eID数字身份体系发布！ - 安防知识网

4月22日，在福州首届数字中国建设成果展览会上，公安部第三研究所发布了《eID数字身份体系白皮书（2018）》。据了解，公安部第...

4月22日，在福州首届数字中国建设成果展览会上，公安部第三研究所发布了《eID数字身份体系白皮书（2018）》。

据了解，公安部第三研究所在十二五期间承担了国家863计划“网域空间身份管理”等信息安全重大专项，研发了“公安部公民网络电子身份标识（elD）”技术并形成了相关标准体系。eID依据《电子签名法》，基于智能安全芯片硬件载体，采用密码学技术实现互联网上不见面的身份认证，最新的SIMeID甚至可以通过手机SIM卡完成认证，在具备了安全性的同时兼顾了用户体验。

当前互联网飞速发展，公民活动不断向互联网上迁移，公民要使用网上服务首先要解决身份的问题，互联网上的身份认证技术多种多样，多采用“姓名＋公民身份号码”来代表公民的网络身份，还有很多网站和APP要求用户提交身份证照片、手持身份证照片认证身份，起到了区分网上主体身份信息的作用，防止出现类似“西门吹雪”在网上订购火车票的笑话。

这种基于信息比对的身份认证方式虽然方便，却是以牺牲个人信息为代价的，提交的信息可能在验证过程中被截取、存留甚至非法滥用。容易造成大规模个人信息泄露，公民个人信息泄露再加上行为和属性数据，给不良企业甚至犯罪分子采用大数据技术汇聚、追踪和精准画像提供了条件，由此带来的电信网络精准诈骗等问题已经成了社会“顽疾”，网民基本上是“裸奔”的状态。因此，我国亟待建立以公民身份号码为根，既能保护个人信息安全又能适应网络社会数据开放和流通需求的统一数字身份体系。此次公安部第三研究所发布的“eID数字身份体系”正是基于这样的需求而设计的。

eID数字身份体系主要内容包括两大部分，一是区分，二是认证。区分即为公民在数字空间提供与公民身份号码对应的数字身份，就像小孩一出生，就要到派出所去报户口申请公民身份号码一样，进入数字空间也要有自己的数字身份，我们在实体社会档案里留的是公民身份号码，在数字社会里如果要保护个人隐私的话，就要考虑尽量使用数字身份。

eID数字身份是以公民身份号码为根，由“公安部公民网络身份识别系统”通过密码算法为公民生成的数字标记，它不含任何明文的个人身份信息，也无法逆推出公民身份信息原文，代替目前普遍采用的“姓名+公民身份号码”在网上流通。在具体的流通环节， eID数字身份还可以“变形”，用户在不同网站和APP中留下的数字身份标记并不相同，只有在“公安部公民网络身份识别系统”的后台才能将碎片化的eID数字身份基于密码学技术实现盲匹配，这种匹配需要用户授权才可以进行，可以有效的防止用户身份信息被用于大数据画像，相当于为我们的个人信息“上了锁”，公民不用再为突如其来的信息泄密、数据泄露而担忧。