完美解决在线身份认证问题

在需要验证用户真实身份的场景下（如电子政务、社交网络、金融、电子商务等），由用户输入身份信息与pin码，由eID中心比对身份信息与eID信息是否一致，从而完成权威的实名验证过程，相较于身份证拍照上传、在线视频认证等手续繁琐、认证不可靠的传统过程，极大的提高了操作的简便性和认证的可靠性。

●身份签名

数字证书可用于发送访问网上证券交易、网上招标采购、网上支付、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理、安全电子交易活动。

eID做为公安部第三研究所研制和发行的数字证书载体，相较于商业CA（数字证书中心）具有更高的权威性和可靠性，同时eID芯片卡基于NFC近场通信技术在移动网络时代比U盾等类型数字证书载体使用起来适应性更强，更为便捷。

传统U盘类证书载体无法在移动设备上使用

同时普通基于CA的数字证书下发，验证使用者真实身份难度较高，基本不对使用者的身份有效性做保证，而eID数字证书同时满了信息的不可更改，不可抵赖，明确了信息收发双方的主体，具有更高的信息安全与保障性。

●身份证云解码服务

通过手机APP读取二代身份证加密数据，发送给云端的解码服务器，对身份证信息进行解码，将解码后的身份证号码、姓名、户籍地址、图像、有效日期等发送给应用系统。

●身份证密码验证服务

通过APP对本人的身份证信息在云端服务器中设置密码，当用户在某应用系统中使用身份证信息时，先验证密码是否正确，防止身份证信息被冒用。

●企业客户隐私信息保护服务

根据中华人民共和国《网络安全法》第12条、22条、24条、42条、61条规定，企业如果收集了用户的隐私数据，则必须起到保护责任，否则一旦泄露，将承担法律责任。

为了防止企业已收集的客户隐私泄露给企业和客户带来灾难性后果，针对企业已收集的客户身份信息，采用eID编码技术进行编码保护。

eID与第二代身份证以及银行卡不同之处在于：

•eID编码中不包含个人隐私信息；二代身份证明码标识个人隐私信息。

•eID具有身份识别、身份认证、身份签名功能；二代身份证只有身份识别功能。

•通过手机读取eID信息时必须输入只有本人知道的密码，所以不会被盗用冒用；二代身份证没有使用密码，任何人都可以盗用或假冒。

•eID密码是加密存储在eID卡中，验证密码是在eID卡内完成的，不会在网络中传输；银行卡的密码是存储在银行的服务器中，验证密码是在通过网络在服务器上进行的，所以完全可以避免eID密码通过网络泄露的可能性。

•如果用户连续三次输错eID密码，eID卡将被锁定，用户必须持身份证到申领网点验证身份后激活才能使用。

•用户可以自主更新自己的eID密码，不需要登录到银行网站或柜员机上。

二代身份证只有身份识别功能，只能识别某身份证的所有者是谁，不能证明持有此证的人是该身份证的合法拥有者，即不能进行身份认证；

eID具有身份认证、身份识别、身份签名功能，将广泛用于电子政务、电子商务、智能交通、社交网络等各个领域。

7.目前网络身份认证主要方法对比

在互联网应用系统中，目前采用的个人用户身份认证方法包括账号+密码、手机号码+短信验证码、二代身份证、个人生物特征、第三方旁证、CA证书、U盾等，每种方式各有利弊，具体情况如下表1所示：

表1：

个人用户身份认证方法对比

序号

认证

方式

适应范围

优点

缺点

1

账号+密码

适合于安全性要求不高,只需要验证使用者是否为本应用系统授权的合法用户的应用场景，并不需要确认使用者真实身份。

1.技术简单易行，无需特殊设备，实现成本低；

2.用户可以匿名使用。

1.安全性不高，容易被冒用或盗用；

2.无法认证个人真实身份。

2

手机号码+短信验证码

手机号码相当于用户的账户，短信验证码相当于动态密码（1次1密）。

适合于安全性要求不高,只需要验证使用者是否为本应用系统授权的合法用户的应用场景，并不需要确认使用者的真实身份。

1.技术简单成熟；

2.用户不需要记忆密码。

1.需要手机终端，有短信通信成本；

2.更换手机号码时需要在应用系统中更新绑定的手机号码；

3.如果开通手机号码时没有严格履行实名制，则无法认证个人真实身份。

3

第二代身份证

第二代身份证是非互联网时代的产物，由于其编码规则是明码编码，任何人可以识别和理解，适合于面对面身份确认。

1.普及率高、普适性强；

2.合适于面对面身份确认。

1.容易被复制、被假冒而且普通人无法判别、无法防范；

2.容易被盗用，使用二代身份证时没有密钥保护措施；

3.容易泄露个人隐私信息（姓名、性别、出生日期和年龄、家庭地址等），身份信息明码显示；

4.无法认证本人真实意愿。

即只能证明该身份证是公安部门颁发给“某人”的，而不能证明此刻使用该证件的人是“谁”。

5.不方便在互联网上自证和互证，需要专门的读卡设备读取卡片信息，且身份信息可能被人存储、出售或用作其它目的。

6.采用用户上传手持身份证照片的方式验证身份时需要人工甄别人像和身份证上的人像是否相同，费时费力，存在误判漏洞，导致重要商务活动中身份认证环节百密一疏功亏于溃。

4

个人生物特征

个人生物特征包括指纹、掌纹、声纹、人脸、虹膜等。

理论上，个人生物特征的区分度高，适合于个人身份标识。

1.个人生物特征采集难、存储与传输的数据量大、识别设备成本高；

2.由于生物特征的不变性和无标准等特征，使其复制、仿制成为可能，若使用仿制品（如指模仿制品）代替本人真实生物特征进行身份验证，使身份验证的真实性大打折扣；

3.目前只限制在公司、家庭门禁等小的应用场景使用。

5

第三方身份旁证

由于微信、、邮箱等账号被用户广泛使用，对于安全性要求不高的应用，为了用户方便，使用这些账号间接对用户进行授权或身份认证。

技术简单，用户无需另行注册，利用已有的账户+密码授权后即可登录访问新的应用，方便了用户。

1.这种第三方的认证和授权由非权威的企业单位提供，本身不具有法律效力；

2.这些账户本身的安全性和身份认证的真实性不能保证。

6

CA证书或U盾

采用国际标准安全体制和加密技术，由人工对企业或个人身份进行确认后，由计算机生成、发给企业或个人一段独有的、只有掌握了私钥才能使用的数字序列（俗称数字证书）。

用户可证明本公司或本人的真实性，可使用证书对电子商务活动（如合同、交易行为等）进行数字签名。

1.对企业或个人的物理身份认证后，提供数字化证书，便于在互联网上进行传播与处理;

2.安全性高，适合于远程身份认证和签名。

1.数字证书的复杂性高，申请、使用有一定的难度，适合于企业的身份认证和企业之间大型商务活动的签名;

2.不方便携带，不适合个人特别是移动网络应用场景下个人使用。

结论：

对于安全性要求高，且需要严格验证用户合法身份的互联网应用而言，上述认证方式都存在不足的地方（如安全性不够、权威性不够、使用不方便、用户体验差、工作量大、技术落后等），在互联网年代，需要采用新的更方便、更安全的身份认证技术。

8.使用二代身份证与eID进行身份认证对比分析

目前，对于自然人网络身份认证，采用上传二代身份证照片比对和采用eID网络身份认证，其对比情况如下表所示：

项目

eID网络身份认证

二代身份证照片对比认证

主要功能

身份识别、身份认证、身份签名

身份识别

认证源

公安部“公民网络身份识别系统”以及“公民身份信息库”。

“公民身份信息库”或本地信息库

认证方式

（1）用户通过eID自证（认证我是我），即只有自然人输入eID密码后才能读取eID载体上的eID信息，上传至公安部认证系统，“自证”合法身份，其认证过程由权威性的“公安部公民网络身份识别系统”自动完成。

（1）用户通过二代身份证他证（识别你是谁），即任何持有某身份证的人都认证为该身份证本人。

自然人手持身份证件拍照，并上传至网络应用系统，由办事人员人工甄别“他证”身份。

（2）认证过程不能确认本人意愿。

法律效力

代表eID主体本人意愿，可追溯，不可抵赖

不能确定身份证主体本人意愿

安全性

安全性高：

安全芯片载体+通过国家密码管理局安全性审查，eID信息加密存储，可有效的杜绝个人信息泄露；eID具有使用密码，能有效防止盗用。

安全性低：

身份证照片以明文传输与存储，易遭攻击泄漏个人隐私新;

存在盗用冒用不能确认代表本人真实意愿。

准确性

由“公安部公民网络身份识别系统”自动与公民身份信息库比对，100%精准。

考虑人为或第三方因素，精准度无法得到保障。

时效性

秒级实时响应。

人工审核，1-5个工作日，时延大且不确定。

工作量

系统自动处理，无需人工干预，节省用户费用

人工审核，工作量巨大，责任大。