一、网络空间身份管理亟待解决的关键问题
目前,网络实名制采取的是对身份证信息进行核查的手段。由于在网上操作很难判定操作者与身份证是同一人,使得实名制变成了“真名制”:仅凭身份证信息的有效性来判断当事人是否是真实的,而缺乏唯一性验证手段。这种“真名制”具有三大缺陷:
1、网络用户的隐私得不到很好的保护。2012年12月28日,全国人大常委通过了的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,特别强调了网络信息发布的实名要求和网络用户的隐私保护。但是,目前的“真名制”模式是要求用户提供真实的身份证信息来实现的,使各网络服务提供商掌握了大量用户身份信息,导致了严重的用户隐私泄漏风险。我国携程网、12306网站、多家航空公司网站、快递网站、论坛等近年先后被黑客侵入,累计亿级的个人信息遭到泄露。韩国自2007年就着手实施网络实名制,要求网民向网络运营商提交个人信息。但是,随着韩国门户网站“NATE”、社交网站“CyberWorld”等知名网站遭到黑客攻击,导致3,500万名用户的个人信息外泄,从而暴露出网站缺乏对用户隐私进行保护的能力,使得韩国不得不考虑废除网络实名制的政策。
2、网络用户的账号安全缺乏保障。由于“真名制”模式缺乏唯一性验证手段,使得一旦个人账号被不法分子所破解,导致个人无法证明账号的所属权,这是因为个人的惟一性信息(如身份证号)容易被他人所获得。例如,网上叫卖“QQ”号,绝大多数都是破解了他人的账号,篡改了注册信息,从而因缺乏唯一性识别手段而无法被合法用户所追回。
3、网络用户的真实性难以证明。在电子商务等网络应用中,交易双方都有核实对方身份的要求,有效的判别网络身份的真实性和有效性。要求用户提供真实的身份证信息或生物特征信息(指纹、照片、虹膜等),但这些信息具有可拷贝特点,一旦在网络上被截获将会导致被他人非法地传播和利用,导致无法对这些信息持有者的真实性进行判断。当然,由于目前身份证的不具有注销能力,也存在着同一人的身份证可能有多个副本在社会上同时使用的可能。
二、eID是国际主流的网络身份管理落地方法
西方主要发达国家普遍采用网络电子身份(eID)作为网络身份管理落地方法。欧盟2006年发布了《泛欧洲网络身份管理倡议发展现状的报告》,提出由欧盟各个成员国决定并由该国国内安全部门主导发行各国的eID,欧盟成员国eID的发行需遵守欧盟的统一标准并在成员国之间得到互认。目前,在欧盟27个成员国中的德、法、意、西班牙、瑞典、荷兰和比利时等17个成员国已经发行了eID,公民身份可以在电子政务、医疗健康服务和金融服务等领域应用中得到快捷、安全、准确的认证。俄罗斯也从2012年1月开始发行新的身份证,其中包含了公民网络身份识别技术并支持多层次的身份认证。美国在2011年4月由奥巴马签发了《网络空间可信身份国家战略》,计划用10 年左右的时间,通过政府推动和产业界努力,建立全国范围的身份生态系统,使得个人、组织等各类实体和角色遵循统一的标准和流程来相互识别和认证。2014年5月初,美国已在宾夕法尼亚州和密歇根州对eID进行上线测试。
三、我国eID发展现状
十二五期间,科技部从网络身份管理的关键技术研发和示范应用着手,作为重大项目优先部署了支撑网络电子身份eID实施的“网域空间身份管理及其应用技术与系统”,国防科技大学、公安部第三研究所、中科院信工所、北京邮电大学、北京数字证书认证中心等数十家国内顶尖院校、科研机构、企业是项目的承担单位。目前,该项目的研究已取得突破性进展,完成了原型系统的研制和技术验证,建成了“公安部公民网络身份识别系统”,由国家密码管理局进行了系统安全性审查及权威鉴定,并在一些典型行业和地区的网络应用中开始示范应用。国家发改委也专门设立了“网络真实身份管理系统”、“下一代互联网环境下网络身份验证应用示范”、“面向下一代互联网的eID市民卡”等多个信息安全专项,由公安部第三研究所承担建设与产业化任务。
在标准方面,中国通信标准化协会于2013年底专门设立了“网域空间身份管理标准子工作组”,公安部三所正在牵头制定《网络电子身份格式规范》等三十余项eID国家及行业标准,eID标准体系已初步形成,从而对eID产业技术路线实现了进一步规范。
2012年9月,eID试点在北京邮电大学正式启动。面向北邮全校师生发放了3万张eID,基本覆盖北邮全校教职员工,实现了eID制发的全业务流程试点。在此基础上,公安部三所与中国工商银行达成战略合作协议,在工商银行全国发行的金融IC卡中嵌入eID,现已形成了每天50万张以上eID制发能力。目前,eID工行卡发放总量已超过1500万张。
四、我国eID技术的发展
eID系统架构如图1所示,公安部公民网络身份识别系统作为eID基础设施,负责身份的审核注册与载体的发放,并对身份载体的生命周期进行维护管理。eID服务平台在保护公民隐私的前提下,提供各种形式的网络身份验证服务。该平台为地方性和行业性数字认证中心、网络运营商及可信第三方服务机构提供开放接口,使得这些身份服务机构获得身份验证能力,为互联网应用服务机构(电子政务、电子商务、行业应用等)提供eID网络身份识别和相关安全服务,共同构成覆盖全国的网络身份验证服务平台。
图1 eID系统架构
持有eID载体的用户访问互联网上的网站及应用系统时,网站或应用系统将连接到eID服务平台验证eID的真实性与有效性。当通过验证后,即可访问网站或应用系统的相关信息或进行各类业务操作(如网上递交身份、查询、转账、支付、投票等)。
就安全性而言,eID具有高强度安全机制,可以解决“真名制”所带来的问题。
1、网络用户的隐私保护。eID的唯一性标识是由用户证件号码、用户姓名和128字节随机数的字串为参数,采用国家商用密码算法进行运算得出的二进制编码,既与公民身份一一对应,确保了个人身份的真实性,又不含有任何公开的个人身份信息,可有效避免身份信息曝光。由此达到了网络身份管理和隐私保护的双重目的。
2、网络用户的账号保护。eID载体符合国家商用密码技术要求和eID载体相关国家标准和行业标准,具有智能安全芯片及操作系统,提供独立的安全机制,并为eID应用提供统一的底层安全服务接口。eID由一对非对称密钥(公钥和私钥)及相关电子信息文件组成,该密钥对的私钥由智能安全芯片内部产生,无法被读取、复制、篡改或非法使用,上述信息都存储在eID载体的智能安全芯片上,受到高强度安全机制的保护。因此,eID作为用户的惟一性身份鉴别标识,在用户账户被盗后,可简单使用eID以合法用户的身份进入到被盗账户,重置密码,迅速方便地索回被盗账户。
3、确保身份的真实性和有效性。公民可能同时拥有多个符合eID载体相关国家标准和行业标准、可以加载eID的载体(如SIM卡、射频卡、USB设备等),但eID基础设施(公安部公民网络身份识别系统)确保每个公民同时只能拥有一个处于可用状态的eID,从而保证了eID与持有者本人的唯一对应关系。当eID载体丢失或损坏时,可以及时进行挂失、注销;申领了新的,旧的就自动被注销而无法再使用。而且,eID具有PIN码保护,必须输入正确的PIN码才能进行数字签名等操作,因此eID载体遗失也不会被他人盗用。
五、我国eID技术的应用
eID的应用范围十分广泛,包括政务民生应用、电子商务应用、社交网络应用、校园应用、移动互联网应用等,可以有效解决网民最关心和需要的个人身份信息被抢注、个人身份信息被泄漏、网络帐号被盗用、个人网络业务安全防护机制增强等方面的难题。
图2 eID的应用
1、政务民生应用。eID可以加载到融合金融、社保、卫生健康、交通、教育等功能的新一代市民卡中,对各类民生应用群提供基于eID的统一认证服务。以北京海德康健为例,在公共医疗挂号服务中提供基于eID卡的实名认证服务,可在充分保护患者隐私的前提下,借助金融IC卡的支付功能实现挂号费和诊疗费的清结算。又以公安互联网便民服务为例,可建立公安网上办事大厅,通过eID认证实现互联网应用接入、公安网上审批模式,开展户政、治安、交管、出入境、消防、科技法制、边防等网上民生办理事项,打造网上民生服务平台,为群众提供“全方位、全天候、全时空”的个性化服务。
2、电子商务应用。在电子商务应用中,以加载了eID的中国工商银行金融IC卡为例,只需要在桌面终端或移动终端上使用eID卡、输入保护PIN码,就可以实现安全快捷的真实身份验证和金融支付,并且可以确保每次交易是用户真实意愿的行为,防止网络钓鱼、木马、病毒等各类网络欺诈及攻击给用户造成资金、隐私泄漏等损失。有了eID,即使发生网络账号被盗情况,只要eID卡还在用户手上,就可以立即使用eID卡重置账号密码,找回用户个人的网络账号,保证用户在互联网金融业务等各类电子商务活动中的资金财产安全。
3、社交网络应用。微博应用的一个重要环节就是实名认证,传统方式往往是由网络服务提供者来搜集和验证个人身份信息(如姓名、身份证号码等),有的还要求用户提交个人身份证照片,而这些信息在传输过程中以及在网络服务提供者后台难以得到足够强度的安全保障,存在着诸多安全隐患。以新浪微博为例,使用eID认证只需要插上eID卡、输入保护PIN码,不用再向网络服务提供者提交个人身份信息。而且,基于eID可以实现自动化的身份认证服务,可有效提升用户体验,相对于原有的人工查验方式具有更高的效率和更小的投入。最重要的是,eID使其认证更加可信,能够有效防止仿冒他人身份等恶意行为。这样达到了既可以通过实名认证使得个人身份不会被他人随意冒充,又可以保护个人隐私不被泄露的目的。
4、校园应用。在校园应用中,以北京邮电大学为例,eID可用于论坛、邮件系统、校园信息门户、网上报销系统、校园网认证网关等网上应用。例如,在论坛注册中,传统的方式需要提交身份证号、手机号、学号、毕业证号等相关的个人身份信息,身份验证要通过电子邮件完成。并且,在注册过程中及完成注册后,其个人身份信息留存于论坛系统中,存在被泄露的风险。而使用eID可以方便快捷地完成论坛注册、登录、密码重置等操作,同时不用在系统留存任何的个人身份信息,既可以很好地保护个人隐私,又无需再担心个人账号被盗。
5、移动互联网应用。eID也适用于移动互联网环境。以360手机账号保护系统为例,可以通过手机实现安全快捷的eID登录。例如基于eID的二维码登录,用户只需要使用手机上安装的eID应用扫描代表为某互联网应用登录请求实时生成的二维码,接着在手机里确认登录该互联网应用后,再由eID手机应用以近场通信(NFC)方式访问eID卡,并与eID服务平台自动交互完成安全验证,即可成功登录该互联网应用。在此过程中,用户无须再在其手机上输入个人账户名、密码,既方便快捷也有效避免了密码被盗的风险。
五、小结与展望
为保护个人隐私不被泄露,个人账户不被盗取,个人身份不被冒充,网民对于有效的网络身份管理的呼声日趋强烈,近期国内各大网站都发布和转载了有关eID平台建设和试点的新闻报道,大部分网民给予了正面反映和评价。这充分说明eID作为国际主流的网络身份管理落地方法,可满足公民在网络交易、虚拟财产安全保障及个人隐私保护等方面的迫切需求,大幅提升公民网络活动的安全感,并且将推动越来越多的政府服务、民生服务、商业服务通过网络方式公开提供,给公民带来很大便利的同时有效降低各类机构的服务成本。因此,eID必将得到国家、商业机构及广大网民共同认可,为建立诚信网络、治理网络空间、保护个人隐私发挥重要作用。
(中国工程院院士 方滨兴)