新華網(wǎng)北京4月23日電(記者 盧俊宇)22日,在福州首屆數(shù)字中國(guó)建設(shè)成果展覽會(huì)上,公安部第三研究所發(fā)布了《eID數(shù)字身份體系白皮書(shū)(2018)》(以下簡(jiǎn)稱“白皮書(shū)”)。白皮書(shū)指出,當(dāng)前數(shù)字化已全面融入國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展各領(lǐng)域,深刻改變著經(jīng)濟(jì)社會(huì)的發(fā)展動(dòng)力和發(fā)展方式,然而我國(guó)數(shù)字化轉(zhuǎn)型過(guò)程中存在數(shù)字資源開(kāi)發(fā)利用能力不足、數(shù)字基礎(chǔ)設(shè)施尚不完善、數(shù)字社會(huì)治理面臨挑戰(zhàn)等諸多問(wèn)題。
據(jù)記者了解,公安部第三研究所在十二五期間承擔(dān)了國(guó)家863計(jì)劃“網(wǎng)域空間身份管理”等信息安全重大專項(xiàng),研發(fā)了“公安部公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)(elD)”技術(shù)并形成了相關(guān)標(biāo)準(zhǔn)體系。eID依據(jù)《電子簽名法》,基于智能安全芯片硬件載體,采用密碼學(xué)技術(shù)實(shí)現(xiàn)互聯(lián)網(wǎng)上不見(jiàn)面的身份認(rèn)證,最新的SIMeID甚至可以通過(guò)手機(jī)SIM卡完成認(rèn)證,在具備了安全性的同時(shí)兼顧了用戶體驗(yàn)。
那么,“eID數(shù)字身份體系”的主要內(nèi)容是什么?我們什么時(shí)候可以用上eID數(shù)字身份?記者為此專訪了公安部第三研究所eID項(xiàng)目負(fù)責(zé)人嚴(yán)則明。
新華網(wǎng):eID數(shù)字身份體系的推出是為了解決什么問(wèn)題?
嚴(yán)則明:主要是為了解決數(shù)字身份基礎(chǔ)設(shè)施建設(shè)問(wèn)題。當(dāng)前互聯(lián)網(wǎng)飛速發(fā)展,公民活動(dòng)不斷向互聯(lián)網(wǎng)上遷移,公民要使用網(wǎng)上服務(wù)首先要解決身份的問(wèn)題,互聯(lián)網(wǎng)上的身份認(rèn)證技術(shù)多種多樣,多采用“姓名+公民身份號(hào)碼”來(lái)代表公民的網(wǎng)絡(luò)身份,還有很多網(wǎng)站和APP要求用戶提交身份證照片、手持身份證照片認(rèn)證身份,起到了區(qū)分網(wǎng)上主體身份信息的作用,防止出現(xiàn)類似“西門(mén)吹雪”在網(wǎng)上訂購(gòu)火車票的笑話。
這種基于信息比對(duì)的身份認(rèn)證方式雖然方便,卻是以犧牲個(gè)人信息為代價(jià)的,提交的信息可能在驗(yàn)證過(guò)程中被截取、存留甚至非法濫用。容易造成大規(guī)模個(gè)人信息泄露,公民個(gè)人信息泄露再加上行為和屬性數(shù)據(jù),給不良企業(yè)甚至犯罪分子采用大數(shù)據(jù)技術(shù)匯聚、追蹤和精準(zhǔn)畫(huà)像提供了條件,由此帶來(lái)的電信網(wǎng)絡(luò)精準(zhǔn)詐騙等問(wèn)題已經(jīng)成了社會(huì)“頑疾”,網(wǎng)民基本上是“裸奔”的狀態(tài)。因此,我國(guó)亟待建立以公民身份號(hào)碼為根,既能保護(hù)個(gè)人信息安全又能適應(yīng)網(wǎng)絡(luò)社會(huì)數(shù)據(jù)開(kāi)放和流通需求的統(tǒng)一數(shù)字身份體系。我們這次發(fā)布的“eID數(shù)字身份體系”正是基于這樣的需求而設(shè)計(jì)的。
新華網(wǎng):您能總體介紹一下“eID數(shù)字身份體系”的主要內(nèi)容嗎?
嚴(yán)則明:eID數(shù)字身份體系主要內(nèi)容包括兩大部分,一是區(qū)分,二是認(rèn)證。區(qū)分即為公民在數(shù)字空間提供與公民身份號(hào)碼對(duì)應(yīng)的數(shù)字身份,就像小孩一出生,就要到派出所去報(bào)戶口申請(qǐng)公民身份號(hào)碼一樣,進(jìn)入數(shù)字空間也要有自己的數(shù)字身份,我們?cè)趯?shí)體社會(huì)檔案里留的是公民身份號(hào)碼,在數(shù)字社會(huì)里如果要保護(hù)個(gè)人隱私的話,就要考慮盡量使用數(shù)字身份。eID數(shù)字身份是以公民身份號(hào)碼為根,由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”通過(guò)密碼算法為公民生成的數(shù)字標(biāo)記,它不含任何明文的個(gè)人身份信息,也無(wú)法逆推出公民身份信息原文,代替目前普遍采用的“姓名+公民身份號(hào)碼”在網(wǎng)上流通。在具體的流通環(huán)節(jié),eID數(shù)字身份還可以“變形”,用戶在不同網(wǎng)站和APP中留下的數(shù)字身份標(biāo)記并不相同,只有在“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”的后臺(tái)才能將碎片化的eID數(shù)字身份基于密碼學(xué)技術(shù)實(shí)現(xiàn)盲匹配,這種匹配需要用戶授權(quán)才可以進(jìn)行,可以有效的防止用戶身份信息被用于大數(shù)據(jù)畫(huà)像。
有了數(shù)字身份后的下一個(gè)問(wèn)題就是如何在網(wǎng)絡(luò)上遠(yuǎn)程證明是否為本人了,這就涉及eID數(shù)字身份體系中的網(wǎng)絡(luò)身份認(rèn)證部分,eID依據(jù)《電子簽名法》,基于智能安全芯片硬件載體,采用密碼學(xué)技術(shù)實(shí)現(xiàn)互聯(lián)網(wǎng)上不見(jiàn)面的身份認(rèn)證,最新的SIMeID甚至可以通過(guò)手機(jī)SIM卡完成認(rèn)證,在具備了安全性的同時(shí)兼顧了用戶體驗(yàn)。
根據(jù)簽發(fā)方式和認(rèn)證技術(shù)的不同,eID數(shù)字身份體系也包容其它的網(wǎng)絡(luò)身份認(rèn)證技術(shù),在統(tǒng)一的eID數(shù)字身份體系下實(shí)現(xiàn)不同數(shù)字身份認(rèn)證的互通,就像我們?nèi)粘T诓煌瑘?chǎng)景下出示身份證、社???、駕照、學(xué)生證等來(lái)證明自己的身份,我們歡迎各種身份認(rèn)證技術(shù)加入到eID數(shù)字身份體系中,構(gòu)架統(tǒng)一的eID數(shù)字身份認(rèn)證體系。
新華網(wǎng):我理解了,eID數(shù)字身份就相當(dāng)于網(wǎng)上的身份證號(hào)碼,我們以后不需要填寫(xiě)姓名和身份證號(hào),直接填寫(xiě)這個(gè)eID數(shù)字身份就可以進(jìn)行網(wǎng)上身份認(rèn)證了嗎?
嚴(yán)則明:您只說(shuō)對(duì)了一半。eID數(shù)字身份的作用的確相當(dāng)于網(wǎng)上的公民身份號(hào)碼,但它看上去只是一串隨機(jī)數(shù),不是身份信息明文,完全在網(wǎng)站和APP后臺(tái)傳輸和存儲(chǔ),可以有效避免身份信息被泄露。eID數(shù)字身份需要結(jié)合其它身份認(rèn)證技術(shù)才能完成認(rèn)證,比如賬號(hào)口令、短信驗(yàn)證、以及線下安防場(chǎng)景使用的人臉識(shí)別技術(shù)等。
新華網(wǎng):用戶不能得知也不用填寫(xiě),那具體是怎么申領(lǐng)和使用eID數(shù)字身份呢?
嚴(yán)則明:公民在使用支持eID數(shù)字身份的網(wǎng)站服務(wù)或APP時(shí),后臺(tái)就會(huì)為用戶生成eID數(shù)字身份,這樣提交的身份信息就處于eID數(shù)字身份的保護(hù)之下了。如果通過(guò)eID認(rèn)證完成網(wǎng)絡(luò)身份認(rèn)證,那就更簡(jiǎn)單,認(rèn)證的結(jié)果中直接就包含了用戶的eID數(shù)字身份,就像在航旅縱橫應(yīng)用上演示的那樣,完全不需要再提交任何個(gè)人身份信息。
新華網(wǎng):eID數(shù)字身份相當(dāng)于給公民的個(gè)人信息“上了鎖”,eID數(shù)字身份體系的研發(fā)進(jìn)行到了哪個(gè)階段,我們什么時(shí)候可以用上eID數(shù)字身份?
嚴(yán)則明:已經(jīng)可以用了。凡是公民使用網(wǎng)上服務(wù)需要身份認(rèn)證的場(chǎng)景,eID都有廣泛的“用武之地”。目前我們?cè)陔娮诱?wù)、電子商務(wù)、民生服務(wù)都有了具體應(yīng)用。
在電子政務(wù)方面,我們有江蘇工商全程電子化登記平臺(tái),個(gè)體工商戶登記及辦理公司事宜不用再跑工商局窗口,只需憑一張加載金融功能的eID卡在家就能申請(qǐng)辦理;江蘇淮安透明食藥監(jiān)平臺(tái),使用eID對(duì)食品藥品生產(chǎn)從業(yè)人員的身份和行為進(jìn)行確認(rèn),發(fā)現(xiàn)問(wèn)題可隨時(shí)追溯。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,公民不僅對(duì)安全性有需求,而且越來(lái)越注重使用的便利性,為了實(shí)現(xiàn)二者的平衡,我們研發(fā)了SIMeID解決方案,目前試點(diǎn)的電子政務(wù)應(yīng)用有江西共青城政務(wù)服務(wù)系統(tǒng)、閩政通等,將eID放入SIM卡,公民可以使用它進(jìn)行實(shí)名認(rèn)證后獲取政務(wù)服務(wù);航旅縱橫目前也支持SIMeID,用戶無(wú)需填寫(xiě)身份信息即可通過(guò)eID認(rèn)證直接查詢本人的航旅信息。
騰訊公司開(kāi)發(fā)了E證通eID數(shù)字身份解決方案,觀眾可在騰訊展臺(tái)搶先體驗(yàn)eID數(shù)字身份結(jié)合人臉識(shí)別認(rèn)證技術(shù)在線下安防場(chǎng)景下的身份認(rèn)證解決方案;另外,我們展區(qū)還展出了深圳網(wǎng)格辦APP使用eID數(shù)字身份進(jìn)行流動(dòng)人口管理的方案。
我們展區(qū)設(shè)置了eID和SIMeID的發(fā)行體驗(yàn)區(qū),觀眾可以現(xiàn)場(chǎng)辦理eID并進(jìn)行體驗(yàn)。
新華網(wǎng):在國(guó)際上為保護(hù)個(gè)人信息安全,有什么通行做法?
嚴(yán)則明:采用基于密碼技術(shù)的eID保護(hù)公民信息,進(jìn)行網(wǎng)上身份認(rèn)證是國(guó)際上通用的做法。歐盟已經(jīng)有超過(guò)20個(gè)多國(guó)家發(fā)行了eID。
2017年3月,新加坡宣布制定國(guó)家數(shù)字身份框架,8月宣布建立國(guó)家數(shù)字身份系統(tǒng)(NDI),解決公民使用政府網(wǎng)上公共服務(wù)的隱私保護(hù)和身份認(rèn)證問(wèn)題。
2018年2月,澳大利亞數(shù)字化改造辦公室(DTO)發(fā)布了“可信數(shù)字身份框架”,計(jì)劃基于eID對(duì)個(gè)人信息的保護(hù)建立全國(guó)統(tǒng)一的在線身份認(rèn)證體系。
?
?
相關(guān)鏈接:
??冢号觽卧焐矸荨白兩怼蔽飿I(yè)主任胡作非為 獲刑1年?
·凡注明來(lái)源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書(shū)面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com