eID数字身份体系正式发布 可有效避免身份信息泄露
|
新华网北京4月23日电(记者 卢俊宇)22日,在福州首届数字中国建设成果展览会上,公安部第三研究所发布了《eID数字身份体系白皮书(2018)》(以下简称“白皮书”)。白皮书指出,当前数字化已全面融入国民经济和社会发展各领域,深刻改变着经济社会的发展动力和发展方式,然而我国数字化转型过程中存在数字资源开发利用能力不足、数字基础设施尚不完善、数字社会治理面临挑战等诸多问题。 据记者了解,公安部第三研究所在十二五期间承担了国家863计划“网域空间身份管理”等信息安全重大专项,研发了“公安部公民网络电子身份标识(elD)”技术并形成了相关标准体系。eID依据《电子签名法》,基于智能安全芯片硬件载体,采用密码学技术实现互联网上不见面的身份认证,最新的SIMeID甚至可以通过手机SIM卡完成认证,在具备了安全性的同时兼顾了用户体验。 那么,“eID数字身份体系”的主要内容是什么?我们什么时候可以用上eID数字身份?记者为此专访了公安部第三研究所eID项目负责人严则明。 新华网:eID数字身份体系的推出是为了解决什么问题? 严则明:主要是为了解决数字身份基础设施建设问题。当前互联网飞速发展,公民活动不断向互联网上迁移,公民要使用网上服务首先要解决身份的问题,互联网上的身份认证技术多种多样,多采用“姓名+公民身份号码”来代表公民的网络身份,还有很多网站和APP要求用户提交身份证照片、手持身份证照片认证身份,起到了区分网上主体身份信息的作用,防止出现类似“西门吹雪”在网上订购火车票的笑话。 这种基于信息比对的身份认证方式虽然方便,却是以牺牲个人信息为代价的,提交的信息可能在验证过程中被截取、存留甚至非法滥用。容易造成大规模个人信息泄露,公民个人信息泄露再加上行为和属性数据,给不良企业甚至犯罪分子采用大数据技术汇聚、追踪和精准画像提供了条件,由此带来的电信网络精准诈骗等问题已经成了社会“顽疾”,网民基本上是“裸奔”的状态。因此,我国亟待建立以公民身份号码为根,既能保护个人信息安全又能适应网络社会数据开放和流通需求的统一数字身份体系。我们这次发布的“eID数字身份体系”正是基于这样的需求而设计的。 新华网:您能总体介绍一下“eID数字身份体系”的主要内容吗? 严则明:eID数字身份体系主要内容包括两大部分,一是区分,二是认证。区分即为公民在数字空间提供与公民身份号码对应的数字身份,就像小孩一出生,就要到派出所去报户口申请公民身份号码一样,进入数字空间也要有自己的数字身份,我们在实体社会档案里留的是公民身份号码,在数字社会里如果要保护个人隐私的话,就要考虑尽量使用数字身份。eID数字身份是以公民身份号码为根,由“公安部公民网络身份识别系统”通过密码算法为公民生成的数字标记,它不含任何明文的个人身份信息,也无法逆推出公民身份信息原文,代替目前普遍采用的“姓名+公民身份号码”在网上流通。在具体的流通环节,eID数字身份还可以“变形”,用户在不同网站和APP中留下的数字身份标记并不相同,只有在“公安部公民网络身份识别系统”的后台才能将碎片化的eID数字身份基于密码学技术实现盲匹配,这种匹配需要用户授权才可以进行,可以有效的防止用户身份信息被用于大数据画像。 有了数字身份后的下一个问题就是如何在网络上远程证明是否为本人了,这就涉及eID数字身份体系中的网络身份认证部分,eID依据《电子签名法》,基于智能安全芯片硬件载体,采用密码学技术实现互联网上不见面的身份认证,最新的SIMeID甚至可以通过手机SIM卡完成认证,在具备了安全性的同时兼顾了用户体验。 |
(本网站所发布文章只作为信息传播使用,不代表本网观点)
相关阅读:
- 大年初一放火杀人致7死1伤案嫌犯被批捕 02-08
- 忏悔书连写10个"对不起" 安徽开审一起处级干部贪贿案 12-09
- 湖北宜城检察院监督水利部门移送6起非法捕捞水产品案 11-21
- 最高检:与8部委共建未成年人被侵害强制报告制度 05-25
- 最高检与民主党派中央、全国工商联、无党派人士座谈会摘要 01-31
- 北京检察机关依法对赵建忠提起公诉 07-12
- 各地检察机关学习贯彻全国两会精神:再上新台阶 03-31
- 国家食药总局:食品抽检将努力覆盖不同区域 01-23
- 答记者问:汇聚实现强国兴军的强大正能量 10-13
- 社保中心职员分46次蚂蚁搬家"搬走"社保资金270万 04-24
资讯排行榜
