eID是个什么东西
1.它是個芯片。出廠時,每個芯片都錄入了標識符和編號。這個芯片非常小,只有0.19毫米。可以放入手機里面(現(xiàn)在的手機應該是集成了這個芯片),貼到SIM卡上,或植入銀行卡里面。而且與他們互不干擾。
芯片內部擁有獨立的處理器、安全存儲單元和密碼運算協(xié)處理器,只能運行專用安全芯片操作系統(tǒng),其內建芯片安全機制可以抵抗各種物理和邏輯攻擊,確保芯片內部數(shù)據(jù)無法被非法讀取、篡改或使用。
用戶開通eID時,智能安全芯片內部會采用非對稱密鑰算法生成一組公私鑰對,這組公私鑰對可用于電子簽名,基本原理是:用戶可以使用自己的eID私鑰對信息進行電子簽名后發(fā)送給其他人,其他人可以使用用戶的eID公鑰對簽名信息進行驗簽。
用戶使用eID通過網(wǎng)絡向應用方自證身份時,應用方會向連接“公民網(wǎng)絡身份識別系統(tǒng)”的服務機構發(fā)出請求,以核實用戶網(wǎng)絡身份的真實性和有效性。一旦用戶網(wǎng)絡身份通過驗證,應用方得到用戶在當前應用上的網(wǎng)絡身份應用標識。由于用戶在不同的線上應用上所使用的網(wǎng)絡身份應用標識編碼不同,可以避免用戶在不同線上應用中的行為數(shù)據(jù)被匯聚、分析和追蹤。
這個芯片想要投入使用,還得在上面生成、錄入你的eID相關數(shù)據(jù),這個eID沒有你的身份數(shù)據(jù),只有你的ID號。但這個ID號在“公民網(wǎng)絡身份識別系統(tǒng)”卻和你的具體身份信息綁定。
一個人只能開通一個eID。這個芯片上加載著你的eID,可以當成身份證使用!
芯片激活時還需要密碼,使用eID得輸入密碼確認身份,手機上的eID可以通過指紋來替代密碼。
eID的后臺是“公民網(wǎng)絡身份識別系統(tǒng)”。是公安部的系統(tǒng),確保了權威性。
eID簽發(fā)的過程:
名詞解析:云識讀ID
智能終端讀取證件會生成一個云識讀ID,將云識讀ID傳入云解碼服務器即可獲取證件上的有效信息,所述云識讀ID具有時效性,并且每次讀取證件的時候生成的云識讀ID均不一樣,不攜帶任何證件隱私信息,可以很好地保護用戶隱私信息不被泄漏。
我的理解是讀取身份證時,先進行加密,然后云后端進行解密。
1.終端讀取設備比如讀卡器、NFC、藍牙等讀取身份證上的數(shù)據(jù),生成云識讀ID,把這個云識讀ID上傳至云解碼服務器進行云解碼得到具體的證件信息包括證件姓名、證件號,證件照片等;證件信息不返回給終端。云端我理解為eID簽發(fā)中心。
2.終端進行人臉識別,得到人臉照片并且對其進行加密。和云識讀ID一起,發(fā)給eID簽發(fā)中心。
3.eID簽發(fā)中心解密數(shù)據(jù),把人臉照片和證件信息中的人臉照片對比,確認一致后生成人臉核驗結果憑據(jù)。把核驗憑據(jù)和云識讀ID返回終端。
4.終端向eID簽發(fā)中心發(fā)送核驗憑據(jù)、云識讀ID、eID載體標識符、eID載體編號、手機號、eID載體私鑰簽名值、eID證書公鑰等信息。
5.eID簽發(fā)中心根據(jù)證件信息生成網(wǎng)絡身份標識編碼eidcode,向CA申請簽發(fā)eID證書。并且調用專用設備生成eID證書憑據(jù),eID證書憑據(jù)返回給終端。
6.終端把eID證書憑據(jù)寫入芯片中,該憑據(jù)需要使用匹配的秘鑰才能驗證通過。把寫入成功的結果發(fā)給eID簽發(fā)中心,eID簽發(fā)中心激活證書。
如何申請使用eID?
現(xiàn)在eID已經跟大量手機廠商進行合作,把芯片放到了手機里。
詳見:申領與開通
參考:實現(xiàn)eID簽發(fā)的方法及其系統(tǒng)與流程
總結
- 上一篇: ERC721关于NFT的学习和理解
- 下一篇: Hyperledger Indy 理解