由于工作需要，對eID進(jìn)行了簡單研究,現(xiàn)在總結(jié)應(yīng)用eID的應(yīng)用關(guān)鍵點(diǎn)如下：
（1）軟件應(yīng)用：根據(jù)流程申請接入。
（2）硬件應(yīng)用：使用符合標(biāo)準(zhǔn)的安全芯片。
（3）前臺匿名，后臺實(shí)名。eID不含任何個人身份信息，且不可逆推出個人身份信息。
（4）用戶在不同的線上應(yīng)用上所使用的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識編碼不同，可離線驗(yàn)證身份。

一、eID介紹

eID是以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)電子身份標(biāo)識，能夠在不泄露身份信息的前提下在線遠(yuǎn)程識別身份。根據(jù)載體類型的不同，eID目前主要有通用eID與SIMeID兩種，其中通用eID常加載于銀行金融IC卡、USBkey、手機(jī)安全芯片等，SIMeID主要加載于支持SIM/USIM功能的載體，常見的有SIM卡、USIM卡、SIM貼膜卡、eSIM芯片等。

eID已形成并發(fā)布包括三項(xiàng)國標(biāo)和數(shù)十項(xiàng)行業(yè)標(biāo)準(zhǔn)在內(nèi)的標(biāo)準(zhǔn)體系，只要符合上述相關(guān)標(biāo)準(zhǔn)的安全芯片，都可以加載eID。eID可以離線驗(yàn)證身份。eID可以加載于智能安全芯片中。eID功能在智能安全芯片內(nèi)獨(dú)立運(yùn)行和存儲，與智能安全芯片上的其它功能（如金融、社保等）無關(guān)且互不干擾。用戶的eID載體與eID數(shù)字身份相關(guān)聯(lián)。基于此，接入eID服務(wù)的線上應(yīng)用機(jī)構(gòu)無需采集用戶的個人信息來驗(yàn)證用戶的身份，用戶只需在使用eID載體時，輸入eID簽名密碼（口令）進(jìn)行簽名即可安全表達(dá)用戶的身份，因此完全避免了用戶的個人身份信息在網(wǎng)絡(luò)上傳播，降低了用戶的個人信息被泄露的風(fēng)險。

由eID簽發(fā)中心承建并運(yùn)營管理的“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”向用戶簽發(fā)eID時，會用密碼算法基于用戶個人身份信息生成用戶的公民eID數(shù)字身份。公民eID數(shù)字身份不含任何個人身份信息，且不可逆推出個人身份信息，公民eID數(shù)字身份在后臺與公民身份信息相關(guān)聯(lián)。用戶使用接入eID服務(wù)的線上應(yīng)用時，應(yīng)用方會通過連接“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”的運(yùn)營和服務(wù)機(jī)構(gòu)，得到一個用戶與該線上應(yīng)用相對應(yīng)的用戶eID數(shù)字身份。用戶在不同的應(yīng)用方的用戶eID數(shù)字身份依據(jù)應(yīng)用方的不同而不同。因此，雖然用戶eID數(shù)字身份是能關(guān)聯(lián)到用戶的唯一身份信息，但不同的應(yīng)用方只能得到不同的用戶eID數(shù)字身份，從而避免用戶在不同線上應(yīng)用機(jī)構(gòu)中的行為數(shù)據(jù)被匯聚、分析和追蹤，在最大程度上保護(hù)個人信息。

二、eID作用

eID圍繞“個人身份信息及隱私保護(hù)”、“身份認(rèn)證”、“網(wǎng)絡(luò)賬號保護(hù)”和“網(wǎng)絡(luò)交易保護(hù)”等方面為用戶提供服務(wù)，可廣泛應(yīng)用于互聯(lián)網(wǎng)各類產(chǎn)品與服務(wù)。

三、eID技術(shù)原理

eID以智能安全芯片為載體，芯片內(nèi)部擁有獨(dú)立的處理器、安全存儲單元和密碼運(yùn)算協(xié)處理器，只能運(yùn)行專用安全芯片操作系統(tǒng)，其內(nèi)建芯片安全機(jī)制可以抵抗各種物理和邏輯攻擊，確保芯片內(nèi)部數(shù)據(jù)無法被非法讀取、篡改或使用。

用戶開通eID時，智能安全芯片內(nèi)部會采用非對稱密鑰算法生成一組公私鑰對，這組公私鑰對可用于電子簽名，基本原理是：用戶可以使用自己的eID私鑰對信息進(jìn)行電子簽名后發(fā)送給其他人，其他人可以使用用戶的eID公鑰對簽名信息進(jìn)行驗(yàn)簽。

用戶使用eID私鑰簽名的功能受eID簽名密碼保護(hù)，在開通eID時需要用戶本人設(shè)置eID簽名密碼，連續(xù)輸錯多次eID簽名密碼eID功能將被鎖定，確保了使用eID完成的電子簽名不可抵賴。

用戶使用eID通過網(wǎng)絡(luò)向應(yīng)用方自證身份時，應(yīng)用方會向連接“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”的服務(wù)機(jī)構(gòu)發(fā)出請求，以核實(shí)用戶網(wǎng)絡(luò)身份的真實(shí)性和有效性。一旦用戶網(wǎng)絡(luò)身份通過驗(yàn)證，應(yīng)用方得到用戶在當(dāng)前應(yīng)用上的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識。由于用戶在不同的線上應(yīng)用上所使用的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識編碼不同，可以避免用戶在不同線上應(yīng)用中的行為數(shù)據(jù)被匯聚、分析和追蹤。

四、eID核心功能

eID技術(shù)的核心功能是身份識別、簽名驗(yàn)簽、隱私保護(hù)，可以運(yùn)用在交易保護(hù)、網(wǎng)上授權(quán)和在線簽約等多種場景。
（1）身份識別：“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)eID時，通過對申領(lǐng)人面對面的身份審核，能夠有效防止身份冒用，確保eID與持有人真實(shí)身份的唯一對應(yīng)。存儲于智能安全芯片載體內(nèi)部的eID含一組公私鑰對，是在用戶開通eID時在智能安全芯片內(nèi)部產(chǎn)生的，其中公鑰是公開的、用來顯示用戶身份，而私鑰是保密的、不可讀取的，用來保障電子簽名不可抵賴。
（2）簽名驗(yàn)簽：基于eID的簽名驗(yàn)簽技術(shù)可以有效確保線上行為是否出自本人意愿，具有對抗抵賴的優(yōu)勢，有助于在互聯(lián)網(wǎng)上確認(rèn)法律主體、固定網(wǎng)絡(luò)行為數(shù)據(jù)，更好地實(shí)現(xiàn)電子證據(jù)的客觀性、合法性。
（3）隱私保護(hù)：當(dāng)前我國網(wǎng)絡(luò)身份識別普遍采用基于姓名、公民身份號碼的方式，造成公民信息嚴(yán)重泄露，并導(dǎo)致電信網(wǎng)絡(luò)詐騙猖獗?！肮膊抗窬W(wǎng)絡(luò)身份識別系統(tǒng)”為公民簽發(fā)基于密碼算法的eID數(shù)字身份標(biāo)識，在保證唯一識別性的基礎(chǔ)上又可以減少公民身份明文信息在互聯(lián)網(wǎng)上的傳播。在使用具體應(yīng)用時，公民在不同應(yīng)用中的身份由經(jīng)過轉(zhuǎn)換的、不同的編碼代替，可以避免大數(shù)據(jù)對個人行為數(shù)據(jù)的追蹤、匯聚和分析，保障了公民隱私安全。

五、eID基本框架

eID簽發(fā)中心：
eID簽發(fā)中心是由公安部第三研究所承建的“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”，承擔(dān)eID簽發(fā)和管理職能。
eID登記發(fā)行機(jī)構(gòu)：
承擔(dān)eID載體的登記和發(fā)行職能，可提供加載eID的載體、有著廣泛的發(fā)行渠道和嚴(yán)格的身份審核及面簽程序的機(jī)構(gòu)均可申請成為eID的登記發(fā)行機(jī)構(gòu)。
eID網(wǎng)絡(luò)身份運(yùn)營機(jī)構(gòu)（IDSO）：
eID網(wǎng)絡(luò)身份運(yùn)營機(jī)構(gòu)（“IDSO”，即Identity Service Operator，簡稱為“eID運(yùn)營機(jī)構(gòu)”），連接eID簽發(fā)機(jī)構(gòu)與eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)，承擔(dān)eID網(wǎng)絡(luò)身份識別基礎(chǔ)服務(wù)，并與eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)合作向線上應(yīng)用機(jī)構(gòu)提供eID網(wǎng)絡(luò)身份公共增值服務(wù)和相關(guān)安全增值服務(wù)。
eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)（IDSP）：
eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)（“IDSP”，即Identity Service Provider，簡稱為“eID服務(wù)機(jī)構(gòu)”）,連接eID網(wǎng)絡(luò)身份運(yùn)營機(jī)構(gòu)與線上應(yīng)用機(jī)構(gòu)，向線上應(yīng)用機(jī)構(gòu)提供eID網(wǎng)絡(luò)身份增值服務(wù)。
線上應(yīng)用：
指泛在的網(wǎng)絡(luò)應(yīng)用，需要eID網(wǎng)絡(luò)身份識別和安全服務(wù)的應(yīng)用都可接入eID身份服務(wù)。
目前eID體系下的機(jī)構(gòu)情況：

六、線上應(yīng)用接入流程

七、eID登記發(fā)行及服務(wù)階段中個人信息收集及使用描述

1、eID登記發(fā)行階段個人信息收集及使用描述
在此階段，涉及eID簽發(fā)中心、eID登記發(fā)行機(jī)構(gòu)和自然人用戶。目前，eID登記發(fā)行機(jī)構(gòu)主要為與eID簽發(fā)中心合作的銀行或電信運(yùn)營商，具體機(jī)構(gòu)名稱可參見eID官網(wǎng)（http://eid.cn/cooperation/partner.html）。用戶在eID登記發(fā)行機(jī)構(gòu)申領(lǐng)eID載體并開通eID時，eID簽發(fā)中心對用戶的個人信息處理措施如下：
（1）為了確定用戶的身份，在用戶申領(lǐng)eID載體及開通eID時，用戶要通過eID登記發(fā)行機(jī)構(gòu)向eID簽發(fā)中心提供一些個人信息，包括用戶的姓名、公民身份號碼。
（2）eID簽發(fā)中心在通過eID登記發(fā)行機(jī)構(gòu)向用戶簽發(fā)eID時，需嚴(yán)格地核實(shí)用戶身份，為確?！叭俗C合一”，可能會采取人臉識別技術(shù)輔助確定用戶的身份，對用戶的人臉信息同所持身份證內(nèi)置照片比對。對于獲取到的用戶的人臉信息，eID簽發(fā)中心會采取技術(shù)及管理措施進(jìn)行存儲及處理。
（3）eID簽發(fā)中心在簽發(fā)eID時，為便于聯(lián)系用戶會要求用戶提供手機(jī)號碼。
（4）為了管理用戶的eID載體，用戶需要向eID簽發(fā)中心提供用戶的eID載體的載體編號。例如，載體的設(shè)備號等。
（5）eID簽發(fā)中心對于在eID登記發(fā)行階段獲取的個人信息，遵循“前臺匿名后臺實(shí)名”原則進(jìn)行保護(hù)，進(jìn)而降低個人身份信息泄露的風(fēng)險。
a)前臺匿名，是指在身份驗(yàn)證過程中基于用戶eID數(shù)字身份進(jìn)行密碼算法處理后完成，用戶eID數(shù)字身份不能逆推出個人身份信息。
b)后臺實(shí)名，是指個人信息不存儲在互聯(lián)網(wǎng)上，僅可在安全的非互聯(lián)網(wǎng)環(huán)境下通過eID簽發(fā)中心與真實(shí)個人關(guān)聯(lián)。
2、服務(wù)階段個人信息收集及使用描述
在此階段，涉及eID簽發(fā)中心、eID網(wǎng)絡(luò)身份運(yùn)營和服務(wù)機(jī)構(gòu)、線上應(yīng)用機(jī)構(gòu)和自然人用戶。用戶在線上應(yīng)用機(jī)構(gòu)使用其相關(guān)服務(wù)時，根據(jù)線上應(yīng)用機(jī)構(gòu)的需求和設(shè)置，用戶可能需要通過eID服務(wù)來證明自己的身份或表明自己的意愿。在此階段，用戶的個人信息收集及使用情況如下：
（1）eID實(shí)名身份認(rèn)證服務(wù)
使用本服務(wù)需要用戶提供姓名、公民身份號碼信息，然后對提交的身份信息進(jìn)行簽名確認(rèn)。實(shí)名身份認(rèn)證是基于線上應(yīng)用機(jī)構(gòu)的需求對用戶的身份信息是否是本人信息進(jìn)行驗(yàn)證，因此在此等服務(wù)中，線上應(yīng)用機(jī)構(gòu)會向我們提供用戶的姓名、公民身份號碼信息、eID載體以及證書信息，我們在后臺服務(wù)中將eID載體和證書信息轉(zhuǎn)化為對應(yīng)的公民eID數(shù)字身份并驗(yàn)證與姓名、公民身份號碼信息的一致性，然后向線上應(yīng)用機(jī)構(gòu)提供用戶的身份認(rèn)證結(jié)果。
（2）eID匿名身份認(rèn)證服務(wù)
為了保護(hù)用戶的個人身份信息，對于已合法持有用戶身份信息的線上應(yīng)用機(jī)構(gòu)，在進(jìn)行一系列的用戶eID數(shù)字身份轉(zhuǎn)換之后，可以在用戶不輸入身份信息的前提下，完成用戶身份與應(yīng)用端身份信息的一致性驗(yàn)證，從而實(shí)現(xiàn)“前臺匿名后臺實(shí)名”的網(wǎng)絡(luò)身份認(rèn)證。
在此等服務(wù)中，用戶無須向我們提供個人的身份信息。
（3）eID簽名認(rèn)證服務(wù)
用戶可通過輸入eID簽名密碼（口令）進(jìn)行電子簽名，根據(jù)依賴方的需求，實(shí)現(xiàn)本人對所簽名內(nèi)容的認(rèn)可。可用于電子政務(wù)，電子商務(wù)等應(yīng)用場景。
在此等服務(wù)中，用戶無須向我們提供個人的身份信息。
（4）eID網(wǎng)絡(luò)身份信息保護(hù)服務(wù)
eID網(wǎng)絡(luò)身份信息保護(hù)服務(wù)旨在幫助線上應(yīng)用機(jī)構(gòu)為其收集到的個人身份信息提供技術(shù)保護(hù)措施，在eID網(wǎng)絡(luò)身份信息保護(hù)服務(wù)中，通過向應(yīng)用提供用戶eID數(shù)字身份，取代個人身份信息，從而實(shí)現(xiàn)用戶身份信息的“前臺匿名后臺實(shí)名”，以減少姓名、公民身份號碼等個人身份信息在網(wǎng)上留存、泄露或非法采集的風(fēng)險。
本服務(wù)旨在保護(hù)用戶身份信息，不能作為是否是用戶本人的認(rèn)證依據(jù)。
本服務(wù)中，線上應(yīng)用機(jī)構(gòu)會向我們提供用戶的姓名、公民身份號碼信息，以便于我們向線上應(yīng)用機(jī)構(gòu)提供用戶eID數(shù)字身份。線上應(yīng)用機(jī)構(gòu)留存用戶eID數(shù)字身份后，可不必再行留存用戶的明文身份信息。
3、記錄保存
“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”在安全的非互聯(lián)網(wǎng)環(huán)境下存儲我們收集到的用戶的姓名、公民身份號碼、人臉圖像，“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”通過加密方式存儲我們收集到的手機(jī)號碼。對于用戶使用eID服務(wù)產(chǎn)生的操作信息，我們將嚴(yán)格按照法律法規(guī)的規(guī)定對這些信息進(jìn)行妥善保管。

參考資料：http://eid.cn/

總結(jié)

以上是生活随笔為你收集整理的eID基础知识及其应用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。