eID數(shù)字身份體系正式發(fā)布 可有效避免身份信息泄露

　　新華網(wǎng)北京4月23日電（記者 盧俊宇）22日，在福州首屆數(shù)字中國建設(shè)成果展覽會上，公安部第三研究所發(fā)布了《eID數(shù)字身份體系白皮書（2018）》（以下簡稱“白皮書”）。白皮書指出，當(dāng)前數(shù)字化已全面融入國民經(jīng)濟(jì)和社會發(fā)展各領(lǐng)域，深刻改變著經(jīng)濟(jì)社會的發(fā)展動力和發(fā)展方式，然而我國數(shù)字化轉(zhuǎn)型過程中存在數(shù)字資源開發(fā)利用能力不足、數(shù)字基礎(chǔ)設(shè)施尚不完善、數(shù)字社會治理面臨挑戰(zhàn)等諸多問題。

　　據(jù)記者了解，公安部第三研究所在十二五期間承擔(dān)了國家863計劃“網(wǎng)域空間身份管理”等信息安全重大專項，研發(fā)了“公安部公民網(wǎng)絡(luò)電子身份標(biāo)識（elD）”技術(shù)并形成了相關(guān)標(biāo)準(zhǔn)體系。eID依據(jù)《中華人民共和國電子簽名法》，基于智能安全芯片硬件載體，采用密碼學(xué)技術(shù)實現(xiàn)互聯(lián)網(wǎng)上不見面的身份認(rèn)證，最新的SIMeID甚至可以通過手機(jī)SIM卡完成認(rèn)證，在具備了安全性的同時兼顧了用戶體驗。

　　那么，“eID數(shù)字身份體系”的主要內(nèi)容是什么？我們什么時候可以用上eID數(shù)字身份？記者為此專訪了公安部第三研究所eID項目負(fù)責(zé)人嚴(yán)則明。

　　新華網(wǎng)：eID數(shù)字身份體系的推出是為了解決什么問題？

　　嚴(yán)則明：主要是為了解決數(shù)字身份基礎(chǔ)設(shè)施建設(shè)問題。當(dāng)前互聯(lián)網(wǎng)飛速發(fā)展，公民活動不斷向互聯(lián)網(wǎng)上遷移，公民要使用網(wǎng)上服務(wù)首先要解決身份的問題，互聯(lián)網(wǎng)上的身份認(rèn)證技術(shù)多種多樣，多采用“姓名＋公民身份號碼”來代表公民的網(wǎng)絡(luò)身份，還有很多網(wǎng)站和APP要求用戶提交身份證照片、手持身份證照片認(rèn)證身份，起到了區(qū)分網(wǎng)上主體身份信息的作用，防止出現(xiàn)類似“西門吹雪”在網(wǎng)上訂購火車票的笑話。

　　這種基于信息比對的身份認(rèn)證方式雖然方便，卻是以犧牲個人信息為代價的，提交的信息可能在驗證過程中被截取、存留甚至非法濫用。容易造成大規(guī)模個人信息泄露，公民個人信息泄露再加上行為和屬性數(shù)據(jù)，給不良企業(yè)甚至犯罪分子采用大數(shù)據(jù)技術(shù)匯聚、追蹤和精準(zhǔn)畫像提供了條件，由此帶來的電信網(wǎng)絡(luò)精準(zhǔn)詐騙等問題已經(jīng)成了社會“頑疾”，網(wǎng)民基本上是“裸奔”的狀態(tài)。因此，我國亟待建立以公民身份號碼為根，既能保護(hù)個人信息安全又能適應(yīng)網(wǎng)絡(luò)社會數(shù)據(jù)開放和流通需求的統(tǒng)一數(shù)字身份體系。我們這次發(fā)布的“eID數(shù)字身份體系”正是基于這樣的需求而設(shè)計的。

　　新華網(wǎng)：您能總體介紹一下“eID數(shù)字身份體系”的主要內(nèi)容嗎？

　　嚴(yán)則明：eID數(shù)字身份體系主要內(nèi)容包括兩大部分，一是區(qū)分，二是認(rèn)證。區(qū)分即為公民在數(shù)字空間提供與公民身份號碼對應(yīng)的數(shù)字身份，就像小孩一出生，就要到派出所去報戶口申請公民身份號碼一樣，進(jìn)入數(shù)字空間也要有自己的數(shù)字身份，我們在實體社會檔案里留的是公民身份號碼，在數(shù)字社會里如果要保護(hù)個人隱私的話，就要考慮盡量使用數(shù)字身份。eID數(shù)字身份是以公民身份號碼為根，由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”通過密碼算法為公民生成的數(shù)字標(biāo)記，它不含任何明文的個人身份信息，也無法逆推出公民身份信息原文，代替目前普遍采用的“姓名+公民身份號碼”在網(wǎng)上流通。在具體的流通環(huán)節(jié)，eID數(shù)字身份還可以“變形”，用戶在不同網(wǎng)站和APP中留下的數(shù)字身份標(biāo)記并不相同，只有在“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”的后臺才能將碎片化的eID數(shù)字身份基于密碼學(xué)技術(shù)實現(xiàn)盲匹配，這種匹配需要用戶授權(quán)才可以進(jìn)行，可以有效的防止用戶身份信息被用于大數(shù)據(jù)畫像。

　　有了數(shù)字身份后的下一個問題就是如何在網(wǎng)絡(luò)上遠(yuǎn)程證明是否為本人了，這就涉及eID數(shù)字身份體系中的網(wǎng)絡(luò)身份認(rèn)證部分，eID依據(jù)《中華人民共和國電子簽名法》，基于智能安全芯片硬件載體，采用密碼學(xué)技術(shù)實現(xiàn)互聯(lián)網(wǎng)上不見面的身份認(rèn)證，最新的SIMeID甚至可以通過手機(jī)SIM卡完成認(rèn)證，在具備了安全性的同時兼顧了用戶體驗。

　　根據(jù)簽發(fā)方式和認(rèn)證技術(shù)的不同，eID數(shù)字身份體系也包容其它的網(wǎng)絡(luò)身份認(rèn)證技術(shù)，在統(tǒng)一的eID數(shù)字身份體系下實現(xiàn)不同數(shù)字身份認(rèn)證的互通，就像我們?nèi)粘Ｔ诓煌瑘鼍跋鲁鍪旧矸葑C、社?？?、駕照、學(xué)生證等來證明自己的身份，我們歡迎各種身份認(rèn)證技術(shù)加入到eID數(shù)字身份體系中，構(gòu)架統(tǒng)一的eID數(shù)字身份認(rèn)證體系。

　　新華網(wǎng)：我理解了，eID數(shù)字身份就相當(dāng)于網(wǎng)上的身份證號碼，我們以后不需要填寫姓名和身份證號，直接填寫這個eID數(shù)字身份就可以進(jìn)行網(wǎng)上身份認(rèn)證了嗎？

　　嚴(yán)則明：您只說對了一半。eID數(shù)字身份的作用的確相當(dāng)于網(wǎng)上的公民身份號碼，但它看上去只是一串隨機(jī)數(shù)，不是身份信息明文，完全在網(wǎng)站和APP后臺傳輸和存儲，可以有效避免身份信息被泄露。eID數(shù)字身份需要結(jié)合其它身份認(rèn)證技術(shù)才能完成認(rèn)證，比如賬號口令、短信驗證以及線下安防場景使用的人臉識別技術(shù)等。

　　新華網(wǎng)：用戶不能得知也不用填寫，那具體是怎么申領(lǐng)和使用eID數(shù)字身份呢？

　　嚴(yán)則明：公民在使用支持eID數(shù)字身份的網(wǎng)站服務(wù)或APP時，后臺就會為用戶生成eID數(shù)字身份，這樣提交的身份信息就處于eID數(shù)字身份的保護(hù)之下了。如果通過eID認(rèn)證完成網(wǎng)絡(luò)身份認(rèn)證，那就更簡單，認(rèn)證的結(jié)果中直接就包含了用戶的eID數(shù)字身份，就像在航旅縱橫應(yīng)用上演示的那樣，完全不需要再提交任何個人身份信息。

　　新華網(wǎng)：eID數(shù)字身份相當(dāng)于給公民的個人信息“上了鎖”，eID數(shù)字身份體系的研發(fā)進(jìn)行到了哪個階段，我們什么時候可以用上eID數(shù)字身份？

　　嚴(yán)則明：已經(jīng)可以用了。凡是公民使用網(wǎng)上服務(wù)需要身份認(rèn)證的場景，eID都有廣泛的“用武之地”。目前我們在電子政務(wù)、電子商務(wù)、民生服務(wù)都有了具體應(yīng)用。

　　在電子政務(wù)方面，我們有江蘇工商全程電子化登記平臺，個體工商戶登記及辦理公司事宜不用再跑工商局窗口，只需憑一張加載金融功能的eID卡在家就能申請辦理；江蘇淮安透明食藥監(jiān)平臺，使用eID對食品藥品生產(chǎn)從業(yè)人員的身份和行為進(jìn)行確認(rèn)，發(fā)現(xiàn)問題可隨時追溯。隨著移動互聯(lián)網(wǎng)的發(fā)展，公民不僅對安全性有需求，而且越來越注重使用的便利性，為了實現(xiàn)二者的平衡，我們研發(fā)了SIMeID解決方案，目前試點的電子政務(wù)應(yīng)用有江西共青城政務(wù)服務(wù)系統(tǒng)、閩政通等，將eID放入SIM卡，公民可以使用它進(jìn)行實名認(rèn)證后獲取政務(wù)服務(wù)；航旅縱橫目前也支持SIMeID，用戶無需填寫身份信息即可通過eID認(rèn)證直接查詢本人的航旅信息。

　　騰訊公司開發(fā)了E證通eID數(shù)字身份解決方案，觀眾可在騰訊展臺搶先體驗eID數(shù)字身份結(jié)合人臉識別認(rèn)證技術(shù)在線下安防場景下的身份認(rèn)證解決方案；另外，我們展區(qū)還展出了深圳網(wǎng)格辦APP使用eID數(shù)字身份進(jìn)行流動人口管理的方案。

　　我們展區(qū)設(shè)置了eID和SIMeID的發(fā)行體驗區(qū)，觀眾可以現(xiàn)場辦理eID并進(jìn)行體驗。

　　新華網(wǎng)：在國際上為保護(hù)個人信息安全，有什么通行做法？

　　嚴(yán)則明：采用基于密碼技術(shù)的eID保護(hù)公民信息，進(jìn)行網(wǎng)上身份認(rèn)證是國際上通用的做法。歐盟已經(jīng)有超過20個多國家發(fā)行了eID。

　　2017年3月，新加坡宣布制定國家數(shù)字身份框架，8月宣布建立國家數(shù)字身份系統(tǒng)（NDI），解決公民使用政府網(wǎng)上公共服務(wù)的隱私保護(hù)和身份認(rèn)證問題。

　　2018年2月，澳大利亞數(shù)字化改造辦公室（DTO）發(fā)布了“可信數(shù)字身份框架”，計劃基于eID對個人信息的保護(hù)建立全國統(tǒng)一的在線身份認(rèn)證體系。

掃碼看《eID數(shù)字身份體系白皮書（2018）》