广告

获主流手机厂商支持,eID未来可期

时间:2019-09-16 阅读:
以往出门四件事“身手钥钱”,现在只要一个加载eID的手机可轻松搞定。将身份证、钥匙、钱包集于一体,出示手机eID即可完成线下身份核验或者线上身份认证,如机场安检、酒店登记、开锁入住、网上注册登录、网络购物交易等操作。
广告
ASPENCORE

2019年9月10日,OPPO Reno2正式发布。除了硬件端4800万高清四摄、VOOC3.0闪充等配置升级,在软件端同样迎来多项重要更新。以OPPO钱包为例,正式支持公民网络电子身份标识(eID)功能。这是继华为、vivo手机后,又一品牌手机支持eID空中加载。9BpEETC-电子工程专辑

eID是什么?为什么几大手机厂商都为它“背书”?9BpEETC-电子工程专辑

也许你也经历过人在“囧”途忘记带身份证的尴尬,不过,有了eID之后,忘带身份证所带来的不便将彻底消失。以往出门四件事“身手钥钱”,现在只要一个加载eID的手机可轻松搞定。将身份证、钥匙、钱包集于一体,出示手机eID即可完成线下身份核验或者线上身份认证,如机场安检、酒店登记、开锁入住、网上注册登录、网络购物交易等操作。9BpEETC-电子工程专辑

eID:公民个人隐私在数字世界的“保护盾”

国际上对eID的定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。 欧盟20多个国家已经颁发了以安全智能卡为载体形式的eID来替代传统的身份证件,同时具备了线下身份核验和线上身份认证功能。其中,德国、西班牙、意大利、比利时、爱沙尼亚和奥地利已经普及,广泛用于电子政务、电子商务、社交网络等各个领域。9BpEETC-电子工程专辑

在我国,“触网”20多年来普遍采用“姓名+公民身份号码”来代表公民的线上身份,虽起到了唯一区分线上主体的作用,但缺乏对个人信息的有效保护,造成了大规模个人信息泄露,进而频频引发个人身份冒用后的“被贷款”“被法人”、账号窃取以及电信和网络精准诈骗等事件。因此,既能保护个人身份信息安全又能在网上可靠证明个人身份的“网络证件”是社会的刚需。9BpEETC-电子工程专辑

在此背景下,公安部第三研究所(以下简称:公安部三所)于十二五期间承担了国家863计划“网域空间身份管理”等信息安全重大专项,研发了“网络电子身份标识(elD)”技术并形成了相关标准体系。9BpEETC-电子工程专辑

在智能卡时代,公安部第三研究所早期的eID加载在银行卡上,而且只具备线上身份认证功能,由于智能卡没有通信功能,注定了当时eID的推广举步维艰。9BpEETC-电子工程专辑

去年8月,公安部第三研究所和华为合作将eID加载到安全智能手机,为全球首创,实现了“分钟级”空中开通、“秒级”线上身份认证和“秒级”线下身份核验,高安全、高体验的统一,让用户耳目一新。9BpEETC-电子工程专辑

根据官方定义,eID (electronic Identity) 是以密码技术为基础,以智能芯片为载体,由“公安部公民网络身份识别系统”签发给公民,能够在不泄露身份信息的前提下,在互联网上远程识别身份的、普适性的网络电子身份标识。具备以下四大特性:
• 权威性:eID由“公安部公民网络身份识别系统”统一签发,能够有效防止身份冒用,确保eID与持有人真实身份的唯一对应;
• 安全性:eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;
• 普适性:eID可进行跨地域、跨行业的网络身份服务,不受载体物理形态的限制,只要载体中的安全智能芯片符合eID载体相关标准即可;
• 隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。9BpEETC-电子工程专辑

手机加载eID需符合什么条件?

在数以亿计的物联网设备投入使用的同时,它们有可能正在成为黑客发起攻击的目标。数据显示,2018年一共有70亿台IoT设备,每年保持20%左右的速度增长,到2020年预计可达99亿台。在华为的2019年一号文件中,任正非就明确将“网络安全和隐私保护作为公司的最高纲领”,足见对于安全和隐私的重视程度。9BpEETC-电子工程专辑

经历多年的发展,我国PC端软硬件安全平台较为成熟,但是在以手机为代表的移动终端,安全能力多以软件层、应用层安全为主,不包括SE、TEE等底层核心技术。eID强调是以芯片为载体的安全防护,相比软件层面其安全系数更高,因此其技术门槛也非常高。9BpEETC-电子工程专辑

在目前已经推出加载eID的手机品牌中,背后提供安全技术支持的是一家多年来深耕终端芯片级安全技术与产品的公司——融卡科技。该公司是国内唯一一家将eSE/inSE、TEE、TSM技术同时应用在手机上的企业,在移动终端安全方面具备领导地位,是公安部三所在移动安全智能终端发行eID的紧密合作伙伴,以及eIDPSAM(受理终端安全存取模块)产品标准制定及产品指定提供商。9BpEETC-电子工程专辑

融卡科技依托技术、资源、生态等核心能力,为各类业务场景进行安全赋能,打造了国内首个“终端安全能力平台”,以完整的技术能力与高度模块化的产品结构为移动终端、物联网终端进行安全赋能。由于同时具备SE/inSE、TEE、TSM技术,保证了eID从公安部三所空中下发到手机以及各个使用环节的强安全性。9BpEETC-电子工程专辑

场景需求+硬件成熟,eID迎来爆发期

自公安部开展网络身份管理试点研究以来,eID在技术和市场的双轮驱动下,取得了长足的进步。手机硬件系统的不断成熟也为eID的发展提供了很好的土壤,目前几家主流手机厂商积极拥抱eID就是最好的例证。随着NFC+SE/inSE+TEE+生物识别在手机端逐步普及,eID即将迎来爆发期,真正走进我们生活的方方面面。目前已经落地的应用主要有:9BpEETC-电子工程专辑

线下身份核验9BpEETC-电子工程专辑

我国《居民身份证法》规定了公民必须出示身份证的情形,然而在这些情形之外,还存在着大量滥用身份证的现象。eID的身份电子证照功能可应用在小区、楼宇、单位门禁等身份证法未要求出示身份证的场景,一方面大大方便了用户,另一方面减少身份证的不安全使用而带来的个人身份信息泄露和滥用的风险。酒店、机场等场景的身份核验也将逐渐展开,“一机行天下”即将成为现实。9BpEETC-电子工程专辑

“eID身份电子证照”是eID加载到安全智能手机上新增的一项线下身份核验功能。当用户持本人身份证通过NFC手机“空中开通”eID成功后,手机的SE已经加密存储了身份证中除指纹外的个人身份信息,并且只有通过个人授权才可被专用读卡器读取。9BpEETC-电子工程专辑

目前,华为、VIVO、OPPO部分手机机型、包括SIMeID(带SE的贴膜卡或SIM卡)已支持eID功能。并且在深圳南山、龙岗等地百余家酒店成功试点办理入住登记,住客只要打开手机eID钱包、选取“eID身份电子证照”并做授权后即可办理入住手续。
1.png9BpEETC-电子工程专辑

图:华为手机端eID开通步骤(来源:华为官网)9BpEETC-电子工程专辑

手机银行大额转账9BpEETC-电子工程专辑

西安银行已经率先在手机银行启用 eID,实现手机银行客户端最高500 万轻松一笔转,全面提升服务品质与核心竞争力。用户可以通过华为钱包APP开通eID,即可在西安银行APP中轻松实现手机银行500万大额转账,充分说明了手机eID的安全性。9BpEETC-电子工程专辑

城市数字管理9BpEETC-电子工程专辑

eID+流动人口综合治理试点,以流动人口信息化管理中对身份信息的采集及管理作为切入点,与eID数字身份及eID认证技术相结合,实现智慧城市的高效管理和居民生活的便捷安全。9BpEETC-电子工程专辑

电子政务服务9BpEETC-电子工程专辑

在工商全程电子化系统中,个体工商户使用eID卡进行注册和登录,在准确识别登记人身份的同时确保了身份信息安全;电子签名功能实现了对用户注册、提交申请、网上签名、受理审核、发照归档等操作过程的留痕管理,做到可追溯、可查询,确保线上行为不可抵赖。9BpEETC-电子工程专辑

数据合规流通9BpEETC-电子工程专辑

在eID个人身份信息保护技术基础上,推出了基于xID的网络信息保护服务。xID是数字时代个人身份信息的“遮脸”技术,可以对信息和数据进行去身份化处理,使企业具备安全存储和发布数据的能力;在提供第三方数据查询服务时,可以使用xID技术建立安全索引通道,保护个人信息及敏感信息,促进数据的合规流通。9BpEETC-电子工程专辑

除此之外,在线法律服务、智慧物流、儿童走失预警平台、“航旅纵横”等众多应用中都已有了eID的落地。9BpEETC-电子工程专辑

未来,eID将如何重构我们的生活?想象空间巨大。可以预见的是,在提升整体效率、降低社会成本方面,eID将以更为多种多样的方式与我们的智能生活深度融合。9BpEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 华为轮值董事长郭平表态:继续投资海思 日前,华为轮值董事长郭平在与新员工座谈时,明确表示华为会继续保持对海思的投资。他认为,建立备胎计划已经十几年了,当时用的是别人的芯片,但是仍然保持足够的投资去做海思,现在华为作为一个系统设备公司扎到根,芯片设计就到根了。不过,他也指出,前端还有芯片制造工艺、制造设备和原材料,是美国约束华为的地方……
  • 中国联通Cat.1芯片集中比选项目花落展锐 近日,备受业界期待的中国联通Cat.1芯片集中比选项目结果出炉,紫光展锐成功中标。根据公布的招标信息显示,本次采购规模为500万套,是截至目前运营商Cat.1芯片招标中规模最大的项目之一。
  • LPWAN技术们:要互补,要共存 如果把无线通信技术按照功耗与传输距离两个标准来区分的话,就发现能够同时满足“低功耗”和“长距离”这两个特点,Wi-Fi、蓝牙、zigbee以及2G、3G、4G等这些技术都还有所欠缺,LPWAN技术的出现正好弥补了这个短板。
  • 一颗AI视觉SoC是由哪几部分组成的?简析瓴盛JA310芯片 即便资方令其话题性十足,瓴盛科技还是在去年9月正式入驻成都双流。上周,他们在成都举办了一场“2020 AIoT生态峰会暨瓴盛‘芯视觉’产品发布会”,发布其首颗自主研发的芯片——AIoT SoC JLQ JA310,以及定位相对更低的JA308。借助这颗JLQ JA310芯片,我们可以去理解、明晰如今主流的AIoT芯片究竟具备哪些特点以及如何构成……
  • 更高功率的以太网供电开辟新的物联网应用 电源和联接是物联网 (IoT) 的主要挑战,会影响各种电气和电子设备。以太网供电 (PoE) 的新标准可以同时解决这两大挑战,从而可以在网络边缘进行更多处理,并提高最新联接系统的性能。
  • Arm取消拆分物联网业务,软银出售计划怕是要凉 8月24日,Arm Holdings宣布取消将物联网平台和资料管理部门分拆转让给母公司软银(SoftBank)的计划。Arm发言人表示,这么做可以实现与分拆给软银同样的好处。有业者认为,鉴于Arm的行业地位和地缘因素,其取消分拆部门的举措很有可能会中断或改变母公司7月宣布的重组Arm计划……
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了