网络身份标识有望遏制个人信息泄露

产业化进程亟待提速 丰富应用场景成重点

每个人都有身份证，在不久的将来，每个人还会有一张“网络身份标识”，互联网上的身份认证和个人隐私保护将会变得更简单、更安全。届时，每个人都会有一串可代表个人身份的“编码”，以此让个人通行于网络世界的真实身份得以“隐藏”和“保护”。

很多人并不知道“网络身份标识”的存在，实际上由公安部推出的“公民网络身份识别系统”，已通过国家密码管理局的安全审查，2012年开始就向公民签发，简称eID(公民网络电子身份标识)。

网络世界的“身份标识”

目前发生的诸多信息诈骗案件，根源就在于个人信息被泄露，成熟的地下黑客产业可以通过个人上网痕迹“勾勒”出现实生活中个人的真实状态，比如刚完成高考，或者刚当上妈妈，都能清楚了解到，然后实施有针对性的诈骗。如何能从根源上进行有效的控制？国家公安部第三研究所给出的答案是：用网络的手段解决网络世界出现的问题。

目前，我国绝大部分网络应用只能以姓名、身份证号等真实且唯一的身份信息在网上进行身份认证，缺少相对应的网络身份识别和服务的公共服务。在公安部第三研究所eID事业部相关人士看来，这是导致个人信息泄露的深层原因。

由公安部第三研究所推出的eID技术正在填补这一块空白。这种以密码技术为基础，以智能卡芯片为载体，由公安部门审核、统一签发给公民的网络身份证件专用于在互联网上远程身份认证。有了这套专属于网络身份识别系统后，真实个人信息将通过编码被虚拟化，从而得到有效保护。比如用户把搭载了eID的银行卡放在读卡器或智能手机背面读取时，网站向“公安部公民网络身份识别系统”后台请求验证用户网络身份的真实性和有效性， 验证后返回给网站，结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求，又避免了用户提交个人信息，从而达到保护个人隐私的目的。

目前国内已经投入eID应用的智能卡芯片以银行卡为主，记者从工商银行相关负责人处了解到，目前工商银行的单芯片卡有能力承载eID技术的写入，公民可前往工商银行柜台办理加载eID功能的银行卡。

“线下通过银行柜台面签确保持证人是该身份证的真实持有者，再通过“公安部公民网络身份识别系统”连接至公安人口库核实身份证信息真实有效，通过验证后后台会通过密码算法计算出一个唯一的身份代码，将eID写入银行卡芯片。”根据eID相关人士的介绍，具备eID认证的银行卡，将只含有代表个人身份的编码，而不再含有包括身份证号码等的身份信息，保护个人信息不再泄露。

调动产业链整体积极性

目前来看，eID认证的推行速度并不快。从eID正式宣布可向公民签发至今，在全国范围内的发卡数量为5500万，其中很大部分来自于银行卡的开通和加载，这一数字与全国人口体量相比依然只占很小的比例。

据了解，eID作为新型公民网络身份识别技术，可由公民自愿申领。“如果把eID比作路上同行的车辆，使用eID的基础设施和应用环境就是道路，现在路没建好，光强制大家去买车，在哪里开呢？”在eID相关人士看来，eID全面普及之前，首先要不断丰富应用场景，“例如怎么使用eID在电子商务、签署电子合同、物流签收等，试点可行的话才会大范围进行推广。”

实际困难在于，国家研发了技术，并鼓励互联网企业自主来进行对接。但不少互联网企业安全意识弱，不愿意在安全方面进行投入，这为eID的规模推广增加了难度。“我们需要不断探索eID在不同应用领域内的应用价值，这个过程非常复杂，也需要更多领域内的应用配合这样的试点。”该人士表示。

据了解，目前在SIM卡上加载eID的技术已经开发完成，正在与运营商进行相关技术对接。一张SIM卡对应一个eID，也可从源头杜绝更多假号、空号的产生。

在业内人士看来，只有应用场景的不断丰富，未来eID才能真正发挥“万能通行证”的作用。同时要有各大互联网平台的配合，eID才能取代账号和密码，成为那把握在公民自己手中的安全且唯一的钥匙。