1.它是个芯片。出厂时,每个芯片都录入了标识符和编号。这个芯片非常小,只有0.19毫米。可以放入手机里面(现在的手机应该是集成了这个芯片),贴到SIM卡上,或植入银行卡里面。而且与他们互不干扰。
芯片内部拥有独立的处理器、安全存储单元和密码运算协处理器,只能运行专用安全芯片操作系统,其内建芯片安全机制可以抵抗各种物理和逻辑攻击,确保芯片内部数据无法被非法读取、篡改或使用。
用户开通eID时,智能安全芯片内部会采用非对称密钥算法生成一组公私钥对,这组公私钥对可用于电子签名,基本原理是:用户可以使用自己的eID私钥对信息进行电子签名后发送给其他人,其他人可以使用用户的eID公钥对签名信息进行验签。
用户使用eID通过网络向应用方自证身份时,应用方会向连接“公民网络身份识别系统”的服务机构发出请求,以核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方得到用户在当前应用上的网络身份应用标识。由于用户在不同的线上应用上所使用的网络身份应用标识编码不同,可以避免用户在不同线上应用中的行为数据被汇聚、分析和追踪。
这个芯片想要投入使用,还得在上面生成、录入你的eID相关数据,这个eID没有你的身份数据,只有你的ID号。但这个ID号在“公民网络身份识别系统”却和你的具体身份信息绑定。
一个人只能开通一个eID。这个芯片上加载着你的eID,可以当成身份证使用!
芯片激活时还需要密码,使用eID得输入密码确认身份,手机上的eID可以通过指纹来替代密码。
eID的后台是“公民网络身份识别系统”。是公安部的系统,确保了权威性。
eID签发的过程:
名词解析:云识读ID
智能终端读取证件会生成一个云识读ID,将云识读ID传入云解码服务器即可获取证件上的有效信息,所述云识读ID具有时效性,并且每次读取证件的时候生成的云识读ID均不一样,不携带任何证件隐私信息,可以很好地保护用户隐私信息不被泄漏。
我的理解是读取身份证时,先进行加密,然后云后端进行解密。
1.终端读取设备比如读卡器、NFC、蓝牙等读取身份证上的数据,生成云识读ID,把这个云识读ID上传至云解码服务器进行云解码得到具体的证件信息包括证件姓名、证件号,证件照片等;证件信息不返回给终端。云端我理解为eID签发中心。
2.终端进行人脸识别,得到人脸照片并且对其进行加密。和云识读ID一起,发给eID签发中心。
3.eID签发中心解密数据,把人脸照片和证件信息中的人脸照片对比,确认一致后生成人脸核验结果凭据。把核验凭据和云识读ID返回终端。
4.终端向eID签发中心发送核验凭据、云识读ID、eID载体标识符、eID载体编号、手机号、eID载体私钥签名值、eID证书公钥等信息。
5.eID签发中心根据证件信息生成网络身份标识编码eidcode,向CA申请签发eID证书。并且调用专用设备生成eID证书凭据,eID证书凭据返回给终端。
6.终端把eID证书凭据写入芯片中,该凭据需要使用匹配的秘钥才能验证通过。把写入成功的结果发给eID签发中心,eID签发中心激活证书。
如何申请使用eID?
现在eID已经跟大量手机厂商进行合作,把芯片放到了手机里。
详见:申领与开通
参考:实现eID签发的方法及其系统与流程