發行背景
建立用戶為中心的身份標識生態系統簡介
“網路身份證”並不像“居民身份證”那樣,擁有獨立的一個證件,而是搭載在一張銀行卡的晶片上,放在讀卡器或智慧型手機背面讀取,不需要在網上提交自己的姓名、住址、電話、身份證號碼等個人信息,就能方便地進行網上購物,物流狀況也一目了然,看上去與普通的銀行卡沒什麼區別。
一旦辦理,只憑姓名和eID,不需要其他個人隱私信息,就可以在實名的網站完成註冊,而真實的個人信息保存在公安部資料庫中或是其託管的資料庫中,其他網站管理人員是看不到的。網站將eID提交給公安資料庫進行查詢,返回結果僅是狀態信息,即此人是否真實存在,以及eID是否有效,結果中並不帶有任何姓名、身份證號等個人隱私信息。這樣既達到了實名的真實性要求,又達到了保護個人隱私的目的。
據統計,工商銀行已在全國發行1600餘萬張搭載了eID的金融IC卡。除此之外,上海銀行、民生銀行信用卡等也即將發行載入eID的金融IC卡。用戶只需要攜帶身份證,即可前往指定銀行網點辦理。需要提醒的是,辦理了載入eID的金融IC卡並不代表就擁有了“網路身份證”,而是需要在申領eID卡後及時開通eID才能使用全部功能。
作用
國內的網路遠程身份驗證普遍使用“關聯比對”方法,即將用戶輸入的“姓名+身份證號”等個人信息,傳到後台對個人信息的正確性進行比對來認定其身份。負責簽發的公安部第三研究所eID事業部負責人嚴則明介紹,中國缺少網路身份識別和服務的公共基礎設施,絕大部分網路套用只能以姓名、身份證號等身份信息在網上認證身份,這是導致個人信息泄露的深層原因。
一旦使用eID,如果發生網路賬號被盜情況,只要eID還在用戶手上,就可以立即重置密碼,因此賬戶就沒有被盜用買賣的空間。此外,還可以規定關鍵操作必須使用eID,如網路上的買賣行為必須插入eID,這樣即使密碼被竊取,也不會造成損失。
北京科江信息技術股份有限公司副董事長徐冠寧認為,“網路身份證”能有效解決不同領域的網路安全登錄和可信支付問題,實現全民一卡通上網。
據徐冠寧詳細解析,網路身份證項目主要解決海量用戶的網路身份認證和海量表單(如就診支付單、銀行轉款單、購物結算單、選舉投票單等)數據的完整性驗證。同時,利用網路身份證的客戶端加密系統,建立數據加密“安全層”,使每位用戶的電腦和手機具有簡捷的加密能力,保證用戶的郵件、簡訊和語音等數據以密文形式傳輸,從而解決網路詐欺、泄密、謠言、賬戶資金被盜等安全問題。
1、不管你在哪裡上網、有多少個網名,但“網路身份證”就像居民身份證一樣會證明:你就是你。從河南省數字證書認證中心了解到,河南省目前(2010年年底)有23萬人擁有網路“身份證”,發放量僅次於上海,居中國第二。
2、這種網路“身份證”即數字證書。河南省數字證書認證中心副主任馮志剛介紹說,它類似於現實生活中的居民身份證,所不同的是數字證書不再是紙質證照,而是一段含有證書持有者身份信息並經過認證中心審核簽發的電子數據,只要在網路環境中有需要識別用戶身份、進行信息交換和傳輸的地方,都可以用數字證書保障其作業安全。
3、有了電子密鑰,用戶就可以隨時在網路銀行上進行轉賬、查詢餘額等操作。此外,還可以利用網路銀行來整理自己的存款,調整存期。在網路銀行上還能辦理電話繳費、匯款,甚至通過網路銀行買賣基金等。
4、可以根據IP位址追蹤對方所在位置,提供國內163/169寬頻網的大部分地址,最精確可追蹤到哪一家網咖、哪一所學校及哪一個單位。IP位址資料庫每周升級一次,確保能查詢到國內外的絕大部分IP。
5、掃描遠程主機(IP),並探測出遠程主機所開放的連線埠。
6、獲取本機IP位址和計算機名稱。
7、獲取遠程計算機時間。
8、國際域名信息查詢。
9、PING功能/域名或IP互轉。在網路身份證中,除了IP位址,另外一個重要項是電腦的名稱,也就是你用來上網的那台電腦在網際網路上的名字。我們在前面提到用ipconfig命令查找IP位址時,也說明了如何查看電腦的名稱,但是,它有一個弊端是不能顯示中文說明。下面仍以WindowsXP/2000中文作業系統為例,來介紹另一種查看電腦名稱的方法。
查看
1、打開“系統屬性“視窗:在電腦桌面上,將滑鼠放在“我的電腦”圖示上,用滑鼠右鍵單擊這個圖示。這時會出現一個選單,在這個選單中選擇“屬性”一項,用左鍵單擊它,即會彈出“系統屬性”視窗。
2、選擇“計算機名”項:在“系統屬性”視窗中,選擇“計算機名”項,用滑鼠左鍵單擊此項,當前視窗顯示的就是“計算機名”這一項。
3、從某種意義上說,在網路世界,你的電腦的名稱就是你的名字。和IP位址一樣,這個名字在網路世界裡也是公開的,誰都可以看到。這樣,準確的地理位置和你在現實世界中的真實名字,一起構成了網民的“網路身份證”。在這樣的“網路身份證”體系下,網路世界中,沒有任何一個人是匿名的,恰恰相反,每個人都是透明的,任何一個網民上網時,他在現實生活中的具體地理位置和姓名都是向網路上的所有人公開的。
社會影響
網路身份證(VIEID)的出現將使網際網路變的更加簡便、高效、安全與可信。在不久的未來,每一位網際網路的使用者都將擁有一個網路身份證。這將使你使用各種網際網路服務時更加方便,不需要再填寫煩瑣的註冊信息,只需要輸入你的網路身份證號和管理密碼即可輕鬆完成,且不需要再記住其它的各種煩瑣的賬號和密碼。在你的網路身份證管理中心可以管理你在網際網路所使用的服務亦可查看你在網際網路留下的所有足跡。比如你註冊使用了facebook、fasdl、QQ、人人網、開心網等,在你的網路身份證管理中心就能直接使用這些服務而不需要再輸入賬號密碼。在你不想使用某一項服務時,直接在網路身份證管理中心註銷既可。有了VIEID,網際網路的每一位用戶都可以相互信任彼此的身份,同時,嚴格且完善的隱私管理機制也使得用戶的個人信息免遭泄露。
使用方法
“網路身份證”的使用相當便利。正如每次在銀行辦理業務時需要本人的身份證和簽名那樣,在網路進行交易或資金管理時,只需插入存有數字證書的電子密鑰,它就會自動在每次交易時進行雙方身份認證和進行本人簽名,快捷而便利地保障您的交易安全,最大限度地消除“假網站”、“木馬”等不安全因素。
有了“網路身份證”,即使賬號、密碼被人竊取也不用擔心,因為能證明你身份的“證書”是惟一的,即使是在三者同時被竊取的情況下(雖然發生的幾率很小)也不用擔心,只要像普通銀行卡那樣辦理掛失即可。
獲取方式
而獲取這樣一個“網路身份證”也同樣便利,只需前往銀行辦理相關手續、花100元左右就可以得到這個袖珍可愛的電子密鑰,然後登入網路銀行下載數字證書就可以了。據悉,中國的工商銀行、建設銀行、交通銀行、民生銀行、上海浦東發展銀行、深圳發展銀行等多家銀行都已經推出了這種安全保障。
安全性
數字證書這個“身份證”並不具有客觀的實體表現,它是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的數據。這個“身份證”是由金融行業統一的安全認證機構——中國金融認證中心發放,就像網上的“公安局”。存儲該“身份證”的介質可以是計算機硬碟、隨身軟碟、IC卡等,而浦東發展銀行等推出的電子密鑰(USBKey)客戶證書則是一個帶智慧型晶片、形狀類似於快閃記憶體(即隨身碟)的實物硬體,是專門用於網上銀行的安全通行證。
客戶有關信息一經下載到電子密鑰客戶證書內,即具有惟一性和不可複製性,既不會被篡改也不會被盜取。而網上所有涉及賬戶資金的對外轉移都必須事先通過電子密鑰客戶證書進行惟一認證,這樣,只要像攜帶身份證那樣攜帶這個小小的電子密鑰,你就可以隨時隨地在虛擬的網路世界中,放心自如地管理資金、進行交易。
試點情況
美國
2011年,在美國總統歐巴馬的推動下,作為國家網路安全戰略重要組成部分,美國商務部將啟動網路身份證戰略。2011年1月7日,美國商務部部長駱家輝在史丹福大學經濟政策研究院表示,美政府將通過推出網路身份證,構建一個網路生態系統。
歐巴馬提出的網路身份證國家戰略,也稱“網路空間可信身份標識國家戰略”(NSTIC)。自網際網路問世以來,由於網路空間存在的虛擬性和自由性,它在提供極度自由性的同時,也使得網路誠信存在巨大漏洞。在網路空間,全球一直沒有可靠、公認和通用的身份識別技術。由於沒有真實可靠的身份認證,網際網路本身應有的巨大社會和經濟價值難以全部得到發揮,黑客入侵和網路欺詐屢見不鮮。
隨著網際網路在全球的普及以及經濟全球化、網路化的深入,網路身份證不可避免地被提到議事日程上來。美國提出的“網路空間可信身份標識國家戰略”最早於2010年6月25日由白宮公布於世。其主要內容如下:
——網路空間是一個國家關鍵基礎設施的重要組成部分。安全的網路空間對於國家經濟健康和安全至關重要,隨著網上欺詐、身份竊取和線上信息濫用情況的快速增多,聯邦政府必須加以應對。
——減少網上欺詐和身份盜取關鍵是提高網路空間身份標識信任等級,參與交易各方高度確信他們是在與已知的實體互動,這非常重要。假冒網站、竊取密碼和破解登入賬戶,是不可信賴的網路環境的共同特徵。本戰略旨在尋求有效方式,提高線上交易中所涉及的個人、組織、服務和設備的身份標識的可信度,其目標是以增進信任、保護隱私和創新的方式,推動個人和組織在網路上使用安全、高效、易用的身份標識解決方案。
——本戰略定義和倡導支持可信網上環境的身份標識生態系統。同時,身份標識生態系統能夠保證其安全性、方便性、公平性、創新性,身份標識證書和設備將由採用互操作平台的供應商提供。
——隱私保護和自願參與將是身份標識生態系統的支柱,身份標識生態系統通過只共享完成交易的必要信息,來保護匿名參與方。例如,身份標識生態系統允許個人身份只提供年齡信息而不泄露出生日期、姓名、地址或其他識別信息,支持對參與者身份標識進行確認的交易。通過更強大的訪問控制技術,減少非授權訪問利用其信息的風險。
——身份標識生態系統的另一支柱是互操作性,這一系統利用強大的互操作技術和流程,在參與者之間建立合理的信任水平。互操作性支持身份標識可移植性,並使身份標識生態系統中的服務提供者可接受各種證書類型和身份標識媒介類型,這一系統不依賴於政府作為唯一身份標識提供者。
——互操作性和隱私保護相結合,建立用戶為中心的身份標識生態系統。允許個人選擇適合交易的互操作證書,並通過建立和採納隱私強化政策和標準,個人有能力僅傳送完成交易所需信息。此外,這些標準將禁止把個人的交易和證書使用與服務供應商掛鈎。個人將更有保障地與合適交易方交換信息,安全地傳送這些信息。
美國這一國家戰略提出,為實現身份標識生態系統,將確定以下四項主要具體目標:建立一個綜合的身份標識生態系統框架;建立可互操作的身份標識基礎設施;增強用戶信心和參與身份標識生態系統的意願;確保身份標識生態系統的長遠成功。
推動和建立本國以及國際間的網路身份證戰略,藏有巨大商機,具有重要的社會價值和經濟價值,這將是信息高速公路建設後,涉及全球的巨大信息技術工程。歐巴馬一心想通過這一戰略,再次引領世界經濟新潮流,占領未來全球經濟的制高點,恢復美國經濟。
中國
2015年6月,獨立於公民身份信息系統之外的“公安部公民網路身份識別系統”,已通過國家密碼管理局的安全審查,開始向公民簽發eID(公民網路電子身份標識)。用虛擬身份的推廣,避免公民個人信息的泄露。
截至2015年5月,載入eID的工商銀行金融IC卡已在全國發行1600餘萬張。上海銀行、民生銀行信用卡等也即將發行載入eID的金融IC卡。eID在電子商務、民生服務、線上法律服務、網際網路金融、物流運輸等領域的套用推廣試點工作也正在廣泛開展。
公安部研發出一種與實體身份證唯一對應的“身份證網上副本”,在日後證券開戶、住酒店等需要身份證的地方都可以直接採用刷臉了。
每個人可以在網上生成一本終身唯一編號的“身份證網上副本”,而在特製的讀取裝置上,“網上副本”能被讀取出來,以供核實市民身份。有了這張身份證網上副本後,今後辦理一些實名認證業務時即可“刷臉”,不用再攜帶實體身份證了。
2016年9月22日公安部研發出與實體身份證唯一對應的“身份證網上副本”,有了“網上身份證”,以後住酒店、證券開戶等需要刷身份證的都可以直接刷臉。
利用“居民身份證網上副本”技術,為能在各個套用層實現網際網路上的“實名+實人+實證”的真實身份認證,多因子認證技術在保護公民隱私信息的同時,能夠解決“我就是我”的問題,有效的解決市民實名認證、人證合一的問題,讓市民在網上辦事變得更加可靠、安全。
德國
德國也在國內建立試點。
據德國內政部介紹,數位化身份證也像傳統身份證一樣印有持有者的照片、姓名、出生年月等個人信息,不同的是前者內嵌一個無線射頻識別晶片,存有持有者的個人身份信息及一張電子照片。持有者還可自願在晶片中存入兩個指紋以及自己的電子簽名。這種數位化身份證可間隔一定距離無線傳送個人信息,以幫助持有者更便捷地通過海關等。持有者利用電腦和讀卡器還可享受需要身份認證的各種網上服務,而服務提供商則需得到政府認證後才可提供有關服務,且只有在消費者輸入密碼後才能調閱所需信息。在配備相應設備後,消費者可不用在網上輸入信用卡卡號、密碼等敏感信息就能確認網上交易。身份證晶片中如存有電子簽名還可用來線上簽署購買契約或遞交各種申請。
歐盟
在歐盟的“歐洲數字議程”中,明確“加強信任、安全和保護充值卡人資料,建立強大的身份驗證”。歐盟的10個國家開始了網路身份認證。
爭議
大家對“網路身份證”面臨的問題主要有三方面的疑慮。首先是“網路身份證”是否具有強制性現在仍未有定論。如若強制性實行,沒有“網路身份證”就沒法上網了?如果不強制實行,那么還是會有人趁虛而入,破壞網路安全,“網路身份證”也就形同虛設了。此外,“網路身份證”的密碼問題可能會成為其發展道路上的最大難題,如果所有的網際網路套用都是一個密碼,那么只要一處“網路身份證”被泄露,網上所有的信息都將不保。據記者了解,eID連線著一切,電子政務、公共服務、社交網站、第三方支付等,不法分子一旦破解一處密碼,其他的豈不都不保。
除此以外,很多網友對“網路身份證”可能存在一定的誤解,以為這樣就可以幫助自己在網路上實現“隱形”,進而可以讓自己在網路虛擬世界為所欲為了。其實不然,“網路身份證”和現實中的身份證一樣,每個公民只能有一個與其真實身份對應的eID,這個eID在網路上代表的就是一個特定的公民。這樣一來,消費者就必須像保存身份證一樣來保存好“網路身份證”,一旦丟失、被盜、被借用,那么可能就會像現實中的身份證被盜用一樣,會帶來很多的麻煩和困擾,甚至因此捲入官司。
eID也一直備受爭議,比如它可以儲存和閱讀諸多個人信息,很多人擔心將削弱個人信息的保密性,並有可能導致那些有權進入身份證系統的政府或公司監控並濫用這些信息。所以,eID在歐洲和亞洲很多國家被接受的同時,在英國和美國的很多州卻遭到了極力反對。
