eID:网络空间公民身份证

目前，世界主要国家和地区都将网络身份管理作为关系其未来发展的重要工作，欧盟及其成员国、俄罗斯、美国、澳大利亚等国家和地区均已制订战略计划积极推进该项工作，网络数字身份（electronic identity, eID）正是全球主要国家实现网络空间身份管理的重要手段。中国公安部第三研究所从2009年起，开始了基于eID的网络身份管理研究与实践。

网络电子身份标识eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下在线远程识别身份，是解决互联网中用户身份识别与验证问题、保护用户隐私、保障网络安全的重要手段。

 “十二五”期间，面向建立诚信网络、治理网络空间、保护个人隐私等国计民生重大需求，国家大力支持基于eID的网络空间身份管理的研究，发改委、科技部等先后设立了“网络真实身份管理产业化 ”、863“网域空间身份管理”信息安全重大专项等课题，出版了我国在网络身份管理领域的首部专著《全球网络身份管理的现状与发展》，取得了丰硕的成果。

●●●

eID关键技术取得重大突破，包括海量eID数据的组织与管理、面向隐私保护的eID编码方法、桌面eID安全认证技术与移动互联网eID应用技术、自主密码算法和认证协议及复合应用、云身份认证系统架构管理与单点登录、虚拟身份追踪溯源、多虚拟身份交叉关联、虚拟资产监管与追溯等关键技术。

成功研制一批具有自主知识产权的eID专用产品和装备，包括网域空间身份证eID管理系统、网域空间身份证专用芯片配套开发平台及下载工具、云身份认证系统、eID读写机具、eID移动客户端软件、eID专用卡片、基于eID的虚拟身份管理系统及基于eID的虚拟资产保全系统等新型专用产品和装备，实现eID系列产品的市场化应用。

eID载体

eID标准体系初步建成。2012年起，全国信息安全标准化技术委员会（TC260）研究并设立了《网络电子身份格式规范》等4项eID相关国家标准。2013年，公安部标委会设立了《网络电子身份标识eID载体安全技术要求》等7项eID管理类的公安行业标准。2011年起，中国通信标准化协会（CCSA）设立了eID系列技术研究项目。特别在2013年，CCSA专门成立了网域空间身份管理子组（eID子组），至2016年初，完成了《网络电子身份标识eID术语规范》《网络电子身份标识eID体系架构》等eID相关标准30余项，初步形成了较为合理的eID标准体系。

eID服务体系已具雏形。签发方面，“公安部公民网络身份识别系统”依托公安部人口库，在核实用户身份真实性后为用户签发eID网络数字身份。登记发行方面，eID“零成本”搭载在工行金融IC借记卡的智能安全芯片中，经银行柜台审核用户身份后，在全国范围内发行eID卡，总量已突破5000万张。认证服务方面，由eID网络身份运营服务机构为线上应用提供基础认证服务和安全增值服务，现已汇聚了金联汇通信息技术有限公司、广东省广东数字证书认证中心有限公司等数十家企业。

●●●

eID应用正逐步推广。通过eID服务体系，eID应用正面向全国范围在电子政务、民生服务、电子商务、移动支付等领域试点：eID应用于江苏省工商全程电子化的工商业务的“零见面”，做到了“让数据多跑腿，让群众少跑路”；eID对接了上海市“一号一窗一网”工程即“市民云”的身份认证平台；eID加载于克拉玛依市民卡中，与多项公共服务结合；eID与360手机助手合作推出“eID贴卡移动支付”，采用双/多因素验证方式保障身份及支付安全，兼顾用户体验；此外，eID还应用于中航信的航旅纵横（个人航旅信息）、安保泓物流信息平台、法大大电子合同、信达证券远程开户等身份认证和基于身份证书的增值服务等等。

eID的实施推广以“合作、创新、发展、共赢”为理念，以保护公民个人身份信息、个人隐私信息和网络活动安全为使命，以eID的“五位一体”实施框架为根本，以打造eID事业可持续发展的产业闭环为愿景。

基于eID的网络身份管理方案能够为电子政务、电子商务、社交网络等各类网络应用提供安全的实名认证服务，同时不泄露身份证号码、手机号码等隐私信息，保障用户的合法权益。例如，用户可使用eID卡查询自己的公积金信息、办理各类缴费业务、实现电子签名等对各类网络应用资源的访问。

●●●

eID卡的实名认证包括eID卡桌面实名认证服务和eID卡移动实名认证两种方式。对于eID卡桌面实名认证，用户只需将eID卡通过读卡器连接到个人电脑（需相关安全软件），根据eID实名认证页面的自动提示，即可快速完成认证。对于eID卡移动实名认证，用户只需根据提示将eID卡贴近具有NFC功能的手机，即可在手机App上快速完成个人身份认证。

eID提供了安全、准确的网络身份识别技术。“公安部公民网络身份识别系统” 借助eID登记发行机构严格的面签流程，基于公安部人口库信息，统一审核签发eID，实现eID与持有者身份的一一对应。用户使用eID时除了需要使用eID载体，还要输入eID签名密码，可有效防止身份盗用和冒用，为有强身份认证需求的互联网应用提供有效的解决方案。

eID携手航旅纵横保护个人隐私

例如，App“航旅纵横”的eID登录和eID实名认证，可通过应用eID保护用户隐私，开创网络身份认证新模式，防范个人航程信息泄露的风险。

eID使用电子签名技术确保线上行为不可抵赖。识别签名人身份是确保电子签名法律效力的前提，由于当前网络身份认证缺乏权威可靠的方法，公民在从事线上活动时一旦发生纠纷难以认定责任。基于eID身份识别的电子签名技术可以有效确保用户线上行为是出自本人意愿，具有抗抵赖的优势，可为在线合同签署等多种线上活动提供责任主体认定依据。

●●●

eID提供了最大化的个人身份信息和隐私保护。目前许多线上应用要求用户在进行身份认证时提交姓名、身份证号，回复手机短信验证码，甚至要求上传身份证照片、通过人工查验等来防止身份冒用，由此产生的庞大的敏感信息数据库往往成为黑客攻击的目标，知名网站客户隐私泄漏事件屡见不鲜。

在使用eID注册网络应用时，通过eID可直接认证返回得到在该网络应用内唯一的eID编码(appeidcode)，用户无须输入姓名、身份证号等个人身份隐私信息，从而实现前台匿名、后台实名。

近几年，eID分别参展了国家网络安全宣传周、中国工业博览会、首都信息安全日、中国网络空间安全论坛等活动，得到了强烈反响。新华网、人民网、新浪、搜狐、网易、腾讯等几乎所有国内主流新闻网站都对eID实现网络身份安全保障和隐私保护方面的工作进行了连续报导，各地电视媒体、视频网站、社交媒体官方微博微信和报纸杂志也都以图文并茂的方式对eID的概念、优势及办理、使用方法进行了报道和发布，广受人民群众好评。

虽然比起发达国家，我国在网络身份管理方面起步较晚，但是目前，我国eID不论在技术、标准，还是在可支持的应用方面，都与发达国家差异不大。伴随着“互联网+”等战略的实施，eID必将在保障数据安全、保护用户隐私、推进可信网络空间发展中发挥重要作用。

>>>本文为原创，转载请回复。<<<