2019年9月10日,OPPO Reno2正式发布。除了硬件端4800万高清四摄、VOOC3.0闪充等配置升级,在软件端同样迎来多项重要更新。以OPPO钱包为例,正式支持公民网络电子身份标识(eID)功能。这是继华为、vivo手机后,又一品牌手机支持eID空中加载。
eID是什么?为什么几大手机厂商都为它“背书”?
也许你也经历过人在“囧”途忘记带身份证的尴尬,不过,有了eID之后,忘带身份证所带来的不便将彻底消失。以往出门四件事“身手钥钱”,现在只要一个加载eID的手机可轻松搞定。将身份证、钥匙、钱包集于一体,出示手机eID即可完成线下身份核验或者线上身份认证,如机场安检、酒店登记、开锁入住、网上注册登录、网络购物交易等操作。
eID:公民个人隐私在数字世界的“保护盾”
国际上对eID的定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。 欧盟20多个国家已经颁发了以安全智能卡为载体形式的eID来替代传统的身份证件,同时具备了线下身份核验和线上身份认证功能。其中,德国、西班牙、意大利、比利时、爱沙尼亚和奥地利已经普及,广泛用于电子政务、电子商务、社交网络等各个领域。
在我国,“触网”20多年来普遍采用“姓名+公民身份号码”来代表公民的线上身份,虽起到了唯一区分线上主体的作用,但缺乏对个人信息的有效保护,造成了大规模个人信息泄露,进而频频引发个人身份冒用后的“被贷款”“被法人”、账号窃取以及电信和网络精准诈骗等事件。因此,既能保护个人身份信息安全又能在网上可靠证明个人身份的“网络证件”是社会的刚需。
在此背景下,公安部第三研究所(以下简称:公安部三所)于十二五期间承担了国家863计划“网域空间身份管理”等信息安全重大专项,研发了“网络电子身份标识(elD)”技术并形成了相关标准体系。
在智能卡时代,公安部第三研究所早期的eID加载在银行卡上,而且只具备线上身份认证功能,由于智能卡没有通信功能,注定了当时eID的推广举步维艰。
去年8月,公安部第三研究所和华为合作将eID加载到安全智能手机,为全球首创,实现了“分钟级”空中开通、“秒级”线上身份认证和“秒级”线下身份核验,高安全、高体验的统一,让用户耳目一新。
根据官方定义,eID (electronic Identity) 是以密码技术为基础,以智能芯片为载体,由“公安部公民网络身份识别系统”签发给公民,能够在不泄露身份信息的前提下,在互联网上远程识别身份的、普适性的网络电子身份标识。具备以下四大特性:
• 权威性:eID由“公安部公民网络身份识别系统”统一签发,能够有效防止身份冒用,确保eID与持有人真实身份的唯一对应;
• 安全性:eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;
• 普适性:eID可进行跨地域、跨行业的网络身份服务,不受载体物理形态的限制,只要载体中的安全智能芯片符合eID载体相关标准即可;
• 隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。
手机加载eID需符合什么条件?
在数以亿计的物联网设备投入使用的同时,它们有可能正在成为黑客发起攻击的目标。数据显示,2018年一共有70亿台IoT设备,每年保持20%左右的速度增长,到2020年预计可达99亿台。在华为的2019年一号文件中,任正非就明确将“网络安全和隐私保护作为公司的最高纲领”,足见对于安全和隐私的重视程度。
经历多年的发展,我国PC端软硬件安全平台较为成熟,但是在以手机为代表的移动终端,安全能力多以软件层、应用层安全为主,不包括SE、TEE等底层核心技术。eID强调是以芯片为载体的安全防护,相比软件层面其安全系数更高,因此其技术门槛也非常高。
在目前已经推出加载eID的手机品牌中,背后提供安全技术支持的是一家多年来深耕终端芯片级安全技术与产品的公司——融卡科技。该公司是国内唯一一家将eSE/inSE、TEE、TSM技术同时应用在手机上的企业,在移动终端安全方面具备领导地位,是公安部三所在移动安全智能终端发行eID的紧密合作伙伴,以及eIDPSAM(受理终端安全存取模块)产品标准制定及产品指定提供商。
融卡科技依托技术、资源、生态等核心能力,为各类业务场景进行安全赋能,打造了国内首个“终端安全能力平台”,以完整的技术能力与高度模块化的产品结构为移动终端、物联网终端进行安全赋能。由于同时具备SE/inSE、TEE、TSM技术,保证了eID从公安部三所空中下发到手机以及各个使用环节的强安全性。
场景需求+硬件成熟,eID迎来爆发期
自公安部开展网络身份管理试点研究以来,eID在技术和市场的双轮驱动下,取得了长足的进步。手机硬件系统的不断成熟也为eID的发展提供了很好的土壤,目前几家主流手机厂商积极拥抱eID就是最好的例证。随着NFC+SE/inSE+TEE+生物识别在手机端逐步普及,eID即将迎来爆发期,真正走进我们生活的方方面面。目前已经落地的应用主要有:
线下身份核验
我国《居民身份证法》规定了公民必须出示身份证的情形,然而在这些情形之外,还存在着大量滥用身份证的现象。eID的身份电子证照功能可应用在小区、楼宇、单位门禁等身份证法未要求出示身份证的场景,一方面大大方便了用户,另一方面减少身份证的不安全使用而带来的个人身份信息泄露和滥用的风险。酒店、机场等场景的身份核验也将逐渐展开,“一机行天下”即将成为现实。
“eID身份电子证照”是eID加载到安全智能手机上新增的一项线下身份核验功能。当用户持本人身份证通过NFC手机“空中开通”eID成功后,手机的SE已经加密存储了身份证中除指纹外的个人身份信息,并且只有通过个人授权才可被专用读卡器读取。
目前,华为、VIVO、OPPO部分手机机型、包括SIMeID(带SE的贴膜卡或SIM卡)已支持eID功能。并且在深圳南山、龙岗等地百余家酒店成功试点办理入住登记,住客只要打开手机eID钱包、选取“eID身份电子证照”并做授权后即可办理入住手续。
图:华为手机端eID开通步骤(来源:华为官网)
手机银行大额转账
西安银行已经率先在手机银行启用 eID,实现手机银行客户端最高500 万轻松一笔转,全面提升服务品质与核心竞争力。用户可以通过华为钱包APP开通eID,即可在西安银行APP中轻松实现手机银行500万大额转账,充分说明了手机eID的安全性。
城市数字管理
eID+流动人口综合治理试点,以流动人口信息化管理中对身份信息的采集及管理作为切入点,与eID数字身份及eID认证技术相结合,实现智慧城市的高效管理和居民生活的便捷安全。
电子政务服务
在工商全程电子化系统中,个体工商户使用eID卡进行注册和登录,在准确识别登记人身份的同时确保了身份信息安全;电子签名功能实现了对用户注册、提交申请、网上签名、受理审核、发照归档等操作过程的留痕管理,做到可追溯、可查询,确保线上行为不可抵赖。
数据合规流通
在eID个人身份信息保护技术基础上,推出了基于xID的网络信息保护服务。xID是数字时代个人身份信息的“遮脸”技术,可以对信息和数据进行去身份化处理,使企业具备安全存储和发布数据的能力;在提供第三方数据查询服务时,可以使用xID技术建立安全索引通道,保护个人信息及敏感信息,促进数据的合规流通。
除此之外,在线法律服务、智慧物流、儿童走失预警平台、“航旅纵横”等众多应用中都已有了eID的落地。
未来,eID将如何重构我们的生活?想象空间巨大。可以预见的是,在提升整体效率、降低社会成本方面,eID将以更为多种多样的方式与我们的智能生活深度融合。