网络实名“电子身份证模式”成焦点

最新推荐文章于 2025-04-02 09:29:44 发布

转载最新推荐文章于 2025-04-02 09:29:44 发布 · 150 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/ebao110/archive/2010/12/13/1904137.html

2010年网络实名制成为焦点议题，多个部门相继出台规定要求实名制。IDM技术研讨会在北京召开，探讨如何通过身份管理（IDM）技术建立统一的网络实名体系。会议关注国际IDM标准，及其在网络实名中的应用，如电子身份证（EID）模式。

IDM研讨会在京召开 “电子身份证”成焦点

2010年，“实名”成为不折不扣的焦点，电子商务实名、游戏实名、彩票实名、手机实名……每一轮实名办法的出台无不引起轩然大波，各方判断不一，企业和民众配合度不高，推行阻力巨大。

身份管理，网络实名的基础设施

12月3日，首个与网络实名密切相关的“身份管理（IDM）技术研讨会”在京举行。会议由中国通信标准化协会网络与信息安全技术工作委员会发起召开，出席和参加本次会议的单位包括国务院新闻办、国家信息化办公室，工信部、公安部、文化部相关司局，电子商务协会政策法律委员会以及部分网络企业代表。

中国通信标准化协会网络与信息安全技术工作委员会此次主办“身份管理（IDM）技术研讨会”，召集众部委相关部门、网络企业和专家一起，通过对国际“身份管理”理论、国内已有研究成果以及国内示范性项目的借鉴，试图为国家网络实名管理开方。

据悉，IDM即身份管理，是国际电信联盟（ITU）推出的技术标准，旨在建立一个全球范围的、可以互操作的网络身份管理机制。IDM体系和传统“口令+密码”认证体系最大的差别在于，由对设备的识别提升到对人的识别，由孤岛式的身份认证提升到联盟式的认证。国际电信联盟是主管信息通信技术事务的联合国机构，包括3G网络的标准也是由该机构倡导建设的。

IDM是国际上权威的身份管理机制，该机制由于直接涉及未来网络的基础设施建设而备受关注。美国白宫在今年6月发布了《互联网可信身份国家战略》一文，提出以联邦政府设置专门机构，全面建设身份管理的国家基础设施，将身份管理上升到国家战略高度。

基于该标准的网络身份管理机制也得到了部分国家的应用：欧盟创立了eID，鼓励所有公民在互联网使用eID，如网上报税、领取社会福利等。

韩国实行了多年的“I-PIN”认证也是基于IDM体系：授权几家“身份服务提供商”建立身份验证平台，给网络用户发I-PIN，并以此注册所有实名业务。

中国的IDM标准制定工作由中国通信标准化协会负责，该协会致力于开展国家通信标准研究工作，其核心机构“网络与信息安全技术工作委员会”TC8组负责IDM标准在中国的研究和制定。

网络实名问题多

2010年，网络实名成为了不折不扣的焦点。相关部委先后发布管理办法，要求在各自管辖范围内针对一定用户，达到一定程度的实名：工商总局要求网络交易卖家实名，文化部要求网游实名，财政部要求网络彩票账户实名，工信部要求手机实名，公安部要求网吧实名……但是各政府部门对于实名的理解不一，制度零散，缺乏统一有效的实名体系，直接造成了实际运营企业认证成本高、责任大；网民认证负担重，积极性不高；以及认证标准参差不齐，认证后的身份信息管理风险突出等一系列问题。

其中，“强调管理”却“忽视风险”受到的诟病最多，用户信息安全风险受到集中关注。2009年，央视3•15晚会对山东移动出售用户信息、逆势发送垃圾短信的行为进行了揭示。2008年8月，提供“身份证核查服务业务”的“身份网”被南京市民魏先生告上法庭，谴责该网站花5块钱就可以查询任何公民身份的行为。2008年7月，深圳媒体集中报道不法分子将4万多条的孕产妇信息制成“泄密光盘”销售，每条信息0.3元，一张光盘一口价销售达1.2万元。相关政府机构的实名举措但凡不慎，就会造成几亿用户信息安全风险，甚至危及国家信息安全。

网络实名“电子身份证模式”成焦点

会上，国内针对互联网实名管理的示范项目“电子身份证（EID）模式”得到了与会成员的关注，成为会议的焦点。据开发单位——北京聚宝网络科技有限公司发言人石丰介绍，电子身份证（EID）是基于“前台匿名、后台实名”的原则，由身份提供商为全体网民发放数字标识和CA数字证书，实现用户的单点注册、单点登陆、账户保护等功能。这也是韩国在走了众多弯路后最终选择的网络实名模式。在这个体系下，身份认证由政府部门授权的身份提供商进行，身份认证后的信息被严格保密；身份提供商向网络运营企业开放认证接口，但企业完全接触不到用户身份信息，只限存储用户数字标识。这种模式可以改变目前网民身份信息分散到所有网络运营企业的现状，对保护网民隐私，节约认证成本，加强网络管理意义重大。

在具体使用上，电子身份证和公民身份证用途一样，正常使用网络不需要出示电子身份证，只有在必要的场合，如电子商务、电子银行等，才需要使用电子身份证。这种实现方式可以保护网民的切身权益，网民接受度高。

石丰介绍，电子身份证模式和“实名上网”完全不同，电子身份证模式“前台匿名”，网民上网依然可以使用不同的帐号，只有在类似现实生活中的“住酒店”、“坐飞机”的场合才需要出示电子身份证。

与会专家表示，电子身份证系统在设计上完全符合身份管理（IDM）原理，实际应用上可以在保护用户信息的前提下有效实现政府部门加强网络实名管理的目的，为各政府部门统一解决现在网络实名存在的问题提供解决方案。据石丰介绍，该系统已开发完毕并进入应用，目前已经与全国最大的网络游戏交易企业进行合作试水。

今年9月，北京刑侦四支队利用交易平台电子身份证实名数据和用户日志等信息，破获一起较大网络钓鱼犯罪团伙，抓获5名嫌疑人，缴获赃款20多万。

国家反计算机入侵和防病毒研究中心总工程师金波在会上发表了《关于网络实名制的思考》，他认为，由于电子商务等网络功能的快速发展，网络行为逐渐影响到网民的实际利益，发放“网络身份证”的时代已经到来。

转载于:https://www.cnblogs.com/ebao110/archive/2010/12/13/1904137.html