近日,华为联合公安部第三研究所宣布启动了由“公安部公民网络身份识别系统”签发的网络电子身份标识(eID)载入手机的试点,未来,消费者使用一部带有Huawei Pay功能的华为或荣耀手机可完成线上身份认证、线下办理酒店入住等场景的应用。手机成为了eID新的载体,大众网媒在不知技术原理的情况下,迅速的以“手机就是身份证”为话题,吸引了大众对这次华为手机推出新功能的关注。
不久,公安三所随即对该言论进行辟谣,项目公布、谣言兴起、三所辟谣,整个过程没有超过2天,小编也不得不感慨,由于大众对技术的不了解以及应用的误解,“再见身份证”类的谣言很容易起势,接二连三的相似谣言,也让公安部相关部门应对谣言的反应速度和灵活度大大提升。但本文并不是针对谣言进行解析,而是对eID与CTID两大网络身份认证技术的发展进行探讨。
eID倾向于硬件,CTID偏爱互联网
eID是公安三所主推的网络身份认证技术,采用SM2算法,由智能芯片生成私钥,确保无法被读取、复制、篡改或非法使用,从而保证芯片载体及其持有人一一对应。对智能芯片有所依赖,致使eID更加青睐于硬件,需要载体。
2010年,公安三所与工商银行合作,让工商银行的银行卡加载eID功能,进而通过非接读卡器进行一些远程的身份验证。虽然工商银行是国内最大的银行,发卡量也巨大,但毕竟不是人人都有,而且需要新发的银行卡才可能拥有eID,推广难度较大,这一次,eID的载体是银行卡。
到后来,eID的运营机构与可穿戴设备厂商合作,eID的载体扩大到可穿戴智能硬件。
2018年,eID的载体再一次扩大,公安三所在江西共青城发布SIMeID贴膜卡,贴上厚度仅为0.19mm的贴膜卡,用户可以在不更换原有SIM卡的情况下便捷使用网络个人身份标识。这一次,eID希望依托于SIM,扩大推广效果。
8月8日,公安三所在黑龙江大庆发布首张加载eID的电子市民卡,技术上采用贴膜卡技术。
银行卡、SIM卡、可穿戴设备、市民卡,eID的载体种类不断扩大,但始终都在依托硬件。不过也有例外,2018年6月,公安三所与腾讯合作,基于eID技术,在香港推出E证通,这次eID首次去实体化,在一系列“再见港澳通行证”谣言之后,该项目并没有更多后续内容。
而今与华为合作,让借助手机内的SE安全元件,让手机也能拥有eID的功能,eID再次回归了硬件。
与eID不同的是,公安一所的CTID更为偏向于互联网玩法,结合人脸识别和活体检测技术,以实现远程身份认证。CTID的起步较晚,2017年年底才启动试点,但是发展较为迅速,已经拿下拥有亿级用户的微信与支付宝两大互联网应用。支付宝还在7月公布了CTID发展情况:19市尝鲜、超600万人领取。
到目前为止,CTID尚没有推出任何基于硬件的方案,当然,公安一所的网络身份认证思路是基于法定证件身份证进行延伸,身份证本身就是每人一张普及率极高的实体载体,又何需其他载体呢?
无论是eID还是CTID,都是为了解决网络身份认证难题而诞生。方式方法的不同,让公安一所和三所在产品理念上互有攻伐。随着产品的不断落地,理论的攻伐似乎正在演变成一场互筑高台的商业战争。
身份认证与数据争夺,一场隐形的战争
2017年8月,华为与腾讯在用户数据的存留方面爆发争议,腾讯认为华为夺取了腾讯的数据,并侵犯了微信用户的隐私。而华为方面认为,用户数据的获取经过了用户的授权。在工信部的调解之下,争议才平息。这造成华为手机较长时间内,都不支持微信支付的指纹支付功能。中国政府对信息安全的重视程度越来越高,手机厂商拥有TEE、SE等安全技术,似乎更倾向于成为安全空间的管理者,而互联网公司则拥有用户和场景,但在政策和物联网的安全要求下,对安全空间需求也逐渐增强,两者不断的进行着博弈。
这是互联网巨头与硬件巨头首次在数据存留问题上爆发争议,而且将这一矛盾公诸于世。公安一所CTID的互联网化与公安三所eID的硬件化,正好陷入了这一数据争夺战的两级。
在2017年11月,为了推动CTID的发展,公安一所成立了OIDAA联盟。联盟的官方介绍是:“OIDAA是由公安部第一研究所联合中国信息通信研究院、中国互联网络信息中心、中国银行、中国电信、中国移动、中国联通、阿里巴巴、腾讯、联想、蚂蚁金服等共同发起成立的,以公民身份证号码为根,以“互联网+可信身份认证平台”(CTID)为基础,旨在打造网络身份认证生态产业链。”初始成员大部分是互联网相关的企业。
eID现在拿下了华为,未来就可能拿下其他手机中内置了SE安全元件的手机品牌,基于身份认证体系,背后的数据之争或将扩大。因为身份认证太重要了,身份认证是一切服务的开始,在支付行业,大多数已经认可支付是基础能力,是引流方式,支付背后的金融服务、增值服务才是更加广阔的商业空间。而支付就包含了身份认证过程,只有对商户和消费者完成正确认证,交易才能进一步完成。
支付仅仅是身份认证的一个重要应用,如果说账户是获得网络服务的基础,那么现在无论是CTID还是eID,都是将网络服务延伸到线下的重要方式,在强实名的情况下,可以打开物联网的大门。以酒店场景为例,网络账户只能到订酒店这一环,仍然会出现账户被其他人使用的情况,毕竟互联网账户的法律效应较低。到达酒店之后,需要身份证实名登记,网络服务的延伸出现阻碍。但是当CTID或eID与网络账户结合,就可以在法律层面,完全的确认,这个账户使用者就是相应的人。
强实名下,在物联网的世界,当人操控一个机器进行任何操作,都有相应的法律得以制约,这才是网络身份认证的至高境界。而在物联网的世界,数据争夺的战争将更加激烈。eID与CTID是两种技术,但有着共同的网络身份认证目标,至于谁更胜一筹,就看普通大众认可谁了。
展开全文
- IT之家 | 2020/11/30 10:48:03
- 移动支付网 | 2020/8/3 9:51:22
- 移动支付网 | 2020/5/12 11:16:59
- 移动支付网 | 2019/12/13 20:55:42
- 移动支付网 | 2019/11/12 9:44:30
- 移动支付网. | 2019/10/8 15:26:50
- 移动支付网 | 2019/9/11 15:03:42
- 央广网 | 2019/9/11 11:25:01
- 西安发布 | 2019/9/9 10:10:10
- 中新网 | 2019/9/6 9:15:39
- 移动支付网 | 2022/5/10 11:17:54
- 安信CTID | 2020/9/16 15:23:04
- 移动支付网 | 2020/8/20 21:50:42
- 扬子晚报 | 2020/6/16 10:20:46
- 移动支付网 | 2020/6/1 10:13:10