2024年5月8日发(作者:)

电子身份标识eID及其互联网应用

1. eID是什么?

eID (Electronic IDentity)是由公安部设计并研发,以国家级密码技术为

基础,以智能安全芯片(如银行卡、手机SIM卡、第三代身份证)为载体,通过

国家“公民网络身份识别系统”认证后签发给公民的网络电子身份标识。该标识

对个人而言,就是一串随机编码,任何人无法根据eID编码解读出个人姓名、性

别、出生年月、家庭住址等信息,但在公安部“公民网络身份识别系统”中,通

过特殊加、解密运算处理,该编码与公安部“公民身份信息库”的二代身份证具

有一一对应关系。

目前eID载体支持银行卡、SIM卡、SIM 贴膜等载体。

2. eID的作用

eID为用户和应用发行方提供了三大基础服务:

 匿名认证服务

eID用户注册或登录应用时,仅需要输入eID 使用pin码即可轻松完成注册

与登录,且第三方应用无法获取eID用户的身份信息,由eID认证服务中心证实

此用户为真实身份;

 实名验证服务

根据《国家网络安全法》规定,用户在获取第三方服务(如电子政务、社交

网络、电子商务等)时,第三方应用需要验证用户的的真实身份。eID用户只需

要输入身份信息并输入pin码,由eID中心验证用户输入的身份信息的真实性;

 数字签名服务

在用户与第三方达成某项协议或远程支付时,用户可以使用eID对协议或支

付信息进行签名,由eID中心验证协议或支付信息签名的真实性,从而使协议或

支付信息接收具有不可抵赖性。

 身份识别服务

根据应用系统中的已有的身份信息,要求客户使用eID进行识别是否为给的

的人员。

 身份证云解码服务

通过手机APP读取二代身份证加密数据,发送给云端的解码服务器,对身份

证信息进行解码,将解码后的身份证号码、姓名、户籍地址、图像、有效日

期等发送给应用系统。

 身份证密码验证服务

通过APP对本人的身份证信息在云端服务器中设置密码,当用户在某应用系

统中使用身份证信息时,先验证密码是否正确,防止身份证信息被冒用。

 企业客户隐私信息保护服务

为了防止企业已收集的客户隐私泄露给企业和客户带来灾难性后果,针对企

业已收集的客户身份信息,采用eID编码技术进行编码保护。

3. eID的技术原理

(1) 用户拥有唯一的eID编码

“公安部公民网络身份识别系统”向用户签发eID时,会以用户个人身份信

息和随机数计算出一个唯一代表用户身份的编码——即用户的网络身份标识编

码(eIDcode)。该编码不含任何个人身份信息(与二代身份证不同),且不可逆推

出个人身份信息。

(2) 身份权威认证

用户使用eID通过网络向应用方自证身份时,应用方会通过连接“公安部公

民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性

和有效性。

(3) 避免隐私泄露

一旦用户的身份通过验证,应用方会得到一个与该应用唯一相对应的、用户

在该应用中的网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的