公安部的网路身份证系统

公安部专家:保护身分信息安全,网络身份证eID将推广

> 严则明透漏,出于保护个人身分信息安全,公安部相关研究所建设的eID系统此前通过了国家密码管理局的系统安全性审查及技术鉴别,并被公安部和国家密码管理局即将命名为“公安部公民网路身分辨识系统”。所有eID的签发均由该系统递交全省人口库进行身分初审,确保eID的真实性、有效性,并且每位公民只能有1个与其真实身份惟一对应的eID。

> 据介绍,eID是一个芯片,可以搭载在任何一个银行卡、社保卡等卡片里,也可以制成腕带等便携形态。eID会提供一个对应的“公钥”和“私钥”,“私钥”发放给用户,公钥将由公安部相关研究所统一管理。当用户把搭载了eID的银行卡或医保卡置于优盘或智能手机反面读取时股票开户身份证 公安部,不需要在网上递交自己的姓名、住址、电话、身份证号码等个人信息,就能便捷地进行网上交易。

如果说这套系统基于 GPG,我不会很欣慰。

平安股票开户网上开户_股票开户身份证 公安部_股票怎样开户及开户流程

从介绍的用法看,这实际上是用户的公钥对每一笔交易进行签名,这个签名可以用“公安部相关研究所”保存的私钥进行验证。在网上实名验证的场景里,用户确实可以防止传输自己的身份证等信息。

但是当场景延展到线下股票配资,这个系统对于避免用于商业目的的跟踪以及身分验证的作用还是有限。在支付系统的数据库里,很容易把私钥指纹与银行卡、收货地址乃至具体的用户对应上去;而在文章中举例的打车场景股票开户身份证 公安部,用户要验证来接自己的司机的身分,在最好的场景下能凭着的只有私钥,用户还是不知道这个司机“应该”叫哪些,“应该”长什么样。

不过这是技术上可行的:打车公司和司机能用用户的私钥加密司机的身分信息再传给用户股票配资,并用公司或司机的公钥签名,用户可以用自己的公钥揭秘,用公司或司机的公钥验证。类似的手段可以解决不少信任问题,端看公安部能不能开放 hash、加揭秘和签名的算法。还是哪个问题,如果这真是基于 GPG 做的,开放的可能性太小;如果不是 GPG 的,那……某研究所可能应当在这类应用上下下功夫。

同样应当可行的,是用户应该能自己生成公钥,用作购物网站的一次性登陆身分,用完后立刻撤消,这样购物网站在不能储存私钥信息的前提下,只能验证私钥的存在和有效,难以对每位私钥构建起用户画像股票配资,使得对用户的跟踪显得困难。不过在某宝已然成为事实上的征信工具的明天,这大约只能是技术宅的幻想。

还有个问题就是用户教育,万一丢了银行卡/社保卡,用户须要晓得怎样撤消与卡绑定的公钥,还得申请新的公钥。用户须要了解的是撤消的公钥依然可以被拿来验证撤消之前的交易,但不能再用于验证新的交易;私钥可能有有效期,过期后会手动被撤销。

总的来说,给每位公民一个非对称加密工具是好事,我只希望它的开放性能强一些。

一些关于 GPG 的简单介绍:

V站上的讨论:

END

原创文章,作者:股票配资,如若转载,请注明出处:http://www.tggg.net/527.html

联系我们

在线咨询:188830909