獲主流手機廠(chǎng)商支持，eID未來(lái)可期

2019年9月10日，OPPO Reno2正式發(fā)布。除了硬件端4800萬(wàn)高清四攝、VOOC3.0閃充等配置升級，在軟件端同樣迎來(lái)多項重要更新。以OPPO錢(qián)包為例，正式支持公民網(wǎng)絡(luò )電子身份標識（eID）功能。這是繼華為、vivo手機后，又一品牌手機支持eID空中加載。

eID是什么？為什么幾大手機廠(chǎng)商都為它“背書(shū)”？

也許你也經(jīng)歷過(guò)人在“囧”途忘記帶身份證的尷尬，不過(guò)，有了eID之后，忘帶身份證所帶來(lái)的不便將徹底消失。以往出門(mén)四件事“身手鑰錢(qián)”，現在只要一個(gè)加載eID的手機可輕松搞定。將身份證、鑰匙、錢(qián)包集于一體，出示手機eID即可完成線(xiàn)下身份核驗或者線(xiàn)上身份認證，如機場(chǎng)安檢、酒店登記、開(kāi)鎖入住、網(wǎng)上注冊登錄、網(wǎng)絡(luò )購物交易等操作。

eID：公民個(gè)人隱私在數字世界的“保護盾” 

國際上對eID的定義是：“由政府頒發(fā)給公民的用于線(xiàn)上和線(xiàn)下識別身份的證件”。 歐盟20多個(gè)國家已經(jīng)頒發(fā)了以安全智能卡為載體形式的eID來(lái)替代傳統的身份證件，同時(shí)具備了線(xiàn)下身份核驗和線(xiàn)上身份認證功能。其中，德國、西班牙、意大利、比利時(shí)、愛(ài)沙尼亞和奧地利已經(jīng)普及，廣泛用于電子政務(wù)、電子商務(wù)、社交網(wǎng)絡(luò )等各個(gè)領(lǐng)域。

在我國，“觸網(wǎng)”20多年來(lái)普遍采用“姓名＋公民身份號碼”來(lái)代表公民的線(xiàn)上身份，雖起到了唯一區分線(xiàn)上主體的作用，但缺乏對個(gè)人信息的有效保護，造成了大規模個(gè)人信息泄露，進(jìn)而頻頻引發(fā)個(gè)人身份冒用后的“被貸款”“被法人”、賬號竊取以及電信和網(wǎng)絡(luò )精準詐騙等事件。因此，既能保護個(gè)人身份信息安全又能在網(wǎng)上可靠證明個(gè)人身份的“網(wǎng)絡(luò )證件”是社會(huì )的剛需。

在此背景下，公安部第三研究所（以下簡(jiǎn)稱(chēng)：公安部三所）于十二五期間承擔了國家863計劃“網(wǎng)域空間身份管理”等信息安全重大專(zhuān)項，研發(fā)了“網(wǎng)絡(luò )電子身份標識（elD）”技術(shù)并形成了相關(guān)標準體系。

在智能卡時(shí)代，公安部第三研究所早期的eID加載在銀行卡上，而且只具備線(xiàn)上身份認證功能，由于智能卡沒(méi)有通信功能，注定了當時(shí)eID的推廣舉步維艱。

去年8月，公安部第三研究所和華為合作將eID加載到安全智能手機，為全球首創(chuàng )，實(shí)現了“分鐘級”空中開(kāi)通、“秒級”線(xiàn)上身份認證和“秒級”線(xiàn)下身份核驗，高安全、高體驗的統一，讓用戶(hù)耳目一新。

根據官方定義，eID (electronic Identity) 是以密碼技術(shù)為基礎，以智能芯片為載體，由“公安部公民網(wǎng)絡(luò )身份識別系統”簽發(fā)給公民，能夠在不泄露身份信息的前提下，在互聯(lián)網(wǎng)上遠程識別身份的、普適性的網(wǎng)絡(luò )電子身份標識。具備以下四大特性：

? 權威性：eID由“公安部公民網(wǎng)絡(luò )身份識別系統”統一簽發(fā)，能夠有效防止身份冒用，確保eID與持有人真實(shí)身份的唯一對應；

? 安全性：eID含有一對由智能安全芯片內部產(chǎn)生的非對稱(chēng)密鑰，通過(guò)高強度安全機制確保其無(wú)法被非法讀取、復制、篡改或使用；

? 普適性：eID可進(jìn)行跨地域、跨行業(yè)的網(wǎng)絡(luò )身份服務(wù)，不受載體物理形態(tài)的限制，只要載體中的安全智能芯片符合eID載體相關(guān)標準即可；

? 隱私性：eID的唯一性標識采用國家商用密碼算法生成，不含任何個(gè)人身份信息，有效保護了公民身份信息。

手機加載eID需符合什么條件？

在數以?xún)|計的物聯(lián)網(wǎng)設備投入使用的同時(shí)，它們有可能正在成為黑客發(fā)起攻擊的目標。數據顯示，2018年一共有70億臺IoT設備，每年保持20%左右的速度增長(cháng)，到2020年預計可達99億臺。在華為的2019年一號文件中，任正非就明確將“網(wǎng)絡(luò )安全和隱私保護作為公司的最高綱領(lǐng)”，足見(jiàn)對于安全和隱私的重視程度。

經(jīng)歷多年的發(fā)展，我國PC端軟硬件安全平臺較為成熟，但是在以手機為代表的移動(dòng)終端，安全能力多以軟件層、應用層安全為主，不包括SE、TEE等底層核心技術(shù)。eID強調是以芯片為載體的安全防護，相比軟件層面其安全系數更高，因此其技術(shù)門(mén)檻也非常高。

在目前已經(jīng)推出加載eID的手機品牌中，背后提供安全技術(shù)支持的是一家多年來(lái)深耕終端芯片級安全技術(shù)與產(chǎn)品的公司——融卡科技。該公司是國內唯一一家將eSE/inSE、TEE、TSM技術(shù)同時(shí)應用在手機上的企業(yè)，在移動(dòng)終端安全方面具備領(lǐng)導地位，是公安部三所在移動(dòng)安全智能終端發(fā)行eID的緊密合作伙伴，以及eIDPSAM(受理終端安全存取模塊)產(chǎn)品標準制定及產(chǎn)品指定提供商。

融卡科技依托技術(shù)、資源、生態(tài)等核心能力，為各類(lèi)業(yè)務(wù)場(chǎng)景進(jìn)行安全賦能，打造了國內首個(gè)“終端安全能力平臺”，以完整的技術(shù)能力與高度模塊化的產(chǎn)品結構為移動(dòng)終端、物聯(lián)網(wǎng)終端進(jìn)行安全賦能。由于同時(shí)具備SE/inSE、TEE、TSM技術(shù)，保證了eID從公安部三所空中下發(fā)到手機以及各個(gè)使用環(huán)節的強安全性。

場(chǎng)景需求+硬件成熟，eID迎來(lái)爆發(fā)期

自公安部開(kāi)展網(wǎng)絡(luò )身份管理試點(diǎn)研究以來(lái)，eID在技術(shù)和市場(chǎng)的雙輪驅動(dòng)下，取得了長(cháng)足的進(jìn)步。手機硬件系統的不斷成熟也為eID的發(fā)展提供了很好的土壤，目前幾家主流手機廠(chǎng)商積極擁抱eID就是最好的例證。隨著(zhù)NFC+SE/inSE+TEE+生物識別在手機端逐步普及，eID即將迎來(lái)爆發(fā)期，真正走進(jìn)我們生活的方方面面。目前已經(jīng)落地的應用主要有：

線(xiàn)下身份核驗

我國《居民身份證法》規定了公民必須出示身份證的情形，然而在這些情形之外，還存在著(zhù)大量濫用身份證的現象。eID的身份電子證照功能可應用在小區、樓宇、單位門(mén)禁等身份證法未要求出示身份證的場(chǎng)景，一方面大大方便了用戶(hù)，另一方面減少身份證的不安全使用而帶來(lái)的個(gè)人身份信息泄露和濫用的風(fēng)險。酒店、機場(chǎng)等場(chǎng)景的身份核驗也將逐漸展開(kāi)，“一機行天下”即將成為現實(shí)。

?“eID身份電子證照”是eID加載到安全智能手機上新增的一項線(xiàn)下身份核驗功能。當用戶(hù)持本人身份證通過(guò)NFC手機“空中開(kāi)通”eID成功后，手機的SE已經(jīng)加密存儲了身份證中除指紋外的個(gè)人身份信息，并且只有通過(guò)個(gè)人授權才可被專(zhuān)用讀卡器讀取。

目前，華為、VIVO、OPPO部分手機機型、包括SIMeID(帶SE的貼膜卡或SIM卡)已支持eID功能。并且在深圳南山、龍崗等地百余家酒店成功試點(diǎn)辦理入住登記，住客只要打開(kāi)手機eID錢(qián)包、選取“eID身份電子證照”并做授權后即可辦理入住手續。

圖：華為手機端eID開(kāi)通步驟（來(lái)源：華為官網(wǎng)）

手機銀行大額轉賬

西安銀行已經(jīng)率先在手機銀行啟用 eID，實(shí)現手機銀行客戶(hù)端最高500 萬(wàn)輕松一筆轉，全面提升服務(wù)品質(zhì)與核心競爭力。用戶(hù)可以通過(guò)華為錢(qián)包APP開(kāi)通eID，即可在西安銀行APP中輕松實(shí)現手機銀行500萬(wàn)大額轉賬，充分說(shuō)明了手機eID的安全性。

城市數字管理

eID+流動(dòng)人口綜合治理試點(diǎn)，以流動(dòng)人口信息化管理中對身份信息的采集及管理作為切入點(diǎn)，與eID數字身份及eID認證技術(shù)相結合，實(shí)現智慧城市的高效管理和居民生活的便捷安全。

電子政務(wù)服務(wù)

在工商全程電子化系統中，個(gè)體工商戶(hù)使用eID卡進(jìn)行注冊和登錄，在準確識別登記人身份的同時(shí)確保了身份信息安全；電子簽名功能實(shí)現了對用戶(hù)注冊、提交申請、網(wǎng)上簽名、受理審核、發(fā)照歸檔等操作過(guò)程的留痕管理，做到可追溯、可查詢(xún)，確保線(xiàn)上行為不可抵賴(lài)。

數據合規流通

在eID個(gè)人身份信息保護技術(shù)基礎上，推出了基于xID的網(wǎng)絡(luò )信息保護服務(wù)。xID是數字時(shí)代個(gè)人身份信息的“遮臉”技術(shù)，可以對信息和數據進(jìn)行去身份化處理，使企業(yè)具備安全存儲和發(fā)布數據的能力；在提供第三方數據查詢(xún)服務(wù)時(shí)，可以使用xID技術(shù)建立安全索引通道，保護個(gè)人信息及敏感信息，促進(jìn)數據的合規流通。

除此之外，在線(xiàn)法律服務(wù)、智慧物流、兒童走失預警平臺、“航旅縱橫”等眾多應用中都已有了eID的落地。

未來(lái)，eID將如何重構我們的生活？想象空間巨大?？梢灶A見(jiàn)的是，在提升整體效率、降低社會(huì )成本方面，eID將以更為多種多樣的方式與我們的智能生活深度融合。