当咱们在谈论eID的时候，咱们在谈论什么？

假期和家人外出游玩，在景区停车场观察到一个数据安全问题：车主们习惯在车上留下挪车电话，以避免影响其余车主，但此时手机号码隐私安全存在比较大的隐患。其实也有其余方法能够选择，好比换为留一张加密手机号码的二维码，让对方扫码拨打加密手机号码挪车，便可解决泄露手机号码隐私这个问题。

经过此现象联想到相似问题——实名认证，这个词相信你们都不陌生了，不少经常使用的移动应用都会要求用户进行实名认证。

实名认证一词最先来源于威客网，指在注册网络ID时须要对用户的身份信息真实性进行核查。实名认证的形式运用在线下场景较早，例如机票购买、酒店住宿、银行开户等等都须要身份信息登记备案。后来随着网络信息技术的推广运用，实名认证的说法开始出现，经过线上使用的频率扩散开来，主要用于网络交流、网站注册等的保证。

实名认证的作法一开始就是以保障三方面权益为目的，一方是顾客，二方是商家，三方是中介。但愿经过一张身份证来保护各方安全，实名认证的出发点很好，可是又和我的隐私安全存在些矛盾，相关保护措施如果缺失或者存在漏洞，将会危及到我的隐私安全。关于用户隐私数据信息泄露的案例国内外也有不少，这不是个小问题。针对这个问题，一个比较好的解决方案是eID认证。

eID的定义

国际上对eID的定义是：“由政府颁发给公民的用于线上和线下识别身份的证件”。在我国，有别于用于线下身份识别的第二代身份证，eID是用于线上身份识别。

像欧盟的多个国家已经颁发了eID来替代传统的身份证件，使eID既具有了线下身份识别的功能，又具有了网络远程身份识别的功能。目前，已经发行eID的国家和地区有德国、法国、西班牙、意大利、俄罗斯、比利时、爱沙尼亚、奥地利、丹麦、芬兰、葡萄牙、斯洛文尼亚、立陶宛、马耳他、卢森堡、荷兰、瑞典、冰岛、阿联酋以及我国香港特别行政区等。其中，eID在德国、西班牙、意大利、比利时、爱沙尼亚和奥地利已经普及，普遍用于电子政务、电子商务、社交网络等各个领域。

在我国，eID是以密码技术为基础、以智能安全芯片为载体，由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，可以在不泄露身份信息的前提下在线远程识别身份。根据载体类型的不一样，eID目前主要有通用eID与SIMeID两种，其中通用eID常加载于银行金融IC卡、USBkey、手机安全芯片等；SIMeID主要加载于支持SIM/USIM功能的载体，常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。使用eID相关产品和服务时，请认准eID标识。

eID产生的背景

目前国内的网络远程身份验证广泛使用“关联比对”方法，即将用户输入的“姓名+公民身份号码”等我的信息传到后台，经过对我的信息的正确性进行比对来认定其身份。

“关联比对”方法在大规模应用的场景下主要存在几个问题：

• 我的信息比对正确并不能表明本人真实意愿，没法防范我的身份被冒用或盗用的风险；
• 容易形成我的信息泄露。采集我的信息的网络应用服务机构安全水平不一，我的信息大规模泄露的风险愈来愈高。

面对以上问题，eID在权威性、安全性、普适性、隐私性方面具备其余技术不可比拟的优点，可知足公民在我的隐私、网络交易及虚拟财产等多方面的安全保障需求：

• 权威性：eID基于面对面的身份核验，由“公安部公民网络身份识别系统”统一签发，可进行跨地域、跨行业的网络身份服务；
• 安全性：eID含有一对由智能安全芯片内部产生的非对称密钥，经过高强度安全机制确保其没法被非法读取、复制、篡改或使用；
• 普适性：eID不受载体物理形态的限制，只要载体中的安全智能芯片符合eID载体相关标准便可；
• 隐私性：eID的惟一性标识采用国家商用密码算法生成，不含任何我的身份信息，有效保护了公民身份信息。
  

eID实施框架

eID的实施框架图中的“五位一体”分为下面五个角色：

• eID签发中心：eID签发中心是由公安部第三研究所承建的“公安部公民网络身份识别系统”，承担eID签发和管理职能。

• eID登记发行机构：承担eID载体的登记和发行职能，可提供加载eID的载体、有着普遍的发行渠道和严格的身份审核及面签程序的机构都可申请成为eID的登记发行机构。目前发行机构如：中国工商银行、中国建设银行和北京农商银行等。
• eID网络身份运营机构（IDSO）：eID网络身份运营机构（“IDSO”，即Identity Service Operator，简称为“eID运营机构”），链接eID签发机构与eID网络身份服务机构，承担eID网络身份识别基础服务，并与eID网络身份服务机构合做向线上应用机构提供eID网络身份公共增值服务和相关安全增值服务。目前只有两家运营机构：金联汇通和辰通讯息。

• eID网络身份服务机构（IDSP）：eID网络身份服务机构（“IDSP”，即Identity Service Provider，简称为“eID服务机构”），链接eID网络身份运营机构与线上应用机构，向线上应用机构提供eID网络身份增值服务。

机构和应用申请接入流程可参考：http://eid.cn/cooperation/jieruliucheng.html

eID相关流程

“公安部公民网络身份识别系统”向用户签发eID时，会以用户我的身份信息和随机数计算出一个惟一表明用户身份的编码，即用户的网络身份标识编码（eIDcode）。该编码不含任何我的身份信息，且不可逆推出我的身份信息。

用户使用eID经过网络向应用方自证身份时，应用方会经过链接“公安部公民网络身份识别系统”的运营和服务机构，请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份经过验证，应用方会获得一个与该应用相对应的用户网络身份应用标识编码（appeIDcode）。

所以，虽然用户拥有惟一的网络身份标识编码（eIDcode），但在不一样的应用机构只能获得不一样的网络身份应用标识编码（appeIDcode），从而避免用户在不一样网络应用中的行为数据被汇聚、分析和追踪，最大程度的保护我的身份和隐私信息。

eID≠“网络实名制”

eID是保护我的身份信息的网络电子身份标识，当网络应用要求用户实名注册时，用户能够经过eID自证合法身份，目前在试点阶段，并不强制使用。

在线下，根据《居民身份证法》用户能够持本人身份证自证身份；但在线上，以身份证或公民身份号码等身份信息自证身份不能确保身份的可靠性（例如被别人冒用身份），且面临身份信息泄露的风险，而eID能够解决这个难题。

（若是你们有关于eID的问题，欢迎留言一块儿讨论！）

延展问题

Q1中国目前有什么手机能够载入这种eID?

A1: eID在手机内置硬件设备上进行试点的要求是：手机芯片内必需要内置独立的SE安全芯片。

在2017年华为推出的麒麟970处理器上集成了SE安全芯片，该芯片独立于手机运算。到目前为止，高通的处理器中只有骁龙845处理器手机内置了SE芯片，国内手机厂商使用此芯片的很少。另外，从安全层面考虑，目前的试点仍是会基于国产芯片进行。

基于上面两个缘由，华为目前是第一个eID手机硬件试点厂商。

详细信息可参考：http://eid.cn/eidfiles/html/news/20180822/20180822101147_889.html

Q2看起来SIMeID方便吧？为何还没开始推广？

A2: eID目前还处于试点阶段，不是强制阶段。2018年6月eID与中移动集团SIMeID合做，启动了SIMeID合做项目，目前还在试点阶段，在深圳和江西等地已经开始有试点。

固然，SIMeID方案一是解决了加载eID的金融IC卡使用过程当中须要读卡设备或NFC手机的问题，二是支持用户能够在不更换原有SIM卡的状况下使用SIMeID，使用更加简单方便。更重要的是，SIM贴膜卡芯片使用国产安全芯片和国密算法，真正作到保障用户信息安全。后续推广SIMeID会更快速些。

详细信息可参考:http://eid.cn/eidfiles/html/news/20180628/20180628142454_452.html

参考资料

• http://eid.cn/index.html
• https://en.wikipedia.org/wiki/Eid
  

​

做者：TalkingData韩广利

封面图来源于网络，若有侵权，请联系删除