贺鑫焱,刘海龙
(1.方付通商务服务有限公司,上海200135;2.金联汇通信息技术有限公司,北京100010)
在互联网时代,人们以网络为平台构建了一个繁荣的互联网社会。在这个特殊的社会里,巨量基于互联网的各种应用服务和人数众多的网民构成了互联网的根本,但也因此使得互联网杂乱不堪和危险。在这种以网络代码为基础的交流方式里,人们以虚拟的身份出现,正是这种交流方式给予了不法份子以可乘之机进而出现了网络盗窃、诈骗等违法犯罪活动。
目前,国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+公民身份号码”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。“关联比对”方法在大规模应用的场景下主要存在几个问题:一是个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用的风险;二是容易造成个人信息泄露。采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高。
互联网发展至今,隐私泄露、身份冒用和盗用等安全问题严重阻碍了电子政务、电子商务的发展。eID能为各类互联网应用的身份识别、账户管理、安全登录和交易保护等业务环节,提供低成本的、嵌入式的、可信可靠的安全基础服务,可以有效解决互联网大规模应用下的用户隐私信息泄露、身份被冒用、被盗用以及交易抵赖等安全问题。
公安部第三研究所于“十二五”期间承担了国家863计划信息安全重大专项,包括“网域空间身份管理”“基于eID的典型示范应用”等科研课题,研发了“网络电子身份标识(elD)”技术并形成了相关标准体系。eID在权威性、安全性、普适性、隐私性方面具有其他技术不可比拟的优势,可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求。
权威性:eID基于面对面的身份核验,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务;
安全性:eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;
普适性:eID不受载体物理形态的限制,只要载体中的安全智能芯片符合eID载体相关标准即可;
隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。
eID是以密码技术为基础、以智能安全芯片为载体,由“公安部公民网络身份识别系统”签发给公民的网络身份标识。eID以公民身份号码为根,通过密码算法统一为每位公民生成数字身份,代替明文的身份信息在网上流通,能够在不泄露身份信息的前提下在线远程识别身份。通过“去身份化”和“碎片化”的技术防止公民个人信息泄露和被大数据精准画像,使个人信息不在网上“裸奔”,以保障网络公民的生活安宁、财产和人身安全。
eID的实施推广以“合作、创新、发展、共赢”为理念,以保护公民个人身份信息、个人隐私信息和网络活动安全为使命,以eID的“五位一体”实施框架为根本,以打造eID事业可持续发展的产业闭环为愿景。
eID签发中心:eID签发中心是由公安部第三研究所承建的“公安部公民网络身份识别系统”,承担eID签发和管理职能。
eID登记发行机构:承担eID载体的登记和发行职能,可提供加载eID的载体、有着广泛的发行渠道和严格的身份审核及面签程序的机构均可申请成为eID的登记发行机构。
eID网络身份运营机构(IDSO):eID网络身份运营机构(“IDSO”,即Identity Service Operator,简称为“eID运营机构”),连接eID签发中心与eID网络身份服务机构,承担eID网络身份识别基础服务,并与eID网络身份服务机构合作向线上应用机构提供eID网络身份公共增值服务和相关安全增值服务。
eID网络身份服务机构(IDSP):e I D网络身份服务机构(“IDSP”,即Identity Service Provider,简称为“eID服务机构”),连接eID网络身份运营机构与线上应用机构,向线上应用机构提供eID网络身份增值服务。
图1 eID“五位一体”参与方
线上应用:指泛在的网络应用,需要eID网络身份识别和安全服务的应用都可接入eID身份服务。
SIMeID贴膜卡是公安部第三研究所等机构联合研发的支持eID国产芯片、国密算法的硬件载体(后统一称SIMeID贴膜卡),厚度仅为0.19mm,可以内置CA证书和eID证书,用户仅需将写入eID的贴膜卡无缝贴合于手机SIM卡上,插入手机后,即可在相关应用中使用,该产品支持市面上各种手机型号及运营商SIM卡,是目前唯一可以快速大规模商业投产快速上线的解决方案。
该方案解决了加载eID的金融IC卡使用过程中需要读卡设备或NFC手机的问题,支持用户在不更换原有SIM卡的情况下使用SIMeID,用户使用更加方便。该方案符合监管部门要求,支持各类认证源,同时适用PC端和移动端应用、以及线下和线上应用场景。
公安部第三研究所根据公安部指示,自2010年起开展eID网络身份识别技术的研发和试点,目前得到了共青城政府的大力支持和推广。省委省政府专门成立了支持共青城发展领导小组,允许共青城市先行先试,形成共青经验,打造共青模式,立足共青,面向全省乃至全国推广。省信息中心已发文,在全省政务服务系统中采用eID认证。
2018年4月,eID与江西共青城市政府和九江银行强强联合,在国内首发SIMeID贴膜卡,为共青城居民发行免费的、便捷的、保护个人信息的eID,并且率先在公安的便民业务上先试先行,此次政企合作的重大创新,为共青城居民移动政务服务、民生服务、金融服务和治安服务建立了公共平台,是共青城政府践行习总书记“以人民为中心”的发展思想,保障和改善民生水平的具体实践,也为共青城全面数字化建设打下了基础。
图2 SIMeID贴膜卡产品特点和优势
2018年11月21日,由江西省人力资源和社会保障厅主办,共青城市人民政府、省人社厅信息中心承办,公安部第三研究所、平安医疗健康管理股份有限公司、中国农业银行江西省分行、中国建设银行江西省分行协办的江西省“电子社保卡+eID应用”启动仪式在共青城市举行。
江西省是全国电子社保卡项目的首批试点省份,人社部支持在江西省先行先试电子社保卡相关应用。此次推出的“电子社保卡+eID应用”,通过eID的身份认证和eID电子签名技术,将有助于在互联网上确认法律主体、固定网络行为数据,实现电子证据的客观性、合法性,有利于构建互联网可靠身份认证体系,这也为推进政务服务“一卡(码)通办”打下了坚实基础。
3.5.1 在进行eID身份认证后,可申办共青城电子社保卡
人社当前采用银行卡认证+人脸比对技术发放电子社保卡;共青依托eID技术,完成更严谨的身份认证后,发放共青电子社保卡。
3.5.2 通过eID的个人授权,将公安数据与人社数据进行打通,通办人社业务
在用户经过eID确认授权下,人社将在用户的授权下拿到公安户籍信息。例如完成对社保人员的户籍信息查询和核验,可以减少后续调查环节,压缩业务办理时间,降低行政成本;同时便利参保人,简化减少需由参保人提供的证明材料。
3.5.3 在办理人社业务时,提交材料和确认时进行eID进行电子签名
在办理人社业务时,提交材料和确认时,通过eID的身份认证和eID电子签名技术,认定网络活动的责任主体和行为,确保线上行为是否出自本人意愿,具有对抗抵赖的优势,有助于在互联网上确认法律主体、固定网络行为数据,更好地实现电子证据的客观性、合法性。
截至目前,江西省共制发社会保障卡3800万张,年底将突破4000万张,将近全省总人口的90%。电子社保卡是社会保障卡线上应用的有效载体,与实体卡一一对应,有身份凭证、资格认证、权益查询、医保结算、待遇领取等功能;而电子社保卡加载eID应用后,依托eID技术可以完成双向复合身份认证,相比电子社保卡当前所采用的“社会保障卡+银行预留信息+人脸比对”的身份认证技术,认证过程更为严谨,也能更好地保障参保人线上办理业务的安全性。同时,通过eID的个人授权可将公安数据与人社数据打通,人社部门在用户经eID确认授权下即可获取参保人员的公安户籍等信息以完成信息查询与核验,简化了需由参保人提供的证明材料,减少了后续人工核验环节,从而进一步压缩了业务办理时间,有效降低行政成本。
目前,共青城市持卡人可通过相关应用渠道签发电子社保卡;登录APP后根据提示完成实名注册,用户在银行网点面签领取的SIMeID贴膜卡即可通过APP实名认证,在经过“实人、实名、实卡”认证后,即可在线领取电子社保卡。成功领取电子社保卡后,持卡人可通过APP享受一键查询社保、完成养老金资格认证、灵活就业人员养老保险参保登记、灵活就业人员医疗保险参保登记、异地就医和异地安置等便捷服务。特别是异地就医和异地安置功能的上线,将大大方便参保人异地办理相关业务,审核通过后即可在就医地持社会保障卡直接结算看病住院费用,大大减轻了参保人来回奔波之苦。此外,共青城市持卡人可以将电子身份二维码作为身份凭证,在人社大厅窗口线下扫码办理人社业务,一部手机即可轻松办理。通过eID的实名认证和电子签名功能,与eID后台进行认证,能够保障使用者信息的真实性、完整性、安全性。可以广泛应用于政务、金融、医疗、物流、民宿、酒店、旅游等行业。
江西省人社厅正式启动电子社保卡+eID应用项目,为共青城居民提供方便快捷的人社领域应用,进一步提升群众的生活品质和幸福指数。接下来,随着同人社部后续持续的加强合作,创新实行在电子社保卡上加载eID技术,一是拓宽社保卡应用范围,让社保卡不再仅仅是保障卡,在学习总结其他地区电子社保卡建设经验的基础上,根据共青城实际,立足未来发展趋势,探索将电子社保卡的功能,从社会保障领域拓展到居民日常生活领域。未来,这一电子社保卡不仅将替代医保卡、就诊卡和新农合卡等,还将真正实现“一卡在手、走遍全省甚至全国”;二是探索升级社保卡应用安全,让社保卡成为自己的密钥卡,借助公安部公民网络身份识别技术,让每个公民通过手机eID贴膜卡产生自己独特的网络身份证;三是丰富社保卡应用内涵,让社保卡成为政务服务的检验卡。项目将进一步探索拓展电子社保卡的内涵,延伸电子社保卡的外延,推进电子社保卡+eID线下“一卡(码)通办”和线上应用推广工作,变“跑一次”为“不跑腿”,变“现场办”为“网上办”,变“网上办”为“移动办”,让企业和群众少跑腿、不求人就能把事办好,不断提升“用户体验”的满意度。
图3 eID+电子社保卡实名认证过程
江西省将继续推进电子社保卡的推广和应用功能的加载,同时积极探索推进社会保障卡跨部门应用,把社会保障卡打造成为江西省统一的政府公共服务卡,涵盖惠民资金发放、医疗卫生、社会保障、民政救助等领域,真正实现“让信息多跑路,让群众少跑腿”,推进城市数字化建设的跨越式发展。