eID移动应用场景验证流程 资料图

 

王云涛/制图

据说以后eID在手到处都能用,账号密码将成历史

互联网曾流行一句话,“在互联网上,没人知道你是一条狗”。到了今天,随着网络实名制在中国的进一步普及,已经逐步变成了,“在互联网上没有人不知道你是一条狗”。

实名制对国家规范互联网空间、打击网络罪案和保护青少年的作用毋庸置疑,但在活生生的真实用户与虚拟的网络世界之间,能否有一些阻隔,一道防火墙,甚至是一扇纱窗,让我们不至于在未知的世界前赤裸相见?网络身份证(eID)为解决此问题提供了一种思路。

新快报记者 郑志辉

eID主要发展历程

2009年 开展网络身份管理试点研究。

2011年4月 公安部“公民网络身份识别系统”建成并投入使用。

2012年9月 开展了大学校园网、社交网站、电子商务及电子政务等试点。

2012年10月 与工商银行签订“eID战略合作协议”,在工行金融IC借记卡中嵌入eID。

2013年1月 “公安部公民网络身份识别系统”通过国家密码管理局安全性审查。

直击网络实名制痛点

据《解放日报》报道,在科技部、发改委和公安部的大力支持下,我国已建立起“公安部公民网络身份识别系统”,由公安部第三研究所研发的这套系统已通过国家密码管理局的安全审查,开始向公民签发公民网络电子身份标识“eID”。

相关报道在网民中引发了不一样的反应,既有人欢迎新型便捷、安全身份识别手段的出现,也有人对一个全新的“网络身份证”的冒出感到困惑甚至不安。

公安部第三研究所(下称“三所”)eID事业部书记严则明在接受本报记者独家专访时明确表示,虽然该项目在公安部立项并且由科技部主导开发的主要目的就是为了加强网络身份管理,但在系统被上升到公安部网络身份管理条例之前,eID准确的名称还是“网络电子身份标识”,还不能被叫作“网络身份证”。

与此同时,他还表示,强烈希望这套系统能够尽快成为我国公民的“网络身份证”,因为目前国内的网络身份管理手段——网络实名制“存在重大缺陷”。

网络实名制在验证上普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。

严则明对记者表示,“网络实名制”的弊端现在已经表现出来,“网络应用对身份信息的需求,应该是根据不同场景有不同层次的,一般浏览、发言可能只是需要姓名,电商、在线旅游等才需要身份证号手机号,金融类的甚至要远程视频认证,但在网络实名制下,不管什么情况,都要全部提供。”

严则明坚定地说,“只要网络应用的信用体系还是基于用户信息,个人信息泄露、买卖,和网络诈骗、电信诈骗这些现象都不可能根治。”而解决办法是快速建立线上网络身份识别体系,以eID为例,它的加密算法理论上是不可破解的,即使被读出,也只是没有意义的字符串,如果能推广此技术,就能够使网络服务机构在不获得用户身份信息的前提下识别用户。

安全性高于生物识别技术

据悉,现阶段,eID是市民自愿、并通过工商银行等机构免费申请的,未来不打算收费,或者至多收些成本费用。但人们难免猜测这是否意味着公安部将在短期内全国强制推行eID,对此,严则明没有正面回答,只是强调身份识别系统升级是一项长时间的工作。

作为一套完全为网络身份识别设计的系统,eID在多种应用场景下展现了让人耳目一新的便捷性和安全性。然而,在三所的乐观预期背后,记者对身边人士的随机调查发现,九成以上的人不知道eID为何物,其中还包括一些从事互联网金融和信安业的人。

在严则明口中“较有先见之明”的工商银行,似乎也只是个“猪一样的队友”。上周四,记者走进广州工行某支行,表示想了解eID芯片卡的细节,但当日值班经理和另一位工作人员都对eID是什么、有什么作用一无所知。

除此之外,记者还从严则明处了解到,任何时候,每个公民只能有一张银行卡嵌入eID芯片,这无疑对习惯在网上同时使用多张银行卡的人来说,十分不方便。

其实互联网巨头都意识到了用户身份信息泄露的隐患,正积极用生物识别技术作为增强性安全辅助手段,譬如指纹、声纹、虹膜等等。

但严则明回应说,生物识别在他们看来,同样存在一个非常重大的缺陷,只是暂时没有表现出来而已。“不管是什么生物识别技术,都是将公民个人的某个独一无二的生物特征,经过算法转化为一个唯一不变的特征码,并以此作为识别的标签,但这种 唯一性 反而是个大问题,简单来说,当这个唯一特征码被黑客盗取之后,公民将会像段子说的,即使本人亲自到场,都没法证明你妈是你妈了。eID就没有这个问题,即使eID背后的串码被破解掉,公民可以带上身份证到公安部注销旧的和申请新的。”

关于eID的快问快答

Q:什么是网络身份证?

A:通俗讲,就是在网络空间用于唯一标识一个用户身份的电子信息,和居民身份证不同的是,网络身份证不存储用户身份信息,有效避免了被网络运营商有意无意地曝光或泄露。eID就是这样一套由公安部主导研发并且已开始投入使用的网络电子身份标识系统,但在正式纳入公安管理条例全国推行之前,还不能被叫做网络身份证。

Q:我想马上申请eID,应该怎么去办?

A:工商银行已在全国试点发行加载eID的金融IC卡(印有eID标志),公民可以到各地工行网点免费申领,请带好居民身份证等相应身份证件。在申领eID卡后还要及时开通eID方能使用eID的全部功能,可以向银行柜面人员提出开通eID,也可以在工行自助终端自助开通。

Q:带有eID芯片的IC卡丢了怎么办?会不会被盗用?

A:居民身份证丢了可能被用来从事非法行为,eID卡遗失,捡拾者既看不到任何用户真实信息,也不会被盗用身份,因为eID在使用时需输入签名密码。若持证人遗失了加载eID的银行卡,可即刻向该银行挂失,该eID将立刻被冻结或失效。如果发生QQ号、网购火车票账户被盗等情况,只要eID还在用户手上,就可以立即重置密码;还可以规定关键操作需要验证eID,如网络上的买卖行为必须插入eID,这样即使密码被窃取,也不会造成损失。

Q:eID的典型应用场景有哪些?

A:使用eID的公民能享受“一次签发、各处使用”服务,无需记忆越来越多的账号和密码。目前,航旅纵横、360手机助手等是首批支持eID的应用商家。在注册和登录环节,用户只需把银行卡往手机背面一贴即可完成,完全无需输入个人身份信息。