为公民网络身份插上安全的翅膀
来源:人民公安报 更新时间:2016-06-05

为公民网络身份插上安全的翅膀
揭秘“公安部公民网络身份识别系统”

 
  互联网发展至今,隐私泄露、身份冒用、账号盗窃、网络诈骗等安全问题严重阻碍了电子政务、电子商务的发展。网络实名制虽然在规范网民言行、构建更加和谐的网络环境方面起到了积极作用,但也会带来公民隐私信息大量泄露等问题。

为解决上述问题,公安部第三研究所根据公安部指示开展网络身份识别技术研发和试点,采用国密算法和国际主流的网络身份认证主流技术,先后牵头承担了国家发改委、“十二五”国家863信息安全重大专项等与网络身份相关的国家级科研项目,承建了“公安部公民网络身份识别系统”项目,制定了网络身份的国家和行业标准体系,初步构建起eID网络身份识别基础设施和服务体系,加载eID的工商银行金融IC卡在全国发行已经突破4500万张。

4月29日,由“公安部公民网络身份识别系统”签发的eID亮相第三届首都网络安全日活动现场,展示了eID发行和各类网络应用,如工商银行发卡终端发行eID、“航旅纵横”航旅信息服务注册、中国儿童失踪预警平台登记、江苏省工商全程电子化网络平台应用、奇虎360生活助手eID支付等应用示范。

eID:签发给公民的网络电子身份标识

据公安部第三研究所网络身份技术事业部书记严则明介绍,当前公民在自证身份时普遍采用了上传姓名、身份证号,短信认证手机号,上传证件照片,甚至手持证件自拍照片等方式。这些方法的弊端在于:一是不能分辨是否本人在上传身份信息,从法律的角度不能确认网络行为的责任主体;二是可能造成公民身份隐私泄露。公民隐私信息的泄露是不法分子倒卖身份信息,冒用他人身份进行抢注账号、刷号和抢票以及实施电信、网络精准诈骗等违法犯罪的源头。因此,只要直接基于身份信息的网络身份识别方法不改变,窃取、买卖个人信息以及网络诈骗犯罪就不可能根除。

eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露公民身份信息的前提下在线远程识别身份。据公安部第三研究所网络身份技术事业部市场部姜亚斌介绍,用户开通eID时,智能安全芯片内部会采用非对称密钥算法生成一组公私钥对,这组公私钥对可用于电子签名。基本原理是:用户可以使用自己的私钥对信息进行电子签名后发送给其他人,其他人可以使用用户的公钥对签名信息进行验签。

对于用户最为担心的eID卡被盗窃遗失后被冒用问题,eID有着独特的方式应对——用户使用私钥签名的功能受eID签名密码保护,在开通eID时需要用户本人设置eID签名密码,连续输错3次eID签名密码,eID功能将被锁死,确保了使用eID完成的电子签名不可冒用。

公民使用eID通过网络向应用方自证身份时,应用方会向连接“公安部公民网络身份识别系统”的eID服务机构发出请求,以核实用户网络身份的真实性和有效性,并通过数字签名固定网络行为数据,出现纠纷时可通过追溯机制确定责任主体,有效确保了网上交易的安全性。

让“数据多跑路,群众少跑腿”

今年4月26日,国务院办公厅转发国家发展改革委、财政部等10部门《推进“互联网+政务服务”开展信息惠民试点实施方案》,提出要加快实施信息惠民工程,实现“一号申请、一窗受理、一网通办”。

“一号申请”就是要求政府部门以公民身份号码作为唯一标识,依托各级政府统一的数据共享交换平台,“打通”所有政府部门登记发行的证件,建立后台电子证照库,这样可以避免公民办事重复提交材料、证明和证件。

“一窗受理”就是要求政府部门整合、构建综合政务服务窗口和统一的政务服务信息系统,公民持本人身份证去任何一个政府线下窗口即可实现“就近能办、同城通办、异地可办”。

“一网通办”就是指要建成网上统一的身份认证体系,公民在移动或桌面环境下,通过网络身份识别技术即可实现网上远程办事,提高政务服务便捷性和效率。

eID具有跨域通用的特性,有利于推进落实国家“一号、一窗、一网”的要求,实现让“数据多跑路,群众少跑腿”。

目前电子政务是eID的一个主要应用领域,如江苏省工商部门创建全程电子化网络平台,以eID支撑全国统一标准规范的电子营业执照的全流程电子化登记的试点,已经实现在申请人与受理审核人员“零见面”的场景下即可完成营业执照登记。

将人口管理制度延伸到网络社会

我国人口管理制度是建立在户籍制度和身份证制度基础上最基本的社会管理制度。通过eID实现线上、线下人口的统一管理,将实体社会的管理制度延伸到网络社会,是互联网时代社会管理发展的必由之路。

但是,由于我国网络身份管理基础设施的缺位,网络信任体系异常脆弱,网络治理效率低下,不仅公共安全难以保障,而且在错综复杂的国际形势下对国家安全构成隐患。

据了解,欧盟诸国及美国、俄罗斯等都已从战略计划、标准、法律法规等方面进行了网络空间身份管理方面的大规模战略部署,其中主要的技术措施就是发行同时具备线下和线上身份识别功能的eID。当前,已经有18个欧洲国家发行了eID,其中德国、意大利、比利时、爱沙尼亚等10国强制发行。这些国家提供电子政务等服务,公民持eID到线下窗口也可以通过网络办理业务。其中,爱沙尼亚以eID数字身份为引擎,已成为全球数字化程度最高的国家。

据了解,公安部第三研究所开展的长达6年的公民网络电子身份标识(eID)的理论研究和技术研发,建立了依托国密算法的标准体系,已经初步形成由公安部签发、社会机构参与登记发行、运营服务、网络应用接入以及上网公民使用的五位一体、自主可控和扩张性极强的eID发行基础设施和eID应用服务体系的生态雏形。(记者 石杨)