网络身份证有什么用
网络安全的管理是世界性难题。过去20年里,中国互联网管理一直随着网络发展的现状和技术不断调整,经历了由虚到实、由弱到强的转变。截至目前,不仅是中国,世界上越来越多的国家都在推广网络身份证。在推广过程中,出现了一些问题和争议,特别是在技术、数据和资源方面上,政府、企业及相关机构如何进行共享与合作,是一个很重要的问题。
“以密码技术为基础、以智能芯片为载体,能够在不泄露身份信息的前提下在线远程识别身份。”公安部正在力推“网络身份证”(electronic Identity,简称eID),由于其加密算法在理论上是不可破解的,即使被读出,也只是没有意义的字符串,听起来比“居民身份证”要“酷炫”。
那么网络身份证长什么样?日常生活中有什么用?怎么用?安全性有多高?
有什么用
日常生活中,网络应用广泛,需要注册、登记个人身份信息的地方也就越多,一次次在各大网站输入个人信息的结果,除了时有发生的手机一丢,个人财产被盗用外,每天各种推销电话一个接一个也是令人不厌其烦,经常发生QQ号被盗、Q币被盗、网上购火车票账户被抢注等情况,账号追回手续非常复杂不说,也不安全。
据记者了解,目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。负责签发的公安部第三研究所eID事业部负责人严则明介绍,中国缺少网络身份识别和服务的公共基础设施,绝大部分网络应用只能以姓名、身份证号等身份信息在网上认证身份,这是导致个人信息泄露的深层原因。
一旦使用eID,如果发生网络账号被盗情况,只要eID还在用户手上,就可以立即重置密码,因此账户就没有被盗用买卖的空间。此外,还可以规定关键操作必须使用eID,如网络上的买卖行为必须插入eID,这样即使密码被窃取,也不会造成损失。
北京科江信息技术股份有限公司副董事长徐冠宁认为,“网络身份证”能有效解决不同领域的网络安全登录和可信支付问题,实现全民一卡通上网。
据徐冠宁详细解析,网络身份证项目主要解决海量用户的网络身份认证和海量表单(如就诊支付单、银行转款单、购物结算单、选举投票单等)数据的完整性验证。同时,利用网络身份证的客户端加密系统,建立数据加密“安全层”,使每位用户的电脑和手机具有简捷的加密能力,保证用户的邮件、短信和语音等数据以密文形式传输,从而解决网络诈骗、泄密、谣言、账户资金被盗等安全问题。
长什么样
“网络身份证”并不像“居民身份证”那样,拥有独立的一个证件,而是搭载在一张银行卡的芯片上,放在读卡器或智能手机背面读取,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上购物,物流状况也一目了然,看上去与普通的银行卡没什么区别。
一旦办理,只凭姓名和eID,不需要其他个人隐私信息,就可以在实名的网站完成注册,而真实的个人信息保存在公安部数据库中或是其托管的数据库中,其他网站管理人员是看不到的。网站将eID提交给公安数据库进行查询,返回结果仅是状态信息,即此人是否真实存在,以及eID是否有效,结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。
据统计,目前工商银行已在全国发行1600余万张搭载了eID的金融IC卡。除此之外,上海银行、民生银行信用卡等也即将发行加载eID的金融IC卡。用户只需要携带身份证,即可前往指定银行网点办理。需要提醒的是,办理了加载eID的金融IC卡并不代表就拥有了“网络身份证”,而是需要在申领eID卡后及时开通eID才能使用全部功能。
有哪些顾虑
eID使用后,真能彻底解决个人信息泄露的问题吗?
安全和便捷往往是一对矛盾体,越注重便捷,越难以兼顾安全;反过来也是如此,越有安全保障,则越无法做到便捷。由于网络身份证是个人在网上的惟一身份标识,只要被识别,就可从事金融和商业等活动,若被盗取,后果很严重,损失不再是几个骚扰电话那么简单。由于网络身份证的功能很集中,因而安全防护势必要十分严密。
《国际金融报》记者浏览了各大网站网友对此事的评论,总结下来,大家对“网络身份证”面临的问题主要有三方面的疑虑。首先是“网络身份证”是否具有强制性现在仍未有定论。如若强制性实行,没有“网络身份证”就没法上网了?如果不强制实行,那么还是会有人趁虚而入,破坏网络安全,“网络身份证”也就形同虚设了。此外,“网络身份证”的密码问题可能会成为其发展道路上的最大难题,如果所有的互联网应用都是一个密码,那么只要一处“网络身份证”被泄露,网上所有的信息都将不保。据记者了解,eID连接着一切,电子政务、公共服务、社交网站、第三方支付等,不法分子一旦破解一处密码,其他的岂不都不保。
除此以外,很多网友对“网络身份证”可能存在一定的误解,以为这样就可以帮助自己在网络上实现“隐形”,进而可以让自己在网络虚拟世界为所欲为了。其实不然,“网络身份证”和现实中的身份证一样,每个公民只能有一个与其真实身份对应的eID,这个eID在网络上代表的就是一个特定的公民。这样一来,消费者就必须像保存身份证一样来保存好“网络身份证”,一旦丢失、被盗、被借用,那么可能就会像现实中的身份证被盗用一样,会带来很多的麻烦和困扰,甚至因此卷入官司。