由于工作需要,对eID进行了简单研究,现在总结应用eID的应用关键点如下:
(1)软件应用:根据流程申请接入。
(2)硬件应用:使用符合标准的安全芯片。
(3)前台匿名,后台实名。eID不含任何个人身份信息,且不可逆推出个人身份信息。
(4)用户在不同的线上应用上所使用的网络身份应用标识编码不同,可离线验证身份。
一、eID介绍
eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。根据载体类型的不同,eID目前主要有通用eID与SIMeID两种,其中通用eID常加载于银行金融IC卡、USBkey、手机安全芯片等,SIMeID主要加载于支持SIM/USIM功能的载体,常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。
eID已形成并发布包括三项国标和数十项行业标准在内的标准体系,只要符合上述相关标准的安全芯片,都可以加载eID。eID可以离线验证身份。eID可以加载于智能安全芯片中。eID功能在智能安全芯片内独立运行和存储,与智能安全芯片上的其它功能(如金融、社保等)无关且互不干扰。用户的eID载体与eID数字身份相关联。基于此,接入eID服务的线上应用机构无需采集用户的个人信息来验证用户的身份,用户只需在使用eID载体时,输入eID签名密码(口令)进行签名即可安全表达用户的身份,因此完全避免了用户的个人身份信息在网络上传播,降低了用户的个人信息被泄露的风险。
由eID签发中心承建并运营管理的“公安部公民网络身份识别系统”向用户签发eID时,会用密码算法基于用户个人身份信息生成用户的公民eID数字身份。公民eID数字身份不含任何个人身份信息,且不可逆推出个人身份信息,公民eID数字身份在后台与公民身份信息相关联。用户使用接入eID服务的线上应用时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,得到一个用户与该线上应用相对应的用户eID数字身份。用户在不同的应用方的用户eID数字身份依据应用方的不同而不同。因此,虽然用户eID数字身份是能关联到用户的唯一身份信息,但不同的应用方只能得到不同的用户eID数字身份,从而避免用户在不同线上应用机构中的行为数据被汇聚、分析和追踪,在最大程度上保护个人信息。
二、eID作用
eID围绕“个人身份信息及隐私保护”、“身份认证”、“网络账号保护”和“网络交易保护”等方面为用户提供服务,可广泛应用于互联网各类产品与服务。
三、eID技术原理
eID以智能安全芯片为载体,芯片内部拥有独立的处理器、安全存储单元和密码运算协处理器,只能运行专用安全芯片操作系统,其内建芯片安全机制可以抵抗各种物理和逻辑攻击,确保芯片内部数据无法被非法读取、篡改或使用。
用户开通eID时,智能安全芯片内部会采用非对称密钥算法生成一组公私钥对,这组公私钥对可用于电子签名,基本原理是:用户可以使用自己的eID私钥对信息进行电子签名后发送给其他人,其他人可以使用用户的eID公钥对签名信息进行验签。
用户使用eID私钥签名的功能受eID签名密码保护,在开通eID时需要用户本人设置eID签名密码,连续输错多次eID签名密码eID功能将被锁定,确保了使用eID完成的电子签名不可抵赖。
用户使用eID通过网络向应用方自证身份时,应用方会向连接“公安部公民网络身份识别系统”的服务机构发出请求,以核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方得到用户在当前应用上的网络身份应用标识。由于用户在不同的线上应用上所使用的网络身份应用标识编码不同,可以避免用户在不同线上应用中的行为数据被汇聚、分析和追踪。
四、eID核心功能
eID技术的核心功能是身份识别、签名验签、隐私保护,可以运用在交易保护、网上授权和在线签约等多种场景。
(1)身份识别:“公安部公民网络身份识别系统”签发eID时,通过对申领人面对面的身份审核,能够有效防止身份冒用,确保eID与持有人真实身份的唯一对应。存储于智能安全芯片载体内部的eID含一组公私钥对,是在用户开通eID时在智能安全芯片内部产生的,其中公钥是公开的、用来显示用户身份,而私钥是保密的、不可读取的,用来保障电子签名不可抵赖。
(2)签名验签:基于eID的签名验签技术可以有效确保线上行为是否出自本人意愿,具有对抗抵赖的优势,有助于在互联网上确认法律主体、固定网络行为数据,更好地实现电子证据的客观性、合法性。
(3)隐私保护:当前我国网络身份识别普遍采用基于姓名、公民身份号码的方式,造成公民信息严重泄露,并导致电信网络诈骗猖獗。“公安部公民网络身份识别系统”为公民签发基于密码算法的eID数字身份标识,在保证唯一识别性的基础上又可以减少公民身份明文信息在互联网上的传播。在使用具体应用时,公民在不同应用中的身份由经过转换的、不同的编码代替,可以避免大数据对个人行为数据的追踪、汇聚和分析,保障了公民隐私安全。
五、eID基本框架
eID签发中心:
eID签发中心是由公安部第三研究所承建的“公安部公民网络身份识别系统”,承担eID签发和管理职能。
eID登记发行机构:
承担eID载体的登记和发行职能,可提供加载eID的载体、有着广泛的发行渠道和严格的身份审核及面签程序的机构均可申请成为eID的登记发行机构。
eID网络身份运营机构(IDSO):
eID网络身份运营机构(“IDSO”,即Identity Service Operator,简称为“eID运营机构”),连接eID签发机构与eID网络身份服务机构,承担eID网络身份识别基础服务,并与eID网络身份服务机构合作向线上应用机构提供eID网络身份公共增值服务和相关安全增值服务。
eID网络身份服务机构(IDSP):
eID网络身份服务机构(“IDSP”,即Identity Service Provider,简称为“eID服务机构”),连接eID网络身份运营机构与线上应用机构,向线上应用机构提供eID网络身份增值服务。
线上应用:
指泛在的网络应用,需要eID网络身份识别和安全服务的应用都可接入eID身份服务。
目前eID体系下的机构情况:
六、线上应用接入流程
七、eID登记发行及服务阶段中个人信息收集及使用描述
1、eID登记发行阶段个人信息收集及使用描述
在此阶段,涉及eID签发中心、eID登记发行机构和自然人用户。目前,eID登记发行机构主要为与eID签发中心合作的银行或电信运营商,具体机构名称可参见eID官网(http://eid.cn/cooperation/partner.html)。用户在eID登记发行机构申领eID载体并开通eID时,eID签发中心对用户的个人信息处理措施如下:
(1)为了确定用户的身份,在用户申领eID载体及开通eID时,用户要通过eID登记发行机构向eID签发中心提供一些个人信息,包括用户的姓名、公民身份号码。
(2)eID签发中心在通过eID登记发行机构向用户签发eID时,需严格地核实用户身份,为确保“人证合一”,可能会采取人脸识别技术辅助确定用户的身份,对用户的人脸信息同所持身份证内置照片比对。对于获取到的用户的人脸信息,eID签发中心会采取技术及管理措施进行存储及处理。
(3)eID签发中心在签发eID时,为便于联系用户会要求用户提供手机号码。
(4)为了管理用户的eID载体,用户需要向eID签发中心提供用户的eID载体的载体编号。例如,载体的设备号等。
(5)eID签发中心对于在eID登记发行阶段获取的个人信息,遵循“前台匿名后台实名”原则进行保护,进而降低个人身份信息泄露的风险。
a)前台匿名,是指在身份验证过程中基于用户eID数字身份进行密码算法处理后完成,用户eID数字身份不能逆推出个人身份信息。
b)后台实名,是指个人信息不存储在互联网上,仅可在安全的非互联网环境下通过eID签发中心与真实个人关联。
2、服务阶段个人信息收集及使用描述
在此阶段,涉及eID签发中心、eID网络身份运营和服务机构、线上应用机构和自然人用户。用户在线上应用机构使用其相关服务时,根据线上应用机构的需求和设置,用户可能需要通过eID服务来证明自己的身份或表明自己的意愿。在此阶段,用户的个人信息收集及使用情况如下:
(1)eID实名身份认证服务
使用本服务需要用户提供姓名、公民身份号码信息,然后对提交的身份信息进行签名确认。实名身份认证是基于线上应用机构的需求对用户的身份信息是否是本人信息进行验证,因此在此等服务中,线上应用机构会向我们提供用户的姓名、公民身份号码信息、eID载体以及证书信息,我们在后台服务中将eID载体和证书信息转化为对应的公民eID数字身份并验证与姓名、公民身份号码信息的一致性,然后向线上应用机构提供用户的身份认证结果。
(2)eID匿名身份认证服务
为了保护用户的个人身份信息,对于已合法持有用户身份信息的线上应用机构,在进行一系列的用户eID数字身份转换之后,可以在用户不输入身份信息的前提下,完成用户身份与应用端身份信息的一致性验证,从而实现“前台匿名后台实名”的网络身份认证。
在此等服务中,用户无须向我们提供个人的身份信息。
(3)eID签名认证服务
用户可通过输入eID签名密码(口令)进行电子签名,根据依赖方的需求,实现本人对所签名内容的认可。可用于电子政务,电子商务等应用场景。
在此等服务中,用户无须向我们提供个人的身份信息。
(4)eID网络身份信息保护服务
eID网络身份信息保护服务旨在帮助线上应用机构为其收集到的个人身份信息提供技术保护措施,在eID网络身份信息保护服务中,通过向应用提供用户eID数字身份,取代个人身份信息,从而实现用户身份信息的“前台匿名后台实名”,以减少姓名、公民身份号码等个人身份信息在网上留存、泄露或非法采集的风险。
本服务旨在保护用户身份信息,不能作为是否是用户本人的认证依据。
本服务中,线上应用机构会向我们提供用户的姓名、公民身份号码信息,以便于我们向线上应用机构提供用户eID数字身份。线上应用机构留存用户eID数字身份后,可不必再行留存用户的明文身份信息。
3、记录保存
“公安部公民网络身份识别系统”在安全的非互联网环境下存储我们收集到的用户的姓名、公民身份号码、人脸图像,“公安部公民网络身份识别系统”通过加密方式存储我们收集到的手机号码。对于用户使用eID服务产生的操作信息,我们将严格按照法律法规的规定对这些信息进行妥善保管。
参考资料:http://eid.cn/