当前社会,个人信息除了线下外被大量运用到互联网。个人信息被泄露的问题屡见不鲜,据统计2016年我国通过不同渠道泄露的个人信息高达65亿条次,平均每人5次。其中身份证信息泄露给不法分子提供了很好的犯罪机会,造成个人财产损失。为了打击信息犯罪,公安部终于放出了“大招”,电子身份标识载入手机卡的时代即将来临!不法之徒的好日子即将一去不复返!
eID简介
电子身份标识简称eID,是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
根据载体类型的不同,eID目前主要有通用eID与SIMeID两种,其中通用eID常加载于银行金融IC卡、社保卡、USBkey等,SIMeID主要加载于SIM卡。
eID可挂失、可注销、可重新开通
用户一旦遗失了eID,可拨打eID登记发行机构的客服电话或到其营业网点进行挂失。挂失后eID功能即刻被冻结,避免了丢失的eID给用户带来潜在损失的可能。用户可在eID登记发行机构营业网点注销eID或重新开通eID。注销后,用户无法再使用eID功能,直到重新在eID卡上开通eID。
技术原理
“公安部公民网络身份识别系统”向用户签发eID时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用eID通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(eIDcode),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。
互联网平台如何保护用户隐私
除了eID普及打来的信息安全的保障,各大互联网平台通过各种技术手段保障用户隐私安全。移动通信开放平台独有的拨打验证主要应用在注册认证、信息变更、支付确认、银行卡绑定等场景下。例如用户账户发生异常登录并伴随大额资金转移时,App触发拨打验证,用户必须用注册手机号拨打相应号码来通过验证,安全性远远大于短信验证码,很好避免帐号被盗出现资金转移的情况发生。
