eID数字身份体系正式发布！可有效避免身份信息泄露？

新华社北京4月23日通报（记者 卢俊宇）4月22日，福州举行首届数字中国建设成果展，公安部第三研究所在此期间公布了《eID数字身份体系白皮书（2018）》（此文件简称为白皮书）。白皮书表明，数字化已广泛渗透到国家经济与社会进步的各个方面，深刻地影响着社会进步的动力和途径，不过我国在推进数字化转型的过程中，暴露出数字资源利用效率不高、数字设施建设还比较薄弱、数字社会管理遭遇困境等不少难题。

据消息人士透露，公安部第三研究所在五年计划期间负责了国家重大专项项目，包括“网域空间身份管理”等信息安全计划，开发出“公安部公民网络电子身份标识（elD）”技术，并制定了配套的标准体系。eID根据《电子签名法》，利用智能安全芯片作为物理载体，运用密码学手段，达成线上非接触式身份验证的目的，当前版本还能借助手机SIM卡进行验证，既确保了安全性能，也注重了用户感受。

那个，“eID数字身份体系”具体包含哪些要点？在什么情况下能够应用eID数字身份？记者为此专门采访了公安部第三研究所负责eID项目的严则明。

新华网：eID数字身份体系的推出是为了解决什么问题？

严则明：主要是为了解决数字身份基础设施建设问题。如今网络技术迅猛进步，民众的线上活动日益增多，若想享受网络服务就必须先处理身份认证问题，网络上的身份验证方法五花八门，大多以“姓名搭配公民身份编号”来标识用户的网络身份，部分网站和应用程序还要求用户提交身份证影像资料或手持证件的照片进行身份核实，这种做法有助于明确网络使用者的身份信息，避免类似“西门吹雪”在网络上购票的闹剧发生。

这种身份验证方法，依靠信息对比实现，虽然便捷，却需要付出个人资料作为交换，提交的内容有可能会在核实环节被窃取、保留，乃至遭受不法利用。极易引发大范围个人隐私失窃，个人隐私失窃并混合行为与特征信息，为不法商家乃至犯罪团伙运用数据挖掘技术收集、监控和刻画用户画像创造了途径，由此引发的电信网络精准诈骗等乱象已演变为社会“痼疾”，网络用户几乎处于“赤身裸体”的境地。所以，我国迫切需要构建一个以公民身份号码为基础的统一数字身份体系，该体系要能保障个人隐私安全，同时也要满足网络社会数据共享和流动的要求。我们这次推出的“eID数字身份体系”正是为了应对这种需求而研发的。

新华社报道：能否概述一下“eID数字身份系统”的核心构成要素是什么？

严则明指出，eID数字身份体系主要包含两个核心部分，其一在于身份的区分，其二在于资格的确认。识别就是指个人在虚拟领域拥有与其公民身份编号相匹配的虚拟身份，如同婴儿诞生后需前往公安部门登记领取公民身份编号，同样进入虚拟领域也必须拥有专属的虚拟身份，我们在现实社会记录的是公民身份编号，在虚拟社会中若要维护个人机密，就应当尽量采用虚拟身份eID数字身份以公民身份号码为基础,由公安部的网络身份识别系统生成,采用密码算法,为公民建立数字标识,这个标识不包含任何个人身份信息明文,也无法推算出公民身份号码,用来取代现在网上通用的“姓名+公民身份号码”方式。实际流转过程中，eID数字身份能够灵活变通，用户在各个平台留下的身份标识各不相同，唯有在“公安部公民网络身份识别系统”的数据库中，才能借助密码学手段完成脱敏关联，此类关联必须经过用户许可，能够有效避免个人身份资料被用于形成数据画像。

数字身份出现后，面临的新挑战是如何在线上验证使用者身份，这关系到eID数字身份体系中的网络身份确认环节，eID根据《电子签名法》，依托智能安全芯片物理载体，运用密码学手段达成线上非接触式身份核实，当前最前沿的技术甚至允许通过手机SIM卡进行验证，既确保了安全性，也注重了使用者感受。

eID数字身份体系依据签发途径和验证手段的差异，接纳其他网络身份验证方式，在整合的eID数字身份体系框架内达成各类数字身份验证的衔接，犹如我们在日常生活中，通过出示身份证件、社会保障凭证、驾驶资格证明、校园身份证明等来表明个人身份信息，我们热忱欢迎各类身份验证技术融入eID数字身份体系，共建统一的eID身份认证架构。

新华报道：明白其含义，eID数字身份类似网络中的身份标识码，今后无需录入个人姓名与身份证件号码，仅需输入eID数字身份，便能够完成网络上的身份验证过程。

严则明表示，您的看法有部分正确之处。eID数字身份的功能确实类似于网络上的公民身份号码，不过它呈现为一组无规律的字符，并非身份信息的明文展示。这些数据完全在网站和应用程序的后台进行传输和保存，能够有效防止身份信息遭到外泄。要实现身份认证，eID数字身份必须与其他认证技术结合使用，例如账号密码、短信验证，以及线下安全环境中应用的人脸识别技术等。

新华社报道：人们无需了解也无需输入，那么eID数字身份究竟要怎样申请和运用呢？

严则明指出，当公民访问采用eID数字身份认证的网站或应用程序时，系统会自动为用户建立eID数字身份，从而确保所提交的个人资料受到eID数字身份的严密守护。一旦借助eID验证实现网络身份确认，流程便更为便捷，验证信息会直接展示使用者的eID数字标识，正如在航旅纵横软件中所展示的那样，完全无需再补充任何个人身份资料。

新华消息：数字身份认证如同为个人资料加上了锁，该认证系统的研发进展如何，我们何时能够应用数字身份认证？

严则明表示已经能够应用了，所有公民在运用网络服务时需要身份核实的情况，eID都具备充分的适用性。现阶段我们在电子政务、电子商务以及社会服务方面，都实现了明确的实践。

政务电子化领域，我们设有江苏工商全程电子化登记平台，个体经营者注册及公司事务处理，无需前往工商管理窗口，持一张具备金融功能的eID卡，在家即可完成申请；同时还有江苏淮安透明食药监平台，运用eID对食品药品生产相关人员的身份与行为加以核实，一旦出现状况，能够即时追踪溯源。移动互联网日渐普及，民众不仅关心安全，也更加在意操作便捷，为了兼顾这两点，我们开发了一套应对方法，当前正在测试的电子政务系统包括江西共青城政务服务平台、闽政通等，将eID集成在SIM卡中，民众经实名验证后便能办理政务事务；航旅纵横同样兼容，用户无需输入个人身份资料，可凭eID认证直接查询个人航空旅行记录。

腾讯公司研制了E证通eID数字身份产品，参观者有机会在腾讯展位率先尝试eID数字身份与人脸识别技术相结合的身份验证服务，这种服务适用于线下安全领域；此外，我们的展示区域还展示了深圳网格办APP运用eID数字身份进行流动人口管理的应用实例。

本展区设有eID的申请体验区域，访客能够当场申请eID，同时参与相关活动。

新华网：在国际上为保护个人信息安全，有什么通行做法？

严则明提出，运用密码学手段保障公民资料安全，通过互联网完成身份核实，是世界范围内普遍实行的措施，欧盟已有二十余国推行了电子身份识别系统。

二零一七年三月，新加坡着手构建国家数字化身份的规范体系，同年八月则启动了国家数字化身份平台的建设工作，旨在为民众访问政府网络公共资源时提供隐私安全保障与身份验证支持。

二零一八年二月，澳大利亚数字化革新机构（DTO）公布了“可靠电子身份规范”，意图以电子身份认证为根基，为个人信息安全构筑全国性一致的网络身份验证系统。

扫码看《eID数字身份体系白皮书（2018）》