据不完全统计,我国2016年通过不同渠道泄露的个人信息达65亿条,平均每个人的个人信息被至少泄露了5次,个人身份信息的安全问题亟待解决。
我们办理银行业务、在网上购物等过程中,一般必须提交姓名、住址、电话、身份证号码等个人信息,这些信息在业务处理中会经过多个环节的传递,其实是很容易泄露的,也容易被黑客截取。
而且,一旦诈骗分子通过非法途径掌握了你的个人信息,并了解现实生活中你的真实状态,比如刚完成高考,或者刚当上妈妈等等,然后实施有针对性的诈骗,实在叫人防不胜防,如去年引发全国关注的“徐玉玉案”就是一个惨痛的例子。
如何能从根源上进行有效的控制?现在,一种被称为“网络身份证”的eID技术被寄予厚望。
eID技术是怎么防止信息泄露的?
eID是以密码技术为基础、以智能安全芯片为载体,由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份,保护公民信息免受非法截取。
eID不是像身份证那样的实物证件,也不是明文的身份信息。它是一个小芯片,可以搭载在任何一个银行卡、社保卡等卡片里,甚至可以定制成手环戴在手上都没问题。
目前,我国的网络远程身份验证普遍使用“关联比对”的方法,即将用户输入的“姓名+身份证号”等信息传输后台,通过比对个人信息的正确定来认定身份。这个方法存在个身份被冒用、盗用的风险。而eID中则含有一对由智能安全芯片内部产生的非对称密钥匙,也就是说这个信息在传递过程中是不可逆的,无法被非法读取、复制、篡改或使用。
在线上应用时,eID只是一串有证书保护的无意义的数字。而这串无意义数字真正所对应的个人信息,只掌握在“公安部公民网络身份识别系统”数据库里。
当用户使用搭载了eID的银行卡或智能手机进行交易时,网站后台会在线辨别用户eID的真伪和有效性,但是,不用像以前一样再保存用户的身份信息。也就是说,一旦使用eID技术,普通网站不再要求用户以明文方式提供个人信息,这就能减少了个人信息泄露机会。
据了解,目前欧盟多个国家已经应用了线下身份识别和线上身份认证合一的eID技术。像德国、西班牙、意大利等国,eID的使用已经普及,开始应用于电子政务、电子商务等多个领域。
eID技术正应用于银行卡、手机卡等多场景
在我国,目前eID技术已经开始应用于银行卡。比如加载了eID技术的中国工商银行金融IC借记卡已经在全国发行了3500多万张,北京农商银行等多家银行也签约即将发卡。
据业内人士的介绍,具备eID认证的银行卡,将只含有代表个人身份的编码,而不再含有包括身份证号码等的身份信息,保护个人信息不再泄露。
为确保卡片和本人一致,这张可以标识个人网络电子身份的银行卡只能由本人在线下申请办理。申请人要通过银行柜台面签确保持证人是该身份证的真实持有者,还要通过“公安部公民网络身份识别系统”连接至公安人口库核实身份证信息真实有效。通过验证后,后台会通过密码算法计算出一个唯一的身份代码,将你的eID写入银行卡芯片。
此外,目前在SIM卡上加载eID的技术已经开发完成,正在与运营商进行相关技术对接。一张SIM卡对应一个eID,这样也可从源头杜绝更多假号、空号的产生。那些批量“养卡”或利用多张SIM卡实施电信诈骗的不法分子,将遇到阻碍。
9月19日,从在上海举行的国家网络安全博览会上获悉,全国首个将eID运用到不动产登记领域的项目将于10月份在海口正式运行。届时,在海口市办理不动产权证的公民将免费领取一张eID不动产权卡。
在业内人士看来,只有应用场景的不断丰富,eID才能真正发挥“万能通行证”的作用。未来,包括不动产权自助查询、食药检查等方面,eID都将大显身手,说不定甚至能取代第二代身份证,成为每个人的网络时代身份证。
一旦用上eID,我们可能不用去费力牢记各个网站的用户名和密码了。不过,也不能因为eID技术正得到越来越广泛的应用就觉得高枕无忧,个人信息保护仍然任重道远。除了技术保护手段的不断升级,个人信息保护意识也应不断提高,个人信息保护法律体系也将继续完善。你对eID怎么看呢?对“网络身份证”是否满怀期待?
前海新动态整理报道/来源:法治周末、IT时报
央视财经等报道,图片来源于网络
版权归原作者所有,如侵将删
长按二维码关注我们
