什么是EID
eID是英文“Electronic Identity”的英文简称。中文名为“电子身份证”或“网络电子身份证”,由公安部第三研究所建设和开发。并由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,以password技术为基础,以智能安全芯片为载体。用于在网络远程证实个人真实身份。
现有互联网远程身份验证存在的问题
眼下国内的网络远程身份验证普遍使用了"关联比对"方法。即通过用户输入的"姓名+身份证号"等个人信息。经过后台对姓名和身份证号关联关系的比对来认定其身份。
"关联比对"法在大规模应用的场景下主要存在几个问题:
• "关联比对"并不能保证网络还有一端人身份的真实性
• 因为互联网服务机构保护不当导致个人身份信息大规模泄露案件频繁发生
• 身份冒用、盗用及侵犯隐私案件急剧上升
而eID技术在网络远程身份验证时,既能保证身份真实性和有效性又不会泄露个人身份信息。
EID电子身份验证系统有什么用
隐私保护
没有eID:非常多须要实名的站点。在注冊时须要用户填写一些个人隐私信息。比如身份证号、学号、家庭住址等。可是站点可能并不可靠,也许被黑客攻破获取,也许被站点非法出售,造成隐私的泄露。
有了eID:仅仅凭姓名和eID,不须要其它个人隐私信息。就能够在实名的站点完毕注冊,而真实的个人信息保存在公安数据库中或是其托管的数据库中,站点是看不到的。站点将eID提交给公安数据库进行查询,返回结果仅是状态信息,即此人是否真实存在。以及eID是否有效。结果中并不带有不论什么姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。假如携程网、12306、旅店业等都採用eID模式,那就不须要出示身份证复印件、不须要提供个人身份隐私。其它人也不可能由于知道身份证号码而去查询其航班行程、所住旅店等。
做到真正的隐私保护。由于eID是通过password技术来将个人的身份与后台数据库关联,身份会被唯一认定,理论上非常难被假冒。
安全保障
没有eID:常常发生QQ号被盗、Q币被盗、网上购火车票账户被抢注等情况。导致冒充QQ好友诈骗、冒用他人身份进行交易等;账号追回手续非常复杂不说,也不安全。比如对于实名注冊的站点,非常多时候是须要通过提交身份证扫描件的方式找回password,可是此过程并不安全,原因例如以下:(1)站点客服无法证明提交的身份证扫描件的是本人;(2)提交给站点的身份证扫描件可能被窃取或泄露,其它人凭此能够在网络上进行其它恶意行为。
有了eID:假设发生网络账号被盗情况,仅仅要eID还在用户手上,就能够马上重置password,因此账户就没有被盗用买卖的空间了。还能够规定关键操作必须使用eID。如网络上的买卖行为必须插入eID,这样即使password被窃取,也不会造成损失。
高度可信
没有eID:假设身份证丢失,由于身份证缺少注销功能,即使挂失补办了,社会上可能还会有两个身份证在流通。
有了eID:eID具有唯一性,须要联网认证。申领了新的。旧的就自己主动被注销而无法再使用,因此eID持有者被认定为是可信的。
并且因为eID具有PIN码,别人捡到也无法使用。eID本身採用先进password技术,重要信息在key中物理上就无法被读取,因此无法被破解。
当然,并不是全部站点都须要使用eID,eID的使用范围主要是当前已经实名制的网络服务,如新浪微博的加V认证等,原本就已经实名制。eID仅仅是使其认证更加可信。防止他人仿冒。另外eID的使用凭用户自愿,并不是强制使用。
可是未来eID将在全国推广。并且具有如此明显的优势与优点。相信会有越来越多的用户选择eID,也会有越来越多的网络服务集成eID。共同构建安全可信的网络空间。