由于工作需要,对eID进行了简单研究,现在总结应用eID的应用关键点如下:
(1)软件应用:根据流程申请接入。
(2)硬件应用:使用符合标准的安全芯片。
(3)前台匿名,后台实名。eID不含任何个人身份信息,且不可逆推出个人身份信息。
(4)用户在不同的线上应用上所使用的网络身份应用标识编码不同,可离线验证身份。
一、eID介绍
eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。根据载体类型的不同,eID目前主要有通用eID与SIMeID两种,其中通用eID常加载于银行金融IC卡、USBkey、手机安全芯片等,SIMeID主要加载于支持SIM/USIM功能的载体,常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。
eID已形成并发布包括三项国标和数十项行业标准在内的标准体系,只要符合上述相关标准的安全芯片,都可以加载eID。eID可以离线验证身份。eID可以加载于智能安全芯片中。eID功能在智能安全芯片内独立运行和存储,与智能安全芯片上的其它功能(如金融、社保等)无关且互不干扰。用户的eID载体与eID数字身份相关联。基于此,接入eID服务的线上应用机构无需采集用户的个人信息来验证用户的身份,用户只需在使用eID载体时,输入eID签名密码(口令)进行签名即可安全表达用户的身份,因此完全避免了用户的个人身份信息在网络上传播,降低了用户的个人信息被泄露的风险。
由eID签发中心承建并运营管理的“公安部公民网络身份识别系统”向用户签发eID时,会用密码算法基于用户个人身份信息生成用户的公民eID数字身份。公民eID数字身份不含任何个人身份信息,且不可逆推出个人身份信息,公民eID数字身份在后台与公民身份信息相关联。用户使用接入eID服务的线上应用时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,得到一个用户与该线上应用相对应的用户eID数字身份。用户在不同的应用方的用户eID数字身份依据应用方的不同而不同。因此,虽然用户eID数字身份是能关联到用户的唯一身份信息,但不同的应用方只能得到不同的用户eID数字身份,从而避免用户在不同线上应用机构中的行为数据被汇聚、分析和追踪,在最大程度上保护个人
最低0.47元/天 解锁文章
2458
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
