互聯(lián)網(wǎng)讓人們享受到很多便利学搜，但也讓很多人深受個(gè)人信息泄露之害，如何保證人們網(wǎng)絡(luò)身份信息安全论衍，成為各方關(guān)注的焦點(diǎn)瑞佩。由公安部推出的“網(wǎng)絡(luò)身份標(biāo)識(shí)”聚磺，憑借“公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)”（eID），可以使人們的互聯(lián)網(wǎng)身份認(rèn)證和個(gè)人隱私保護(hù)變得更簡(jiǎn)單智谓、更安全莹宁。然而，eID標(biāo)識(shí)自推出以來(lái)普及率并不高嚎蛀。專(zhuān)家表示审腺，網(wǎng)絡(luò)信息安全技術(shù)的推廣，還需互聯(lián)網(wǎng)企業(yè)積極進(jìn)行技術(shù)對(duì)接缰畦，共同營(yíng)造健康狂嘉、安全的互聯(lián)網(wǎng)環(huán)境。

　　eID技術(shù)防范泄漏

　　銀行卡資金被盜藤该，冒充親屬撥打電話(huà)詐騙询蚊，掌握了他人全部身份信息后冒充執(zhí)法機(jī)關(guān)索要錢(qián)財(cái)……網(wǎng)絡(luò)詐騙手段之多讓人們避之不及。

　　在公安部第三研究所信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室副主任嚴(yán)則明看來(lái)里状，導(dǎo)致個(gè)人信息泄露的根源在于因震，我國(guó)絕大部分網(wǎng)絡(luò)應(yīng)用只能以姓名、身份證號(hào)等真實(shí)且唯一的身份信息在網(wǎng)上進(jìn)行身份認(rèn)證鳞编，缺少相對(duì)應(yīng)的網(wǎng)絡(luò)身份識(shí)別和服務(wù)等公共基礎(chǔ)設(shè)施汁蝶。針對(duì)網(wǎng)絡(luò)虛擬社會(huì)管理、保護(hù)公民網(wǎng)絡(luò)安全以及個(gè)人隱私等迫切需求论悴，經(jīng)過(guò)多年技術(shù)攻關(guān)掖棉，我國(guó)自主研發(fā)出了eID技術(shù)，并建立起了全國(guó)唯一的“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”膀估。

　　“eID技術(shù)采用了‘國(guó)密SM2’算法幔亥，通過(guò)高強(qiáng)度安全機(jī)制，可以確保身份信息無(wú)法被讀取察纯、復(fù)制帕棉、篡改或非法使用，從而確保芯片載體及其持有人一一對(duì)應(yīng)饼记。”嚴(yán)則明介紹香伴，eID的加密算法在理論上是不可破解的，即使被讀出具则，也只是沒(méi)有意義的字符串即纲，這樣公民在網(wǎng)絡(luò)信息注冊(cè)或網(wǎng)上進(jìn)行商業(yè)行為時(shí)，就不需要明確的個(gè)人信息博肋，出示eID即可低斋。據(jù)悉，目前扛焊，公安部第三研究所在國(guó)內(nèi)共提交了8件與eID技術(shù)相關(guān)的專(zhuān)利申請(qǐng)波耗。

　　“eID的核心是網(wǎng)絡(luò)身份標(biāo)識(shí)碼（eID_code）脊腺，其與用戶(hù)的真實(shí)身份相對(duì)應(yīng)，正是它有效保障了用戶(hù)信息的安全休敛。”國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利局電學(xué)發(fā)明審查部計(jì)算機(jī)處審查員王昆經(jīng)過(guò)專(zhuān)利檢索分析發(fā)現(xiàn)茉园，目前，為了確保eID達(dá)到預(yù)期的效果史糕，主要采用了以下方法生成網(wǎng)絡(luò)身份標(biāo)識(shí)碼：首先汁讹，服務(wù)器端進(jìn)行初始化，并預(yù)先進(jìn)行隨機(jī)數(shù)生成和分配處理锤知。之后棋裳，服務(wù)器端接收客戶(hù)端發(fā)送來(lái)的網(wǎng)絡(luò)身份標(biāo)識(shí)碼生成請(qǐng)求，從中提取用戶(hù)身份識(shí)別信息贩纵，對(duì)其進(jìn)行審核處理凭协。隨后，根據(jù)所述的身份識(shí)別信息及對(duì)應(yīng)的隨機(jī)數(shù)懒叛，進(jìn)行加密編碼處理得到哈希值丸冕，再根據(jù)所得到的哈希值生成網(wǎng)絡(luò)身份標(biāo)識(shí)碼，該標(biāo)識(shí)碼與公民身份一一對(duì)應(yīng)薛窥，其本身不含任何用戶(hù)身份信息胖烛。

　　配套技術(shù)有待完善

　　據(jù)悉，eID自正式推出以來(lái)诅迷，在全國(guó)范圍內(nèi)的發(fā)卡數(shù)量約為5500萬(wàn)佩番，其中很大部分來(lái)自于銀行卡的開(kāi)通和加載，eID認(rèn)證并沒(méi)有得到很好的推廣罢杉。“我們需要不斷探索eID在不同應(yīng)用領(lǐng)域內(nèi)的價(jià)值趟畏，這個(gè)過(guò)程非常復(fù)雜，也需要更多領(lǐng)域內(nèi)的應(yīng)用配合試點(diǎn)屑那。”嚴(yán)則明坦言拱镐。

　　eID技術(shù)需要互聯(lián)網(wǎng)企業(yè)的對(duì)接，而現(xiàn)實(shí)中的對(duì)接不暢給eID的大規(guī)模推廣增加了難度持际。那么，有礙eID推廣的技術(shù)難題是什么呢哗咆？

　　“在推廣使用中搂物，eID面臨的現(xiàn)實(shí)障礙主要有兩個(gè)，一是讀取eID卡存在一定制約读铁。傳統(tǒng)讀卡器的不穩(wěn)定因素很容易影響用戶(hù)體驗(yàn)囱蕴，同時(shí)，配置傳統(tǒng)讀卡器需要一定成本砂两，而且一般的移動(dòng)設(shè)備不具備讀取eID卡的功能朋堪。”王昆表示橘疚，針對(duì)這些問(wèn)題，可以搭配使用NFC技術(shù)（近距離無(wú)線(xiàn)通訊技術(shù)）盹扮，將NFC芯片內(nèi)置到移動(dòng)設(shè)備中胶僵，從而使移動(dòng)設(shè)備可以讀取eID卡內(nèi)信息，并減少對(duì)外置讀卡器的依賴(lài)字拒，降低eID的使用成本和傳統(tǒng)讀卡器所帶來(lái)的各種不穩(wěn)定性因素隘勾。

　　eID推廣面臨的另一個(gè)障礙是，由于eID載體終端環(huán)境的復(fù)雜性及其部署的廣泛性投嫂，容易導(dǎo)致eID載體與服務(wù)系統(tǒng)狀態(tài)的不一致捏章，從而影響eID的使用。對(duì)此川梅，王昆認(rèn)為疯兼，這個(gè)問(wèn)題也可以從技術(shù)上解決：“首先，eID服務(wù)系統(tǒng)在接收到載體終端的請(qǐng)求后贫途，可設(shè)置階段性遷移里程碑序列吧彪。隨后，在確定載體終端的eID狀態(tài)在序列中的位置后潮饱，服務(wù)系統(tǒng)自動(dòng)引導(dǎo)載體終端的eID狀態(tài)逐步向最后一個(gè)階段性里程碑遷移来氧，最終實(shí)現(xiàn)eID載體終端與服務(wù)系統(tǒng)的狀態(tài)一致。”

　　據(jù)了解香拉，目前啦扬，與eID類(lèi)似的解決方案已在網(wǎng)約車(chē)等領(lǐng)域廣泛使用，如用戶(hù)通過(guò)網(wǎng)絡(luò)約車(chē)成功后凫碌，雙方在手機(jī)上顯示的電話(huà)號(hào)碼即被編碼處理扑毡，從而達(dá)到保護(hù)個(gè)人隱私的目的。“實(shí)現(xiàn)網(wǎng)絡(luò)信息安全盛险，需要有相應(yīng)的技術(shù)作支撐瞄摊，更需要互聯(lián)網(wǎng)企業(yè)積極研發(fā)對(duì)接相關(guān)技術(shù)的產(chǎn)品，共同守護(hù)公民網(wǎng)絡(luò)信息安全颅婴。”王昆表示颈缆。