賀鑫焱，劉海龍

（1.方付通商務(wù)服務(wù)有限公司，上海200135；2.金聯(lián)匯通信息技術(shù)有限公司，北京100010）

1 引言

在互聯(lián)網(wǎng)時代，人們以網(wǎng)絡(luò)為平臺構(gòu)建了一個繁榮的互聯(lián)網(wǎng)社會。在這個特殊的社會里，巨量基于互聯(lián)網(wǎng)的各種應(yīng)用服務(wù)和人數(shù)眾多的網(wǎng)民構(gòu)成了互聯(lián)網(wǎng)的根本，但也因此使得互聯(lián)網(wǎng)雜亂不堪和危險。在這種以網(wǎng)絡(luò)代碼為基礎(chǔ)的交流方式里，人們以虛擬的身份出現(xiàn)，正是這種交流方式給予了不法份子以可乘之機進而出現(xiàn)了網(wǎng)絡(luò)盜竊、詐騙等違法犯罪活動。

目前，國內(nèi)的網(wǎng)絡(luò)遠程身份驗證普遍使用“關(guān)聯(lián)比對”方法，即將用戶輸入的“姓名+公民身份號碼”等個人信息，傳到后臺對個人信息的正確性進行比對來認定其身份?！瓣P(guān)聯(lián)比對”方法在大規(guī)模應(yīng)用的場景下主要存在幾個問題：一是個人信息比對正確并不能代表本人真實意愿，無法防范個人身份被冒用或盜用的風(fēng)險；二是容易造成個人信息泄露。采集個人信息的網(wǎng)絡(luò)應(yīng)用服務(wù)機構(gòu)安全水平不一，個人信息大規(guī)模泄露的風(fēng)險越來越高。

互聯(lián)網(wǎng)發(fā)展至今，隱私泄露、身份冒用和盜用等安全問題嚴重阻礙了電子政務(wù)、電子商務(wù)的發(fā)展。eID能為各類互聯(lián)網(wǎng)應(yīng)用的身份識別、賬戶管理、安全登錄和交易保護等業(yè)務(wù)環(huán)節(jié)，提供低成本的、嵌入式的、可信可靠的安全基礎(chǔ)服務(wù)，可以有效解決互聯(lián)網(wǎng)大規(guī)模應(yīng)用下的用戶隱私信息泄露、身份被冒用、被盜用以及交易抵賴等安全問題。

2 eID基本情況

公安部第三研究所于“十二五”期間承擔(dān)了國家863計劃信息安全重大專項，包括“網(wǎng)域空間身份管理”“基于eID的典型示范應(yīng)用”等科研課題，研發(fā)了“網(wǎng)絡(luò)電子身份標識（elD）”技術(shù)并形成了相關(guān)標準體系。eID在權(quán)威性、安全性、普適性、隱私性方面具有其他技術(shù)不可比擬的優(yōu)勢，可滿足公民在個人隱私、網(wǎng)絡(luò)交易及虛擬財產(chǎn)等多方面的安全保障需求。

權(quán)威性：eID基于面對面的身份核驗，由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”統(tǒng)一簽發(fā)，可進行跨地域、跨行業(yè)的網(wǎng)絡(luò)身份服務(wù)；

安全性：eID含有一對由智能安全芯片內(nèi)部產(chǎn)生的非對稱密鑰，通過高強度安全機制確保其無法被非法讀取、復(fù)制、篡改或使用；

普適性：eID不受載體物理形態(tài)的限制，只要載體中的安全智能芯片符合eID載體相關(guān)標準即可；

隱私性：eID的唯一性標識采用國家商用密碼算法生成，不含任何個人身份信息，有效保護了公民身份信息。

2.1 eID定義

eID是以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體，由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標識。eID以公民身份號碼為根，通過密碼算法統(tǒng)一為每位公民生成數(shù)字身份，代替明文的身份信息在網(wǎng)上流通，能夠在不泄露身份信息的前提下在線遠程識別身份。通過“去身份化”和“碎片化”的技術(shù)防止公民個人信息泄露和被大數(shù)據(jù)精準畫像，使個人信息不在網(wǎng)上“裸奔”，以保障網(wǎng)絡(luò)公民的生活安寧、財產(chǎn)和人身安全。

2.2 eID運行組成

eID的實施推廣以“合作、創(chuàng)新、發(fā)展、共贏”為理念，以保護公民個人身份信息、個人隱私信息和網(wǎng)絡(luò)活動安全為使命，以eID的“五位一體”實施框架為根本，以打造eID事業(yè)可持續(xù)發(fā)展的產(chǎn)業(yè)閉環(huán)為愿景。

eID簽發(fā)中心：eID簽發(fā)中心是由公安部第三研究所承建的“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”，承擔(dān)eID簽發(fā)和管理職能。

eID登記發(fā)行機構(gòu)：承擔(dān)eID載體的登記和發(fā)行職能，可提供加載eID的載體、有著廣泛的發(fā)行渠道和嚴格的身份審核及面簽程序的機構(gòu)均可申請成為eID的登記發(fā)行機構(gòu)。

eID網(wǎng)絡(luò)身份運營機構(gòu)（IDSO）：eID網(wǎng)絡(luò)身份運營機構(gòu)（“IDSO”，即Identity Service Operator，簡稱為“eID運營機構(gòu)”），連接eID簽發(fā)中心與eID網(wǎng)絡(luò)身份服務(wù)機構(gòu)，承擔(dān)eID網(wǎng)絡(luò)身份識別基礎(chǔ)服務(wù)，并與eID網(wǎng)絡(luò)身份服務(wù)機構(gòu)合作向線上應(yīng)用機構(gòu)提供eID網(wǎng)絡(luò)身份公共增值服務(wù)和相關(guān)安全增值服務(wù)。

eID網(wǎng)絡(luò)身份服務(wù)機構(gòu)（IDSP）：e I D網(wǎng)絡(luò)身份服務(wù)機構(gòu)（“IDSP”，即Identity Service Provider，簡稱為“eID服務(wù)機構(gòu)”），連接eID網(wǎng)絡(luò)身份運營機構(gòu)與線上應(yīng)用機構(gòu)，向線上應(yīng)用機構(gòu)提供eID網(wǎng)絡(luò)身份增值服務(wù)。

圖1 eID“五位一體”參與方

線上應(yīng)用：指泛在的網(wǎng)絡(luò)應(yīng)用，需要eID網(wǎng)絡(luò)身份識別和安全服務(wù)的應(yīng)用都可接入eID身份服務(wù)。

3 江西省電子社?？?eID項目

3.1 硬件載體SIMeID貼膜卡

SIMeID貼膜卡是公安部第三研究所等機構(gòu)聯(lián)合研發(fā)的支持eID國產(chǎn)芯片、國密算法的硬件載體（后統(tǒng)一稱SIMeID貼膜卡），厚度僅為0.19mm，可以內(nèi)置CA證書和eID證書，用戶僅需將寫入eID的貼膜卡無縫貼合于手機SIM卡上，插入手機后，即可在相關(guān)應(yīng)用中使用，該產(chǎn)品支持市面上各種手機型號及運營商SIM卡，是目前唯一可以快速大規(guī)模商業(yè)投產(chǎn)快速上線的解決方案。

該方案解決了加載eID的金融IC卡使用過程中需要讀卡設(shè)備或NFC手機的問題，支持用戶在不更換原有SIM卡的情況下使用SIMeID，用戶使用更加方便。該方案符合監(jiān)管部門要求，支持各類認證源，同時適用PC端和移動端應(yīng)用、以及線下和線上應(yīng)用場景。

3.2 江西eID項目開展背景

公安部第三研究所根據(jù)公安部指示，自2010年起開展eID網(wǎng)絡(luò)身份識別技術(shù)的研發(fā)和試點，目前得到了共青城政府的大力支持和推廣。省委省政府專門成立了支持共青城發(fā)展領(lǐng)導(dǎo)小組，允許共青城市先行先試，形成共青經(jīng)驗，打造共青模式，立足共青，面向全省乃至全國推廣。省信息中心已發(fā)文，在全省政務(wù)服務(wù)系統(tǒng)中采用eID認證。

3.3 SIMeID貼膜卡全國首發(fā)

2018年4月，eID與江西共青城市政府和九江銀行強強聯(lián)合，在國內(nèi)首發(fā)SIMeID貼膜卡，為共青城居民發(fā)行免費的、便捷的、保護個人信息的eID，并且率先在公安的便民業(yè)務(wù)上先試先行，此次政企合作的重大創(chuàng)新，為共青城居民移動政務(wù)服務(wù)、民生服務(wù)、金融服務(wù)和治安服務(wù)建立了公共平臺，是共青城政府踐行習(xí)總書記“以人民為中心”的發(fā)展思想，保障和改善民生水平的具體實踐，也為共青城全面數(shù)字化建設(shè)打下了基礎(chǔ)。

圖2 SIMeID貼膜卡產(chǎn)品特點和優(yōu)勢

3.4 電子社?？?eID

2018年11月21日，由江西省人力資源和社會保障廳主辦，共青城市人民政府、省人社廳信息中心承辦，公安部第三研究所、平安醫(yī)療健康管理股份有限公司、中國農(nóng)業(yè)銀行江西省分行、中國建設(shè)銀行江西省分行協(xié)辦的江西省“電子社?？?eID應(yīng)用”啟動儀式在共青城市舉行。

江西省是全國電子社保卡項目的首批試點省份，人社部支持在江西省先行先試電子社?？ㄏ嚓P(guān)應(yīng)用。此次推出的“電子社保卡+eID應(yīng)用”，通過eID的身份認證和eID電子簽名技術(shù)，將有助于在互聯(lián)網(wǎng)上確認法律主體、固定網(wǎng)絡(luò)行為數(shù)據(jù)，實現(xiàn)電子證據(jù)的客觀性、合法性，有利于構(gòu)建互聯(lián)網(wǎng)可靠身份認證體系，這也為推進政務(wù)服務(wù)“一卡（碼）通辦”打下了堅實基礎(chǔ)。

3.5 eID的優(yōu)點

3.5.1 在進行eID身份認證后，可申辦共青城電子社?？?/p>

人社當(dāng)前采用銀行卡認證+人臉比對技術(shù)發(fā)放電子社保卡；共青依托eID技術(shù)，完成更嚴謹?shù)纳矸菡J證后，發(fā)放共青電子社?？?。

3.5.2 通過eID的個人授權(quán)，將公安數(shù)據(jù)與人社數(shù)據(jù)進行打通，通辦人社業(yè)務(wù)

在用戶經(jīng)過eID確認授權(quán)下，人社將在用戶的授權(quán)下拿到公安戶籍信息。例如完成對社保人員的戶籍信息查詢和核驗，可以減少后續(xù)調(diào)查環(huán)節(jié)，壓縮業(yè)務(wù)辦理時間，降低行政成本；同時便利參保人，簡化減少需由參保人提供的證明材料。

3.5.3 在辦理人社業(yè)務(wù)時，提交材料和確認時進行eID進行電子簽名

在辦理人社業(yè)務(wù)時，提交材料和確認時，通過eID的身份認證和eID電子簽名技術(shù)，認定網(wǎng)絡(luò)活動的責(zé)任主體和行為，確保線上行為是否出自本人意愿，具有對抗抵賴的優(yōu)勢，有助于在互聯(lián)網(wǎng)上確認法律主體、固定網(wǎng)絡(luò)行為數(shù)據(jù)，更好地實現(xiàn)電子證據(jù)的客觀性、合法性。

4 項目經(jīng)驗效果

截至目前，江西省共制發(fā)社會保障卡3800萬張，年底將突破4000萬張，將近全省總?cè)丝诘?0%。電子社保卡是社會保障卡線上應(yīng)用的有效載體，與實體卡一一對應(yīng)，有身份憑證、資格認證、權(quán)益查詢、醫(yī)保結(jié)算、待遇領(lǐng)取等功能；而電子社保卡加載eID應(yīng)用后，依托eID技術(shù)可以完成雙向復(fù)合身份認證，相比電子社?？ó?dāng)前所采用的“社會保障卡+銀行預(yù)留信息+人臉比對”的身份認證技術(shù)，認證過程更為嚴謹，也能更好地保障參保人線上辦理業(yè)務(wù)的安全性。同時，通過eID的個人授權(quán)可將公安數(shù)據(jù)與人社數(shù)據(jù)打通，人社部門在用戶經(jīng)eID確認授權(quán)下即可獲取參保人員的公安戶籍等信息以完成信息查詢與核驗，簡化了需由參保人提供的證明材料，減少了后續(xù)人工核驗環(huán)節(jié)，從而進一步壓縮了業(yè)務(wù)辦理時間，有效降低行政成本。

目前，共青城市持卡人可通過相關(guān)應(yīng)用渠道簽發(fā)電子社保卡；登錄APP后根據(jù)提示完成實名注冊，用戶在銀行網(wǎng)點面簽領(lǐng)取的SIMeID貼膜卡即可通過APP實名認證，在經(jīng)過“實人、實名、實卡”認證后，即可在線領(lǐng)取電子社保卡。成功領(lǐng)取電子社保卡后，持卡人可通過APP享受一鍵查詢社保、完成養(yǎng)老金資格認證、靈活就業(yè)人員養(yǎng)老保險參保登記、靈活就業(yè)人員醫(yī)療保險參保登記、異地就醫(yī)和異地安置等便捷服務(wù)。特別是異地就醫(yī)和異地安置功能的上線，將大大方便參保人異地辦理相關(guān)業(yè)務(wù)，審核通過后即可在就醫(yī)地持社會保障卡直接結(jié)算看病住院費用，大大減輕了參保人來回奔波之苦。此外，共青城市持卡人可以將電子身份二維碼作為身份憑證，在人社大廳窗口線下掃碼辦理人社業(yè)務(wù)，一部手機即可輕松辦理。通過eID的實名認證和電子簽名功能，與eID后臺進行認證，能夠保障使用者信息的真實性、完整性、安全性?？梢詮V泛應(yīng)用于政務(wù)、金融、醫(yī)療、物流、民宿、酒店、旅游等行業(yè)。

5 后期推進方向

江西省人社廳正式啟動電子社?？ǎ玡ID應(yīng)用項目，為共青城居民提供方便快捷的人社領(lǐng)域應(yīng)用，進一步提升群眾的生活品質(zhì)和幸福指數(shù)。接下來，隨著同人社部后續(xù)持續(xù)的加強合作，創(chuàng)新實行在電子社保卡上加載eID技術(shù)，一是拓寬社?？☉?yīng)用范圍，讓社保卡不再僅僅是保障卡，在學(xué)習(xí)總結(jié)其他地區(qū)電子社?？ńㄔO(shè)經(jīng)驗的基礎(chǔ)上，根據(jù)共青城實際，立足未來發(fā)展趨勢，探索將電子社?？ǖ墓δ埽瑥纳鐣Ｕ项I(lǐng)域拓展到居民日常生活領(lǐng)域。未來，這一電子社保卡不僅將替代醫(yī)?？ā⒕驮\卡和新農(nóng)合卡等，還將真正實現(xiàn)“一卡在手、走遍全省甚至全國”；二是探索升級社保卡應(yīng)用安全，讓社?？ǔ蔀樽约旱拿荑€卡，借助公安部公民網(wǎng)絡(luò)身份識別技術(shù)，讓每個公民通過手機eID貼膜卡產(chǎn)生自己獨特的網(wǎng)絡(luò)身份證；三是豐富社保卡應(yīng)用內(nèi)涵，讓社?？ǔ蔀檎?wù)服務(wù)的檢驗卡。項目將進一步探索拓展電子社?？ǖ膬?nèi)涵，延伸電子社?？ǖ耐庋樱七M電子社?？?eID線下“一卡（碼）通辦”和線上應(yīng)用推廣工作，變“跑一次”為“不跑腿”，變“現(xiàn)場辦”為“網(wǎng)上辦”，變“網(wǎng)上辦”為“移動辦”，讓企業(yè)和群眾少跑腿、不求人就能把事辦好，不斷提升“用戶體驗”的滿意度。

圖3 eID+電子社?？▽嵜J證過程

6 結(jié)束語

江西省將繼續(xù)推進電子社?？ǖ耐茝V和應(yīng)用功能的加載，同時積極探索推進社會保障卡跨部門應(yīng)用，把社會保障卡打造成為江西省統(tǒng)一的政府公共服務(wù)卡，涵蓋惠民資金發(fā)放、醫(yī)療衛(wèi)生、社會保障、民政救助等領(lǐng)域，真正實現(xiàn)“讓信息多跑路,讓群眾少跑腿”，推進城市數(shù)字化建設(shè)的跨越式發(fā)展。