一天，張女士接到了一個陌生電話，對方號稱是公安執(zhí)法人員，聲稱張女士持有的銀行卡涉嫌經(jīng)濟(jì)犯罪，要求強(qiáng)制凍結(jié)賬戶。起初張女士半信半疑，但當(dāng)對方說出了她的身份證號、家庭住址、工作單位等信息后，張女士將銀行卡密碼全部說出，結(jié)果造成了上百萬元的財產(chǎn)損失。

　　互聯(lián)網(wǎng)讓人們享受到很多便利，但也讓很多人深受個人信息泄露之害，如何保證人們網(wǎng)絡(luò)身份信息安全，成為各方關(guān)注的焦點。由公安部推出的“網(wǎng)絡(luò)身份標(biāo)識”，憑借“公民網(wǎng)絡(luò)電子身份標(biāo)識”(eID)，可以使人們的互聯(lián)網(wǎng)身份認(rèn)證和個人隱私保護(hù)變得更簡單、更安全。然而，eID標(biāo)識自推出以來普及率并不高。專家表示，網(wǎng)絡(luò)信息安全技術(shù)的推廣，還需互聯(lián)網(wǎng)企業(yè)積極進(jìn)行技術(shù)對接，共同營造健康、安全的互聯(lián)網(wǎng)環(huán)境。

　　eID技術(shù)防范泄漏

　　銀行卡資金被盜，冒充親屬撥打電話詐騙，掌握了他人全部身份信息后冒充執(zhí)法機(jī)關(guān)索要錢財……網(wǎng)絡(luò)詐騙手段之多讓人們避之不及。

　　在公安部第三研究所信息網(wǎng)絡(luò)安全公安部重點實驗室副主任嚴(yán)則明看來，導(dǎo)致個人信息泄露的根源在于，我國絕大部分網(wǎng)絡(luò)應(yīng)用只能以姓名、身份證號等真實且唯一的身份信息在網(wǎng)上進(jìn)行身份認(rèn)證，缺少相對應(yīng)的網(wǎng)絡(luò)身份識別和服務(wù)等公共基礎(chǔ)設(shè)施。針對網(wǎng)絡(luò)虛擬社會管理、保護(hù)公民網(wǎng)絡(luò)安全以及個人隱私等迫切需求，經(jīng)過多年技術(shù)攻關(guān)，我國自主研發(fā)出了eID技術(shù)，并建立起了全國唯一的“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”。

　　“eID技術(shù)采用了‘國密SM2’算法，通過高強(qiáng)度安全機(jī)制，可以確保身份信息無法被讀取、復(fù)制、篡改或非法使用，從而確保芯片載體及其持有人一一對應(yīng)。”嚴(yán)則明介紹，eID的加密算法在理論上是不可破解的，即使被讀出，也只是沒有意義的字符串，這樣公民在網(wǎng)絡(luò)信息注冊或網(wǎng)上進(jìn)行商業(yè)行為時，就不需要明確的個人信息，出示eID即可。據(jù)悉，目前，公安部第三研究所在國內(nèi)共提交了8件與eID技術(shù)相關(guān)的專利申請。

　　“eID的核心是網(wǎng)絡(luò)身份標(biāo)識碼(eID_code)，其與用戶的真實身份相對應(yīng)，正是它有效保障了用戶信息的安全?！眹抑R產(chǎn)權(quán)局專利局電學(xué)發(fā)明審查部計算機(jī)處審查員王昆經(jīng)過專利檢索分析發(fā)現(xiàn)，目前，為了確保eID達(dá)到預(yù)期的效果，主要采用了以下方法生成網(wǎng)絡(luò)身份標(biāo)識碼：首先，服務(wù)器端進(jìn)行初始化，并預(yù)先進(jìn)行隨機(jī)數(shù)生成和分配處理。之后，服務(wù)器端接收客戶端發(fā)送來的網(wǎng)絡(luò)身份標(biāo)識碼生成請求，從中提取用戶身份識別信息，對其進(jìn)行審核處理。隨后，根據(jù)所述的身份識別信息及對應(yīng)的隨機(jī)數(shù)，進(jìn)行加密編碼處理得到哈希值，再根據(jù)所得到的哈希值生成網(wǎng)絡(luò)身份標(biāo)識碼，該標(biāo)識碼與公民身份一一對應(yīng)，其本身不含任何用戶身份信息。

　　配套技術(shù)有待完善

　　據(jù)悉，eID自正式推出以來，在全國范圍內(nèi)的發(fā)卡數(shù)量約為5500萬，其中很大部分來自于銀行卡的開通和加載，eID認(rèn)證并沒有得到很好的推廣。“我們需要不斷探索eID在不同應(yīng)用領(lǐng)域內(nèi)的價值，這個過程非常復(fù)雜，也需要更多領(lǐng)域內(nèi)的應(yīng)用配合試點。”嚴(yán)則明坦言。

　　eID技術(shù)需要互聯(lián)網(wǎng)企業(yè)的對接，而現(xiàn)實中的對接不暢給eID的大規(guī)模推廣增加了難度。那么，有礙eID推廣的技術(shù)難題是什么呢?

　　“在推廣使用中，eID面臨的現(xiàn)實障礙主要有兩個，一是讀取eID卡存在一定制約。傳統(tǒng)讀卡器的不穩(wěn)定因素很容易影響用戶體驗，同時，配置傳統(tǒng)讀卡器需要一定成本，而且一般的移動設(shè)備不具備讀取eID卡的功能?！蓖趵ケ硎荆槍@些問題，可以搭配使用NFC技術(shù)(近距離無線通訊技術(shù))，將NFC芯片內(nèi)置到移動設(shè)備中，從而使移動設(shè)備可以讀取eID卡內(nèi)信息，并減少對外置讀卡器的依賴，降低eID的使用成本和傳統(tǒng)讀卡器所帶來的各種不穩(wěn)定性因素。

　　eID推廣面臨的另一個障礙是，由于eID載體終端環(huán)境的復(fù)雜性及其部署的廣泛性，容易導(dǎo)致eID載體與服務(wù)系統(tǒng)狀態(tài)的不一致，從而影響eID的使用。對此，王昆認(rèn)為，這個問題也可以從技術(shù)上解決：“首先，eID服務(wù)系統(tǒng)在接收到載體終端的請求后，可設(shè)置階段性遷移里程碑序列。隨后，在確定載體終端的eID狀態(tài)在序列中的位置后，服務(wù)系統(tǒng)自動引導(dǎo)載體終端的eID狀態(tài)逐步向最后一個階段性里程碑遷移，最終實現(xiàn)eID載體終端與服務(wù)系統(tǒng)的狀態(tài)一致?！?/p>

　　據(jù)了解，目前，與eID類似的解決方案已在網(wǎng)約車等領(lǐng)域廣泛使用，如用戶通過網(wǎng)絡(luò)約車成功后，雙方在手機(jī)上顯示的電話號碼即被編碼處理，從而達(dá)到保護(hù)個人隱私的目的?！皩崿F(xiàn)網(wǎng)絡(luò)信息安全，需要有相應(yīng)的技術(shù)作支撐，更需要互聯(lián)網(wǎng)企業(yè)積極研發(fā)對接相關(guān)技術(shù)的產(chǎn)品，共同守護(hù)公民網(wǎng)絡(luò)信息安全?！蓖趵ケ硎尽?/p>