eID网络身份证的长与短 能扛起保护个人信息大旗?
近几年,个人信息泄露事件频频发生,国家相关部门也在积极出台应对措施。比如,公安部第三研究所就研发了独立于公民身份信息系统之外的“公安部公民网络身份识别系统”,并通过了国家密码管理局的安全审查,相关部门和金融机构开始向公民签发eID(公民网络电子身份标识)。此举的用意在于推广公民的虚拟身份,避免公民个人信息泄露。目前,eID技术的应用试点已经广泛开展,eID的一些优势也在逐步体现。然而,要想大规模普及这门技术,道路还很漫长。
网络实名与隐私的对立
在现实社会中,一人对应一个专属的身份信息,这是全世界的通用做法,政府管理和公共服务的基础都是身份。在我国,早期是以户籍制度进行人口管理。改革开放之后,人口流动规模的加剧,“户口本”已经难以管理和服务于人口的流动。1984年,我国依托公安的户籍管理体系发行了居民身份证。作为一级证件,公民在定契约、购房购车、就业、申领社会保障、登记结婚、银行开户、机场登记、入住酒店等各种场合都需要身份证,申领出国护照、驾驶执照等二级证件时也离不开身份证。没有身份证,个人在现实社会几乎寸步难行,而对于整个社会活动的运行、管理,也难以想象。
携程网信息泄密事件,充分说明了现行的网站验证机制很不靠谱
一代和二代身份证均定位于现场身份核实,在互联网时代出现诸多不便
进入21世纪,伴随网络基础设施建设、信息技术的发展和应用,早已形成一个庞大、活跃的网络虚拟社会。据CNNIC的报告,截止2016年6月我国网民规模已达7.1亿,我们的生活、工作已经离不开网络。有人的地方即是江湖,随之而来的是大量的黑客、病毒、木马、钓鱼网站导致网民帐号丢失、信息资料被窃、资金被盗、电脑瘫痪等频繁发生。怎样管理网络这个虚拟社会,我国一直在探索行之有效的办法。早在2003年,网吧管理部门就要求客户必须提供身份证实名登记,以及办理一卡通、IC卡等;2004年中国互联网协会提出邮件帐号实名制登记;2009年5月,杭州市人大颁布的《杭州市计算机信息网络安全保护管理条例》,要求发帖、写博客、注册网游要提供有效身份证明;2010年7月至9月,国家工商总局、文化部、工信部及财政部相继密集出台“网店实名”、“网游实名”、“手机实名”及“彩票实名”等法规。
“在互联网上没人知道你是一条狗。”这则原载于《纽约客》杂志的漫画曾生动描述了互联网的迷人之处,但现在已经不再适用了。
我们不好评价这些法规是否够完善,但各种场合都需要实名,也实实在在提高了隐私泄露的风险,“在互联网上没人知道你是一条狗”的时代一去不复返。越来越多的网站注册会员都需要提供姓名和手机号,有些还需要提供身份证号甚至家庭住址,对于涉及资金交易的网站还必须提供银行账户信息。而这些信息都是保存在网站上,这些网站的可靠性就成了问题。前年携程网的信息泄密事件以及“2000万条数据”闹得人心惶惶,恐怕还引起了不少的家庭纠纷。
网络实名和隐私保护一直是个矛盾。在互联网这种开放环境,隐私一旦泄露,根本无法查找源头和肇事者。除非你不上网,否则很难不留下什么隐私痕迹。因为有需求才有市场,许多公司的营销部门都会想方设法,以合法或非法手段弄到客户信息。其实就算你不上网也不见得个人隐私就安全了。你在一个地方看了房并留下订购意向,会接到其他的N个楼盘售楼人员的电话;你买了房,立马会有人电话问你要不要装修;你的汽车上了牌,随后就有人电话告诉你可以退税;你的保险快要到期,各家保险公司会纷纷打电话来推销。至于网上购物更是重灾区,电商背后的什么客户大数据共享平台,那早就不是秘密。
另辟蹊径的eID
细想起来,所有的隐私泄露问题,都是网站保存了用户信息却又无法妥善保管引起的。既然个人信息让网站保管不靠谱,那不如所有的信息由一个权威部门来保管和核实。因此公安部第三研究所用了5年时间技术攻关,研发出网络身份证eID识别技术,并建立全国唯一的“公安部公民网络身份识别系统”。
目前我国公民申领的eID卡,就是普通银行卡上嵌入了eID芯片
公安三所eID技术展示现场
eID全称electronic Identity,直译为电子身份标识或电子身份证件。按照国内外对网络身份管理的现状和趋势,eID应具有唯一性和信息不可否认性。说简单点,就是专门在网上使用的身份证。
2014年在上海召开的第16届中国国际工业博览会上,公安部第三研究所技术人员现场展示了eID技术的应用。这是一张搭载了特殊芯片的银行卡,将它贴在支持NFC的手机上读取之后,便完成了《航旅纵横》和《安保泓物流联盟》两款App的个人身份认证流程,不需要用户再提交自己的姓名、住址、电话、身份证号码甚至银行账户等个人信息。认证之后,《航旅纵横》为航旅人士提供了安全的航旅动态信息服务;《安保泓物流联盟》依靠eID的电子签名技术作为物流快递行业签收、派发物品的依据,有效避免了用户隐私信息在中间环节泄露的风险,物品的递送状态一目了然。
公安三所eID项目负责人严则明主任介绍,eID采用“国密SM2”算法,由智能芯片生成私钥,确保无法被读取、复制、篡改或非法使用,从而保证芯片载体及其持有人一对应。它由公安部门统一签发证书、并经现场身份审核、发放给公民,是公民可用于在网上远程证实身份的、可靠的、普适性的网络电子身份证件。它符合我国《电子签名法》第十三、十四条的规定,具有数字签名及抗否认的法律效力。
从表面上看,NFC读取eID信息并验证,似乎也跟浏览器记录表单的行为相似,其实不然。在整个过程中,网站压根儿就不知道任何用户信息,它只是提供一个认证通道。当用户向网站提交eID信息时,网站将该信息提交给公安机关或相应的权威部门进行认证,然后通知网站是否认证通过。因此网站不需要保存公民的个人信息。这样一来,就算网站遇到内鬼或黑客,也得不到任何用户信息。
那么提交eID的数据被截取怎么办?北京邮电大学教授吴旭表示,“eID的加密算法在理论上是不可破解的,即使被读出来,也只是没有意义的字符串。”另一方面,eID内其实也不存储任何个人隐私信息,就算黑客利用天顶星科技读出了eID的内容,也只能知道这个eID代表谁,不会有更多的收获。
在《航旅纵横》这款APP上,已经有eID的登陆方式。
eID的发展现状
eID是全世界都很重视的课题,国外eID建设都由各国的安全部门主导。欧盟在2005年要求各成员国政府主导,分别建设eID管理体系,并要求各国的eID在成员国之间得到承认并互通,在电子政务和电子商务领域得到普及应用。比利时动作比欧盟更快,是最早最快推行eID的国家之一,该国依据《国家个人登记处组织法》从2003 年开始至2009年初发行了覆盖了其总人口的80%以上的eID。比利时现行法律的规定,其公民必须拥有eID。
德国在2010年11月开始发行电子身份证,可享受需要身份认证的各种网上服务和在线签署购买合同或递交各种申请。美国在2010年6月发布了 “国家网络安全网络空间可信身份的国家战略”(NSTIC)草案,目标是建立以用户为中心的网络身份生态认证系统。俄罗斯在2012年1月1日开始发行普适性的身份证,具有医疗保险、学生证件、公交卡和借记卡的功能,并包含公民唯一的eID并支持多层次的身份验证。 最终目的是取代目前的国家身份系统。韩国于2012年开始发行电子身份证,计划2017年发行完毕。
从目前来看,eID认证有着许多的优越性。除了前述的“认证不留痕”以外,办理其他业务时能快速证明“你是你”。例如你的帐号被盗,要找回帐号需要找客服投诉,但客服怎么知道你是你?相信大部分人都遇到过QQ帐号申诉时令人崩溃的证明流程。但如果用eID登录,分分钟就能证实你的身份。
此外,eID还有撤销机制。如果你的eID丢失,向网络身份管理中心挂失之后,该eID将立刻被冻结或失效。相关部门还正在研究eID的回溯机制,意思是在丢失eID期间,其他人用你的eID做的任何事情都将无效。而目前的二代身份证是做不到这一点的,丢失身份证补办之后,原来丢失的照样可以用。当然,实际情况是,就算丢失了eID,别人不知道口令,也无法使用,口令输错几次之后eID会自动作废。
根据公安三所严则明主任的介绍,eID由公安部门的网络身份管理中心统一签发,而网络身份管理中心面向社会所有具有相关资质的第三方认证机构开放接口,而且根据这些机构的所处行业的法规、条例向其提供不同权限的身份信息认证服务。例如,只向一般机构提供eID的状态(是否在有效期内、是否挂失);向有实名法规要求的机构,如银行、网店等进一步提供真实姓名和身份证号;对于网游只提供年龄属性服务(防止青少年沉迷于网络游戏),而其它隐私信息除持证人自愿外一概不予提供。这样一来,就杜绝了现行网络注册时需要提供大量个人隐私信息而遇到被滥用的风险。
典型的信息壁垒:每家银行都有不同的U盾,无法通用。无论携带还是记忆口令,都是个问题。
普及路漫漫
2012年,北京邮电大学创建了高校第一个eID示范应用试点,向全校师生发放了近3万个eID USB Key。之后通过工行等金融机构试点发行了超过600万张的eID,但这些试点并没有取得预期效果,发行eID的银行网点、开通eID功能的用户和接入的互联网服务机构还是很少。
思维模式不同是导致eID普及难的重要原因之一。互联网信息传播呈现即时化、扁平化和全局化的特性,而传统的行政管理体系以行政区划,按条、线、面,分层级的分割模式,信息管理仍局限在这一旧有的框架之内,这就导致了信息壁垒并形成了“信息孤岛”,使得信息共享成为一句空话。
传统的行政框架并不太适合互联网信息传播模式
严则明主任以我国第三方数字认证中心(CA)为例来说明这种信息壁垒。行业CA由部委或行业巨头主导,服务于各自行业,如:商务部的国富安 CA、中国电信的CTCA、中国人民银行的中国金融认证中心(CFCA)等;地方CA由各省、直辖市政府主导,服务于地方的电子政务及地方企业的电子税务;还有各大商业银行自建并服务于自身银行的专业CA等。发展至今,全国已有30家行业性和地方性CA,形成了条块割据的局面。这30家CA在全国颁发的个人数字证书总数量不到800万张,一方面个人证书发不出去,另一方面又缺少应用,各地CA难以互通互联。这些都是因为“行政区划”的思维分隔了本应“互联”的网络所造成的。而服务于网络的eID,如果不能在全国范围内互通互联,则失去了意义。
法制不健全是另一个原因。中国社会科学院哲学研究所研究员张晓明认为,在涉及社会安全的措施里,很多是没有经过人大授权、立法的。eID这种基础性的设施,以后与商业性的技术体系都会挂钩,因此更要经过人大的讨论、授权才能广泛推广,以避免出现更大的漏洞。