網(wǎng)絡身份標識有望遏制個人信息泄露
產(chǎn)業(yè)化進程亟待提速 豐富應用場景成重點
■IT時報記者 章蔚瑋
每個人都有身份證,在不久的將來���,每個人還會有一張“網(wǎng)絡身份標識”���,互聯(lián)網(wǎng)上的身份認證和個人隱私保護將會變得更簡單���、更安全。屆時�,每個人都會有一串可代表個人身份的“編碼”,以此讓個人通行于網(wǎng)絡世界的真實身份得以“隱藏”和“保護”����。
很多人并不知道“網(wǎng)絡身份標識”的存在,實際上由公安部推出的“公民網(wǎng)絡身份識別系統(tǒng)”��,已通過國家密碼管理局的安全審查��,2012年開始就向公民簽發(fā)�����,簡稱eID(公民網(wǎng)絡電子身份標識)�。
網(wǎng)絡世界的“身份標識”
目前發(fā)生的諸多信息詐騙案件,根源就在于個人信息被泄露���,成熟的地下黑客產(chǎn)業(yè)可以通過個人上網(wǎng)痕跡“勾勒”出現(xiàn)實生活中個人的真實狀態(tài),比如剛完成高考��,或者剛當上媽媽,都能清楚了解到���,然后實施有針對性的詐騙�����。如何能從根源上進行有效的控制��?國家公安部第三研究所給出的答案是:用網(wǎng)絡的手段解決網(wǎng)絡世界出現(xiàn)的問題����。
目前���,我國絕大部分網(wǎng)絡應用只能以姓名����、身份證號等真實且唯一的身份信息在網(wǎng)上進行身份認證����,缺少相對應的網(wǎng)絡身份識別和服務的公共服務。在公安部第三研究所eID事業(yè)部相關(guān)人士看來����,這是導致個人信息泄露的深層原因����。
由公安部第三研究所推出的eID技術(shù)正在填補這一塊空白���。這種以密碼技術(shù)為基礎�,以智能卡芯片為載體���,由公安部門審核���、統(tǒng)一簽發(fā)給公民的網(wǎng)絡身份證件專用于在互聯(lián)網(wǎng)上遠程身份認證。有了這套專屬于網(wǎng)絡身份識別系統(tǒng)后�,真實個人信息將通過編碼被虛擬化,從而得到有效保護��。比如用戶把搭載了eID的銀行卡放在讀卡器或智能手機背面讀取時���,網(wǎng)站向“公安部公民網(wǎng)絡身份識別系統(tǒng)”后臺請求驗證用戶網(wǎng)絡身份的真實性和有效性�����, 驗證后返回給網(wǎng)站����,結(jié)果中并不帶有任何姓名、身份證號等個人隱私信息���。這樣既達到了實名的真實性要求,又避免了用戶提交個人信息����,從而達到保護個人隱私的目的。
目前國內(nèi)已經(jīng)投入eID應用的智能卡芯片以銀行卡為主��,記者從工商銀行相關(guān)負責人處了解到�����,目前工商銀行的單芯片卡有能力承載eID技術(shù)的寫入���,公民可前往工商銀行柜臺辦理加載eID功能的銀行卡����。
“線下通過銀行柜臺面簽確保持證人是該身份證的真實持有者����,再通過“公安部公民網(wǎng)絡身份識別系統(tǒng)”連接至公安人口庫核實身份證信息真實有效,通過驗證后后臺會通過密碼算法計算出一個唯一的身份代碼����,將eID寫入銀行卡芯片���!备鶕(jù)eID相關(guān)人士的介紹�����,具備eID認證的銀行卡�,將只含有代表個人身份的編碼,而不再含有包括身份證號碼等的身份信息�,保護個人信息不再泄露。
調(diào)動產(chǎn)業(yè)鏈整體積極性
目前來看�,eID認證的推行速度并不快。從eID正式宣布可向公民簽發(fā)至今��,在全國范圍內(nèi)的發(fā)卡數(shù)量為5500萬�����,其中很大部分來自于銀行卡的開通和加載�,這一數(shù)字與全國人口體量相比依然只占很小的比例。
據(jù)了解�,eID作為新型公民網(wǎng)絡身份識別技術(shù),可由公民自愿申領(lǐng)����!叭绻裡ID比作路上同行的車輛,使用eID的基礎設施和應用環(huán)境就是道路���,現(xiàn)在路沒建好,光強制大家去買車����,在哪里開呢?”在eID相關(guān)人士看來���,eID全面普及之前�,首先要不斷豐富應用場景�,“例如怎么使用eID在電子商務、簽署電子合同��、物流簽收等���,試點可行的話才會大范圍進行推廣����。”
實際困難在于���,國家研發(fā)了技術(shù)��,并鼓勵互聯(lián)網(wǎng)企業(yè)自主來進行對接����。但不少互聯(lián)網(wǎng)企業(yè)安全意識弱����,不愿意在安全方面進行投入,這為eID的規(guī)模推廣增加了難度�������!拔覀冃枰粩嗵剿鱡ID在不同應用領(lǐng)域內(nèi)的應用價值����,這個過程非常復雜,也需要更多領(lǐng)域內(nèi)的應用配合這樣的試點����!痹撊耸勘硎尽
據(jù)了解���,目前在SIM卡上加載eID的技術(shù)已經(jīng)開發(fā)完成�����,正在與運營商進行相關(guān)技術(shù)對接��。一張SIM卡對應一個eID����,也可從源頭杜絕更多假號�、空號的產(chǎn)生�����。
在業(yè)內(nèi)人士看來���,只有應用場景的不斷豐富���,未來eID才能真正發(fā)揮“萬能通行證”的作用。同時要有各大互聯(lián)網(wǎng)平臺的配合�,eID才能取代賬號和密碼,成為那把握在公民自己手中的安全且唯一的鑰匙。
關(guān)注樓主