关于eID你需要了解的是?

公安部第三研究所在2017年国家网络安全宣传周上,展示了网络电子身份标识(eID),今天我们来聊一聊eID。

什么是eID?

类似于FIDO联盟的干掉密码的说法,一句话总结是:在网络上干掉直接输入身份证信息!官方说法如下:

eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。

根据载体类型的不同,eID目前主要有通用eID与SIMeID两种,其中通用eID常加载于银行金融IC卡、社保卡、USBkey等,SIMeID主要加载于SIM卡。

说白了eID是将身份证跟实体卡进行绑定,解决身份认证的问题。

那为啥要用eID?

由于目前的网络身份认证,需要用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。有几个问题:

1,是不是本人输入的信息没办法确定!

2,存在个人身份信息泄露的风险。

3,都移动互联网时代了,每次都要填写身份证信息是不是很麻烦?

那这eID是谁搞的?

公安部第三研究所,采取国密算法,非对称秘钥存储在安全载体中,载体只要满足安全技术标准即可。目前还是依托卡的安全机制。

目前eID国家标准是:

eID基本原理

“公安部公民网络身份识别系统”向用户签发eID时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用eID通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。

eID的应用领域非常广泛,在不动产权登记、工商全程电子化、食药监、电子合同、航旅服务、智慧社区、大数据合规流通等领域的典型应用,有兴趣的可以查阅参考了解。

安智客点评:eID目前还是主要结合智能卡的安全机制,将身份证ID在网络世界中的衍生发展。它解决了身份证在网络上简便应用的方法,目前只是以卡的形式或者SIM卡的形式存在,从规范标准中可以得知,未来不排除以SE为载体,集成到手机终端中,相信这也是技术发展融合的趋势!

那么问题就来了,一旦eID集成到手机等终端设备中,安全问题如何解决?如何与android系统安全的交互,如何安全地开通eID....

附录

公安部第三研究所创建于1978年,是公安部直属科研单位。所本部位于上海市岳阳路76号,在浦东张江高科技园区及北京市区分别设有研究基地、业务机构。

主要研究领域包括信息网络安全、物联网、特种通讯、禁毒、反恐防爆、图像处理和传输以及社会公共安全防范技术等。在eID(网络身份认证)、RFID(射频识别)、VSD(视频结构化描述)、PDD(警用数字化单兵)等领域取得显著成绩。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2017-09-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

耸人听闻还是真相?简要分析浑水资本发布的圣犹达公司心脏医疗设备安全报告

知名做空机构浑水资本(Muddy Waters Capital)在MedSec的协助研究下,发布报告称,著名医疗器械公司圣犹达(St. Jude Medical...

2037
来自专栏JAVA高级架构

盘点一下不能对程序员说的外行语录

今天给大家总结下,深受我们程序员排斥的一些外行语录!仅供娱乐,O(∩_∩)O哈哈~ 你写软件?那你写个微信出来呗~ 你写网站?写个淘宝出来看看啊! 你学计算机...

2816
来自专栏开源项目

有哪些微信小程序值得推荐?| 码云周刊第 71 期

2433
来自专栏FreeBuf

HTTPS对于用户隐私泄露无能为力

由斯诺登揭露的某政府的大规模的监听计划依然甚嚣尘上,于是关于互联网用户隐私问题一次又一次被提上台面,然后各种观点纷纷芜繁杂。而对于用户隐私和网络行为安全被监听这...

1959
来自专栏FreeBuf

攻击者利用7号信令(SS7)中的漏洞从德国银行偷取钱财

近日,位于德国的O2-Telefonica公司通过《南德意志报》证实,其公司的部分客户遭受到利用SS7漏洞的网络劫持者攻击。 SS7(7)信号系统协议 —— 缺...

2767
来自专栏老九学堂

8种网络黑灰产作案工具... 你都了解吗?

9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。本次展会集中展示网络安全领域的新技术和新理念等内容。而且,在博览会上,有展馆展示了多种网络黑灰产作...

2.5K3
来自专栏区块链领域

首款采用EOS“黑洞”公钥的星际探索博弈游戏「ITE」即将开战

自从Fomo3D在国内火爆后,市场上马上出现很多仿制版Dapp游戏,特别是最近闹的挺大动静的EOS版狼人杀,因为很多玩家被坑骗了,刚上线就遭遇攻击,被盗取606...

1052
来自专栏FreeBuf

[专题]Blackhat2013黑帽大会:五款值得一看的黑客工具

2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。 这些工具可以解决的...

1957
来自专栏FreeBuf

RSA会议:2015六大新型攻击趋势

SANS专家在RSA会议上向大家展示了未来攻击方式的趋势。 该项研究由SANS主管John Pescatore主导,Counter Hack Challenge...

2157
来自专栏云计算D1net

揭短:国内云存储“毛病”不少

前段时间,云存储领域,由“1T空间”引发了一场“血案”,云存储服务商争相竞争,打得不可开交!360、百度、天翼云、金山云存储、微云等相继进行用户争夺,标志着一个...

6575

扫码关注云+社区

领取腾讯云代金券