部的网络ID系统

部专家: 为保护身份信息的安全，将推广eID

严泽明透露，为了保护个人身份信息的安全，由部相关研究所构建的eID系统先前已经通过了国家密码管理局的系统安全审查和技术鉴定，并经部和国家密码管理局正式批准. 被命名为“部市民网络识别系统”. 所有发行的eID都会提交给国家人口银行，以供系统进行身份验证，以确保eID的真实性和有效性，每个公民只能拥有一个唯一与他的真实身份相对应的eID.

据报道，eID是一种芯片，可以在任何银行卡，卡和其他卡中携带，也可以制成诸如手镯之类的形式. eID将提供相应的“公钥”和“私钥”. “私钥”将发给用户，公钥将由部的有关机构管理. 当用户将装有eID的银行卡或社会安全卡放在读卡器或智能手机的背面时，他们无需提交其个人信息，例如姓名，地址，电话号码，ID号等，可以轻松地进行交易.

如果该系统基于GPG，我不会感到惊讶.

根据引入的用法，这实际上是用户的私钥，用于签署每笔交易. 可以使用“部相关研究所”保存的公钥来验证此签名. 在实名验证的情况下，用户确实可以避免传输其和其他信息.

但是，当方案离线扩展时，系统在防止出于商业目的的跟踪和身份验证中的作用仍然受到限制. 在支付系统的中，很容易将公钥指纹映射到银行卡部信息查询，收款地址甚至特定用户；而在本文中的示例中，用户需要验证驾驶员的身份才能自己接机. 在该方案中唯一可以依赖的公钥是用户仍然不知道驾驶员应该“卖”什么以及“应该”是什么样.

但这在技术上是可行的: 公司和驾驶员可以使用用户的公共密钥对驾驶员的身份信息进行加密，然后将其传递给用户，并用公司或驾驶员的私人身份对其进行签名. 键. 用户可以使用自己的私钥来解密并使用公司或驾驶员的私钥验证. 类似的方法可以解决许多信任问题，具体取决于部是否可以打开哈希，加密和解密以及签名算法. 还有一个问题，如果这真的基于GPG，那么开放的可能性很小；如果不是GPG，那么...研究所可能应该在此类应用程序上努力工作.

用户应该能够生成自己的私钥并将其用作购物网站的一次性登录身份，这也是可行的，使用后该身份将立即被撤消，以便购物网站只能验证公共密钥（如果它不能存储公共密钥信息）. 密钥的存在和有效性使得难以为每个公共密钥建立用户肖像，从而难以跟踪用户. 但是，既然宝藏已经成为事实上的信贷收集工具，那可能只是幻想技术之家.

另一个问题是用户教育. 万一银行卡/卡丢失，用户需要知道如何撤消绑定到卡上的私钥，并且必须申请新的私钥. 用户需要了解的是，已撤消的私钥在撤消之前仍可以用于验证交易，但是不能再用于验证新交易；私钥可能具有有效期，并且在过期后会自动被撤消.

总的来说部信息查询，为每个公民提供一个非对称加密工具是一件好事，我只希望它具有更强的开放性能.

关于GPG的一些简短介绍:

关于网站V的讨论:

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-182910-1.html