超级军网公安部:保护身份信息安全 网络身份证eID将推广
来源:百度文库 编辑:超级军网 时间:2024/04/25 04:02:40
公安部和国家密码管理局正式命名eID系统为“公安部公民网络身份识别系统”。
在日前召开的中国网络空间安全(上海)论坛上,公安部某研究所网络身份技术事业部主任严则明透露,旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。
身份证被滥用是信息泄露的重要源头
严则明指出,目前国内有七亿多网民、四百多万个在测网站,APP应用就有九百多万个,新技术层出不穷,包括云计算、物联网、大数据、人工智能等。当全社会在享受“互联网+”便利的同时,也要关注盗取个人信息的互联网违法犯罪行为。
从公安视角看网络公共安全的现状,持续不断的个人信息泄露值得关注。严则明表示,在互联网企业大规模搜集公民身份信息的同时,不法分子也在窃取买卖公民信息。特别值得关注的是,犯罪分子利用公民隐私信息通过电信和网络进行精准诈骗。“我们十年前还只是接到普通骚扰电话,现在对方知道你的姓名身份、网络活动,从信息诈骗开始发展到场景化的诈骗。”严则明说。
在严则明看来,很严重的问题是在信用体系里身份证信息的滥用,即线下“他证”滥用于互联网线上“自证”。“他证”即身份证等关键信息,在网络“自证”场景下,个人在互联网上被要求提供包括身份证在内的身份相关信息来远程识别身份,不断地上传个人信息,使得个人的隐私可能被泄露出去,严则明指出,这是个人信息泄露的重要源头。另外,以打车软件为例,如果不能解决身份认证问题,恶性事件发生的概率就会增加。调研显示,目前中国的互联网用户中只有30%习惯在线支付,其中原因正是很多人对于网络现状的不信任。
eID芯片将通过银行卡社保卡推广
严则明透露,出于保护个人身份信息安全,公安部相关研究所建设的eID系统此前通过了国家密码管理局的系统安全性审查及技术鉴定,并被公安部和国家密码管理局正式命名为“公安部公民网络身份识别系统”。所有eID的签发均由该系统提交全国人口库进行身份审核,确保eID的真实性、有效性,并且每个公民只能有1个与其真实身份唯一对应的eID。
据介绍,eID是一个芯片,可以搭载在任何一个银行卡、社保卡等卡片里,也可以制成手环等便携形态。eID会提供一个对应的“公钥”和“私钥”,“私钥”发放给用户,公钥将由公安部相关研究所统一管理。当用户把搭载了eID的银行卡或社保卡放在读卡器或智能手机背面读取时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上交易。新闻频道http://news.china.com/domestic/945/20160724/23135572.html公安部和国家密码管理局正式命名eID系统为“公安部公民网络身份识别系统”。
在日前召开的中国网络空间安全(上海)论坛上,公安部某研究所网络身份技术事业部主任严则明透露,旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。
身份证被滥用是信息泄露的重要源头
严则明指出,目前国内有七亿多网民、四百多万个在测网站,APP应用就有九百多万个,新技术层出不穷,包括云计算、物联网、大数据、人工智能等。当全社会在享受“互联网+”便利的同时,也要关注盗取个人信息的互联网违法犯罪行为。
从公安视角看网络公共安全的现状,持续不断的个人信息泄露值得关注。严则明表示,在互联网企业大规模搜集公民身份信息的同时,不法分子也在窃取买卖公民信息。特别值得关注的是,犯罪分子利用公民隐私信息通过电信和网络进行精准诈骗。“我们十年前还只是接到普通骚扰电话,现在对方知道你的姓名身份、网络活动,从信息诈骗开始发展到场景化的诈骗。”严则明说。
在严则明看来,很严重的问题是在信用体系里身份证信息的滥用,即线下“他证”滥用于互联网线上“自证”。“他证”即身份证等关键信息,在网络“自证”场景下,个人在互联网上被要求提供包括身份证在内的身份相关信息来远程识别身份,不断地上传个人信息,使得个人的隐私可能被泄露出去,严则明指出,这是个人信息泄露的重要源头。另外,以打车软件为例,如果不能解决身份认证问题,恶性事件发生的概率就会增加。调研显示,目前中国的互联网用户中只有30%习惯在线支付,其中原因正是很多人对于网络现状的不信任。
eID芯片将通过银行卡社保卡推广
严则明透露,出于保护个人身份信息安全,公安部相关研究所建设的eID系统此前通过了国家密码管理局的系统安全性审查及技术鉴定,并被公安部和国家密码管理局正式命名为“公安部公民网络身份识别系统”。所有eID的签发均由该系统提交全国人口库进行身份审核,确保eID的真实性、有效性,并且每个公民只能有1个与其真实身份唯一对应的eID。
据介绍,eID是一个芯片,可以搭载在任何一个银行卡、社保卡等卡片里,也可以制成手环等便携形态。eID会提供一个对应的“公钥”和“私钥”,“私钥”发放给用户,公钥将由公安部相关研究所统一管理。当用户把搭载了eID的银行卡或社保卡放在读卡器或智能手机背面读取时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上交易。新闻频道http://news.china.com/domestic/945/20160724/23135572.html
在日前召开的中国网络空间安全(上海)论坛上,公安部某研究所网络身份技术事业部主任严则明透露,旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。
身份证被滥用是信息泄露的重要源头
严则明指出,目前国内有七亿多网民、四百多万个在测网站,APP应用就有九百多万个,新技术层出不穷,包括云计算、物联网、大数据、人工智能等。当全社会在享受“互联网+”便利的同时,也要关注盗取个人信息的互联网违法犯罪行为。
从公安视角看网络公共安全的现状,持续不断的个人信息泄露值得关注。严则明表示,在互联网企业大规模搜集公民身份信息的同时,不法分子也在窃取买卖公民信息。特别值得关注的是,犯罪分子利用公民隐私信息通过电信和网络进行精准诈骗。“我们十年前还只是接到普通骚扰电话,现在对方知道你的姓名身份、网络活动,从信息诈骗开始发展到场景化的诈骗。”严则明说。
在严则明看来,很严重的问题是在信用体系里身份证信息的滥用,即线下“他证”滥用于互联网线上“自证”。“他证”即身份证等关键信息,在网络“自证”场景下,个人在互联网上被要求提供包括身份证在内的身份相关信息来远程识别身份,不断地上传个人信息,使得个人的隐私可能被泄露出去,严则明指出,这是个人信息泄露的重要源头。另外,以打车软件为例,如果不能解决身份认证问题,恶性事件发生的概率就会增加。调研显示,目前中国的互联网用户中只有30%习惯在线支付,其中原因正是很多人对于网络现状的不信任。
eID芯片将通过银行卡社保卡推广
严则明透露,出于保护个人身份信息安全,公安部相关研究所建设的eID系统此前通过了国家密码管理局的系统安全性审查及技术鉴定,并被公安部和国家密码管理局正式命名为“公安部公民网络身份识别系统”。所有eID的签发均由该系统提交全国人口库进行身份审核,确保eID的真实性、有效性,并且每个公民只能有1个与其真实身份唯一对应的eID。
据介绍,eID是一个芯片,可以搭载在任何一个银行卡、社保卡等卡片里,也可以制成手环等便携形态。eID会提供一个对应的“公钥”和“私钥”,“私钥”发放给用户,公钥将由公安部相关研究所统一管理。当用户把搭载了eID的银行卡或社保卡放在读卡器或智能手机背面读取时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上交易。新闻频道http://news.china.com/domestic/945/20160724/23135572.html公安部和国家密码管理局正式命名eID系统为“公安部公民网络身份识别系统”。
在日前召开的中国网络空间安全(上海)论坛上,公安部某研究所网络身份技术事业部主任严则明透露,旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。
身份证被滥用是信息泄露的重要源头
严则明指出,目前国内有七亿多网民、四百多万个在测网站,APP应用就有九百多万个,新技术层出不穷,包括云计算、物联网、大数据、人工智能等。当全社会在享受“互联网+”便利的同时,也要关注盗取个人信息的互联网违法犯罪行为。
从公安视角看网络公共安全的现状,持续不断的个人信息泄露值得关注。严则明表示,在互联网企业大规模搜集公民身份信息的同时,不法分子也在窃取买卖公民信息。特别值得关注的是,犯罪分子利用公民隐私信息通过电信和网络进行精准诈骗。“我们十年前还只是接到普通骚扰电话,现在对方知道你的姓名身份、网络活动,从信息诈骗开始发展到场景化的诈骗。”严则明说。
在严则明看来,很严重的问题是在信用体系里身份证信息的滥用,即线下“他证”滥用于互联网线上“自证”。“他证”即身份证等关键信息,在网络“自证”场景下,个人在互联网上被要求提供包括身份证在内的身份相关信息来远程识别身份,不断地上传个人信息,使得个人的隐私可能被泄露出去,严则明指出,这是个人信息泄露的重要源头。另外,以打车软件为例,如果不能解决身份认证问题,恶性事件发生的概率就会增加。调研显示,目前中国的互联网用户中只有30%习惯在线支付,其中原因正是很多人对于网络现状的不信任。
eID芯片将通过银行卡社保卡推广
严则明透露,出于保护个人身份信息安全,公安部相关研究所建设的eID系统此前通过了国家密码管理局的系统安全性审查及技术鉴定,并被公安部和国家密码管理局正式命名为“公安部公民网络身份识别系统”。所有eID的签发均由该系统提交全国人口库进行身份审核,确保eID的真实性、有效性,并且每个公民只能有1个与其真实身份唯一对应的eID。
据介绍,eID是一个芯片,可以搭载在任何一个银行卡、社保卡等卡片里,也可以制成手环等便携形态。eID会提供一个对应的“公钥”和“私钥”,“私钥”发放给用户,公钥将由公安部相关研究所统一管理。当用户把搭载了eID的银行卡或社保卡放在读卡器或智能手机背面读取时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上交易。新闻频道http://news.china.com/domestic/945/20160724/23135572.html
表面上为你们好,实际都是为了自己好!看来光有墙还是控制不住啊
表面上为你们好,实际都是为了自己好!看来光有墙还是控制不住啊
身份信息泄露严重,没有内鬼我不信,尼玛,人家搬家了两次,居然还是找上门来了,厉害
逐风者之剑 发表于 2016-7-25 07:40
身份信息泄露严重,没有内鬼我不信,尼玛,人家搬家了两次,居然还是找上门来了,厉害
这样谁再比比政府马上就被锁定了,然后你懂的
身份信息泄露严重,没有内鬼我不信,尼玛,人家搬家了两次,居然还是找上门来了,厉害
这样谁再比比政府马上就被锁定了,然后你懂的
不懂这个东西
当初设计身份证号码就缺乏前瞻性,全是明码,既容易暴露个人信息:籍贯、生日,又很容易被任何经办和可能接触到信息的人冒用。
非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适合网络通信中的保密通信要求。
公钥私钥的原则:
一个公钥对应一个私钥。
公钥应该公开,供任何人查询得到;
私钥必须保密,只有自己知道。
如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。
1.A要给B发送信息时,用B的公钥加密,因为B的公钥是公开的。只有掌握对应私钥的人才能解密。
2.A将加密后的消息发给B。
3.B收到这个消息后,B用自己的私钥解密发给自己的消息。
防抵赖,可用于身份验证:
1.要求对方用他的私钥加密信息。
2.如果能用对应的公钥解读,说明对方掌握私钥,验证通过。而且对方无法抵赖。
简单来说,公钥等于过去的身份证号码,是公开给任何人看的。但是身份证任何人都能冒用,而不掌握私钥的人无法冒用公钥。
身份证可以抵赖是别人冒用,而公钥解密通过的话,对方必然是使用私钥加密的,无法抵赖。
非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适合网络通信中的保密通信要求。
公钥私钥的原则:
一个公钥对应一个私钥。
公钥应该公开,供任何人查询得到;
私钥必须保密,只有自己知道。
如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。
1.A要给B发送信息时,用B的公钥加密,因为B的公钥是公开的。只有掌握对应私钥的人才能解密。
2.A将加密后的消息发给B。
3.B收到这个消息后,B用自己的私钥解密发给自己的消息。
防抵赖,可用于身份验证:
1.要求对方用他的私钥加密信息。
2.如果能用对应的公钥解读,说明对方掌握私钥,验证通过。而且对方无法抵赖。
简单来说,公钥等于过去的身份证号码,是公开给任何人看的。但是身份证任何人都能冒用,而不掌握私钥的人无法冒用公钥。
身份证可以抵赖是别人冒用,而公钥解密通过的话,对方必然是使用私钥加密的,无法抵赖。