参考:https://mp.weixin.qq.com/s/ej3ty5m4nbFO9ylz_Kp6Xg
eID
主要用于解决隐私保护下的线上身份识别问题,它不是明文的身份信息,也不是像“居民身份证”那样的证件,而是搭载在一张银行卡安全智能芯片上的密码信息,看上去与普通的银行卡没什么区别。未来的线上身份识别,用户只需将搭载了eID的银行卡插入通用智能卡读卡器并输入密码、或贴近带有NFC(近场通信)功能手机的背面后,网站在后台可在线辨别eID的真伪和有效性,但并不掌握eID持有人的身份信息,也没必要存储用户的身份信息。
eID是公安三所主推的网络身份认证技术,采用SM2算法,由智能芯片生成私钥,确保无法被读取、复制、篡改或非法使用,从而保证芯片载体及其持有人一一对应。对智能芯片有所依赖,致使eID更加青睐于硬件,需要载体。
银行卡、SIM卡、可穿戴设备、市民卡,eID的载体种类不断扩大,但始终都在依托硬件。不过也有例外,2018年6月,公安三所与腾讯合作,基于eID技术,在香港推出E证通,这次eID首次去实体化。
CTID
居民身份证网上功能凭证,是地方公安机关为了推进社会治理与警务便民,依托公安部“互联网+可信身份认证平台”自主签发的电子加密文件,将公民个人身份信息,通过人脸识别等生物特征技术手段进行比对,用于用户身份识别。常用的为带时间戳的二维码或条形码。
公安一所的CTID更为偏向于互联网玩法,结合人脸识别和活体检测技术,以实现远程身份认证。