獲主流手機廠商支持,eID未來可期
2019年9月10日,OPPO Reno2正式發(fā)布。除了硬件端4800萬高清四攝、VOOC3.0閃充等配置升級,在軟件端同樣迎來多項重要更新。以O(shè)PPO錢包為例,正式支持公民網(wǎng)絡(luò)電子身份標(biāo)識(eID)功能。這是繼華為、vivo手機后,又一品牌手機支持eID空中加載。
eID是什么?為什么幾大手機廠商都為它“背書”?
也許你也經(jīng)歷過人在“囧”途忘記帶身份證的尷尬,不過,有了eID之后,忘帶身份證所帶來的不便將徹底消失。以往出門四件事“身手鑰錢”,現(xiàn)在只要一個加載eID的手機可輕松搞定。將身份證、鑰匙、錢包集于一體,出示手機eID即可完成線下身份核驗或者線上身份認(rèn)證,如機場安檢、酒店登記、開鎖入住、網(wǎng)上注冊登錄、網(wǎng)絡(luò)購物交易等操作。
eID:公民個人隱私在數(shù)字世界的“保護(hù)盾”
國際上對eID的定義是:“由政府頒發(fā)給公民的用于線上和線下識別身份的證件”。 歐盟20多個國家已經(jīng)頒發(fā)了以安全智能卡為載體形式的eID來替代傳統(tǒng)的身份證件,同時具備了線下身份核驗和線上身份認(rèn)證功能。其中,德國、西班牙、意大利、比利時、愛沙尼亞和奧地利已經(jīng)普及,廣泛用于電子政務(wù)、電子商務(wù)、社交網(wǎng)絡(luò)等各個領(lǐng)域。
在我國,“觸網(wǎng)”20多年來普遍采用“姓名+公民身份號碼”來代表公民的線上身份,雖起到了唯一區(qū)分線上主體的作用,但缺乏對個人信息的有效保護(hù),造成了大規(guī)模個人信息泄露,進(jìn)而頻頻引發(fā)個人身份冒用后的“被貸款”“被法人”、賬號竊取以及電信和網(wǎng)絡(luò)精準(zhǔn)詐騙等事件。因此,既能保護(hù)個人身份信息安全又能在網(wǎng)上可靠證明個人身份的“網(wǎng)絡(luò)證件”是社會的剛需。
在此背景下,公安部第三研究所(以下簡稱:公安部三所)于十二五期間承擔(dān)了國家863計劃“網(wǎng)域空間身份管理”等信息安全重大專項,研發(fā)了“網(wǎng)絡(luò)電子身份標(biāo)識(elD)”技術(shù)并形成了相關(guān)標(biāo)準(zhǔn)體系。
在智能卡時代,公安部第三研究所早期的eID加載在銀行卡上,而且只具備線上身份認(rèn)證功能,由于智能卡沒有通信功能,注定了當(dāng)時eID的推廣舉步維艱。
去年8月,公安部第三研究所和華為合作將eID加載到安全智能手機,為全球首創(chuàng),實現(xiàn)了“分鐘級”空中開通、“秒級”線上身份認(rèn)證和“秒級”線下身份核驗,高安全、高體驗的統(tǒng)一,讓用戶耳目一新。
根據(jù)官方定義,eID (electronic Identity) 是以密碼技術(shù)為基礎(chǔ),以智能芯片為載體,由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民,能夠在不泄露身份信息的前提下,在互聯(lián)網(wǎng)上遠(yuǎn)程識別身份的、普適性的網(wǎng)絡(luò)電子身份標(biāo)識。具備以下四大特性:
? 權(quán)威性:eID由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”統(tǒng)一簽發(fā),能夠有效防止身份冒用,確保eID與持有人真實身份的唯一對應(yīng);
? 安全性:eID含有一對由智能安全芯片內(nèi)部產(chǎn)生的非對稱密鑰,通過高強度安全機制確保其無法被非法讀取、復(fù)制、篡改或使用;
? 普適性:eID可進(jìn)行跨地域、跨行業(yè)的網(wǎng)絡(luò)身份服務(wù),不受載體物理形態(tài)的限制,只要載體中的安全智能芯片符合eID載體相關(guān)標(biāo)準(zhǔn)即可;
? 隱私性:eID的唯一性標(biāo)識采用國家商用密碼算法生成,不含任何個人身份信息,有效保護(hù)了公民身份信息。
手機加載eID需符合什么條件?
在數(shù)以億計的物聯(lián)網(wǎng)設(shè)備投入使用的同時,它們有可能正在成為黑客發(fā)起攻擊的目標(biāo)。數(shù)據(jù)顯示,2018年一共有70億臺IoT設(shè)備,每年保持20%左右的速度增長,到2020年預(yù)計可達(dá)99億臺。在華為的2019年一號文件中,任正非就明確將“網(wǎng)絡(luò)安全和隱私保護(hù)作為公司的最高綱領(lǐng)”,足見對于安全和隱私的重視程度。
經(jīng)歷多年的發(fā)展,我國PC端軟硬件安全平臺較為成熟,但是在以手機為代表的移動終端,安全能力多以軟件層、應(yīng)用層安全為主,不包括SE、TEE等底層核心技術(shù)。eID強調(diào)是以芯片為載體的安全防護(hù),相比軟件層面其安全系數(shù)更高,因此其技術(shù)門檻也非常高。
在目前已經(jīng)推出加載eID的手機品牌中,背后提供安全技術(shù)支持的是一家多年來深耕終端芯片級安全技術(shù)與產(chǎn)品的公司——融卡科技。該公司是國內(nèi)唯一一家將eSE/inSE、TEE、TSM技術(shù)同時應(yīng)用在手機上的企業(yè),在移動終端安全方面具備領(lǐng)導(dǎo)地位,是公安部三所在移動安全智能終端發(fā)行eID的緊密合作伙伴,以及eIDPSAM(受理終端安全存取模塊)產(chǎn)品標(biāo)準(zhǔn)制定及產(chǎn)品指定提供商。
融卡科技依托技術(shù)、資源、生態(tài)等核心能力,為各類業(yè)務(wù)場景進(jìn)行安全賦能,打造了國內(nèi)首個“終端安全能力平臺”,以完整的技術(shù)能力與高度模塊化的產(chǎn)品結(jié)構(gòu)為移動終端、物聯(lián)網(wǎng)終端進(jìn)行安全賦能。由于同時具備SE/inSE、TEE、TSM技術(shù),保證了eID從公安部三所空中下發(fā)到手機以及各個使用環(huán)節(jié)的強安全性。
場景需求+硬件成熟,eID迎來爆發(fā)期
自公安部開展網(wǎng)絡(luò)身份管理試點研究以來,eID在技術(shù)和市場的雙輪驅(qū)動下,取得了長足的進(jìn)步。手機硬件系統(tǒng)的不斷成熟也為eID的發(fā)展提供了很好的土壤,目前幾家主流手機廠商積極擁抱eID就是最好的例證。隨著NFC+SE/inSE+TEE+生物識別在手機端逐步普及,eID即將迎來爆發(fā)期,真正走進(jìn)我們生活的方方面面。目前已經(jīng)落地的應(yīng)用主要有:
線下身份核驗
我國《居民身份證法》規(guī)定了公民必須出示身份證的情形,然而在這些情形之外,還存在著大量濫用身份證的現(xiàn)象。eID的身份電子證照功能可應(yīng)用在小區(qū)、樓宇、單位門禁等身份證法未要求出示身份證的場景,一方面大大方便了用戶,另一方面減少身份證的不安全使用而帶來的個人身份信息泄露和濫用的風(fēng)險。酒店、機場等場景的身份核驗也將逐漸展開,“一機行天下”即將成為現(xiàn)實。
?“eID身份電子證照”是eID加載到安全智能手機上新增的一項線下身份核驗功能。當(dāng)用戶持本人身份證通過NFC手機“空中開通”eID成功后,手機的SE已經(jīng)加密存儲了身份證中除指紋外的個人身份信息,并且只有通過個人授權(quán)才可被專用讀卡器讀取。
目前,華為、VIVO、OPPO部分手機機型、包括SIMeID(帶SE的貼膜卡或SIM卡)已支持eID功能。并且在深圳南山、龍崗等地百余家酒店成功試點辦理入住登記,住客只要打開手機eID錢包、選取“eID身份電子證照”并做授權(quán)后即可辦理入住手續(xù)。
圖:華為手機端eID開通步驟(來源:華為官網(wǎng))
手機銀行大額轉(zhuǎn)賬
西安銀行已經(jīng)率先在手機銀行啟用 eID,實現(xiàn)手機銀行客戶端最高500 萬輕松一筆轉(zhuǎn),全面提升服務(wù)品質(zhì)與核心競爭力。用戶可以通過華為錢包APP開通eID,即可在西安銀行APP中輕松實現(xiàn)手機銀行500萬大額轉(zhuǎn)賬,充分說明了手機eID的安全性。
城市數(shù)字管理
eID+流動人口綜合治理試點,以流動人口信息化管理中對身份信息的采集及管理作為切入點,與eID數(shù)字身份及eID認(rèn)證技術(shù)相結(jié)合,實現(xiàn)智慧城市的高效管理和居民生活的便捷安全。
電子政務(wù)服務(wù)
在工商全程電子化系統(tǒng)中,個體工商戶使用eID卡進(jìn)行注冊和登錄,在準(zhǔn)確識別登記人身份的同時確保了身份信息安全;電子簽名功能實現(xiàn)了對用戶注冊、提交申請、網(wǎng)上簽名、受理審核、發(fā)照歸檔等操作過程的留痕管理,做到可追溯、可查詢,確保線上行為不可抵賴。
數(shù)據(jù)合規(guī)流通
在eID個人身份信息保護(hù)技術(shù)基礎(chǔ)上,推出了基于xID的網(wǎng)絡(luò)信息保護(hù)服務(wù)。xID是數(shù)字時代個人身份信息的“遮臉”技術(shù),可以對信息和數(shù)據(jù)進(jìn)行去身份化處理,使企業(yè)具備安全存儲和發(fā)布數(shù)據(jù)的能力;在提供第三方數(shù)據(jù)查詢服務(wù)時,可以使用xID技術(shù)建立安全索引通道,保護(hù)個人信息及敏感信息,促進(jìn)數(shù)據(jù)的合規(guī)流通。
除此之外,在線法律服務(wù)、智慧物流、兒童走失預(yù)警平臺、“航旅縱橫”等眾多應(yīng)用中都已有了eID的落地。
未來,eID將如何重構(gòu)我們的生活?想象空間巨大。可以預(yù)見的是,在提升整體效率、降低社會成本方面,eID將以更為多種多樣的方式與我們的智能生活深度融合。
評論