电子身份标识eID及其互联网应用
1.eID是什么?
eID (Electronic IDentity)是由公安部设计并研发,以国家级密码技术为基础,以智能安全芯片(如银行卡、手机SIM卡、第三代身份证)为载体,通过国家“公民网络身份识别系统”认证后签发给公民的网络电子身份标识。该u盾是什么标识对个人而言,就是一串随机编码任何人无法根据eID编码解读出个人姓名、性别、出生年月、家庭住址等信息但在公安部“公民网络身份识别系统”中,通过特殊解密运算处理,该编码与公安部“公民身份信息库”的二代身份证具有一一对应关系。
目前eID载体支持银行卡、SIM卡、SIM 贴膜等载体。
2.eID的作用
    eID为用户和应用发行方提供了三大基础服务:
匿名认证服务
eID用户注册或登录应用时,仅需要输入eID 使用pin码即可轻松完成注册与登录,且第三方应用无法获取eID用户的身份信息,由eID认证服务中心证实此用户为真实身份;
实名验证服务
根据《国家网络安全法》规定,用户在获取第三方服务(如电子政务、社交网络电子商务等)时,第三方应用需要验证用户的真实身份。eID用户只需要输入身份信息并输入pin码,由eID中心验证用户输入的身份信息的真实性;
数字签名服务
在用户与第三方达成某项协议或远程支付时,用户可以使用eID对协议或支付信息进行签名,由eID中心验证协议或支付信息签名的真实性,从而使协议或支付信息接收具有不可抵赖性。
身份识别服务
根据应用系统中的已有的身份信息,要求客户使用eID进行识别是否为给的的人员
身份证云解码服务
通过手机APP读取二代身份证加密数据,发送给云端的解码服务器,对身份证信息进行解码,将解码后的身份证号码、姓名、户籍地址、图像、有效日期发送给应用系统。
身份证密码验证服务
通过APP对本人的身份证信息在云端服务器中设置密码,用户某应用系统中使用身份证信息时先验证密码是否正确防止身份证信息被冒用。
企业客户隐私信息保护服务
为了防止企业已收集的客户隐私泄露给企业和客户带来灾难性后果,针对企业已收集的客户身份信息,采用eID编码技术进行编码保护。
3.eID的技术原理
(1)用户拥有唯一的eID编码
“公安部公民网络身份识别系统”向用户签发eID时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码——即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息(与二代身份证不同),且不可逆推出个人身份信息。
(2)身份权威认证
用户使用eID通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。
(3)避免隐私泄露
一旦用户的身份通过验证,应用方会得到一个与该应用唯一相对应的用户在该应用中的
网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。
4.eID的特点
权威性
eID作为“公安部公民网络身份识别系统”统一签发的个人电子身份标识,数据源于“全国公民身份信息库”,所发出的电子证书和电子签署与书面文件具有同等法律效力,可进行跨地域、跨行业的网络身份服务
安全性
eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;
普适性
eID不受载体物理形态的限制,只要载体中的安全智能芯片符合eID载体相关标准即可。eID技术可用于所有互联网应用系统中身份认证的场景。eID无地域限制,eID覆盖全国公民信息,不受地域限制,一处签发,各处使用。
隐私性
eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。
用户利用eID自证身份,无需上传身份证等隐私资料,有效实现了用户数据安全;所有流程均可在线上完成,免除了事前预约和到线下服务网点办理手续的繁琐流程。