向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

获主流手机厂商支持,eID未来可期

时间:2019-09-16 阅读:
以往出门四件事“身手钥钱”,现在只要一个加载eID的手机可轻松搞定。将身份证、钥匙、钱包集于一体,出示手机eID即可完成线下身份核验或者线上身份认证,如机场安检、酒店登记、开锁入住、网上注册登录、网络购物交易等操作。

2019年9月10日,OPPO Reno2正式发布。除了硬件端4800万高清四摄、VOOC3.0闪充等配置升级,在软件端同样迎来多项重要更新。以OPPO钱包为例,正式支持公民网络电子身份标识(eID)功能。这是继华为、vivo手机后,又一品牌手机支持eID空中加载。qvNEETC-电子工程专辑

eID是什么?为什么几大手机厂商都为它“背书”?qvNEETC-电子工程专辑

也许你也经历过人在“囧”途忘记带身份证的尴尬,不过,有了eID之后,忘带身份证所带来的不便将彻底消失。以往出门四件事“身手钥钱”,现在只要一个加载eID的手机可轻松搞定。将身份证、钥匙、钱包集于一体,出示手机eID即可完成线下身份核验或者线上身份认证,如机场安检、酒店登记、开锁入住、网上注册登录、网络购物交易等操作。qvNEETC-电子工程专辑

eID:公民个人隐私在数字世界的“保护盾”

国际上对eID的定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。 欧盟20多个国家已经颁发了以安全智能卡为载体形式的eID来替代传统的身份证件,同时具备了线下身份核验和线上身份认证功能。其中,德国、西班牙、意大利、比利时、爱沙尼亚和奥地利已经普及,广泛用于电子政务、电子商务、社交网络等各个领域。qvNEETC-电子工程专辑

在我国,“触网”20多年来普遍采用“姓名+公民身份号码”来代表公民的线上身份,虽起到了唯一区分线上主体的作用,但缺乏对个人信息的有效保护,造成了大规模个人信息泄露,进而频频引发个人身份冒用后的“被贷款”“被法人”、账号窃取以及电信和网络精准诈骗等事件。因此,既能保护个人身份信息安全又能在网上可靠证明个人身份的“网络证件”是社会的刚需。qvNEETC-电子工程专辑

在此背景下,公安部第三研究所(以下简称:公安部三所)于十二五期间承担了国家863计划“网域空间身份管理”等信息安全重大专项,研发了“网络电子身份标识(elD)”技术并形成了相关标准体系。qvNEETC-电子工程专辑

在智能卡时代,公安部第三研究所早期的eID加载在银行卡上,而且只具备线上身份认证功能,由于智能卡没有通信功能,注定了当时eID的推广举步维艰。qvNEETC-电子工程专辑

去年8月,公安部第三研究所和华为合作将eID加载到安全智能手机,为全球首创,实现了“分钟级”空中开通、“秒级”线上身份认证和“秒级”线下身份核验,高安全、高体验的统一,让用户耳目一新。qvNEETC-电子工程专辑

根据官方定义,eID (electronic Identity) 是以密码技术为基础,以智能芯片为载体,由“公安部公民网络身份识别系统”签发给公民,能够在不泄露身份信息的前提下,在互联网上远程识别身份的、普适性的网络电子身份标识。具备以下四大特性:
• 权威性:eID由“公安部公民网络身份识别系统”统一签发,能够有效防止身份冒用,确保eID与持有人真实身份的唯一对应;
• 安全性:eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;
• 普适性:eID可进行跨地域、跨行业的网络身份服务,不受载体物理形态的限制,只要载体中的安全智能芯片符合eID载体相关标准即可;
• 隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。qvNEETC-电子工程专辑

手机加载eID需符合什么条件?

在数以亿计的物联网设备投入使用的同时,它们有可能正在成为黑客发起攻击的目标。数据显示,2018年一共有70亿台IoT设备,每年保持20%左右的速度增长,到2020年预计可达99亿台。在华为的2019年一号文件中,任正非就明确将“网络安全和隐私保护作为公司的最高纲领”,足见对于安全和隐私的重视程度。qvNEETC-电子工程专辑

经历多年的发展,我国PC端软硬件安全平台较为成熟,但是在以手机为代表的移动终端,安全能力多以软件层、应用层安全为主,不包括SE、TEE等底层核心技术。eID强调是以芯片为载体的安全防护,相比软件层面其安全系数更高,因此其技术门槛也非常高。qvNEETC-电子工程专辑

在目前已经推出加载eID的手机品牌中,背后提供安全技术支持的是一家多年来深耕终端芯片级安全技术与产品的公司——融卡科技。该公司是国内唯一一家将eSE/inSE、TEE、TSM技术同时应用在手机上的企业,在移动终端安全方面具备领导地位,是公安部三所在移动安全智能终端发行eID的紧密合作伙伴,以及eIDPSAM(受理终端安全存取模块)产品标准制定及产品指定提供商。qvNEETC-电子工程专辑

融卡科技依托技术、资源、生态等核心能力,为各类业务场景进行安全赋能,打造了国内首个“终端安全能力平台”,以完整的技术能力与高度模块化的产品结构为移动终端、物联网终端进行安全赋能。由于同时具备SE/inSE、TEE、TSM技术,保证了eID从公安部三所空中下发到手机以及各个使用环节的强安全性。qvNEETC-电子工程专辑

场景需求+硬件成熟,eID迎来爆发期

自公安部开展网络身份管理试点研究以来,eID在技术和市场的双轮驱动下,取得了长足的进步。手机硬件系统的不断成熟也为eID的发展提供了很好的土壤,目前几家主流手机厂商积极拥抱eID就是最好的例证。随着NFC+SE/inSE+TEE+生物识别在手机端逐步普及,eID即将迎来爆发期,真正走进我们生活的方方面面。目前已经落地的应用主要有:qvNEETC-电子工程专辑

线下身份核验qvNEETC-电子工程专辑

我国《居民身份证法》规定了公民必须出示身份证的情形,然而在这些情形之外,还存在着大量滥用身份证的现象。eID的身份电子证照功能可应用在小区、楼宇、单位门禁等身份证法未要求出示身份证的场景,一方面大大方便了用户,另一方面减少身份证的不安全使用而带来的个人身份信息泄露和滥用的风险。酒店、机场等场景的身份核验也将逐渐展开,“一机行天下”即将成为现实。qvNEETC-电子工程专辑

“eID身份电子证照”是eID加载到安全智能手机上新增的一项线下身份核验功能。当用户持本人身份证通过NFC手机“空中开通”eID成功后,手机的SE已经加密存储了身份证中除指纹外的个人身份信息,并且只有通过个人授权才可被专用读卡器读取。qvNEETC-电子工程专辑

目前,华为、VIVO、OPPO部分手机机型、包括SIMeID(带SE的贴膜卡或SIM卡)已支持eID功能。并且在深圳南山、龙岗等地百余家酒店成功试点办理入住登记,住客只要打开手机eID钱包、选取“eID身份电子证照”并做授权后即可办理入住手续。
1.pngqvNEETC-电子工程专辑

图:华为手机端eID开通步骤(来源:华为官网)qvNEETC-电子工程专辑

手机银行大额转账qvNEETC-电子工程专辑

西安银行已经率先在手机银行启用 eID,实现手机银行客户端最高500 万轻松一笔转,全面提升服务品质与核心竞争力。用户可以通过华为钱包APP开通eID,即可在西安银行APP中轻松实现手机银行500万大额转账,充分说明了手机eID的安全性。qvNEETC-电子工程专辑

城市数字管理qvNEETC-电子工程专辑

eID+流动人口综合治理试点,以流动人口信息化管理中对身份信息的采集及管理作为切入点,与eID数字身份及eID认证技术相结合,实现智慧城市的高效管理和居民生活的便捷安全。qvNEETC-电子工程专辑

电子政务服务qvNEETC-电子工程专辑

在工商全程电子化系统中,个体工商户使用eID卡进行注册和登录,在准确识别登记人身份的同时确保了身份信息安全;电子签名功能实现了对用户注册、提交申请、网上签名、受理审核、发照归档等操作过程的留痕管理,做到可追溯、可查询,确保线上行为不可抵赖。qvNEETC-电子工程专辑

数据合规流通qvNEETC-电子工程专辑

在eID个人身份信息保护技术基础上,推出了基于xID的网络信息保护服务。xID是数字时代个人身份信息的“遮脸”技术,可以对信息和数据进行去身份化处理,使企业具备安全存储和发布数据的能力;在提供第三方数据查询服务时,可以使用xID技术建立安全索引通道,保护个人信息及敏感信息,促进数据的合规流通。qvNEETC-电子工程专辑

除此之外,在线法律服务、智慧物流、儿童走失预警平台、“航旅纵横”等众多应用中都已有了eID的落地。qvNEETC-电子工程专辑

未来,eID将如何重构我们的生活?想象空间巨大。可以预见的是,在提升整体效率、降低社会成本方面,eID将以更为多种多样的方式与我们的智能生活深度融合。qvNEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • RT-Thread获纪源资本领投的B轮融资,强化其IoT OS领导地 国内领先的物联网操作系统RT-Thread暨睿赛德科技对外宣布,公司获得近亿元人民币的B轮融资,将用于大幅扩张研发团队,开发优化新一代微内核操作系统及其相关高附加值软件和工具
  • 国际固态电路会议(ISSCC) 2020 科技展望 2019年11月22日,中国集成电路设计业2019年会暨南京集成电路产业创新发展高峰论坛在南京国际会展中心召开。本次年会期间,主办方协同国际固态电路会议(ISSCC)远东技术委员会举办了2020年ISSCC中国区新闻发报会。本次发报会意在向国内相关领域的学者及从业人士介绍最新ISSCC论文收录情况,以及中国学术产业界在ISSCC 2020论文发表方面的优异表现。
  • 构建一个时代:汽车电子与软件架构的10大趋势预测 IoT的核心发展思路是将世间万物电子化、数字化,汽车也不例外。慕尼黑工业大学信息学教授Manfred Broy说过,如果你现在买辆高端汽车的话,“它很可能包含了1亿行软件代码”。这些软件代码又运行在70-100个ECU(电子控制单元)上,这些ECU就在车内形成连接网络。实际上,汽车中的软件在规模和复杂度上还在迅速成长,商业研究公司Frost&Sullivan预计,很快汽车内的软件代码就要达到2-3亿行的程度了。
  • 连接工业系统和物联网: IAP(物联网访问协议)实现工业系统 工业控制系统是工厂,办公室和政府机构中的各种设备之间通信的物理实体,而且通常是独立于IT部门运行的。整合这些物理的和数字的资产,包括运营技术(OT)和信息技术(IT),通常被称作工业4.0 —— 通过控制和认知技术的整合实现工业运营的变革。
  • 一家从修理元器件发家的代理商谈分销代理的转型之道 直到1956年,在中国才提出“向科学进军”,把半导体技术列为国家四大紧急措施之一。在半导体从无到有的草创时期,陈贤兴自从1986年进入该行业,当时卖过像灯泡一样的电子管,从修理元器件开始,今天他将向我们透露什么样的转型“门道”呢?
  • 从e-AI和SOTB两大技术看,如何通过技术创新实现业务模式 目前在各种领域当中都有AI的应用方案,但很多方案AI应用都取决于云端的计算能力。嵌入式系统对实时性的要求,会因为延时而出现滞后问题。在这样的环境下,嵌入式人工智能就能大显身手。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告