什么是EID

eID是英文“Electronic Identity”的英文簡稱。中文名為“電子身份證”或“網(wǎng)絡(luò)電子身份證”，由公安部第三研究所建設(shè)和開發(fā)。并由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)電子身份標(biāo)識，以password技術(shù)為基礎(chǔ)，以智能安全芯片為載體。用于在網(wǎng)絡(luò)遠(yuǎn)程證實(shí)個人真實(shí)身份。

現(xiàn)有互聯(lián)網(wǎng)遠(yuǎn)程身份驗(yàn)證存在的問題

眼下國內(nèi)的網(wǎng)絡(luò)遠(yuǎn)程身份驗(yàn)證普遍使用了"關(guān)聯(lián)比對"方法。即通過用戶輸入的"姓名+身份證號"等個人信息。經(jīng)過后臺對姓名和身份證號關(guān)聯(lián)關(guān)系的比對來認(rèn)定其身份。
"關(guān)聯(lián)比對"法在大規(guī)模應(yīng)用的場景下主要存在幾個問題：
? "關(guān)聯(lián)比對"并不能保證網(wǎng)絡(luò)還有一端人身份的真實(shí)性 
? 因?yàn)榛ヂ?lián)網(wǎng)服務(wù)機(jī)構(gòu)保護(hù)不當(dāng)導(dǎo)致個人身份信息大規(guī)模泄露案件頻繁發(fā)生
? 身份冒用、盜用及侵犯隱私案件急劇上升
而eID技術(shù)在網(wǎng)絡(luò)遠(yuǎn)程身份驗(yàn)證時，既能保證身份真實(shí)性和有效性又不會泄露個人身份信息。

EID電子身份驗(yàn)證系統(tǒng)有什么用

隱私保護(hù)

沒有eID：非常多須要實(shí)名的站點(diǎn)。在注冊時須要用戶填寫一些個人隱私信息。比如身份證號、學(xué)號、家庭住址等?？墒钦军c(diǎn)可能并不可靠，也許被黑客攻破獲取，也許被站點(diǎn)非法出售，造成隱私的泄露。
有了eID：僅僅憑姓名和eID，不須要其它個人隱私信息。就能夠在實(shí)名的站點(diǎn)完畢注冊，而真實(shí)的個人信息保存在公安數(shù)據(jù)庫中或是其托管的數(shù)據(jù)庫中，站點(diǎn)是看不到的。站點(diǎn)將eID提交給公安數(shù)據(jù)庫進(jìn)行查詢，返回結(jié)果僅是狀態(tài)信息，即此人是否真實(shí)存在。以及eID是否有效。結(jié)果中并不帶有不論什么姓名、身份證號等個人隱私信息。這樣既達(dá)到了實(shí)名的真實(shí)性要求，又達(dá)到了保護(hù)個人隱私的目的。假如攜程網(wǎng)、12306、旅店業(yè)等都採用eID模式，那就不須要出示身份證復(fù)印件、不須要提供個人身份隱私。其它人也不可能由于知道身份證號碼而去查詢其航班行程、所住旅店等。

做到真正的隱私保護(hù)。由于eID是通過password技術(shù)來將個人的身份與后臺數(shù)據(jù)庫關(guān)聯(lián)，身份會被唯一認(rèn)定，理論上非常難被假冒。

安全保障

沒有eID：常常發(fā)生QQ號被盜、Q幣被盜、網(wǎng)上購火車票賬戶被搶注等情況。導(dǎo)致冒充QQ好友詐騙、冒用他人身份進(jìn)行交易等；賬號追回手續(xù)非常復(fù)雜不說，也不安全。比如對于實(shí)名注冊的站點(diǎn)，非常多時候是須要通過提交身份證掃描件的方式找回password，可是此過程并不安全，原因例如以下：（1）站點(diǎn)客服無法證明提交的身份證掃描件的是本人；（2）提交給站點(diǎn)的身份證掃描件可能被竊取或泄露，其它人憑此能夠在網(wǎng)絡(luò)上進(jìn)行其它惡意行為。
有了eID：假設(shè)發(fā)生網(wǎng)絡(luò)賬號被盜情況，僅僅要eID還在用戶手上，就能夠馬上重置password，因此賬戶就沒有被盜用買賣的空間了。還能夠規(guī)定關(guān)鍵操作必須使用eID。如網(wǎng)絡(luò)上的買賣行為必須插入eID，這樣即使password被竊取，也不會造成損失。

高度可信

沒有eID：假設(shè)身份證丟失，由于身份證缺少注銷功能，即使掛失補(bǔ)辦了，社會上可能還會有兩個身份證在流通。
有了eID：eID具有唯一性，須要聯(lián)網(wǎng)認(rèn)證。申領(lǐng)了新的。舊的就自己主動被注銷而無法再使用，因此eID持有者被認(rèn)定為是可信的。

并且因?yàn)閑ID具有PIN碼，別人撿到也無法使用。eID本身採用先進(jìn)password技術(shù)，重要信息在key中物理上就無法被讀取，因此無法被破解。
當(dāng)然，并不是全部站點(diǎn)都須要使用eID，eID的使用范圍主要是當(dāng)前已經(jīng)實(shí)名制的網(wǎng)絡(luò)服務(wù)，如新浪微博的加V認(rèn)證等，原本就已經(jīng)實(shí)名制。eID僅僅是使其認(rèn)證更加可信。防止他人仿冒。另外eID的使用憑用戶自愿，并不是強(qiáng)制使用。

可是未來eID將在全國推廣。并且具有如此明顯的優(yōu)勢與優(yōu)點(diǎn)。相信會有越來越多的用戶選擇eID，也會有越來越多的網(wǎng)絡(luò)服務(wù)集成eID。共同構(gòu)建安全可信的網(wǎng)絡(luò)空間。