介绍
EID系统依托公安部覆盖13亿人口的全国公民身份信息库,利用用户主动提交的各种身份信息建立不同的信用等级,生成了一组唯一的网络标识符和数字证书。
与传统居民身份证不同,电子身份证使用于网络。从设计原则上,电子身份证只是一段网络标识符,其本身不含任何用户身份信息;从管理思路上,电子身份证相关身份的建立和管理由统一的机构进行。这样既确保了个人身份的真实性,又可有效避免用户身份信息被保留到各种网络运营商处的曝光和泄露风险。
入侵检测
英文原义为“eTrust Intrusion Detection”。该种检测提供了全面的网络保护功能,其内置主动防御功能可以防止破坏的发生。这种高性能且使用方便的解决方案在单一软件包中提供了最广泛的监视、入侵和攻击探测、非法URL探测和阻塞、警告、记录和实时响应。
企业代码
是英文“Exporter Identification”的简称,它是我国作为确定某一纺织品出口企业的唯一标识。所有涉及纺织品配额许可证管理系统中的各项业务(包括配额管理、配额投标等),对公司的操作均以E.I.D.代码作为唯一识别。该代码自一九九四年起在外经贸部计算机中心编制的纺织品出口许可证(包括配额和非配额类别)微机打证管理系统上使用。
错误识别
是英文“Error Identification”的简称,由新东方批改网首创,在批改学生作文时会甄别每一处语法错误。这样,便于用户全面了解自己的作文水平。
优点
隐私保护
没有eID:很多需要实名的网站,在注册时需要用户填写一些个人隐私信息,例如身份证号、学号、家庭住址等。但是网站可能并不可靠,或许被黑客攻破获取,或许被网站非法出售,造成隐私的泄露。
有了eID:只凭姓名和eID,不需要其他个人隐私信息,就可以在实名的网站完成注册,而真实的个人信息保存在公安数据库中或是其托管的数据库中,网站是看不到的。网站将eID提交给公安数据库进行查询,返回结果仅是状态信息,即此人是否真实存在,以及eID是否有效,结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。当我们把搭载了“网络身份证”的银行卡放在读卡器或智能手机背面读取时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上购物,物流状况也一目了然。
安全保障
没有eID:经常发生QQ号被盗、Q币被盗、网上购火车票账户被抢注等情况,导致冒充QQ好友诈骗、冒用他人身份进行交易等;账号追回手续非常复杂不说,也不安全。例如对于实名注册的网站,很多时候是需要通过提交身份证扫描件的方式找回密码,但是此过程并不安全,原因如下:(1)网站客服无法证明提交的身份证扫描件的是本人;(2)提交给网站的身份证扫描件可能被窃取或泄露,其他人凭此可以在网络上进行其他恶意行为。
有了eID:如果发生网络账号被盗情况,只要eID还在用户手上,就可以立即重置密码,因此账户就没有被盗用买卖的空间了。还可以规定关键操作必须使用eID,如网络上的买卖行为必须插入eID,这样即使密码被窃取,也不会造成损失。
高度可信
没有eID:如果身份证丢失,因为身份证缺少注销功能,即使挂失补办了,社会上可能还会有两个身份证在流通。
有了eID:eID具有唯一性,需要联网认证,申领了新的,旧的就自动被注销而无法再使用,因此eID持有者被认定为是可信的。而且由于eID具有PIN码,别人捡到也无法使用。eID本身采用先进密码技术,重要信息在key中物理上就无法被读取,因此无法被破解。
当然,并非所有网站都需要使用eID,eID的使用范围主要是当前已经实名制的网络服务,如新浪微博的加V认证等,原本就已经实名制,eID只是使其认证更加可信,防止他人仿冒。另外eID的使用凭用户自愿,并非强制使用。但是未来eID将在全国推广,而且具有如此明显的优势与好处,相信会有越来越多的用户选择eID,也会有越来越多的网络服务集成eID,共同构建安全可信的网络空间。
