关于【eID数字身份】行业研究

那么，我们来具体了解一下eID。
       eID的定义：
       eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下在线远程识别身份。
       根据载体类型的不同，eID目前主要有通用eID与SIMeID两种，其中通用eID常加载于银行金融IC卡、社保卡、USBkey等，SIMeID主要加载于支持SIM/USIM功能的载体，常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。
       简单理解，eID就是根据个人的身份信息，通过密码算法形成的可以代替公民网络身份信息的数字。
        当我们需要在网上输入身份信息时，它就可以代替身份信息，在网站和APP后台传输和存储，从而避免身份信息的泄露，而且在不同的网站使用会出现不同的数字。
       举个简单的例子，比如你的身份证号是12345678，你想在某个网站注册，需要实名认证，公安部会通过特定的密码算法、根据你的身份证号生成一串数字，比如3344，然后3344就可以代替你的身份信息了。
       说白了，使用eID，相当于在身份证号前加了一层保护膜，显示出来的就是一串数字，不至于让个人信息在网上裸奔。而且这个数字是动态的，同一个身份信息，在不同网站使用显示出来的数字是不一样的。
        不过对于eID的定义，在国际和国内是不一样的，在国内的定义是“网络电子身份标识”，也就是用于线上的身份识别；而在国际上的定义则是“用于线上和线下识别身份的证件”，比如欧盟很多国家已经用eID来代替实体身份证了。
       eID的特性：

eID依据《居民身份证法》《电子签名法》和《网络安全法》等相关法律要求，既可以解决数字空间由于数据的虚拟性、易复制性、易重构性等特性所带来的主体识别、数据确权授权、行为抗抵赖和隐私保护等难题，也可以在物理空间解决传统离线证件难以有效挂失的缺陷，具备便捷、安全、唯一、规范和跨域的特点。

• 便捷性：分钟级空中开通、秒级认证，兼具线上身份认证和线下身份证明功能；

• 安全性：基于国密算法、智能安全芯片，借助现场活体人脸检测和身份证内置照片识别保证人证同一；

• 唯一性：一人同时只能有一个eID，可有效挂失或注销；

• 规范性：相关格式、载体、机具和验证等国家标准已于2019年5月起正式实施；

• 跨域性：可实现跨应用、跨行业、跨地区的无差别使用。

 SIMeID（小卡）：
      1. 嵌入成为NFC核心安全技术，或能借道NFC的推广实现自身普及的目的，该路径同时适用于eID金融IC卡与SIMeID。（定义为安全认证协议可能更为准确，eID本身实为一种算法，技术壁垒并不明显）
      2. SIMeID手机贴膜卡的使用较为特别，这种SIMeID的贴膜卡需要贴在手机SIM卡上执行其功能，内部有独立的处理器、安全存储单元和密码运算协处理器，通过一对公私秘钥用于电子签名，主要服务范围包括了网上政务事务办理、税务查询、线上交易、在线签约。
       值得关注的是，贴膜的硬件形式由于无需换卡可能为eID推广提供较大便利，贴膜也可能将硬件成本尽可能压低，那么技术的安全性优势则更为明显。
        目前eID都用在哪些地方？
        eID可以加载到手机卡、金融IC卡（芯片银行卡）等使用。在欧盟的一些国家比如德国、意大利、比利时等已经普及了。接下来我们只说在国内的使用情况。
        1，中国工商银行已经在全国试点发行了加载eID的金融IC卡，去工商银行就可以申请到eID金融IC卡。航旅纵横APP支持使用eID卡进行用户登录。将eID卡贴到手机背面，就可以登录查询个人信息，不过需要手机具备NFC功能。

2，在“江苏工商全程电子化登记平台”使用具有金融功能的eID卡，在家就可以办理公司登记等相关事情。
        3，在“淮安透明食药监平台”，可以使用eID对食品药品生产从业人员的身份和行为进行确认。
        在电脑端使用eID卡需要先安装eID维护工具，然后再通过读卡器使用eID卡。eID维护工具可以去eID官网（http://eid.cn/useeid/card.html）下载。
        4，4月14日，江西共青城发放了5万张SIM eID贴膜卡。

       SIM eID贴膜卡就是可以贴到手机SIM卡上的eID 卡，厚度只有厚0.19毫米。

       将公民的个人信息写入SIM eID贴膜卡后，再将其贴在手机SIM卡上，理论上，再需要实名认证时，使用这个手机就可以用eID码代替身份信息。 

        目前在江西共青城政务服务系统和闽政通，可以使用SIM eID卡获取政务服务。

   深圳：用户在手机上下载“e身份”APP，使用该APP扫描临时会话二维码。经过活体检测、人像比对辅助验证，即可获得属于自己的、唯一的eID数字身份。
        直接通过软件实现eID控制，更加体现推广便利，后续只需要嵌入各类应用环境即可。
        eID实施框架：
        eID以保护公民个人身份信息、个人隐私信息和网络活动安全为使命，以eID的“三位一体”实施框架为根本，以打造eID事业可持续发展的产业闭环为愿景。
        eID签发中心：
        由公安部第三研究所承建的“公安部公民网络身份识别系统”，承担eID签发和管理职能。
       eID登记发行机构：
       承担eID载体的登记和发行职能，可提供加载eID的载体、有着广泛的发行渠道和严格的身份审核及面签程序的机构均可申请成为eID的登记发行机构。
        eID网络身份运营机构（IDSO）：
        eID网络身份运营机构（“IDSO”，即Identity Service Operator”），连接eID签发机构与eID网络身份服务机构，承担eID网络身份识别基础服务，并与eID网络身份服务机构合作向线上应用机构提供eID网络身份公共增值服务和相关安全增值服务。
        eID网络身份服务机构（IDSP）：
        eID网络身份服务机构（“IDSP”，即Identity Service Provider”）,连接eID网络身份运营机构与线上应用机构，向线上应用机构提供eID网络身份增值服务。扮演获客+营销的角色（包括上游发行登记机构+下游线上应用），具备一定附加值；由于服务机构的核心产品高度同质化，壁垒有限，获客能力+市场抢占能力更依赖于服务本身；因此，具有较大经营范围、客户储备丰厚的服务商+客户定制化需求的优质解决方案提供商可赢得市场先机。
        线上应用：
        指泛在的网络应用，需要eID网络身份识别和安全服务的应用都可接入eID身份服务。
        类似于目前各类线上应用均已接入支付宝、微信支付服务，线上应用接入eID身份服务的概念不难理解，但支付宝、微信本身已具备身份安全认证功能（加密性、安全性以及信息权属问题可能较eID不足），反之安全服务并不具备支付功能，线上推广通过嵌入现有支付手段的模式可能更佳。
        SIMeID：
        1、公权力为核心的中心化体系+前沿技术的结合
AI-SIMeID是在数字时代下从根本上构建国家数据管控和社会信任机制的基础设施，以国家公权力为核心的中心化体系，结合AI-SIMeID泛标准化社会治理方式，在数据主权可管可控的前提下真正形成新兴信息技术良性有序发展的社会环境。
        基于AI-SIMeID保驾护航，有效运用人工智能、区块链、数字货币等前沿科学技术及应用，切实提高社会治理效率和国家治理水平，重构公民与政府的信任关系。
        AI-SIMeID结合AI技术，解决“证明我就是我”的问题，虽然eID可通过加密整合用户信息来实现升级版的“网络实名制”，但证明SIMeID与用户的对应需要结合AI技术（证明你的身份证是你的，通过看脸；证明你的eID是你的，通过AI，如：活体检测、人像比对辅助验证等），AI技术应为SIMeID的辅助，而不是反之，在SIMeID具备市场前景的假设下，也应该是SIMeID对AI的利好。
        2、结合数字货币
       数字金币和密码货币都属于数字货币（DIGICCY）。现阶段我国研发央行数字货币的首要出发点是补充与替代传统实物货币，其界定属于现金(M0)范畴。央行研发数字货币要强调金融服务实体经济，提高效率、降低成本，防止变成过度投机的产品。本质上是要追求零售支付系统的方便性、快捷性和低成本。同时也必须考虑安全性和保护隐私。
        由于具有央行和其它权威机构背书的信用优势，有利于抑制公众对私有加密数字货币的需求，巩固货币主权。
另一方面央行数字货币基于账户松耦合形式，使交易环节对账户的依赖程度大为降低。这样，既可以和现金一样易于流通，又能实现可控匿名。数字货币持有人可直接将其应用于各种场景，有利于人民币流通和国际化。
       为了避免在交易过程中泄露个人信息和隐私、逃税、恐怖融资和洗钱等犯罪行为，必须实现可控匿名，SIMeID技术的应用可以实现交易前台意愿后台实名，实现可追溯，不可篡改等功能，使得我们以更加加安全可靠权威的手段去控制数字货的流通及交易。
        数字货币市场前景问题
        提高效率、降低成本+追求零售支付系统的方便性、快捷性和低成本+考虑安全性和保护隐私
        上述性质与AI-SIMeID技术内涵贴合度较高，市场前景较为明确
         抑制私有加密数字货币需求，巩固货币主权
        与互联网数字货币争利的过程，本质为收编央行不可控的各类虚拟货币，同样依赖政策推动，同样市场化程度不高，同样依赖向政府接单；另外，央行数字货币强推过程可能引起较大程度的市场反弹，推进进度受阻概率不小，因此产业链各环节收入的连续性可能不佳。
有利于人民币流通和国际化
        前提是实现央行数字货币的全面覆盖。
        可追溯，不可篡改功能+区块链初级阶段
         SIMeID技术的应用可以实现交易前台意愿后台实名，实现可追溯，不可篡改等功能
         从技术路径上来看，eID以智能安全芯片为载体，芯片内部拥有独立的处理器、安全存储单元和密码运算协处理器，只能运行专用安全芯片操作系统，其内建芯片安全机制可以抵抗各种物理和逻辑攻击，确保芯片内部数据无法被非法读取、篡改或使用。

用户开通eID时，智能安全芯片内部会采用非对称密钥算法生成一组公私钥对，这组公私钥对可用于电子签名，基本原理是：用户可以使用自己的eID私钥对信息进行电子签名后发送给其他人，其他人可以使用用户的eID公钥对签名信息进行验签。

用户使用eID私钥签名的功能受eID签名密码保护，在开通eID时需要用户本人设置eID签名密码，连续输错多次eID签名密码eID功能将被锁定，确保了使用eID完成的电子签名不可抵赖。

用户使用eID通过网络向应用方自证身份时，应用方会向连接“公民网络身份识别系统”的服务机构发出请求，以核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证，应用方得到用户在当前应用上的网络身份应用标识。由于用户在不同的线上应用上所使用的网络身份应用标识编码不同，可以避免用户在不同线上应用中的行为数据被汇聚、分析和追踪。

   3、数据的管控
        AI-SIMeID与大数据技术的结合能够帮助我们确立自身的数据主权，生成自已信息资产，这是个人信息和信用的基础，也是我们将来的重要资产来源及保障，目前来看用户数据的所有权是错配的，它们被掌握在各大互联网公司手中，所以用户难以控制自已的私人数据，更不用说作授权了。并且这些大互联网公司各自垄断了一个市场，它们在用户数据获取方面非常有优势，在其所构建的生态闭环，用户数据更为完整、获取成本更为低廉，变现渠道更为多样，随之而来的“数据垄断”也为它们带来更为丰厚的利润、更为强大的话语，同时也增加用户合法权益，个人隐私泄漏的风险。

       eID具有在线身份认证、签名验签和线下身份证明等功能，能够在保护公民个人信息安全的前提下准确识别自然人主体身份，可以运用在网上签约授权、交易支付、航旅服务、酒店住宿等多种场景。

       盈利模式：
① 收取固定服务费、
② 流量分成、
③ 增值服务收费。
盈利路径猜想，参考POS刷卡手续费模式：
① eID服务机构——银联
② eID运营机构——发卡银行+收单银行
③ 线上应用机构——商户
依托Mobile eID的强身份认证服务，搭建电子身份认证平台，拓宽原有运营商业模式，为整个互联网行业提供线上 身份及线上交易的双重确权服务，为运营商融合通信转型提供发力点，实现新的业务突破。

安全可靠保护个人信息

随着互联网技术的快速发展，侵犯个人信息用来套利已成为日益突出的社会问题。近年来，我国陆续颁布了《中华人民共和国刑法修正案（九）》、《中华人民共和国网络安全法》、《中华人民共和国民法典》（以下称“《民法典》”）等法律法规，对于保护我国公民信息及维护网络安全起到了积极的促进作用。同时，国家市场监督管理总局国家标准化管理委员会制定并下发了《信息安全技术个人信息安全规范》，明确了互联网企业，在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄露等乱象，最大程度地保障个人的合法权益和社会公共利益。

1. 1.远端解码服务的提供者提供服务时是否公开透明 

提供远端解码服务的机构不应在消费者和商家无意识的情况下收集消费者个人身份信息，并对其进行存储、使用、共享和转让。

1. 2.远端解码服务的提供者是否具备完善的信息安全管理机制

远端解码服务产品应具备完善的信息安全管理机制，首先应要求所有使用该服务的商家严格执行收集个人身份信息的合法、正当、最小必要原则，根据行业监管要求进行市场准入，不得过度收集个人身份信息；其次，应提供“点对点”服务，仅对获取客户明示授权的机构提供服务相关的个人身份信息，而其他业务链条中的相关机构均不得获取；另外，远端解码服务提供机构应要求并协助商家建立健全个人信息保护制度，明确个人信息保护措施，确保具备个人信息安全运营能力，防止由于内部管理不当等因素导致个人信息被窃取和泄露。

        广泛行业应用：

        1、金融行业

        传统金融业务正逐渐向互联网化演变。远程开户、远程结算、电子银行安全登陆、交易保护与确认、交易防抵赖都是金融业务面临的新需求。SIMeID与金融业务相结合，可以安全高效的解决上述需求。
      （1）银行
        银行各项业务线上覆盖率大幅增加，据统计截至2016年网上银行用户数量已超过9.5亿，手机银行用户数量已超过6亿， 网银及手机银行账户数已达到23亿。在如此巨大的在线业务体量下，随着整个金融业务在线化的完善，以及国家数字货币政策的实施，如何对用户进行在线的身份真实性识别管理非常重要，非常迫切。
——目前银行线上业务仍然采用网络实名制认真模式，如此大规模的用户群说明的可能并不是身份真实性识别的迫切性；相反，大规模的线上客户群体身份信息等核心数据并未出现频繁泄露等重大网络安全事故，实际的在线身份真实性识别管理工作正在现有的技术条件下获得了有效的管控，这主要得益于监管力度大，基础设施和管理资源投入充足带来的成效。
——对U盾、K宝等数字认证和数字签名技术的替代性，或许能够成为eID不错的应用环境
① 现行大额线上支付主要依赖U盾、K宝背后的数字认证和数字签名技术，eID对其替代优势明显；
② eID登记发行机构主要受益，即银行推广eID金融IC卡，拓宽线上银行应用场景，优化线上产品安全管控，自己为自己增值。
     （2）第三方支付
       随着互联网支付、移动支付全面普及，使用在线支付消费人群大幅增加，在各支付平台的用户已达三亿。基于支付行业所属资金结算业务的行业特性，其对用户身份真实性要求非常高。
       例如，华为钱包携手公安部第三研究所、科蓝软件助力晋商银行首发eID数字身份应用场景。已有晋商银行直销银行账户的用户，通过华为钱包APP开通eID，即可使用华为钱包手机eID快速登录晋商银行直销银行，对不是晋商银行的客户，可使用eID身份电子证照，无需填写任何身份信息，实现快速开立II、III类账户、登录密码重置、申请贷款等功能，通过eID数字身份体系从源头保护客户身份信息安全。
       目前，华为钱包手机eID已支持线上西安银行手机银行大额转账、东莞农商银行直销银行开立II、III类账户、航旅纵横APP认证登录以及线下深圳110+酒店入住办理。用户在华为钱包APP开通eID后，办理酒店入住时，只需将手机贴近酒店前台读卡器，调出eID身份电子证照界面并成功验证指纹或人脸，即可完成身份信息读取和酒店入住的办理流程，无需再出示实体身份证，解决了部分用户忘带身份证的烦恼。
       电子商务：
应用场景丰富，市场空间广阔，eID服务机构体现核心竞争价值的主要领域。
主要比拼：
① 场景挖掘
② 客户需求响应
③ 解决方案设计
在VPN、关键应用等领域，目前比较常见的仍然是采用口令+辅助令牌的模式，一方面存在外泄等风险，另一方面追溯困难，在安全等级高的企业应用中仍无法满足要求。随着互联网的广泛应用，民商事主体的业务沟通及合作确认越来越多地在网上进行，但电子认证的应用发展遇到瓶颈。电子认证业务的本质是通过可靠的“信任源”和可靠的“信任链”以确保数据的可信。当前制约电子认证行业发展的原因是地域和行业的条块分割，使得其难以适应互联网跨地域的特性。
① eID认证解决了原有认证体系（ CA）中因地域和行业的条块分割造成认证的局限性
② 保证电子合同中的内容及电子签名法律有效性
③ 提供企业级安全、便捷的信息认证通道
 电子政务：
应用场景丰富，但eID服务机构的政府接单能力为其核心竞争价值，可能形成形成赢者通吃、无权不吃、分多吃多、分少吃少的竞争格局。
目前电子政务已全面普及，特别是在社保、医疗、交通、税务等领域基础设施相对完备。如2016年全国发行社保卡总量超过5亿张，但是这些领域普遍存在没有全面认证、无法互联互通，无法实现政务电子化的安全认证机制问题。
① 全程“零见面”情况下申请人身份的真实性
② 登记人行为的不可抵赖性
③ 精简了政府服务，同时提高了公民的满意度
④ 解决政务公共服务行业多项业务的全程在线化服务，提高效率，全面实现“让数据多跑腿， 群众少跑腿”。
无纸化政府服务
给公民增加安全性和便利性
提高效率和服务到达率
服务改善
比传统令牌方式节省成本
保障公民隐私
⑤ 落实政务服务“一网办事”目标提供了安全可靠、切实可行的技术和服务体系支撑。
公民电子身份标识
将每一个人和电子政务以及公共设施服务关联
电子文档签名 (税务申报)
电子投票
在医疗服务上的强身份认证

讯罗技术作为“三位一体”（即以“eID网络身份运营和服务机构”、“线上应用机构”、“自然人eID载体”为一体的eID产业框架）中的eID网络身份服务机构(IDSP)，与各领域合作伙伴合力推动eID产业发展。讯罗技术在公安部第三研究所指导下，先后与华为、vivo、OPPO、小米手机厂商合作，采用国密算法和国产芯片将eID植入手机安全智能芯片。eID加载至手机，可为用户在做身份验证时带来高安全、高便捷的体验，未来出行不用携带身份证，上网不用填身份信息。酒店，民宿等入住手续简单安全可靠，机场智能闸机更是方便了大众的出行。

手机eID开通攻略（以华为手机为例）

申领和开通加载在手机安全芯片中的eID

目前已支持直接申领eID的智能手机品牌及型号如下：     

 •华为：Mate30系列、P30系列、Mate20系列、P20系列、Mate RS（保时捷）系列、Mate10系列；      

•荣耀：荣耀20、荣耀20 Pro、荣耀Magic2、荣耀V20、荣耀Note10、荣耀10、荣耀V10已支持eID功能，其中Mate10系列、MateRS、荣耀Note10、荣耀V10、荣耀10需将手机系统升级至EMUI9.0才能使用eID功能。；  

•vivo：iQOO Pro、iQOO Pro 5G、NEX 3、NEX 3 5G、iQOO、iQOO Monster、X27 Pro；      

•OPPO：Reno2（Reno全系列、R17pro、A7n在适配中，即将支持）。