由于工作需要，對eID進行了簡單研究,現在總結應用eID的應用關鍵點如下：
（1）軟件應用：根據流程申請接入。
（2）硬件應用：使用符合標準的安全芯片。
（3）前臺匿名，后臺實名。eID不含任何個人身份信息，且不可逆推出個人身份信息。
（4）用戶在不同的線上應用上所使用的網絡身份應用標識編碼不同，可離線驗證身份。

一、eID介紹

eID是以密碼技術為基礎、以智能安全芯片為載體、由“公安部公民網絡身份識別系統”簽發給公民的網絡電子身份標識，能夠在不泄露身份信息的前提下在線遠程識別身份。根據載體類型的不同，eID目前主要有通用eID與SIMeID兩種，其中通用eID常加載于銀行金融IC卡、USBkey、手機安全芯片等，SIMeID主要加載于支持SIM/USIM功能的載體，常見的有SIM卡、USIM卡、SIM貼膜卡、eSIM芯片等。

eID已形成并發布包括三項國標和數十項行業標準在內的標準體系，只要符合上述相關標準的安全芯片，都可以加載eID。eID可以離線驗證身份。eID可以加載于智能安全芯片中。eID功能在智能安全芯片內獨立運行和存儲，與智能安全芯片上的其它功能（如金融、社保等）無關且互不干擾。用戶的eID載體與eID數字身份相關聯。基于此，接入eID服務的線上應用機構無需采集用戶的個人信息來驗證用戶的身份，用戶只需在使用eID載體時，輸入eID簽名密碼（口令）進行簽名即可安全表達用戶的身份，因此完全避免了用戶的個人身份信息在網絡上傳播，降低了用戶的個人信息被泄露的風險。

由eID簽發中心承建并運營管理的“公安部公民網絡身份識別系統”向用戶簽發eID時，會用密碼算法基于用戶個人身份信息生成用戶的公民eID數字身份。公民eID數字身份不含任何個人身份信息，且不可逆推出個人身份信息，公民eID數字身份在后臺與公民身份信息相關聯。用戶使用接入eID服務的線上應用時，應用方會通過連接“公安部公民網絡身份識別系統”的運營和服務機構，得到一個用戶與該線上應用相對應的用戶eID數字身份。用戶在不同的應用方的用戶eID數字身份依據應用方的不同而不同。因此，雖然用戶eID數字身份是能關聯到用戶的唯一身份信息，但不同的應用方只能得到不同的用戶eID數字身份，從而避免用戶在不同線上應用機構中的行為數據被匯聚、分析和追蹤，在最大程度上保護個人信息。

二、eID作用

eID圍繞“個人身份信息及隱私保護”、“身份認證”、“網絡賬號保護”和“網絡交易保護”等方面為用戶提供服務，可廣泛應用于互聯網各類產品與服務。

三、eID技術原理

eID以智能安全芯片為載體，芯片內部擁有獨立的處理器、安全存儲單元和密碼運算協處理器，只能運行專用安全芯片操作系統，其內建芯片安全機制可以抵抗各種物理和邏輯攻擊，確保芯片內部數據無法被非法讀取、篡改或使用。

用戶開通eID時，智能安全芯片內部會采用非對稱密鑰算法生成一組公私鑰對，這組公私鑰對可用于電子簽名，基本原理是：用戶可以使用自己的eID私鑰對信息進行電子簽名后發送給其他人，其他人可以使用用戶的eID公鑰對簽名信息進行驗簽。

用戶使用eID私鑰簽名的功能受eID簽名密碼保護，在開通eID時需要用戶本人設置eID簽名密碼，連續輸錯多次eID簽名密碼eID功能將被鎖定，確保了使用eID完成的電子簽名不可抵賴。

用戶使用eID通過網絡向應用方自證身份時，應用方會向連接“公安部公民網絡身份識別系統”的服務機構發出請求，以核實用戶網絡身份的真實性和有效性。一旦用戶網絡身份通過驗證，應用方得到用戶在當前應用上的網絡身份應用標識。由于用戶在不同的線上應用上所使用的網絡身份應用標識編碼不同，可以避免用戶在不同線上應用中的行為數據被匯聚、分析和追蹤。

四、eID核心功能

eID技術的核心功能是身份識別、簽名驗簽、隱私保護，可以運用在交易保護、網上授權和在線簽約等多種場景。
（1）身份識別：“公安部公民網絡身份識別系統”簽發eID時，通過對申領人面對面的身份審核，能夠有效防止身份冒用，確保eID與持有人真實身份的唯一對應。存儲于智能安全芯片載體內部的eID含一組公私鑰對，是在用戶開通eID時在智能安全芯片內部產生的，其中公鑰是公開的、用來顯示用戶身份，而私鑰是保密的、不可讀取的，用來保障電子簽名不可抵賴。
（2）簽名驗簽：基于eID的簽名驗簽技術可以有效確保線上行為是否出自本人意愿，具有對抗抵賴的優勢，有助于在互聯網上確認法律主體、固定網絡行為數據，更好地實現電子證據的客觀性、合法性。
（3）隱私保護：當前我國網絡身份識別普遍采用基于姓名、公民身份號碼的方式，造成公民信息嚴重泄露，并導致電信網絡詐騙猖獗。“公安部公民網絡身份識別系統”為公民簽發基于密碼算法的eID數字身份標識，在保證唯一識別性的基礎上又可以減少公民身份明文信息在互聯網上的傳播。在使用具體應用時，公民在不同應用中的身份由經過轉換的、不同的編碼代替，可以避免大數據對個人行為數據的追蹤、匯聚和分析，保障了公民隱私安全。

五、eID基本框架

eID簽發中心：
eID簽發中心是由公安部第三研究所承建的“公安部公民網絡身份識別系統”，承擔eID簽發和管理職能。
eID登記發行機構：
承擔eID載體的登記和發行職能，可提供加載eID的載體、有著廣泛的發行渠道和嚴格的身份審核及面簽程序的機構均可申請成為eID的登記發行機構。
eID網絡身份運營機構（IDSO）：
eID網絡身份運營機構（“IDSO”，即Identity Service Operator，簡稱為“eID運營機構”），連接eID簽發機構與eID網絡身份服務機構，承擔eID網絡身份識別基礎服務，并與eID網絡身份服務機構合作向線上應用機構提供eID網絡身份公共增值服務和相關安全增值服務。
eID網絡身份服務機構（IDSP）：
eID網絡身份服務機構（“IDSP”，即Identity Service Provider，簡稱為“eID服務機構”）,連接eID網絡身份運營機構與線上應用機構，向線上應用機構提供eID網絡身份增值服務。
線上應用：
指泛在的網絡應用，需要eID網絡身份識別和安全服務的應用都可接入eID身份服務。
目前eID體系下的機構情況：

六、線上應用接入流程

七、eID登記發行及服務階段中個人信息收集及使用描述

1、eID登記發行階段個人信息收集及使用描述
在此階段，涉及eID簽發中心、eID登記發行機構和自然人用戶。目前，eID登記發行機構主要為與eID簽發中心合作的銀行或電信運營商，具體機構名稱可參見eID官網（http://eid.cn/cooperation/partner.html）。用戶在eID登記發行機構申領eID載體并開通eID時，eID簽發中心對用戶的個人信息處理措施如下：
（1）為了確定用戶的身份，在用戶申領eID載體及開通eID時，用戶要通過eID登記發行機構向eID簽發中心提供一些個人信息，包括用戶的姓名、公民身份號碼。
（2）eID簽發中心在通過eID登記發行機構向用戶簽發eID時，需嚴格地核實用戶身份，為確保“人證合一”，可能會采取人臉識別技術輔助確定用戶的身份，對用戶的人臉信息同所持身份證內置照片比對。對于獲取到的用戶的人臉信息，eID簽發中心會采取技術及管理措施進行存儲及處理。
（3）eID簽發中心在簽發eID時，為便于聯系用戶會要求用戶提供手機號碼。
（4）為了管理用戶的eID載體，用戶需要向eID簽發中心提供用戶的eID載體的載體編號。例如，載體的設備號等。
（5）eID簽發中心對于在eID登記發行階段獲取的個人信息，遵循“前臺匿名后臺實名”原則進行保護，進而降低個人身份信息泄露的風險。
a)前臺匿名，是指在身份驗證過程中基于用戶eID數字身份進行密碼算法處理后完成，用戶eID數字身份不能逆推出個人身份信息。
b)后臺實名，是指個人信息不存儲在互聯網上，僅可在安全的非互聯網環境下通過eID簽發中心與真實個人關聯。
2、服務階段個人信息收集及使用描述
在此階段，涉及eID簽發中心、eID網絡身份運營和服務機構、線上應用機構和自然人用戶。用戶在線上應用機構使用其相關服務時，根據線上應用機構的需求和設置，用戶可能需要通過eID服務來證明自己的身份或表明自己的意愿。在此階段，用戶的個人信息收集及使用情況如下：
（1）eID實名身份認證服務
使用本服務需要用戶提供姓名、公民身份號碼信息，然后對提交的身份信息進行簽名確認。實名身份認證是基于線上應用機構的需求對用戶的身份信息是否是本人信息進行驗證，因此在此等服務中，線上應用機構會向我們提供用戶的姓名、公民身份號碼信息、eID載體以及證書信息，我們在后臺服務中將eID載體和證書信息轉化為對應的公民eID數字身份并驗證與姓名、公民身份號碼信息的一致性，然后向線上應用機構提供用戶的身份認證結果。
（2）eID匿名身份認證服務
為了保護用戶的個人身份信息，對于已合法持有用戶身份信息的線上應用機構，在進行一系列的用戶eID數字身份轉換之后，可以在用戶不輸入身份信息的前提下，完成用戶身份與應用端身份信息的一致性驗證，從而實現“前臺匿名后臺實名”的網絡身份認證。
在此等服務中，用戶無須向我們提供個人的身份信息。
（3）eID簽名認證服務
用戶可通過輸入eID簽名密碼（口令）進行電子簽名，根據依賴方的需求，實現本人對所簽名內容的認可。可用于電子政務，電子商務等應用場景。
在此等服務中，用戶無須向我們提供個人的身份信息。
（4）eID網絡身份信息保護服務
eID網絡身份信息保護服務旨在幫助線上應用機構為其收集到的個人身份信息提供技術保護措施，在eID網絡身份信息保護服務中，通過向應用提供用戶eID數字身份，取代個人身份信息，從而實現用戶身份信息的“前臺匿名后臺實名”，以減少姓名、公民身份號碼等個人身份信息在網上留存、泄露或非法采集的風險。
本服務旨在保護用戶身份信息，不能作為是否是用戶本人的認證依據。
本服務中，線上應用機構會向我們提供用戶的姓名、公民身份號碼信息，以便于我們向線上應用機構提供用戶eID數字身份。線上應用機構留存用戶eID數字身份后，可不必再行留存用戶的明文身份信息。
3、記錄保存
“公安部公民網絡身份識別系統”在安全的非互聯網環境下存儲我們收集到的用戶的姓名、公民身份號碼、人臉圖像，“公安部公民網絡身份識別系統”通過加密方式存儲我們收集到的手機號碼。對于用戶使用eID服務產生的操作信息，我們將嚴格按照法律法規的規定對這些信息進行妥善保管。

參考資料：http://eid.cn/

總結

以上是生活随笔為你收集整理的eID基础知识及其应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。