<small id='MSq5hx8'></small> <noframes id='64TJ'>

  • <tfoot id='mCqy'></tfoot>

      <legend id='VYJupQgUC'><style id='mzhEl1'><dir id='XHLxCNea'><q id='pDfzot'></q></dir></style></legend>
      <i id='dOqw76JVX'><tr id='6QV28tf'><dt id='IZ0U841n'><q id='FZledqYI'><span id='Igica4BN'><b id='EJuMOor'><form id='riDwFaYml'><ins id='37P04GVCN'></ins><ul id='EfikMN6P'></ul><sub id='MXTy3'></sub></form><legend id='p40Y'></legend><bdo id='pIew08'><pre id='6cg5T'><center id='6RUld'></center></pre></bdo></b><th id='XBPpO8aVH'></th></span></q></dt></tr></i><div id='ZJ1NDelup9'><tfoot id='nBDWqt1Kcm'></tfoot><dl id='V5WI'><fieldset id='A4BQG'></fieldset></dl></div>

          <bdo id='UV5isEL'></bdo><ul id='PzeF549a'></ul>

          1. <li id='cSoGaPnyA'></li>
            登陆

            技能专栏 | 当咱们在议论eID的时分,咱们在议论什么?

            admin 2019-08-10 232人围观 ,发现0个评论

            假日和家人外出玩耍,在景区停车场观察到一个数据安全问题:车主们习气在车上留下挪车电话,防止影响其他车主,但此刻手机号码隐私安全存在比较大的危险。其实也有其他办法能够挑选,比方换为留一张加密手机号码的二维码,让对方扫码拨打加密手机号码挪车,即可处理走漏手机号码隐私这个问题。

            经过此现象联想到类似问题——实名认证,这个词信任我们都不陌生了,许多常用的移动运用都会要求用户进行实名认证。

            实名认证一词最早来源于威客网,指在注册网惬意络ID时需求对用户的身份信息实在技能专栏 | 当咱们在议论eID的时分,咱们在议论什么?性进行核对。实名认证的方式运用在线下场景较早,例如机票购买、酒店住宿、银行开户等等都需求身份信息挂号存案。后来跟着网络信息技能的推行运用,实名认证的说法开端呈现,经过线上运用的频率分散开来,首要用于网络沟通、网站注册等的保证。

            实名认证的做法一开端就是以保证三方面权益为意图,一方是顾客,二方是商家,三方是中介。期望经过一张身份证来维护各方安全,实名认证的起点很好,可是又和个人隐私安全存在些对立,相关维护措施若是缺失或许存在缝隙,将会危及到个人隐私安全。关于用户隐私数据信息走漏的事例国内外也有许多,这不是个小问题。针对这个问题,一个比较好的处理计划是eID认证。

            eID的界说

            国际上对eID的界说是:“由政府颁发给公民的用于线上和线下辨认身份的证件”。在我国,有别于用技能专栏 | 当咱们在议论eID的时分,咱们在议论什么?于线下身份辨认的第二代身份证,eID是用于线上身份辨认。

            像欧盟的多个国家现已颁发了eID来代替传统的身份证件,使eID既具有了线下身份辨认的功用,又具有了网络长途身份辨认的功用。现在,现已发行eID的国家和地区有德国、法国、西班牙、意大利、俄罗斯、比利时、爱沙尼亚、奥地利、丹麦、芬兰、葡萄牙、斯洛文尼亚、立陶宛、马耳他、卢森堡、荷兰、瑞典、冰岛、阿联酋以及我国香港特别行政区等。其间,eID在德国、西班牙、意大利、比利时、爱沙尼亚和奥地利现已遍及,广泛用于电子政务、电子商务、交际网络等各个领域。

            在我国,eID是以暗码技能为根底、以智能安全芯片为载体,由“公安部公民网络身份辨认系统”签发给公民的网络电子身份标识,能够在不走漏身份信息的前提下在线长途辨认身份。依据载体类型的不同,eID现在首要有通用eID与SIMeID两种,其间通用eID常加载于银行金融IC卡、USBkey、手机安全芯片等;SIMeID首要加载于支撑SIM/USIM功用的载体,常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。运用eID相关产品和服务时,请认准eID标识。

            eID发生的布景

            现在国内的网络长途身份验证遍及运用“相关比对”办法,行将用户输入的“名字+公民身份号码”等个人信息传到后台,经过对个人信息的正确性进行比对来确定其身份。

            “相关比对”办法在大规模运用的场景下首要存在几个问题:

            • 个人信息比对正确并不能代表自己实在志愿,无法防备个人身份被冒用或盗用的危险;
            • 简略形成个人信息走漏。收集个人信息的网络运用服务组织安全水平纷歧,个人信息大规模走漏的危险越来越高。

            面对以上问题,eID在权威性、安全性、普适性、隐私性方面具有其他技能不行比较的优势,可满意公民在个人隐私、网络买卖及虚拟产业等多方面的安全保证需求:

            • 权威性:eID依据面对面的身份核验,由“公安部公民网络身份辨认系统”一致签发,可进行跨地域、跨行业的网络身份服务;
            • 安全性:eID含有一对由智能安全芯片内部发生的非对称密钥,经过高强度安全机制保证其无法被不合法读取、仿制、篡改或运用;
            • 普适性:eID不受载体物理形状的约束,只需载体中的安全智能芯片契合eID载体相关规范即可;
            • 隐私性:eID的仅有性标识选用国家商用暗码算法生成,不含任何个人身份信息,有用维护了公民身份信息。

            eID施行结构

            eID的施行结构图中的“五位一体”分为下面五个人物:

            • eID签发中心: eID签发中心是由公安部第三研究所承建的“公安部公民网络身份辨认系统”,承当eID签发和办理功能。
            • eID挂号发行组织: 承当eID载体的挂号和发行功能,可供给加载eID的载体、有着广泛的发行途径和严厉的身份审阅及面签程序的组织均可恳求成为eID的挂号发行组织。 现在发行组织如:我国工商银行、我国建设银行和北京农商银行等。
            • eID网络身份运营组织(IDSO): eID网络身份运营组织(“IDSO”,即Identity Service Operator,简称为“eID运营组织”),衔接eID签发组织与eID网络身份服务组织,承当eID网络身份辨认根底服务,并与eID网络身份服务组织协作向线上运用组织供给eID网络身份公共增值服务和相关安全增值服务。 现在只要两家运营组织:金联汇通和辰通信息。
            • eID网络身份服务组织(IDSP): eID网络身份服务组织(“IDSP”,即Identity Service Provider,简称为“eID服务组织”),衔接eID网络身份运营组织与线上运用组织,向线上运用组织供给eID网络身份增值服务。

            组织和运用恳求接入流程可参阅:http://eid.cn/cooperation/jieruliucheng.html

            eID相关流程

            “公安部公民网络身份辨认系统”向用户签发eID时,会以用户个人身份信息和随机数计算出一个仅有代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不行逆推出个人身份信息。

            用户运用eID经过网络向运用方自证身份时,运用方会经过衔接“公安部公民网络身份辨认系统”的运营和服务组织,恳求验证核实用户网络身份的实在性和有用性。一旦用户网络身份经过验证,运用方会得到一个与该运用相对应的用户网络身份运用标识编码(appeIDcode)。

            因而,尽管用户具有仅有的网络身份标识编码(eIDcode),但在不同的运用组织只能得到不同的网络身份运用标识编码(appeIDcode),然后防止用户在不同网络运用中的行为数据被会聚、剖析和追寻,最大程度的维护个人身份和隐私信息。

            eID≠“网络实名制”

            eID是维护个人身份信息的网络电子身份标识,当网络运用要求用户实名注册时,用户能够经过eID自证合法身份,现在在试点阶段,并不强制运用。

            在线下,依据《居民身份证法》用户能够持自己身份证自证身份;但在线上,以身份证或公民身份号码等身份信息自证身份不能保证身份的可靠性(例如被他人冒用身份),且面对身份信息走漏的危险,而eID能够处理这个难题。

            (假如我们有关于eID的问题,欢迎留言一同评论!)

            延展问题

            Q1

            我国现在有什么手机能够载入这种eID?

            A1:eID在手机内置硬件设备上进行试点的要求是:手机芯片内必需求内置独立的S技能专栏 | 当咱们在议论eID的时分,咱们在议论什么?E安全芯片。

            在2017年华为推出的麒麟970处理器上集成了SE安全芯片,该芯片独立于手机运算。到现在为止,高通的处理器中只要骁龙845处理器手机内置了SE芯片,国内手机厂商运用此芯片的不多。别的,从安全层面考虑,现在的试点仍是会依据国产芯片进行。

            依据上面两个原因,华为现在是第一个eID手机硬件试点厂商。

            详细信息可参阅:http://eid.cn/eidfiles/html/news/20180822/20180822101147_889.html

            Q2

            看起来SIMeID便利吧?为什么还没开端推行?

            A2: eID现在还处于试点阶段,不是强制阶段。2018年6月eID与中移动集团SIMeID协作,启动了SIMeID协作项目,现在还在试点阶段,在深圳和江西等地现已开端有试点。

            当然,SIMeID计划一是处理了加载eID的金融IC卡运用过程中需求读卡设备或NFC手机的问题,二是支撑用户能够在不替换原有SIM卡的情况下运用SIMeID,运用愈加简略便利。更重要的是,SIM贴膜卡芯片运用国产安全芯片和国密算法,真实做到保证用户信息安全。后续推行SIMeID会更快速些。

            详细信息可参阅:http://eid.cn/eidfiles/html/news/20180628/20180628142454_452.html

            参阅资料

            • http://eid.cn/index.html
            • https://en.wikipedia.org/wiki/Eid

            作者:TalkingData韩广利

            封面图来源于网络,如有侵权,请联络删去

            请关注微信公众号
            微信二维码
            不容错过
            Powered By Z-BlogPHP