互聯網讓人們享受到很多便利，但也讓很多人深受個人信息泄露之害，如何保證人們網絡身份信息安全，成為各方關注的焦點。由公安部推出的“網絡身份標識”，憑借“公民網絡電子身份標識”（eID），可以使人們的互聯網身份認證和個人隱私保護變得更簡單、更安全。然而，eID標識自推出以來普及率并不高。專家表示，網絡信息安全技術的推廣，還需互聯網企業積極進行技術對接，共同營造健康、安全的互聯網環境。

　　eID技術防范泄漏

　　銀行卡資金被盜，冒充親屬撥打電話詐騙，掌握了他人全部身份信息后冒充執法機關索要錢財……網絡詐騙手段之多讓人們避之不及。

　　在公安部第三研究所信息網絡安全公安部重點實驗室副主任嚴則明看來，導致個人信息泄露的根源在于，我國絕大部分網絡應用只能以姓名、身份證號等真實且唯一的身份信息在網上進行身份認證，缺少相對應的網絡身份識別和服務等公共基礎設施。針對網絡虛擬社會管理、保護公民網絡安全以及個人隱私等迫切需求，經過多年技術攻關，我國自主研發出了eID技術，并建立起了全國唯一的“公安部公民網絡身份識別系統”。

　　“eID技術采用了‘國密SM2’算法，通過高強度安全機制，可以確保身份信息無法被讀取、復制、篡改或非法使用，從而確保芯片載體及其持有人一一對應。”嚴則明介紹，eID的加密算法在理論上是不可破解的，即使被讀出，也只是沒有意義的字符串，這樣公民在網絡信息注冊或網上進行商業行為時，就不需要明確的個人信息，出示eID即可。據悉，目前，公安部第三研究所在國內共提交了8件與eID技術相關的專利申請。

　　“eID的核心是網絡身份標識碼（eID_code），其與用戶的真實身份相對應，正是它有效保障了用戶信息的安全。”國家知識產權局專利局電學發明審查部計算機處審查員王昆經過專利檢索分析發現，目前，為了確保eID達到預期的效果，主要采用了以下方法生成網絡身份標識碼：首先，服務器端進行初始化，并預先進行隨機數生成和分配處理。之后，服務器端接收客戶端發送來的網絡身份標識碼生成請求，從中提取用戶身份識別信息，對其進行審核處理。隨后，根據所述的身份識別信息及對應的隨機數，進行加密編碼處理得到哈希值，再根據所得到的哈希值生成網絡身份標識碼，該標識碼與公民身份一一對應，其本身不含任何用戶身份信息。

　　配套技術有待完善

　　據悉，eID自正式推出以來，在全國范圍內的發卡數量約為5500萬，其中很大部分來自于銀行卡的開通和加載，eID認證并沒有得到很好的推廣。“我們需要不斷探索eID在不同應用領域內的價值，這個過程非常復雜，也需要更多領域內的應用配合試點。”嚴則明坦言。

　　eID技術需要互聯網企業的對接，而現實中的對接不暢給eID的大規模推廣增加了難度。那么，有礙eID推廣的技術難題是什么呢？

　　“在推廣使用中，eID面臨的現實障礙主要有兩個，一是讀取eID卡存在一定制約。傳統讀卡器的不穩定因素很容易影響用戶體驗，同時，配置傳統讀卡器需要一定成本，而且一般的移動設備不具備讀取eID卡的功能。”王昆表示，針對這些問題，可以搭配使用NFC技術（近距離無線通訊技術），將NFC芯片內置到移動設備中，從而使移動設備可以讀取eID卡內信息，并減少對外置讀卡器的依賴，降低eID的使用成本和傳統讀卡器所帶來的各種不穩定性因素。

　　eID推廣面臨的另一個障礙是，由于eID載體終端環境的復雜性及其部署的廣泛性，容易導致eID載體與服務系統狀態的不一致，從而影響eID的使用。對此，王昆認為，這個問題也可以從技術上解決：“首先，eID服務系統在接收到載體終端的請求后，可設置階段性遷移里程碑序列。隨后，在確定載體終端的eID狀態在序列中的位置后，服務系統自動引導載體終端的eID狀態逐步向最后一個階段性里程碑遷移，最終實現eID載體終端與服務系統的狀態一致。”

　　據了解，目前，與eID類似的解決方案已在網約車等領域廣泛使用，如用戶通過網絡約車成功后，雙方在手機上顯示的電話號碼即被編碼處理，從而達到保護個人隱私的目的。“實現網絡信息安全，需要有相應的技術作支撐，更需要互聯網企業積極研發對接相關技術的產品，共同守護公民網絡信息安全。”王昆表示。