让你一分钟认识电子身份验证系统EID
什么是EID
eID是英文“Electronic Identity”的英文简称。中文名为“电子身份证”或“网络电子身份证”,由公安部第三研究所建设和开发。并由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,以password技术为基础,以智能安全芯片为载体。用于在网络远程证实个人真实身份。
现有互联网远程身份验证存在的问题
眼下国内的网络远程身份验证普遍使用了"关联比对"方法。即通过用户输入的"姓名+身份证号"等个人信息。经过后台对姓名和身份证号关联关系的比对来认定其身份。
"关联比对"法在大规模应用的场景下主要存在几个问题:
• "关联比对"并不能保证网络还有一端人身份的真实性
• 因为互联网服务机构保护不当导致个人身份信息大规模泄露案件频繁发生
• 身份冒用、盗用及侵犯隐私案件急剧上升
而eID技术在网络远程身份验证时,既能保证身份真实性和有效性又不会泄露个人身份信息。
EID电子身份验证系统有什么用
隐私保护
没有eID:非常多须要实名的站点。在注冊时须要用户填写一些个人隐私信息。比如身份证号、学号、家庭住址等。可是站点可能并不可靠,也许被黑客攻破获取,也许被站点非法出售,造成隐私的泄露。
有了eID:仅仅凭姓名和eID,不须要其它个人隐私信息。就能够在实名的站点完毕注冊,而真实的个人信息保存在公安数据库中或是其托管的数据库中,站点是看不到的。站点将eID提交给公安数据库进行查询,返回结果仅是状态信息,即此人是否真实存在。以及eID是否有效。结果中并不带有不论什么姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。假如携程网、12306、旅店业等都採用eID模式,那就不须要出示身份证复印件、不须要提供个人身份隐私。其它人也不可能由于知道身份证号码而去查询其航班行程、所住旅店等。
做到真正的隐私保护。由于eID是通过password技术来将个人的身份与后台数据库关联,身份会被唯一认定,理论上非常难被假冒。
安全保障
没有eID:常常发生QQ号被盗、Q币被盗、网上购火车票账户被抢注等情况。导致冒充QQ好友诈骗、冒用他人身份进行交易等;账号追回手续非常复杂不说,也不安全。比如对于实名注冊的站点,非常多时候是须要通过提交身份证扫描件的方式找回password,可是此过程并不安全,原因例如以下:(1)站点客服无法证明提交的身份证扫描件的是本人;(2)提交给站点的身份证扫描件可能被窃取或泄露,其它人凭此能够在网络上进行其它恶意行为。
有了eID:假设发生网络账号被盗情况,仅仅要eID还在用户手上,就能够马上重置password,因此账户就没有被盗用买卖的空间了。还能够规定关键操作必须使用eID。如网络上的买卖行为必须插入eID,这样即使password被窃取,也不会造成损失。
高度可信
没有eID:假设身份证丢失,由于身份证缺少注销功能,即使挂失补办了,社会上可能还会有两个身份证在流通。
有了eID:eID具有唯一性,须要联网认证。申领了新的。旧的就自己主动被注销而无法再使用,因此eID持有者被认定为是可信的。
并且因为eID具有PIN码,别人捡到也无法使用。eID本身採用先进password技术,重要信息在key中物理上就无法被读取,因此无法被破解。
当然,并不是全部站点都须要使用eID,eID的使用范围主要是当前已经实名制的网络服务,如新浪微博的加V认证等,原本就已经实名制。eID仅仅是使其认证更加可信。防止他人仿冒。另外eID的使用凭用户自愿,并不是强制使用。
可是未来eID将在全国推广。并且具有如此明显的优势与优点。相信会有越来越多的用户选择eID,也会有越来越多的网络服务集成eID。共同构建安全可信的网络空间。
转载于:https://www.cnblogs.com/lcchuguo/p/5181717.html
让你一分钟认识电子身份验证系统EID相关推荐
- 如何在5分钟内通过身份验证构建RESTful API —全部从命令行(第1部分)
by Niharika Singh 由Niharika Singh 如何在5分钟内通过身份验证构建RESTful API -全部从命令行(第1部分) (How to Build a RESTful A ...
- iis 网站添加 身份验证_在10分钟内将身份验证添加到任何网页
iis 网站添加 身份验证 This content is sponsored via Syndicate Ads 该内容是通过辛迪加广告 赞助的 Adding authentication to w ...
- OpenID 分散式身份验证系统
一.什么是OpenID OpenID 是由LiveJournal和SixApart开发的一套身份验证系统.与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及分散式的特点.它不 ...
- 《基于区块链的新型身份验证系统》毕业设计开题报告
摘要 身份认证技术的应用范围越来越广,但是传统的身份认证却有严重依赖三方.安全性较差.共同信任的成本高.认证步骤繁琐等问题,因此本系统设计了基于区块链技术的新型身份认证系统的方案,设计并实现了采用RS ...
- 基于表单的网站身份验证的权威指南[关闭]
基于表单的网站身份验证 我们认为Stack Overflow不仅应该是非常具体的技术问题的资源,而且还应该是关于如何解决常见问题变化的一般指导原则. "基于表单的网站身份验证"应该 ...
- 使用Spring Security进行简单身份验证
朋友不允许朋友写用户身份验证. 厌倦了管理自己的用户? 立即尝试Okta的API和Java SDK. 在几分钟之内即可对任何应用程序中的用户进行身份验证,管理和保护. 身份验证对于除了最基本的Web应 ...
- 激光雷达 eai g6_如何配置TAMeb 6.0 EAI以实现复杂的身份验证要求
激光雷达 eai g6 本文介绍了如何使用TAMeb 6.0版来满足复杂的身份验证要求. TAMeb 6.0的一项新功能称为EAI,旨在提供身份验证的灵活性. 在本文中,使用TAMeb构建并配置了一个 ...
- 第13章 管理身份和身份验证
13.1 控制对资产的访问 资产包括:信息,系统.设备.设施和人员. •信息 组织的信息包括其所有数据. 数据可存储在服务器.计算机和较小设备上的简单文件中,还可存储在服务器场中的大型数据库中. 访问 ...
- 无密码身份验证:安全、简单且部署快速
Passwordless authentication: Secure, simple, and fast to deploy [编者按]本文作者为 Florian Heinemann 与 Rober ...
最新文章
- 计算机组成原理-第二章 数据表示与运算
- 阿里内部不显示 P 序列职级,“高 P”光环成过去式?网友:这下可以装大佬了...
- webpack打包vue反编译_2020年你必须知道的webpack打包优化方法
- 0301 - 一个比价的小项目
- 2017年个人年终总结
- 34个省市自治区排序_freeCodeCamp的1,000多个学习小组现已完全自治
- UI控件Telerik UI for WinForms发布R1 2019|附下载
- 为什么长视频没有强算法推荐的产品
- python模块cv2人脸识别_Python基于Opencv来快速实现人脸识别过程详解(完整版)
- php一次上传多张图片,html5 multiple的使用。
- Spring Core Container 源码分析七:注册 Bean Definitions
- POJ1007 UVA612 UVALive5414 ZOJ1188 HDU1379 Bailian4086 DNA Sorting【排序+逆序数】
- 用Appscan 作代理,录制APP页面的限制条件
- 逆Laplace数值逆变换
- MATLAB雷达信号处理
- photoshop下载教程
- 安装Wireshark时提示Npcap失败的解决办法(亲测且多人反馈有用)
- xss靶场练习之xss.haozi.me解析及答案
- 基于融云的即时通讯开发(一)
- 2022软件测试技能 Mysql数据库必会知识点总结