网络身份证(VIEID),全称虚拟身份电子标识(identity electronic identification)是互联网络信息世界中Virtual标识用户身份的工具,用于在网络通讯中识别通讯各方的身份及表明我们的身份或某种资格。俗称网络名片,它保存在网络上,可包含比现实名片多的多的内容,并且更加方便拥有者宣传自己,扩大自己的知名度,为自己的工作、生活创造良好的机遇。
中文名网络身份证
Virtual (identity electronic identification
网络通讯中识别通讯各方的身份
网络
厦门
发行背景
在互联网时代,人们以网络为平台构建了一个繁荣的互联网社会。在这个特殊的社会里,巨量基于互联网的各种应用服务和人数众多的网民构成了互联网的根本,但也因此使得互联网杂乱不堪和危险。在这种以网络代码为基础的交流方式里,人们以虚拟的身份出现,正是这种交流方式给于了不法份子以可乘之机进而出现了网络盗窃、诈骗等违法犯罪活动。基于此,互联网环境迫切需要变革,而网络实名制和网络身份证(VIEID)正是良方。在这方面,互联网的发源地美国已先行先试。
2011年1月17日奥巴马政府责成美国商务部,就如何才能妥善地建立一套“网络身份证”制度尽快出一个解决方案。美国商务部长骆家辉和白宫网络安全协调员施密特在2015年6月7日在斯坦福经济政策研究院出席公开活动时透露,总统奥巴马将于未来数月公开一份名为《身份认证国策》的草案。其它互联网用户大国的相关计划亦已提上日程或正在实施当中。
社会影响
建立用户为中心的身份标识生态系统网络身份证(VIEID)的出现将使互联网变的更加简便、高效、安全与可信。在不久的未来,每一位互联网的使用者都将拥有一个网络身份证。这将使你使用各种互联网服务时更加方便,不需要再填写烦琐的注册信息,只需要输入你的网络身份证号和管理密码即可轻松完成,且不需要再记住其它的各种烦琐的账号和密码。
在你的网络身份证管理中心可以管理你在互联网所使用的服务亦可查看你在互联网留下的所有足迹。比如你注册使用了facebook、fasdl、QQ、人人网、开心网等,在你的网络身份证管理中心就能直接使用这些服务而不需要再输入账号密码。在你不想使用某一项服务时,直接在网络身份证管理中心注销既可。有了VIEID,互联网的每一位用户都可以相互信任彼此的身份,同时,严格且完善的隐私管理机制也使得用户的个人信息免遭泄露。
美国战略
2011年,在美国总统奥巴马的推动下,作为国家网络安全战略重要组成部分,美国商务部将启动网络身份证战略。2011年1月7日,美国商务部部长骆家辉在斯坦福大学经济政策研究院表示,美政府将通过推出网络身份证,构建一个网络生态系统。
奥巴马提出的网络身份证国家战略,也称“网络空间可信身份标识国家战略”(NSTIC)。自互联网问世以来,由于网络空间存在的虚拟性和自由性,它在提供极度自由性的同时,也使得网络诚信存在巨大漏洞。在网络空间,全球一直没有可靠、公认和通用的身份识别技术。由于没有真实可靠的身份认证,互联网本身应有的巨大社会和经济价值难以全部得到发挥,黑客入侵和网络欺诈屡见不鲜。
随着互联网在全球的普及以及经济全球化、网络化的深入,网络身份证不可避免地被提到议事日程上来。美国提出的“网络空间可信身份标识国家战略”最早于2010年6月25日由白宫公布于世。其主要内容如下:
——网络空间是一个国家关键基础设施的重要组成部分。安全的网络空间对于国家经济健康和安全至关重要,随着网上欺诈、身份窃取和在线信息滥用情况的快速增多,联邦政府必须加以应对。
——减少网上欺诈和身份盗取关键是提高网络空间身份标识信任等级,参与交易各方高度确信他们是在与已知的实体交互,这非常重要。假冒网站、窃取密码和破解登陆账户,是不可信赖的网络环境的共同特征。本战略旨在寻求有效方式,提高在线交易中所涉及的个人、组织、服务和设备的身份标识的可信度,其目标是以增进信任、保护隐私和创新的方式,推动个人和组织在网络上使用安全、高效、易用的身份标识解决方案。
——本战略定义和倡导支持可信网上环境的身份标识生态系统。同时,身份标识生态系统能够保证其安全性、方便性、公平性、创新性,身份标识证书和设备将由采用互操作平台的供应商提供。
——隐私保护和自愿参与将是身份标识生态系统的支柱,身份标识生态系统通过只共享完成交易的必要信息,来保护匿名参与方。例如,身份标识生态系统允许个人身份只提供年龄信息而不泄露出生日期、姓名、地址或其他识别信息,支持对参与者身份标识进行确认的交易。通过更强大的访问控制技术,减少非授权访问利用其信息的风险。
——身份标识生态系统的另一支柱是互操作性,这一系统利用强大的互操作技术和流程,在参与者之间建立合理的信任水平。互操作性支持身份标识可移植性,并使身份标识生态系统中的服务提供者可接受各种证书类型和身份标识媒介类型,这一系统不依赖于政府作为唯一身份标识提供者。
——互操作性和隐私保护相结合,建立用户为中心的身份标识生态系统。允许个人选择适合交易的互操作证书,并通过建立和采纳隐私强化政策和标准,个人有能力仅发送完成交易所需信息。此外,这些标准将禁止把个人的交易和证书使用与服务供应商挂钩。个人将更有保障地与合适交易方交换信息,安全地发送这些信息。
美国这一国家战略提出,为实现身份标识生态系统,将确定以下四项主要具体目标:建立一个综合的身份标识生态系统框架;建立可互操作的身份标识基础设施;增强用户信心和参与身份标识生态系统的意愿;确保身份标识生态系统的长远成功。
推动和建立本国以及国际间的网络身份证战略,藏有巨大商机,具有重要的社会价值和经济价值,这将是信息高速公路建设后,涉及全球的巨大信息技术工程。奥巴马一心想通过这一战略,再次引领世界经济新潮流,占领未来全球经济的制高点,恢复美国经济。
发展前景
2015年6月,据某网站记者从公安部获悉,独立于公民身份信息系统之外的“公安部公民网络身份识别系统”,已通过国家密码管理局的安全审查,开始向公民签发eID(公民网络电子身份标识)。用虚拟身份的推广,避免公民个人信息的泄露。
截至2015年5月,加载eID的工商银行金融IC卡已在全国发行1600余万张。上海银行、民生银行信用卡等也即将发行加载eID的金融IC卡。eID在电子商务、民生服务、在线法律服务、互联网金融、物流运输等领域的应用推广试点工作也正在广泛开展。
使用方法
“网络身份证”的使用相当便利。正如每次在银行办理业务时需要本人的身份证和签名那样,在网络进行交易或资金管理时,只需插入存有数字证书的电子密钥,它就会自动在每次交易时进行双方身份认证和进行本人签名,快捷而便利地保障您的交易安全,最大限度地消除“假网站”、“木马”等不安全因素。
有了“网络身份证”,即使账号、密码被人窃取也不用担心,因为能证明你身份的“证书”是惟一的,即使是在三者同时被窃取的情况下(虽然发生的几率很小)也不用担心,只要像普通银行卡那样办理挂失即可。
相关作用
1、不管你在哪里上网、有多少个网名,但“网络身份证”就像居民身份证一样会证明:你就是你。从河南省数字证书认证中心了解到,河南省目前(2010年年底)有23万人拥有网络“身份证”,发放量仅次于上海,居中国第二。
2、这种网络“身份证”即数字证书。河南省数字证书认证中心副主任冯志刚介绍说,它类似于现实生活中的居民身份证,所不同的是数字证书不再是纸质证照,而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,只要在网络环境中有需要识别用户身份、进行信息交换和传输的地方,都可以用数字证书保障其作业安全。
3、有了电子密钥,用户就可以随时在网络银行上进行转账、查询余额等操作。此外,还可以利用网络银行来整理自己的存款,调整存期。在网络银行上还能办理电话缴费、汇款,甚至通过网络银行买卖基金等。[2]
主要功能
1、可以根据IP地址追踪对方所在位置,提供国内163/169宽带网的大部分地址,最精确可追踪到哪一家网吧、哪一所学校及哪一个单位。IP地址数据库每周升级一次,确保能查询到国内外的绝大部分IP。
2、扫描远程主机(IP),并探测出远程主机所开放的端口。
3、获取本机IP地址和计算机名称。
4、获取远程计算机时间。
5、国际域名信息查询。
6、PING功能/域名或IP互转。
在网络身份证中,除了IP地址,另外一个重要项是电脑的名称,也就是你用来上网的那台电脑在互联网上的名字。我们在前面提到用ipconfig命令查找IP地址时,也说明了如何查看电脑的名称,但是,它有一个弊端是不能显示中文说明。下面仍以Windows XP/2000中文操作系统为例,来介绍另一种查看电脑名称的方法。
查看电脑名称
1、打开“系统属性“窗口:在电脑桌面上,将鼠标放在“我的电脑”图标上,用鼠标右键单击这个图标。这时会出现一个菜单,在这个菜单中选择“属性”一项,用左键单击它,即会弹出“系统属性”窗口。
2、选择“计算机名”项:在“系统属性”窗口中,选择“计算机名”项,用鼠标左键单击此项,当前窗口显示的就是“计算机名”这一项。
3、从某种意义上说,在网络世界,你的电脑的名称就是你的名字。和IP地址一样,这个名字在网络世界里也是公开的,谁都可以看到。这样,准确的地理位置和你在现实世界中的真实名字,一起构成了网民的“网络身份证”。在这样的“网络身份证”体系下,网络世界中,没有任何一个人是匿名的,恰恰相反,每个人都是透明的,任何一个网民上网时,他在现实生活中的具体地理位置和姓名都是向网络上的所有人公开的。
获取方式
而获取这样一个“网络身份证”也同样便利,只需前往银行办理相关手续、花100元左右就可以得到这个袖珍可爱的电子密钥,然后登陆网络银行下载数字证书就可以了。据悉,中国的工商银行、建设银行、交通银行、民生银行、上海浦东发展银行、深圳发展银行等多家银行都已经推出了这种安全保障。
安全性
数字证书这个“身份证”并不具有客观的实体表现,它是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。这个“身份证”是由金融行业统一的安全认证机构——中国金融认证中心发放,就像网上的“公安局”。存储该“身份证”的介质可以是计算机硬盘、随身软盘、IC卡等,而浦东发展银行等推出的电子密钥(USBKey)客户证书则是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件,是专门用于网上银行的安全通行证。
客户有关信息一经下载到电子密钥客户证书内,即具有惟一性和不可复制性,既不会被篡改也不会被盗取。而网上所有涉及账户资金的对外转移都必须事先通过电子密钥客户证书进行惟一认证,这样,只要像携带身份证那样携带这个小小的电子密钥,你就可以随时随地在虚拟的网络世界中,放心自如地管理资金、进行交易。
在美国
拟推动
2011年1月中旬,美国总统奥巴马提出拟推动“网络身份证”计划,日后美国网民上网做任何事,如收发电邮、浏览社交网站或购物,都不用再输入账户和密码。有网民担心此举会导致政府对国民施行有如“老大哥”式无孔不入的监视。
据报道,奥巴马政府可能将责成美国商务部,就如何才能妥善地建立一套“网络身份证”制度尽快出一个解决方案,这套制度将让每个美国人都在网络上有个独立的身份,一方面增加网络安全,另一方面也减少民众需要记的密码。据悉,这将成为美国网络安全的一部分。总统奥巴马将于未来数月公开一份名为《身份认证国策》的草案,可能推出智能身份证或数码证书以识别网民身份。
评论
一名科技官员表示,所有网络身份证必须由私人机构提供,若由政府来做,会失去公信力。施密特则称,计划有助推动奥巴马政府打算在网上建立的身份标识生态系统(IdentityEcosystem),此概念就如金融生态系统中,提款卡主人可在全国任何一部提款机取钱。如此一来,进行银行交易等的可信度大大提高,网民不用惧怕身份遭到冒认。
对于有人担心此举有如“老大哥”式的监视,施密特强调网民仍可保持匿名或虚构身份:“如果我不想,我可以不去拿身份认证。我们绝不会设中央资料库。”
身份证概况
作用
(网络身份证)目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。负责签发的公安部第三研究所eID事业部负责人严则明介绍,中国缺少网络身份识别和服务的公共基础设施,绝大部分网络应用只能以姓名、身份证号等身份信息在网上认证身份,这是导致个人信息泄露的深层原因。
一旦使用eID,如果发生网络账号被盗情况,只要eID还在用户手上,就可以立即重置密码,因此账户就没有被盗用买卖的空间。此外,还可以规定关键操作必须使用eID,如网络上的买卖行为必须插入eID,这样即使密码被窃取,也不会造成损失。
北京科江信息技术股份有限公司副董事长徐冠宁认为,“网络身份证”能有效解决不同领域的网络安全登录和可信支付问题,实现全民一卡通上网。
据徐冠宁详细解析,网络身份证项目主要解决海量用户的网络身份认证和海量表单(如就诊支付单、银行转款单、购物结算单、选举投票单等)数据的完整性验证。同时,利用网络身份证的客户端加密系统,建立数据加密“安全层”,使每位用户的电脑和手机具有简捷的加密能力,保证用户的邮件、短信和语音等数据以密文形式传输,从而解决网络诈骗、泄密、谣言、账户资金被盗等安全问题。
模样
“网络身份证”并不像“居民身份证”那样,拥有独立的一个证件,而是搭载在一张银行卡的芯片上,放在读卡器或智能手机背面读取,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上购物,物流状况也一目了然,看上去与普通的银行卡没什么区别。
一旦办理,只凭姓名和eID,不需要其他个人隐私信息,就可以在实名的网站完成注册,而真实的个人信息保存在公安部数据库中或是其托管的数据库中,其他网站管理人员是看不到的。网站将eID提交给公安数据库进行查询,返回结果仅是状态信息,即此人是否真实存在,以及eID是否有效,结果中并不带有任何姓名、身份证号等个人隐私信息。这样既达到了实名的真实性要求,又达到了保护个人隐私的目的。
据统计,目前工商银行已在全国发行1600余万张搭载了eID的金融IC卡。除此之外,上海银行、民生银行信用卡等也即将发行加载eID的金融IC卡。用户只需要携带身份证,即可前往指定银行网点办理。需要提醒的是,办理了加载eID的金融IC卡并不代表就拥有了“网络身份证”,而是需要在申领eID卡后及时开通eID才能使用全部功能。
顾虑
记者浏览了各大网站网友对此事的评论,总结下来,大家对“网络身份证”面临的问题主要有三方面的疑虑。首先是“网络身份证”是否具有强制性现在仍未有定论。如若强制性实行,没有“网络身份证”就没法上网了?如果不强制实行,那么还是会有人趁虚而入,破坏网络安全,“网络身份证”也就形同虚设了。此外,“网络身份证”的密码问题可能会成为其发展道路上的最大难题,如果所有的互联网应用都是一个密码,那么只要一处“网络身份证”被泄露,网上所有的信息都将不保。据记者了解,eID连接着一切,电子政务、公共服务、社交网站、第三方支付等,不法分子一旦破解一处密码,其他的岂不都不保。
除此以外,很多网友对“网络身份证”可能存在一定的误解,以为这样就可以帮助自己在网络上实现“隐形”,进而可以让自己在网络虚拟世界为所欲为了。其实不然,“网络身份证”和现实中的身份证一样,每个公民只能有一个与其真实身份对应的eID,这个eID在网络上代表的就是一个特定的公民。这样一来,消费者就必须像保存身份证一样来保存好“网络身份证”,一旦丢失、被盗、被借用,那么可能就会像现实中的身份证被盗用一样,会带来很多的麻烦和困扰,甚至因此卷入官司。
使用方法
一种是在移动终端中,只要在智能移动终端中安装eID助手,绑定您的eID,就可以使用。
一种是在计算机中,需要先安装eID维护工具,将eID卡插入连接计算机的eID读卡器,就可以使用。
相关争议
eID也一直备受争议,比如它可以储存和阅读诸多个人信息,很多人担心将削弱个人信息的保密性,并有可能导致那些有权进入身份证系统的政府或公司监控并滥用这些信息。所以,eID在欧洲和亚洲很多国家被接受的同时,在英国和美国的很多州却遭到了极力反对。
参考资料1.网络身份证·小娃子
2.公安部推网上身份证 保护公民隐私更安全可靠·环球网