电子酷币

当前位置: 主页 > 网络营销 > 推广eID是实现我国网络空间身份管理的关键举措

推广eID是实现我国网络空间身份管理的关键举措

时间:2018-10-29 11:43 来源:互联网 作者:如何营销网 点击:正在加载...

gta5末日抢劫 棉毛衫裤dkjc水电改造 江外江论坛 山下优 月野莉纱 新中国影都 杭州点痣首选炫美网 色博士导航 上原カエラ 双排旱冰鞋教程

推广eID是实现我国网络空间身份管理的关键举措 来源:中国网信网 【字体:大 中 小】

  一、网络空间身份管理亟待解决的关键问题

  目前,网络实名制采取的是对身份证信息进行核查的手段。由于在网上操作很难判定操作者与身份证是同一人,使得实名制变成了“真名制”:仅凭身份证信息的有效性来判断当事人是否是真实的,而缺乏唯一性验证手段。这种“真名制”具有三大缺陷:

  1、网络用户的隐私得不到很好的保护。2012年12月28日,全国人大常委通过了的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,特别强调了网络信息发布的实名要求和网络用户的隐私保护。但是,目前的“真名制”模式是要求用户提供真实的身份证信息来实现的,使各网络服务提供商掌握了大量用户身份信息,导致了严重的用户隐私泄漏风险。我国携程网、12306网站、多家航空公司网站、快递网站、论坛等近年先后被黑客侵入,累计亿级的个人信息遭到泄露。韩国自2007年就着手实施网络实名制,要求网民向网络运营商提交个人信息。但是,随着韩国门户网站“NATE”、社交网站“CyberWorld”等知名网站遭到黑客攻击,导致3,500万名用户的个人信息外泄,从而暴露出网站缺乏对用户隐私进行保护的能力,使得韩国不得不考虑废除网络实名制的政策。

  2、网络用户的账号安全缺乏保障。由于“真名制”模式缺乏唯一性验证手段,使得一旦个人账号被不法分子所破解,导致个人无法证明账号的所属权,这是因为个人的惟一性信息(如身份证号)容易被他人所获得。例如,网上叫卖“QQ”号,绝大多数都是破解了他人的账号,篡改了注册信息,从而因缺乏唯一性识别手段而无法被合法用户所追回。

  3、网络用户的真实性难以证明。在电子商务等网络应用中,交易双方都有核实对方身份的要求,有效的判别网络身份的真实性和有效性。要求用户提供真实的身份证信息或生物特征信息(指纹、照片、虹膜等),但这些信息具有可拷贝特点,一旦在网络上被截获将会导致被他人非法地传播和利用,导致无法对这些信息持有者的真实性进行判断。当然,由于目前身份证的不具有注销能力,也存在着同一人的身份证可能有多个副本在社会上同时使用的可能。

  二、eID是国际主流的网络身份管理落地方法

  西方主要发达国家普遍采用网络电子身份(eID)作为网络身份管理落地方法。欧盟2006年发布了《泛欧洲网络身份管理倡议发展现状的报告》,提出由欧盟各个成员国决定并由该国国内安全部门主导发行各国的eID,欧盟成员国eID的发行需遵守欧盟的统一标准并在成员国之间得到互认。目前,在欧盟27个成员国中的德、法、意、西班牙、瑞典、荷兰和比利时等17个成员国已经发行了eID,公民身份可以在电子政务、医疗健康服务和金融服务等领域应用中得到快捷、安全、准确的认证。俄罗斯也从2012年1月开始发行新的身份证,其中包含了公民网络身份识别技术并支持多层次的身份认证。美国在2011年4月由奥巴马签发了《网络空间可信身份国家战略》,计划用10 年左右的时间,通过政府推动和产业界努力,建立全国范围的身份生态系统,使得个人、组织等各类实体和角色遵循统一的标准和流程来相互识别和认证。2014年5月初,美国已在宾夕法尼亚州和密歇根州对eID进行上线测试。

  三、我国eID发展现状

  十二五期间,科技部从网络身份管理的关键技术研发和示范应用着手,作为重大项目优先部署了支撑网络电子身份eID实施的“网域空间身份管理及其应用技术与系统”,国防科技大学、公安部第三研究所、中科院信工所、北京邮电大学、北京数字证书认证中心等数十家国内顶尖院校、科研机构、企业是项目的承担单位。目前,该项目的研究已取得突破性进展,完成了原型系统的研制和技术验证,建成了“公安部公民网络身份识别系统”,由国家密码管理局进行了系统安全性审查及权威鉴定,并在一些典型行业和地区的网络应用中开始示范应用。国家发改委也专门设立了“网络真实身份管理系统”、“下一代互联网环境下网络身份验证应用示范”、“面向下一代互联网的eID市民卡”等多个信息安全专项,由公安部第三研究所承担建设与产业化任务。

  在标准方面,中国通信标准化协会于2013年底专门设立了“网域空间身份管理标准子工作组”,公安部三所正在牵头制定《网络电子身份格式规范》等三十余项eID国家及行业标准,eID标准体系已初步形成,从而对eID产业技术路线实现了进一步规范。

  2012年9月,eID试点在北京邮电大学正式启动。面向北邮全校师生发放了3万张eID,基本覆盖北邮全校教职员工,实现了eID制发的全业务流程试点。在此基础上,公安部三所与中国工商银行达成战略合作协议,在工商银行全国发行的金融IC卡中嵌入eID,现已形成了每天50万张以上eID制发能力。目前,eID工行卡发放总量已超过1500万张。

  四、我国eID技术的发展

  eID系统架构如图1所示,公安部公民网络身份识别系统作为eID基础设施,负责身份的审核注册与载体的发放,并对身份载体的生命周期进行维护管理。eID服务平台在保护公民隐私的前提下,提供各种形式的网络身份验证服务。该平台为地方性和行业性数字认证中心、网络运营商及可信第三方服务机构提供开放接口,使得这些身份服务机构获得身份验证能力,为互联网应用服务机构(电子政务、电子商务、行业应用等)提供eID网络身份识别和相关安全服务,共同构成覆盖全国的网络身份验证服务平台。

  持有eID载体的用户访问互联网上的网站及应用系统时,网站或应用系统将连接到eID服务平台验证eID的真实性与有效性。当通过验证后,即可访问网站或应用系统的相关信息或进行各类业务操作(如网上递交身份、查询、转账、支付、投票等)。

  就安全性而言,eID具有高强度安全机制,可以解决“真名制”所带来的问题。

  1、网络用户的隐私保护。eID的唯一性标识是由用户证件号码、用户姓名和128字节随机数的字串为参数,采用国家商用密码算法进行运算得出的二进制编码,既与公民身份一一对应,确保了个人身份的真实性,又不含有任何公开的个人身份信息,可有效避免身份信息曝光。由此达到了网络身份管理和隐私保护的双重目的。

  2、网络用户的账号保护。eID载体符合国家商用密码技术要求和eID载体相关国家标准和行业标准,具有智能安全芯片及操作系统,提供独立的安全机制,并为eID应用提供统一的底层安全服务接口。eID由一对非对称密钥(公钥和私钥)及相关电子信息文件组成,该密钥对的私钥由智能安全芯片内部产生,无法被读取、复制、篡改或非法使用,上述信息都存储在eID载体的智能安全芯片上,受到高强度安全机制的保护。因此,eID作为用户的惟一性身份鉴别标识,在用户账户被盗后,可简单使用eID以合法用户的身份进入到被盗账户,重置密码,迅速方便地索回被盗账户。

顶一下
(0)
0%
踩一下
(0)
0%

Tags: gta5末日抢劫 棉毛衫裤dkjc水电改造 江外江论坛 山下优 月野莉纱 新中国影都 杭州点痣首选炫美网 色博士导航 上原カエラ 双排旱冰鞋教程