关于eID你需要了解的是？

公安部第三研究所在2017年国家网络安全宣传周上，展示了网络电子身份标识（eID），今天我们来聊一聊eID。

什么是eID？

类似于FIDO联盟的干掉密码的说法，一句话总结是：在网络上干掉直接输入身份证信息！官方说法如下：

eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下在线远程识别身份。

根据载体类型的不同，eID目前主要有通用eID与SIMeID两种，其中通用eID常加载于银行金融IC卡、社保卡、USBkey等，SIMeID主要加载于SIM卡。

说白了eID是将身份证跟实体卡进行绑定，解决身份认证的问题。

那为啥要用eID?

由于目前的网络身份认证，需要用户输入的“姓名+身份证号”等个人信息，传到后台对个人信息的正确性进行比对来认定其身份。有几个问题:

1，是不是本人输入的信息没办法确定!

2，存在个人身份信息泄露的风险。

3，都移动互联网时代了，每次都要填写身份证信息是不是很麻烦？

那这eID是谁搞的？

公安部第三研究所，采取国密算法，非对称秘钥存储在安全载体中，载体只要满足安全技术标准即可。目前还是依托卡的安全机制。

目前eID国家标准是：

eID基本原理

“公安部公民网络身份识别系统”向用户签发eID时，会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码，即用户的网络身份标识编码（eIDcode）。该编码不含任何个人身份信息，且不可逆推出个人身份信息。用户使用eID通过网络向应用方自证身份时，应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构，请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证，应用方会得到一个与该应用相对应的用户网络身份应用标识编码（appeIDcode）。因此，虽然用户拥有唯一的网络身份标识编码（eIDcode），但在不同的应用机构只能得到不同的网络身份应用标识编码（appeIDcode），从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪，最大程度的保护个人身份和隐私信息。

eID的应用领域非常广泛，在不动产权登记、工商全程电子化、食药监、电子合同、航旅服务、智慧社区、大数据合规流通等领域的典型应用，有兴趣的可以查阅参考了解。

安智客点评：eID目前还是主要结合智能卡的安全机制，将身份证ID在网络世界中的衍生发展。它解决了身份证在网络上简便应用的方法，目前只是以卡的形式或者SIM卡的形式存在，从规范标准中可以得知，未来不排除以SE为载体，集成到手机终端中，相信这也是技术发展融合的趋势！

那么问题就来了，一旦eID集成到手机等终端设备中，安全问题如何解决？如何与android系统安全的交互，如何安全地开通eID....

附录

公安部第三研究所创建于1978年，是公安部直属科研单位。所本部位于上海市岳阳路76号，在浦东张江高科技园区及北京市区分别设有研究基地、业务机构。

主要研究领域包括信息网络安全、物联网、特种通讯、禁毒、反恐防爆、图像处理和传输以及社会公共安全防范技术等。在eID（网络身份认证）、RFID（射频识别）、VSD（视频结构化描述）、PDD（警用数字化单兵）等领域取得显著成绩。