什麼是EID
eID是英文“Electronic Identity”的英文簡稱。中文名為“電子身份證”或“網路電子身份證”,由公安部第三研究所建設和開發。並由“公安部公民網路身份識別系統”簽發給公民的網路電子身份標識,以password技術為基礎,以智慧安全晶片為載體。用於在網路遠端證實個人真實身份。
現有網際網路遠端身份驗證存在的問題
眼下國內的網路遠端身份驗證普遍使用了"關聯比對"方法。即透過使用者輸入的"姓名+身份證號"等個人資訊。經過後臺對姓名和身份證號關聯關係的比對來認定其身份。
"關聯比對"法在大規模應用的場景下主要存在幾個問題:
• "關聯比對"並不能保證網路還有一端人身份的真實性
• 因為網際網路服務機構保護不當導致個人身份資訊大規模洩露案件頻繁發生
• 身份冒用、盜用及侵犯隱私案件急劇上升
而eID技術在網路遠端身份驗證時,既能保證身份真實性和有效性又不會洩露個人身份資訊。
EID電子身份驗證系統有什麼用
隱私保護
有了eID:僅僅憑姓名和eID,不須要其它個人隱私資訊。就能夠在實名的站點完畢註冊,而真實的個人資訊儲存在公安資料庫中或是其託管的資料庫中,站點是看不到的。站點將eID提交給公安資料庫進行查詢,返回結果僅是狀態資訊,即此人是否真實存在。以及eID是否有效。結果中並不帶有不論什麼姓名、身份證號等個人隱私資訊。這樣既達到了實名的真實性要求,又達到了保護個人隱私的目的。假如攜程網、12306、旅店業等都採用eID模式,那就不須要出示身份證影印件、不須要提供個人身份隱私。其它人也不可能由於知道身份證號碼而去查詢其航班行程、所住旅店等。做到真正的隱私保護。由於eID是透過password技術來將個人的身份與後臺資料庫關聯,身份會被唯一認定,理論上非常難被假冒。
安全保障
沒有eID:常常發生QQ號被盜、Q幣被盜、網上購火車票賬戶被搶注等情況。導致冒充QQ好友詐騙、冒用他人身份進行交易等;賬號追回手續非常複雜不說,也不安全。比如對於實名註冊的站點,非常多時候是須要透過提交身份證掃描件的方式找回password,可是此過程並不安全,原因例如以下:(1)站點客服無法證明提交的身份證掃描件的是本人;(2)提交給站點的身份證掃描件可能被竊取或洩露,其它人憑此能夠在網路上進行其它惡意行為。
有了eID:假設發生網路賬號被盜情況,僅僅要eID還在使用者手上,就能夠馬上重置password,因此賬戶就沒有被盜用買賣的空間了。還能夠規定關鍵操作必須使用eID。如網路上的買賣行為必須插入eID,這樣即使password被竊取,也不會造成損失。
高度可信
沒有eID:假設身份證丟失,由於身份證缺少登出功能,即使掛失補辦了,社會上可能還會有兩個身份證在流通。
有了eID:eID具有唯一性,須要聯網認證。申領了新的。舊的就自己主動被登出而無法再使用,因此eID持有者被認定為是可信的。並且因為eID具有PIN碼,別人撿到也無法使用。eID本身採用先進password技術,重要資訊在key中物理上就無法被讀取,因此無法被破解。
當然,並不是全部站點都須要使用eID,eID的使用範圍主要是當前已經實名制的網路服務,如新浪微博的加V認證等,原本就已經實名制。eID僅僅是使其認證更加可信。防止他人仿冒。另外eID的使用憑使用者自願,並不是強制使用。可是未來eID將在全國推廣。並且具有如此明顯的優勢與優點。相信會有越來越多的使用者選擇eID,也會有越來越多的網路服務整合eID。共同構建安全可信的網路空間。
什麼是EID
eID是英文“Electronic Identity”的英文簡稱。中文名為“電子身份證”或“網路電子身份證”,由公安部第三研究所建設和開發。並由“公安部公民網路身份識別系統”簽發給公民的網路電子身份標識,以password技術為基礎,以智慧安全晶片為載體。用於在網路遠端證實個人真實身份。
現有網際網路遠端身份驗證存在的問題
眼下國內的網路遠端身份驗證普遍使用了"關聯比對"方法。即透過使用者輸入的"姓名+身份證號"等個人資訊。經過後臺對姓名和身份證號關聯關係的比對來認定其身份。
"關聯比對"法在大規模應用的場景下主要存在幾個問題:
• "關聯比對"並不能保證網路還有一端人身份的真實性
• 因為網際網路服務機構保護不當導致個人身份資訊大規模洩露案件頻繁發生
• 身份冒用、盜用及侵犯隱私案件急劇上升
而eID技術在網路遠端身份驗證時,既能保證身份真實性和有效性又不會洩露個人身份資訊。
EID電子身份驗證系統有什麼用
隱私保護
有了eID:僅僅憑姓名和eID,不須要其它個人隱私資訊。就能夠在實名的站點完畢註冊,而真實的個人資訊儲存在公安資料庫中或是其託管的資料庫中,站點是看不到的。站點將eID提交給公安資料庫進行查詢,返回結果僅是狀態資訊,即此人是否真實存在。以及eID是否有效。結果中並不帶有不論什麼姓名、身份證號等個人隱私資訊。這樣既達到了實名的真實性要求,又達到了保護個人隱私的目的。假如攜程網、12306、旅店業等都採用eID模式,那就不須要出示身份證影印件、不須要提供個人身份隱私。其它人也不可能由於知道身份證號碼而去查詢其航班行程、所住旅店等。做到真正的隱私保護。由於eID是透過password技術來將個人的身份與後臺資料庫關聯,身份會被唯一認定,理論上非常難被假冒。
安全保障
沒有eID:常常發生QQ號被盜、Q幣被盜、網上購火車票賬戶被搶注等情況。導致冒充QQ好友詐騙、冒用他人身份進行交易等;賬號追回手續非常複雜不說,也不安全。比如對於實名註冊的站點,非常多時候是須要透過提交身份證掃描件的方式找回password,可是此過程並不安全,原因例如以下:(1)站點客服無法證明提交的身份證掃描件的是本人;(2)提交給站點的身份證掃描件可能被竊取或洩露,其它人憑此能夠在網路上進行其它惡意行為。
有了eID:假設發生網路賬號被盜情況,僅僅要eID還在使用者手上,就能夠馬上重置password,因此賬戶就沒有被盜用買賣的空間了。還能夠規定關鍵操作必須使用eID。如網路上的買賣行為必須插入eID,這樣即使password被竊取,也不會造成損失。
高度可信
沒有eID:假設身份證丟失,由於身份證缺少登出功能,即使掛失補辦了,社會上可能還會有兩個身份證在流通。
有了eID:eID具有唯一性,須要聯網認證。申領了新的。舊的就自己主動被登出而無法再使用,因此eID持有者被認定為是可信的。並且因為eID具有PIN碼,別人撿到也無法使用。eID本身採用先進password技術,重要資訊在key中物理上就無法被讀取,因此無法被破解。
當然,並不是全部站點都須要使用eID,eID的使用範圍主要是當前已經實名制的網路服務,如新浪微博的加V認證等,原本就已經實名制。eID僅僅是使其認證更加可信。防止他人仿冒。另外eID的使用憑使用者自願,並不是強制使用。可是未來eID將在全國推廣。並且具有如此明顯的優勢與優點。相信會有越來越多的使用者選擇eID,也會有越來越多的網路服務整合eID。共同構建安全可信的網路空間。