電子身份證的設(shè)計(jì)與管理_第1頁(yè)
電子身份證的設(shè)計(jì)與管理_第2頁(yè)
電子身份證的設(shè)計(jì)與管理_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子身份證的設(shè)計(jì)與管理

電子身份(eid)是公安部公民身份識(shí)別系統(tǒng)為公民發(fā)布的電子身份標(biāo)志。其以密碼技術(shù)為基礎(chǔ),以智能安全芯片為載體,用于網(wǎng)絡(luò)遠(yuǎn)程證實(shí)公民個(gè)人真實(shí)身份。一、代身份證的起源身份證是我國(guó)目前應(yīng)用最為廣泛的用于證明持有人身份的證件,而身份證件并非現(xiàn)今才出現(xiàn),它的起源是作為官員的識(shí)別符號(hào),在戰(zhàn)國(guó)就出現(xiàn)刻有持有人頭像和籍貫信息的照身帖。如今二代身份證作為實(shí)體證件被用于銀行卡辦理、駕照辦理、火車票實(shí)名制等各個(gè)方面,為人們?nèi)粘I顜砹艘欢ǖ陌踩U?。但相比之?對(duì)于線上身份識(shí)別即互聯(lián)網(wǎng)身份識(shí)別上,存在很大的不足及問題。二、eid的隱私保護(hù)在我國(guó),eID系統(tǒng)依托公安部的全國(guó)公民身份信息庫(kù),利用用戶主動(dòng)提交的各種身份信息建立不同的信用等級(jí),生成了一組唯一的網(wǎng)絡(luò)標(biāo)志符和數(shù)字證書,用于網(wǎng)絡(luò)遠(yuǎn)程證實(shí)個(gè)人真實(shí)身份。從設(shè)計(jì)原則上,電子身份證只是一段網(wǎng)絡(luò)標(biāo)志符,其本身不含任何用戶身份信息,只驗(yàn)證返回“是”“否”“eID真實(shí)”信息;從管理思路上,電子身份證的建立和管理由統(tǒng)一的機(jī)構(gòu)進(jìn)行,即由公安機(jī)關(guān)生成并管理;從使用角度看,其不受載體物理形態(tài)的限制,只要載體中的安全智能芯片符合eID載體相關(guān)標(biāo)準(zhǔn)即可。這樣既確保了個(gè)人身份的真實(shí)性,又可有效避免用戶身份信息被保留到各種網(wǎng)絡(luò)運(yùn)營(yíng)商處引發(fā)信息泄露的風(fēng)險(xiǎn),更增加了使用的范圍。eID在隱私及安全方面給人們帶來了上述保護(hù),但作為唯一的網(wǎng)絡(luò)標(biāo)志符和數(shù)字證書,如果丟失怎么辦?在這個(gè)問題上,eID較傳統(tǒng)的身份證更加安全。如果身份證丟失,由于身份證缺少注銷功能,即使掛失補(bǔ)辦,社會(huì)上可能還會(huì)有兩個(gè)身份證在流通。相比而言,若eID遺失,其本身具有唯一性,需要聯(lián)網(wǎng)認(rèn)證,一旦用戶申領(lǐng)了新的,舊的就自動(dòng)被注銷而無法再被使用,因此eID持有者被認(rèn)定是可信的;同時(shí)由于eID具有PIN碼,別人撿到也無法使用;再加上eID本身采用先進(jìn)密碼技術(shù),重要信息就無法被讀取,因此無法被破解。三、真實(shí)隱私信息泄露隨著時(shí)代發(fā)展及網(wǎng)絡(luò)普及,今天的人們?cè)谏畹姆椒矫婷嬉呀?jīng)離不開互聯(lián)網(wǎng),如在線交友聊天、網(wǎng)上購(gòu)物、網(wǎng)絡(luò)購(gòu)票、網(wǎng)上股票交易、網(wǎng)上繳稅、工資發(fā)放、電子政務(wù)、遠(yuǎn)程管理控制等。許多網(wǎng)站、網(wǎng)絡(luò)通信軟件、網(wǎng)絡(luò)購(gòu)物都要求實(shí)名認(rèn)證,有些網(wǎng)絡(luò)平臺(tái)通過“關(guān)聯(lián)比對(duì)”來進(jìn)行驗(yàn)證,即在注冊(cè)認(rèn)證時(shí)需要用戶填寫個(gè)人隱私信息,例如身份證號(hào)、學(xué)號(hào)、家庭住址等,將這些個(gè)人信息傳到后臺(tái)對(duì)其正確性進(jìn)行比對(duì)來確認(rèn)其身份,還有一些網(wǎng)絡(luò)平臺(tái)利用上傳身份證等真實(shí)證件的掃描件來進(jìn)行實(shí)名注冊(cè)唯一賬戶,在此過程中就會(huì)造成隱私信息泄露。如果注冊(cè)網(wǎng)站不可靠,用戶信息可能被黑客攻破獲取,甚至發(fā)生個(gè)人隱私被網(wǎng)站非法出售的情況。即使注冊(cè)網(wǎng)站可靠,也存在網(wǎng)站大量獲取用戶瀏覽操作數(shù)據(jù),并對(duì)應(yīng)用戶注冊(cè)時(shí)填寫的隱私信息,從而掌握用戶各項(xiàng)生活習(xí)慣、購(gòu)物偏好、工作地址、家庭經(jīng)濟(jì)狀況、個(gè)人動(dòng)向、甚至是銀行賬戶及密碼。如果普及使用eID后,可只憑姓名和eID,不需要其他個(gè)人隱私信息,就能在實(shí)名網(wǎng)站完成注冊(cè),而真實(shí)的個(gè)人信息則保存在公安數(shù)據(jù)庫(kù)或是其托管的數(shù)據(jù)庫(kù)中,網(wǎng)站是獲取不到的。這時(shí)即使網(wǎng)站獲取到的用戶瀏覽數(shù)據(jù)也只能作為大數(shù)據(jù)進(jìn)行商業(yè)分析,對(duì)于個(gè)人隱私就實(shí)現(xiàn)了保護(hù)。其具體過程是網(wǎng)站將eID提交給公安數(shù)據(jù)庫(kù)進(jìn)行查詢,返回結(jié)果僅是狀態(tài)信息,即此人是否真實(shí)存在以及eID是否有效,查詢結(jié)果中并不帶有任何個(gè)人隱私信息,這樣既達(dá)到了實(shí)名的真實(shí)性要求,又達(dá)到了保護(hù)個(gè)人隱私的目的;且由于eID是通過密碼技術(shù)將個(gè)人的身份與后臺(tái)數(shù)據(jù)庫(kù)關(guān)聯(lián)的,身份會(huì)被唯一認(rèn)定,理論上很難被假冒。四、ca證書存在的問題在一些專業(yè)的、需要高保障的領(lǐng)域,為防范信息泄露、信息被篡改、保障操作人員的合法及唯一性,許多機(jī)構(gòu)在其主要業(yè)務(wù)的人員身份驗(yàn)證上使用了第三方數(shù)字證書(即CA證書),如政府的財(cái)政部門、涉密信息處理、專項(xiàng)業(yè)務(wù)、電子政務(wù)系統(tǒng);人民銀行的支付結(jié)算、國(guó)庫(kù)等業(yè)務(wù);幾乎所有的銀行類金融機(jī)構(gòu),以及其他機(jī)構(gòu)的涉密業(yè)務(wù)及內(nèi)部運(yùn)行機(jī)制等。CA證書是經(jīng)證書授權(quán)中心(CA)數(shù)字簽名的,且包含公開密鑰擁有者信息以及公開密鑰的文件。CA證書利用其核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù))可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴性。自1998年至今,我國(guó)已有30家行業(yè)性和地方性機(jī)構(gòu)具有CA授權(quán)資質(zhì)(即數(shù)字證書發(fā)放、管理、廢除的機(jī)構(gòu)),并服務(wù)于各行各業(yè),如中國(guó)人民銀行的中國(guó)金融認(rèn)證中心(CFCA)、中國(guó)電信認(rèn)證中心(CTCA)、海關(guān)認(rèn)證中心(SCCA)等。但隨著科學(xué)技術(shù)的發(fā)展,CA證書作為傳統(tǒng)的網(wǎng)絡(luò)身份認(rèn)證方式,其存在著自身的弊端。(一)CA體系是通過“數(shù)字證書”來確定用戶的唯一身份,而在現(xiàn)實(shí)生活中,用戶的唯一身份并不重要,關(guān)鍵是所承擔(dān)的職能角色,一個(gè)人可能會(huì)有多個(gè)身份,一個(gè)身份可能擔(dān)任多個(gè)角色,而角色也經(jīng)常會(huì)發(fā)生變化,CA證書難以應(yīng)付很強(qiáng)的動(dòng)態(tài)變化。如某一個(gè)人的工作角色發(fā)生了改變或是業(yè)務(wù)操作范圍的擴(kuò)張及縮小,這種情況就要注銷原有的CA證書,并申請(qǐng)新的CA證書對(duì)其身份的唯一性進(jìn)行證明。相對(duì)來說,如果利用eID技術(shù),以上過程就可以簡(jiǎn)化很多,只須在應(yīng)用系統(tǒng)內(nèi)部定義用戶對(duì)各模塊的使用權(quán)限,用戶身份由應(yīng)用系統(tǒng)將eID提交給公安數(shù)據(jù)庫(kù)進(jìn)行查詢,以獲知此人是否真實(shí)存在,以及該eID是否為有效的信息來進(jìn)行驗(yàn)證。(二)國(guó)內(nèi)的CA建設(shè)已經(jīng)形成區(qū)域割據(jù)局面,形成各自的信息庫(kù),卻沒有實(shí)現(xiàn)區(qū)域互通互聯(lián)。舉一個(gè)簡(jiǎn)單的例子,網(wǎng)銀是人們生活中所接觸最多的UKey(CA證書的載體),如果同一個(gè)人擁有多家銀行的網(wǎng)銀賬戶,他就必須管理和使用與各自網(wǎng)銀相匹配的UKey,試想將eID進(jìn)行全面推廣應(yīng)用,就可以支持用一個(gè)eID訪問多個(gè)網(wǎng)銀賬戶的可能?;ヂ?lián)網(wǎng)時(shí)代的信息傳播需要的是及時(shí)化、扁平化和全局化,而CA證書導(dǎo)致的“信息孤島”,使得信息全局化共享成為了一句空話。(三)CA證書中有以靜態(tài)明文狀態(tài)提供的用戶私人信息,且這些信息不具備保護(hù)功能(任何人都可以獲取),而在現(xiàn)實(shí)需求中,隱私資料在不同場(chǎng)合是需要區(qū)別對(duì)待(需要提供保護(hù)),這些信息也不具備很好的共享性(可用的資料很少且是固定不變的)。(四)基于安全層面考慮,每一個(gè)CA證書都在證書內(nèi)部定義了證書的有效時(shí)間,但傳統(tǒng)數(shù)字(CA)認(rèn)證機(jī)構(gòu)沒有用來掌握個(gè)人數(shù)字證書頒發(fā)后身份信息狀態(tài)變更的機(jī)制。如某人死亡后身份被注銷,但他人仍可使用其證書,即交易主體已經(jīng)不復(fù)存在,交易行為卻還在繼續(xù)。(五)CA證書在申領(lǐng)與注銷上較麻煩,辦理過程也不便捷,而在eID普遍推廣的將來,可依托現(xiàn)有的身份證辦理流程,在公安機(jī)關(guān)派出機(jī)構(gòu)實(shí)現(xiàn)eID的申領(lǐng)與注銷,從而達(dá)到方便、快捷、廣泛的覆蓋eID辦理體驗(yàn)。eID將填補(bǔ)我國(guó)互聯(lián)網(wǎng)缺乏權(quán)威的、統(tǒng)一的、普適的遠(yuǎn)程網(wǎng)絡(luò)電子身份證件的空白。但并非所有網(wǎng)站都需要使用eID,eID的使用范圍主要是當(dāng)前已經(jīng)實(shí)名制的網(wǎng)絡(luò)服務(wù),如新浪微博的加V認(rèn)證等,原本就已經(jīng)實(shí)名制,eID只是使其認(rèn)證更加可信,防止他人仿冒。另外eID的使用由用戶自愿,并非強(qiáng)制使用?,F(xiàn)今歐盟多

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論