近日,为解决个人身份信息易泄露等问题,公安部终于使出了杀手锏,电子身份标识将载入任何一个银行卡、社保卡或手机卡等卡片里,这将大大提高个人身份信息的安全性,那么,什么是电子身份标识,电子身份标识有哪些好处呢?
什么是电子身份标识
电子身份标识,简称eID,也是我们所说的网络身份证,它并不是像“居民身份证”那样的实体证件。它是一个芯片,可以搭载在任何一个银行卡、社保卡、手机卡等卡片里,甚至可以制成手环戴在手上。当我们把搭载了“网络身份证”的银行卡放在读卡器或智能手机背面读取时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息。
eID主要用于解决隐私保护下的线上身份识别问题,它是搭载在一张银行卡安全智能芯片上的密码信息,看上去与普通的银行卡没什么区别。未来的线上身份识别,用户只需将搭载了eID的银行卡插入通用智能卡读卡器并输入密码、或贴近带有NFC(近场通信)功能手机的背面后,网站在后台可在线辨别eID的真伪和有效性,但并不掌握eID持有人的身份信息,也没必要存储用户的身份信息。
电子身份标识有哪些好处呢?
目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”,甚至是手机号、住址等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。
然而这种认证方式存在两大严重问题:
一是个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用;
二是采集个人信息的网络应用服务机构安全水平不一,个人信息面临大规模泄漏风险,而这又是网络、电信诈骗以及信用卡伪卡犯罪的主要源头。
eID采用了国产算法,通过高强度安全机制,可以确保密码信息无法被读取、复制、篡改或非法使用,从而确保eID和持有人一一对应。
通俗地讲,当用户需要在网上自证身份时候,只凭姓名和eID,不需要其他个人隐私信息,就可以在实名的网站完成注册,而真实的个人信息保存在公安数据库中或是其托管的数据库中,网站是看不到的。网站将eID提交给公安数据库进行查询,返回结果仅是状态信息,即此人是否真实存在,以及eID是否有效,结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。
目前,新发行的工商银行金融IC借记卡同时还是一张eID卡,只要持卡人选择开通该业务,即可获得一个eID网络电子身份标识。为确保卡片和本人一致,这张可以标识个人网络电子身份的卡片只能由本人在线下申请办理,在线上应用时,eID只是一串有证书保护的无意义的数字,而这串无意义数字所对应的个人信息,只掌握在“公安部公民网络身份识别系统”数据库里。
持卡人通过eID登录网站或者APP的时候,是以密码技术而不是直接以姓名、性别、身份证号码等个人的具体信息为信任基础。这样,即便网站或者APP遭到攻击,eID持卡人的身份信息不会被泄露。