eID數(shù)字身份體系正式發(fā)布 可有效避免身份信息泄露

　　新華網(wǎng)北京4月23日電（記者 盧俊宇）22日，在福州首屆數(shù)字中國(guó)建設(shè)成果展覽會(huì)上，公安部第三研究所發(fā)布了《eID數(shù)字身份體系白皮書(shū)（2018）》（以下簡(jiǎn)稱(chēng)“白皮書(shū)”）。白皮書(shū)指出，當(dāng)前數(shù)字化已全面融入國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展各領(lǐng)域，深刻改變著經(jīng)濟(jì)社會(huì)的發(fā)展動(dòng)力和發(fā)展方式，然而我國(guó)數(shù)字化轉(zhuǎn)型過(guò)程中存在數(shù)字資源開(kāi)發(fā)利用能力不足、數(shù)字基礎(chǔ)設(shè)施尚不完善、數(shù)字社會(huì)治理面臨挑戰(zhàn)等諸多問(wèn)題。

　　據(jù)記者了解，公安部第三研究所在十二五期間承擔(dān)了國(guó)家863計(jì)劃“網(wǎng)域空間身份管理”等信息安全重大專(zhuān)項(xiàng)，研發(fā)了“公安部公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)（elD）”技術(shù)并形成了相關(guān)標(biāo)準(zhǔn)體系。eID依據(jù)《電子簽名法》，基于智能安全芯片硬件載體，采用密碼學(xué)技術(shù)實(shí)現(xiàn)互聯(lián)網(wǎng)上不見(jiàn)面的身份認(rèn)證，最新的SIMeID甚至可以通過(guò)手機(jī)SIM卡完成認(rèn)證，在具備了安全性的同時(shí)兼顧了用戶(hù)體驗(yàn)。

　　那么，“eID數(shù)字身份體系”的主要內(nèi)容是什么？我們什么時(shí)候可以用上eID數(shù)字身份？記者為此專(zhuān)訪了公安部第三研究所eID項(xiàng)目負(fù)責(zé)人嚴(yán)則明。

　　新華網(wǎng)：eID數(shù)字身份體系的推出是為了解決什么問(wèn)題？

　　嚴(yán)則明：主要是為了解決數(shù)字身份基礎(chǔ)設(shè)施建設(shè)問(wèn)題。當(dāng)前互聯(lián)網(wǎng)飛速發(fā)展，公民活動(dòng)不斷向互聯(lián)網(wǎng)上遷移，公民要使用網(wǎng)上服務(wù)首先要解決身份的問(wèn)題，互聯(lián)網(wǎng)上的身份認(rèn)證技術(shù)多種多樣，多采用“姓名＋公民身份號(hào)碼”來(lái)代表公民的網(wǎng)絡(luò)身份，還有很多網(wǎng)站和APP要求用戶(hù)提交身份證照片、手持身份證照片認(rèn)證身份，起到了區(qū)分網(wǎng)上主體身份信息的作用，防止出現(xiàn)類(lèi)似“西門(mén)吹雪”在網(wǎng)上訂購(gòu)火車(chē)票的笑話。

　　這種基于信息比對(duì)的身份認(rèn)證方式雖然方便，卻是以犧牲個(gè)人信息為代價(jià)的，提交的信息可能在驗(yàn)證過(guò)程中被截取、存留甚至非法濫用。容易造成大規(guī)模個(gè)人信息泄露，公民個(gè)人信息泄露再加上行為和屬性數(shù)據(jù)，給不良企業(yè)甚至犯罪分子采用大數(shù)據(jù)技術(shù)匯聚、追蹤和精準(zhǔn)畫(huà)像提供了條件，由此帶來(lái)的電信網(wǎng)絡(luò)精準(zhǔn)詐騙等問(wèn)題已經(jīng)成了社會(huì)“頑疾”，網(wǎng)民基本上是“裸奔”的狀態(tài)。因此，我國(guó)亟待建立以公民身份號(hào)碼為根，既能保護(hù)個(gè)人信息安全又能適應(yīng)網(wǎng)絡(luò)社會(huì)數(shù)據(jù)開(kāi)放和流通需求的統(tǒng)一數(shù)字身份體系。我們這次發(fā)布的“eID數(shù)字身份體系”正是基于這樣的需求而設(shè)計(jì)的。

　　新華網(wǎng)：您能總體介紹一下“eID數(shù)字身份體系”的主要內(nèi)容嗎？

　　嚴(yán)則明：eID數(shù)字身份體系主要內(nèi)容包括兩大部分，一是區(qū)分，二是認(rèn)證。區(qū)分即為公民在數(shù)字空間提供與公民身份號(hào)碼對(duì)應(yīng)的數(shù)字身份，就像小孩一出生，就要到派出所去報(bào)戶(hù)口申請(qǐng)公民身份號(hào)碼一樣，進(jìn)入數(shù)字空間也要有自己的數(shù)字身份，我們?cè)趯?shí)體社會(huì)檔案里留的是公民身份號(hào)碼，在數(shù)字社會(huì)里如果要保護(hù)個(gè)人隱私的話，就要考慮盡量使用數(shù)字身份。eID數(shù)字身份是以公民身份號(hào)碼為根，由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”通過(guò)密碼算法為公民生成的數(shù)字標(biāo)記，它不含任何明文的個(gè)人身份信息，也無(wú)法逆推出公民身份信息原文，代替目前普遍采用的“姓名+公民身份號(hào)碼”在網(wǎng)上流通。在具體的流通環(huán)節(jié)，eID數(shù)字身份還可以“變形”，用戶(hù)在不同網(wǎng)站和APP中留下的數(shù)字身份標(biāo)記并不相同，只有在“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”的后臺(tái)才能將碎片化的eID數(shù)字身份基于密碼學(xué)技術(shù)實(shí)現(xiàn)盲匹配，這種匹配需要用戶(hù)授權(quán)才可以進(jìn)行，可以有效的防止用戶(hù)身份信息被用于大數(shù)據(jù)畫(huà)像。

　　有了數(shù)字身份后的下一個(gè)問(wèn)題就是如何在網(wǎng)絡(luò)上遠(yuǎn)程證明是否為本人了，這就涉及eID數(shù)字身份體系中的網(wǎng)絡(luò)身份認(rèn)證部分，eID依據(jù)《電子簽名法》，基于智能安全芯片硬件載體，采用密碼學(xué)技術(shù)實(shí)現(xiàn)互聯(lián)網(wǎng)上不見(jiàn)面的身份認(rèn)證，最新的SIMeID甚至可以通過(guò)手機(jī)SIM卡完成認(rèn)證，在具備了安全性的同時(shí)兼顧了用戶(hù)體驗(yàn)。

　　根據(jù)簽發(fā)方式和認(rèn)證技術(shù)的不同，eID數(shù)字身份體系也包容其它的網(wǎng)絡(luò)身份認(rèn)證技術(shù)，在統(tǒng)一的eID數(shù)字身份體系下實(shí)現(xiàn)不同數(shù)字身份認(rèn)證的互通，就像我們?nèi)粘Ｔ诓煌瑘?chǎng)景下出示身份證、社?？?、駕照、學(xué)生證等來(lái)證明自己的身份，我們歡迎各種身份認(rèn)證技術(shù)加入到eID數(shù)字身份體系中，構(gòu)架統(tǒng)一的eID數(shù)字身份認(rèn)證體系。

　　新華網(wǎng)：我理解了，eID數(shù)字身份就相當(dāng)于網(wǎng)上的身份證號(hào)碼，我們以后不需要填寫(xiě)姓名和身份證號(hào)，直接填寫(xiě)這個(gè)eID數(shù)字身份就可以進(jìn)行網(wǎng)上身份認(rèn)證了嗎？

　　嚴(yán)則明：您只說(shuō)對(duì)了一半。eID數(shù)字身份的作用的確相當(dāng)于網(wǎng)上的公民身份號(hào)碼，但它看上去只是一串隨機(jī)數(shù)，不是身份信息明文，完全在網(wǎng)站和APP后臺(tái)傳輸和存儲(chǔ)，可以有效避免身份信息被泄露。eID數(shù)字身份需要結(jié)合其它身份認(rèn)證技術(shù)才能完成認(rèn)證，比如賬號(hào)口令、短信驗(yàn)證、以及線下安防場(chǎng)景使用的人臉識(shí)別技術(shù)等。

　　新華網(wǎng)：用戶(hù)不能得知也不用填寫(xiě)，那具體是怎么申領(lǐng)和使用eID數(shù)字身份呢？

　　嚴(yán)則明：公民在使用支持eID數(shù)字身份的網(wǎng)站服務(wù)或APP時(shí)，后臺(tái)就會(huì)為用戶(hù)生成eID數(shù)字身份，這樣提交的身份信息就處于eID數(shù)字身份的保護(hù)之下了。如果通過(guò)eID認(rèn)證完成網(wǎng)絡(luò)身份認(rèn)證，那就更簡(jiǎn)單，認(rèn)證的結(jié)果中直接就包含了用戶(hù)的eID數(shù)字身份，就像在航旅縱橫應(yīng)用上演示的那樣，完全不需要再提交任何個(gè)人身份信息。

　　新華網(wǎng)：eID數(shù)字身份相當(dāng)于給公民的個(gè)人信息“上了鎖”，eID數(shù)字身份體系的研發(fā)進(jìn)行到了哪個(gè)階段，我們什么時(shí)候可以用上eID數(shù)字身份？

　　嚴(yán)則明：已經(jīng)可以用了。凡是公民使用網(wǎng)上服務(wù)需要身份認(rèn)證的場(chǎng)景，eID都有廣泛的“用武之地”。目前我們?cè)陔娮诱?wù)、電子商務(wù)、民生服務(wù)都有了具體應(yīng)用。

　　在電子政務(wù)方面，我們有江蘇工商全程電子化登記平臺(tái)，個(gè)體工商戶(hù)登記及辦理公司事宜不用再跑工商局窗口，只需憑一張加載金融功能的eID卡在家就能申請(qǐng)辦理；江蘇淮安透明食藥監(jiān)平臺(tái)，使用eID對(duì)食品藥品生產(chǎn)從業(yè)人員的身份和行為進(jìn)行確認(rèn)，發(fā)現(xiàn)問(wèn)題可隨時(shí)追溯。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，公民不僅對(duì)安全性有需求，而且越來(lái)越注重使用的便利性，為了實(shí)現(xiàn)二者的平衡，我們研發(fā)了SIMeID解決方案，目前試點(diǎn)的電子政務(wù)應(yīng)用有江西共青城政務(wù)服務(wù)系統(tǒng)、閩政通等，將eID放入SIM卡，公民可以使用它進(jìn)行實(shí)名認(rèn)證后獲取政務(wù)服務(wù)；航旅縱橫目前也支持SIMeID，用戶(hù)無(wú)需填寫(xiě)身份信息即可通過(guò)eID認(rèn)證直接查詢(xún)本人的航旅信息。

　　騰訊公司開(kāi)發(fā)了E證通eID數(shù)字身份解決方案，觀眾可在騰訊展臺(tái)搶先體驗(yàn)eID數(shù)字身份結(jié)合人臉識(shí)別認(rèn)證技術(shù)在線下安防場(chǎng)景下的身份認(rèn)證解決方案；另外，我們展區(qū)還展出了深圳網(wǎng)格辦APP使用eID數(shù)字身份進(jìn)行流動(dòng)人口管理的方案。

　　我們展區(qū)設(shè)置了eID和SIMeID的發(fā)行體驗(yàn)區(qū)，觀眾可以現(xiàn)場(chǎng)辦理eID并進(jìn)行體驗(yàn)。

　　新華網(wǎng)：在國(guó)際上為保護(hù)個(gè)人信息安全，有什么通行做法？

　　嚴(yán)則明：采用基于密碼技術(shù)的eID保護(hù)公民信息，進(jìn)行網(wǎng)上身份認(rèn)證是國(guó)際上通用的做法。歐盟已經(jīng)有超過(guò)20個(gè)多國(guó)家發(fā)行了eID。

　　2017年3月，新加坡宣布制定國(guó)家數(shù)字身份框架，8月宣布建立國(guó)家數(shù)字身份系統(tǒng)（NDI），解決公民使用政府網(wǎng)上公共服務(wù)的隱私保護(hù)和身份認(rèn)證問(wèn)題。

　　2018年2月，澳大利亞數(shù)字化改造辦公室（DTO）發(fā)布了“可信數(shù)字身份框架”，計(jì)劃基于eID對(duì)個(gè)人信息的保護(hù)建立全國(guó)統(tǒng)一的在線身份認(rèn)證體系。

?

?

相關(guān)鏈接：

?