当前位置:首页 >> 新闻资讯 >> 行业动态 >> 查看详情

关于“公安部公民网络身份识别系统”的真相

发布时间:2016-06-04 11:12:20 
          互联网发展到现在,身份冒用、隐私泄露、网络诈骗、账号盗窃等安全的问题,已经严重的阻碍了电子商务、电子政务的发展。网络上的实名制在不断的规范网民言行、构建和谐的网络环境方面虽然起到了积极作用,但是也会给带来公民隐私信息的大量泄露等问题。
                                                                          手持身份证图片
          为了解决以上的问题,公安部的第三研究所根据公安部指示,开展网络身份识别技术的研发和试点。采用的是国密算法以及国际主流的网络身份认证技术,先后牵头承担了国家发改委、“十二五”国家863信息安全重大专项等与网络身份相关的国家级科研项目,制定了行业标准体系和网络身份的国家,初步构建起eID网络身份识别基础的设施和服务体系。建立了“公安部公民网络身份识别系统”的项目。加载eID的工商银行金融IC卡在全国发行已经突破4500万张。

           由“公安部公民网络身份识别系统”签发的eID亮相,展现在第三届首都网络安全日活动现场。展示了eID发行和各类网络的应用,例如工商银行发卡终端发行eID、奇虎360生活助手eID支付、中国儿童失踪预警平台登记、江苏省工商全程电子化网络平台应用、“航旅纵横”航旅信息服务注册等应用的示范。

          eID:即签发给公民的网络电子身份标识!eID是以智能安全芯片为载体、以密码技术为基础、是由“公安部公民网络身份识别系统”签发给公民的网络电子身份的标识。能够做到在不泄露公民身份信息的前提下,在线远程识别身份。据公安部第三研究所网络身份技术事业部书记严则明介绍,目前公民在认证身份时普遍采用了上传姓名、短信认证、填写身份证号、手机号、上传证件照片,甚至需要手持证件自拍照片等方式。这种方法的弊端在于:一是可能造成公民身份隐私泄露;二是不能分辨是否是本人在上传身份信息,从法律的角度不能确定网络行为的责任主体。

          据公安部第三研究所网络身份技术事业部市场部姜亚斌介绍,当用户开通了eID时,智能安全芯片内部会采用非对称密钥算法,然后生成一组公私钥对,这组公私钥对可用于电子签名。其基本的原理是:用户可以使用自己的私钥,对信息进行电子签名后发送给其他人,其他人就可以运用用户的公钥对签名信息进行验签。公民隐私信息的泄露,使不法分子倒卖身份信息,冒用他人的身份进行抢注账号、抢票和刷号和实施网络、电信精准诈骗等违法犯罪的源头!只要直接基于身份信息的网络身份识别方法不改变!买卖、窃取个人信息以及网络诈骗犯罪就不可能根除。

          关于用户最担心的eID卡被盗窃或遗失后被冒用等问题,eID有着独特的方法对应:即用户使用私钥签名的功能受eID签名密码保护。在开通eID时,需要用户本人设置的eID签名密码,如果连续输错3次eID签名密码,eID功能将被锁死!确保了使用eID完成的电子签名不会被冒用!

          当公民使用eID通过网络对应用方自证身份时,应用方会连接“公安部公民网络身份识别系统”的eID服务机构发出请求,以核实用户网络身份的有效性和真实性,并通过数字签名的固定网络行为数据,出现纠纷时,可通过追溯机制确认责任主体,真正有效的确保在网上交易的安全性。

产品系列