电子身份证的设计与管理.docxVIP

电子身份证的设计与管理 电子身份（eid）是公安部公民身份识别系统为公民发布的电子身份标志。其以密码技术为基础, 以智能安全芯片为载体, 用于网络远程证实公民个人真实身份。 一、 代身份证的起源 身份证是我国目前应用最为广泛的用于证明持有人身份的证件, 而身份证件并非现今才出现, 它的起源是作为官员的识别符号, 在战国就出现刻有持有人头像和籍贯信息的照身帖。如今二代身份证作为实体证件被用于银行卡办理、驾照办理、火车票实名制等各个方面, 为人们日常生活带来了一定的安全保障。但相比之下, 对于线上身份识别即互联网身份识别上, 存在很大的不足及问题。 二、 eid的隐私保护 在我国, e ID系统依托公安部的全国公民身份信息库, 利用用户主动提交的各种身份信息建立不同的信用等级, 生成了一组唯一的网络标志符和数字证书, 用于网络远程证实个人真实身份。 从设计原则上, 电子身份证只是一段网络标志符, 其本身不含任何用户身份信息, 只验证返回“是”“否”“e ID真实”信息;从管理思路上, 电子身份证的建立和管理由统一的机构进行, 即由公安机关生成并管理;从使用角度看, 其不受载体物理形态的限制, 只要载体中的安全智能芯片符合e ID载体相关标准即可。这样既确保了个人身份的真实性, 又可有效避免用户身份信息被保留到各种网络运营商处引发信息泄露的风险, 更增加了使用的范围。 e ID在隐私及安全方面给人们带来了上述保护, 但作为唯一的网络标志符和数字证书, 如果丢失怎么办?在这个问题上, e ID较传统的身份证更加安全。如果身份证丢失, 由于身份证缺少注销功能, 即使挂失补办, 社会上可能还会有两个身份证在流通。相比而言, 若e ID遗失, 其本身具有唯一性, 需要联网认证, 一旦用户申领了新的, 旧的就自动被注销而无法再被使用, 因此e ID持有者被认定是可信的;同时由于e ID具有PIN码, 别人捡到也无法使用;再加上e ID本身采用先进密码技术, 重要信息就无法被读取, 因此无法被破解。 三、 真实隐私信息泄露 随着时代发展及网络普及, 今天的人们在生活的方方面面已经离不开互联网, 如在线交友聊天、网上购物、网络购票、网上股票交易、网上缴税、工资发放、电子政务、远程管理控制等。 许多网站、网络通信软件、网络购物都要求实名认证, 有些网络平台通过“关联比对”来进行验证, 即在注册认证时需要用户填写个人隐私信息, 例如身份证号、学号、家庭住址等, 将这些个人信息传到后台对其正确性进行比对来确认其身份, 还有一些网络平台利用上传身份证等真实证件的扫描件来进行实名注册唯一账户, 在此过程中就会造成隐私信息泄露。如果注册网站不可靠, 用户信息可能被黑客攻破获取, 甚至发生个人隐私被网站非法出售的情况。即使注册网站可靠, 也存在网站大量获取用户浏览操作数据, 并对应用户注册时填写的隐私信息, 从而掌握用户各项生活习惯、购物偏好、工作地址、家庭经济状况、个人动向、甚至是银行账户及密码。 如果普及使用e ID后, 可只凭姓名和e ID, 不需要其他个人隐私信息, 就能在实名网站完成注册, 而真实的个人信息则保存在公安数据库或是其托管的数据库中, 网站是获取不到的。这时即使网站获取到的用户浏览数据也只能作为大数据进行商业分析, 对于个人隐私就实现了保护。其具体过程是网站将e ID提交给公安数据库进行查询, 返回结果仅是状态信息, 即此人是否真实存在以及e ID是否有效, 查询结果中并不带有任何个人隐私信息, 这样既达到了实名的真实性要求, 又达到了保护个人隐私的目的;且由于e ID是通过密码技术将个人的身份与后台数据库关联的, 身份会被唯一认定, 理论上很难被假冒。 四、 ca证书存在的问题 在一些专业的、需要高保障的领域, 为防范信息泄露、信息被篡改、保障操作人员的合法及唯一性, 许多机构在其主要业务的人员身份验证上使用了第三方数字证书 (即CA证书) , 如政府的财政部门、涉密信息处理、专项业务、电子政务系统;人民银行的支付结算、国库等业务;几乎所有的银行类金融机构, 以及其他机构的涉密业务及内部运行机制等。 CA证书是经证书授权中心 (CA) 数字签名的, 且包含公开密钥拥有者信息以及公开密钥的文件。CA证书利用其核心的加密技术 (加密传输、数字签名、数字信封等安全技术) 可以对网络上传输的信息进行加密和解密、数字签名和签名验证, 确保网上传递信息的机密性、完整性及交易的不可抵赖性。自1998年至今, 我国已有30家行业性和地方性机构具有CA授权资质 (即数字证书发放、管理、废除的机构) , 并服务于各行各业, 如中国人民银行的中国金融认证中心 (CFCA) 、中国电信认证中心 (CTCA) 、海关认证中心 (SCCA) 等。但随着科学技术的