一天，張女士接到了一個(gè)陌生電話，對(duì)方號(hào)稱是公安執(zhí)法人員，聲稱張女士持有的銀行卡涉嫌經(jīng)濟(jì)犯罪，要求強(qiáng)制凍結(jié)賬戶。起初張女士半信半疑，但當(dāng)對(duì)方說出了她的身份證號(hào)、家庭住址、工作單位等信息后，張女士將銀行卡密碼全部說出，結(jié)果造成了上百萬元的財(cái)產(chǎn)損失。

　　互聯(lián)網(wǎng)讓人們享受到很多便利，但也讓很多人深受個(gè)人信息泄露之害，如何保證人們網(wǎng)絡(luò)身份信息安全，成為各方關(guān)注的焦點(diǎn)。由公安部推出的“網(wǎng)絡(luò)身份標(biāo)識(shí)”，憑借“公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)”(eID)，可以使人們的互聯(lián)網(wǎng)身份認(rèn)證和個(gè)人隱私保護(hù)變得更簡(jiǎn)單、更安全。然而，eID標(biāo)識(shí)自推出以來普及率并不高。專家表示，網(wǎng)絡(luò)信息安全技術(shù)的推廣，還需互聯(lián)網(wǎng)企業(yè)積極進(jìn)行技術(shù)對(duì)接，共同營造健康、安全的互聯(lián)網(wǎng)環(huán)境。

　　eID技術(shù)防范泄漏

　　銀行卡資金被盜，冒充親屬撥打電話詐騙，掌握了他人全部身份信息后冒充執(zhí)法機(jī)關(guān)索要錢財(cái)……網(wǎng)絡(luò)詐騙手段之多讓人們避之不及。

　　在公安部第三研究所信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室副主任嚴(yán)則明看來，導(dǎo)致個(gè)人信息泄露的根源在于，我國絕大部分網(wǎng)絡(luò)應(yīng)用只能以姓名、身份證號(hào)等真實(shí)且唯一的身份信息在網(wǎng)上進(jìn)行身份認(rèn)證，缺少相對(duì)應(yīng)的網(wǎng)絡(luò)身份識(shí)別和服務(wù)等公共基礎(chǔ)設(shè)施。針對(duì)網(wǎng)絡(luò)虛擬社會(huì)管理、保護(hù)公民網(wǎng)絡(luò)安全以及個(gè)人隱私等迫切需求，經(jīng)過多年技術(shù)攻關(guān)，我國自主研發(fā)出了eID技術(shù)，并建立起了全國唯一的“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”。

　　“eID技術(shù)采用了‘國密SM2’算法，通過高強(qiáng)度安全機(jī)制，可以確保身份信息無法被讀取、復(fù)制、篡改或非法使用，從而確保芯片載體及其持有人一一對(duì)應(yīng)?！眹?yán)則明介紹，eID的加密算法在理論上是不可破解的，即使被讀出，也只是沒有意義的字符串，這樣公民在網(wǎng)絡(luò)信息注冊(cè)或網(wǎng)上進(jìn)行商業(yè)行為時(shí)，就不需要明確的個(gè)人信息，出示eID即可。據(jù)悉，目前，公安部第三研究所在國內(nèi)共提交了8件與eID技術(shù)相關(guān)的專利申請(qǐng)。

　　“eID的核心是網(wǎng)絡(luò)身份標(biāo)識(shí)碼(eID_code)，其與用戶的真實(shí)身份相對(duì)應(yīng)，正是它有效保障了用戶信息的安全。”國家知識(shí)產(chǎn)權(quán)局專利局電學(xué)發(fā)明審查部計(jì)算機(jī)處審查員王昆經(jīng)過專利檢索分析發(fā)現(xiàn)，目前，為了確保eID達(dá)到預(yù)期的效果，主要采用了以下方法生成網(wǎng)絡(luò)身份標(biāo)識(shí)碼：首先，服務(wù)器端進(jìn)行初始化，并預(yù)先進(jìn)行隨機(jī)數(shù)生成和分配處理。之后，服務(wù)器端接收客戶端發(fā)送來的網(wǎng)絡(luò)身份標(biāo)識(shí)碼生成請(qǐng)求，從中提取用戶身份識(shí)別信息，對(duì)其進(jìn)行審核處理。隨后，根據(jù)所述的身份識(shí)別信息及對(duì)應(yīng)的隨機(jī)數(shù)，進(jìn)行加密編碼處理得到哈希值，再根據(jù)所得到的哈希值生成網(wǎng)絡(luò)身份標(biāo)識(shí)碼，該標(biāo)識(shí)碼與公民身份一一對(duì)應(yīng)，其本身不含任何用戶身份信息。

　　配套技術(shù)有待完善

　　據(jù)悉，eID自正式推出以來，在全國范圍內(nèi)的發(fā)卡數(shù)量約為5500萬，其中很大部分來自于銀行卡的開通和加載，eID認(rèn)證并沒有得到很好的推廣?！拔覀冃枰粩嗵剿鱡ID在不同應(yīng)用領(lǐng)域內(nèi)的價(jià)值，這個(gè)過程非常復(fù)雜，也需要更多領(lǐng)域內(nèi)的應(yīng)用配合試點(diǎn)?！眹?yán)則明坦言。

　　eID技術(shù)需要互聯(lián)網(wǎng)企業(yè)的對(duì)接，而現(xiàn)實(shí)中的對(duì)接不暢給eID的大規(guī)模推廣增加了難度。那么，有礙eID推廣的技術(shù)難題是什么呢?

　　“在推廣使用中，eID面臨的現(xiàn)實(shí)障礙主要有兩個(gè)，一是讀取eID卡存在一定制約。傳統(tǒng)讀卡器的不穩(wěn)定因素很容易影響用戶體驗(yàn)，同時(shí)，配置傳統(tǒng)讀卡器需要一定成本，而且一般的移動(dòng)設(shè)備不具備讀取eID卡的功能?！蓖趵ケ硎?，針對(duì)這些問題，可以搭配使用NFC技術(shù)(近距離無線通訊技術(shù))，將NFC芯片內(nèi)置到移動(dòng)設(shè)備中，從而使移動(dòng)設(shè)備可以讀取eID卡內(nèi)信息，并減少對(duì)外置讀卡器的依賴，降低eID的使用成本和傳統(tǒng)讀卡器所帶來的各種不穩(wěn)定性因素。

　　eID推廣面臨的另一個(gè)障礙是，由于eID載體終端環(huán)境的復(fù)雜性及其部署的廣泛性，容易導(dǎo)致eID載體與服務(wù)系統(tǒng)狀態(tài)的不一致，從而影響eID的使用。對(duì)此，王昆認(rèn)為，這個(gè)問題也可以從技術(shù)上解決：“首先，eID服務(wù)系統(tǒng)在接收到載體終端的請(qǐng)求后，可設(shè)置階段性遷移里程碑序列。隨后，在確定載體終端的eID狀態(tài)在序列中的位置后，服務(wù)系統(tǒng)自動(dòng)引導(dǎo)載體終端的eID狀態(tài)逐步向最后一個(gè)階段性里程碑遷移，最終實(shí)現(xiàn)eID載體終端與服務(wù)系統(tǒng)的狀態(tài)一致?！?/p>

　　據(jù)了解，目前，與eID類似的解決方案已在網(wǎng)約車等領(lǐng)域廣泛使用，如用戶通過網(wǎng)絡(luò)約車成功后，雙方在手機(jī)上顯示的電話號(hào)碼即被編碼處理，從而達(dá)到保護(hù)個(gè)人隱私的目的?！皩?shí)現(xiàn)網(wǎng)絡(luò)信息安全，需要有相應(yīng)的技術(shù)作支撐，更需要互聯(lián)網(wǎng)企業(yè)積極研發(fā)對(duì)接相關(guān)技術(shù)的產(chǎn)品，共同守護(hù)公民網(wǎng)絡(luò)信息安全?！蓖趵ケ硎?。