从载体、服务方式及应用范围分析eID发展趋势

　　在未来，信息安全问题将在下一代互联网中不断的凸显和加剧，虚假的信息、商业的欺诈、失信行为、公民的隐私信息泄露问题，都将呈现更加泛滥的趋势，网络身份管理及eID的重要性也将日趋凸显。以下从eID的载体、服务方式、应用范围等方面分析其技术发展趋势。

　　(1)eID的载体

　　在使用传统的用户名/密码组合的情况下，身份伪造很容易进行，通常使用暴力破解，或者使用社会工程学猜测密码。在使用eID的情况下，攻击者往往倾向预盗取或者复制eID令牌。eID的整个生命周期的试试都应该能够防止身份伪造。eID卡的身份周期包括登记、生产、初始化、发行、激活、使用和回收。例如登记过程严格保密，发行和使用过程中PIN码的保护等，这些都是未来eID应该具备的特征。eID卡的生成和数据存储都具有非常高的安全级别，个人数据可以安全可靠地存储其中。另外，私有数据和公共数据分开存储，能够有效降低非法访问的可能性。除了基本信息，还应该考虑生物信息的保护。与传统身份证件一样，许多电子身份文档包含公民的照片，eID包含指纹和虹膜。这些生物信息应使用各自的保护策略和技术严格保护，防止身份盗用。

　　此外，前面提到，eID可以加载于银行卡、公民卡、社保卡、医保卡、居住证、驾驶证等部同类型智能卡或智能密码钥匙芯片中，只要其符合eID高强度安全机制要求。由于智能卡生产成本较高，海量的发卡规模对任何组织和机构而言都是一笔巨大的投入，对用户而言，也不希望有太多不同的智能卡设备随身携带，在这种情况下，多行业复合应用就成为必然选择，即通过单个智能卡芯片及其片内操作系统COS，完成多个行业应用的功能，有效降低整个社会的使用成本。而多行业复合应用所带来的“木桶短板”效应，增加了智能卡在安全防护方面的复杂性和难度和被破解的风险，这也是实现eID普适性承载必须解决的安全问题。

　　(2)服务方式

　　首先，基于eID的网络身份服务解决方案应该具有匿名性，能够保护持有者的身份数据，而仅适用必需的信息。例如在很多情况下，服务提供商需要知道公民是否满18周岁，而不需要接触其姓名、出生日期、地址等信息。

　　其次，基于eID的网络身份服务应该能够提供网络业务需要的所有身份验证信息以保障业务的进行，并且使用最先进的访问控制技术，最大限度地降低身份信息暴露的可能性。eID服务安全依赖于它所使用的安全技术，包括加密机制、安全协议、安全控制管理。其中较为突出的安全威胁是拒绝服务和身份伪造。传统的拒绝服务供给可能造成系统的拒绝服务，技术和部署的不可靠也是元凶之一。例如内存调度(由操作系统把哪些在内存中处于等待状态的进程换出内存，就绪进程换入内存)，服务过载，修改访问控制列表以及在生成和发布流程进行攻击等。一个完备的信息技术基础设施包含许多不同的服务，eID基础设施中包含身份管理系统、接入管理系统、应用管理系统等，这些系统都是拒绝服务攻击的潜在目标。未来的eID管理系统必须采用合理的部署策略和先进的安全技术保护它们。

　　再次，云计算(cloud computing)技术的出现使得共享的软硬件资源和信息可以按需提供给计算机和其他设备，为个体提供了很多网络和购买服务方面的便利，同时也带来了隐私保护的问题。个人的信息包括身份资料都放在云端，事务交互更加频繁，身份管理的需求显得更加迫切，应当建立强有力的身份认证和信任体系。eID能够提供给用户足够的身份信息保护，在云计算环境中同样如此，即将eID用于云计算环境中的身份认证，使用可信的身份认证系统在整个云端发表一个关于用户身份的可信声明，这就如同我们出国需要护照一样。具体实施过程中，可能需要在原有模型的基础上进行适当调整。云计算中的安全和隐私解决方案应该是弹性的，便携的和健壮的，可以抵抗任何类型的攻击。在云环境中应当加强安全组件谋发展域间安全漏洞检测、报警和响应，尤其是身份认证和加密，以提高处理效率，降低部署难度。

　　(3)应用范围

　　eID的应用不仅是传统的桌面互联网环境，也将延伸到移动互联网。移动互联网已经深入到我们生活的方方面面，人们早已习惯移动互联网带来的各种便利，预计到2014年底我国移动互联网用户规模将达到8亿。美国耶鲁大学计算机科学家大卫·盖勒特(David Gelernter)指出互联网正在从基于空间的模式向基于时间的模式转变，“未来的网站将不复存在，在信息空间之中，很快变回出现数以亿计的、彼此独立的私人生活流，呈现在我们面前的信息，都是为我们量身定制的。”而怎么样做到个性化、针对性的服务，首先在于个人身份准确识别。

　　为了维护用户的安全和隐私，移动互联网身份认证和管理非常重要。目前多数应用会使用IMEI(international mobile equipment identity，国际移动设备身份码)，或者用户名密码来识别用户。一方面，用户并不希望应用随意使用自己的IMEI号，因为它相当于手机的身份号码，具有唯一性和隐私性。另一方面，大多数应用的服务提供者几乎放弃了对用户的认证和管理，注册过程只需要用户名和密码，用户可以随意注册。这样做虽然可以在短期内吸引大量的用户，但会带来诸多安全问题。

　　将eID应用于移动环境的身份管理，将克服以上问题，使随时随地的接入更加方便。用户不用担心隐私泄露，服务提供者也可以节省大量的维护费用，同时还可以提升网络空间的信任。通过在手机安全模块或SIM卡中嵌入eID，也可以使用NFC功能使手机成为eID的读取设备，实现泛在网络环境中个人身份安全、快速、准确地识别。