在未來(lái) ， 信息安全問(wèn)題將在下一代互聯(lián)網(wǎng)中不斷的凸顯和加劇，虛假的信息、商業(yè)的欺詐、失信行為、公民的隱私信息泄露問(wèn)題，都將呈現(xiàn)更加泛濫的趨勢(shì)，網(wǎng)絡(luò)身份管理及eID的重要性也將日趨凸顯 。以下從eID的載體、服務(wù)方式、應(yīng)用范圍等方面分析其技術(shù)發(fā)展趨勢(shì) 。
(1)eID的載體
在使用傳統(tǒng)的用戶(hù)名/密碼組合的情況下，身份偽造很容易進(jìn)行，通常使用暴力破解，或者使用社會(huì)工程學(xué)猜測(cè)密碼 。在使用eID的情況下，攻擊者往往傾向預(yù)盜取或者復(fù)制eID令牌 。eID的整個(gè)生命周期的試試都應(yīng)該能夠防止身份偽造 。eID卡的身份周期包括登記、生產(chǎn)、初始化、發(fā)行、激活、使用和回收 。例如登記過(guò)程嚴(yán)格保密，發(fā)行和使用過(guò)程中PIN碼的保護(hù)等數(shù)據(jù)是不是信息的載體，這些都是未來(lái)eID應(yīng)該具備的特征 。eID卡的生成和數(shù)據(jù)存儲(chǔ)都具有非常高的安全級(jí)別，個(gè)人數(shù)據(jù)可以安全可靠地存儲(chǔ)其中 。另外，私有數(shù)據(jù)和公共數(shù)據(jù)分開(kāi)存儲(chǔ)，能夠有效降低非法訪問(wèn)的可能性 。除了基本信息，還應(yīng)該考慮生物信息的保護(hù) 。與傳統(tǒng)身份證件一樣，許多電子身份文檔包含公民的照片，eID包含指紋和虹膜 。這些生物信息應(yīng)使用各自的保護(hù)策略和技術(shù)嚴(yán)格保護(hù)，防止身份盜用 。
此外，前面提到 ， eID可以加載于銀行卡、公民卡、社?？?、醫(yī)?？ā⒕幼∽C、駕駛證等部同類(lèi)型智能卡或智能密碼鑰匙芯片中 ， 只要其符合eID高強(qiáng)度安全機(jī)制要求 。由于智能卡生產(chǎn)成本較高，海量的發(fā)卡規(guī)模對(duì)任何組織和機(jī)構(gòu)而言都是一筆巨大的投入，對(duì)用戶(hù)而言，也不希望有太多不同的智能卡設(shè)備隨身攜帶，在這種情況下，多行業(yè)復(fù)合應(yīng)用就成為必然選擇，即通過(guò)單個(gè)智能卡芯片及其片內(nèi)操作系統(tǒng)COS，完成多個(gè)行業(yè)應(yīng)用的功能，有效降低整個(gè)社會(huì)的使用成本 。而多行業(yè)復(fù)合應(yīng)用所帶來(lái)的“木桶短板”效應(yīng)，增加了智能卡在安全防護(hù)方面的復(fù)雜性和難度和被破解的風(fēng)險(xiǎn)，這也是實(shí)現(xiàn)eID普適性承載必須解決的安全問(wèn)題 。
(2)服務(wù)方式
首先，基于eID的網(wǎng)絡(luò)身份服務(wù)解決方案應(yīng)該具有匿名性，能夠保護(hù)持有者的身份數(shù)據(jù)，而僅適用必需的信息 。例如在很多情況下，服務(wù)提供商需要知道公民是否滿(mǎn)18周歲，而不需要接觸其姓名、出生日期、地址等信息 。
其次，基于eID的網(wǎng)絡(luò)身份服務(wù)應(yīng)該能夠提供網(wǎng)絡(luò)業(yè)務(wù)需要的所有身份驗(yàn)證信息以保障業(yè)務(wù)的進(jìn)行 ， 并且使用最先進(jìn)的訪問(wèn)控制技術(shù)，最大限度地降低身份信息暴露的可能性 。eID服務(wù)安全依賴(lài)于它所使用的安全技術(shù) ， 包括加密機(jī)制、安全協(xié)議、安全控制管理 。其中較為突出的安全威脅是拒絕服務(wù)和身份偽造 。傳統(tǒng)的拒絕服務(wù)供給可能造成系統(tǒng)的拒絕服務(wù)，技術(shù)和部署的不可靠也是元兇之一 。例如內(nèi)存調(diào)度(由操作系統(tǒng)把哪些在內(nèi)存中處于等待狀態(tài)的進(jìn)程換出內(nèi)存 ， 就緒進(jìn)程換入內(nèi)存)，服務(wù)過(guò)載，修改訪問(wèn)控制列表以及在生成和發(fā)布流程進(jìn)行攻擊等 。一個(gè)完備的信息技術(shù)基礎(chǔ)設(shè)施包含許多不同的服務(wù)，eID基礎(chǔ)設(shè)施中包含身份管理系統(tǒng)、接入管理系統(tǒng)、應(yīng)用管理系統(tǒng)等，這些系統(tǒng)都是拒絕服務(wù)攻擊的潛在目標(biāo) 。未來(lái)的eID管理系統(tǒng)必須采用合理的部署策略和先進(jìn)的安全技術(shù)保護(hù)它們 。
再次，云計(jì)算(cloud )技術(shù)的出現(xiàn)使得共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備，為個(gè)體提供了很多網(wǎng)絡(luò)和購(gòu)買(mǎi)服務(wù)方面的便利 ， 同時(shí)也帶來(lái)了隱私保護(hù)的問(wèn)題 。個(gè)人的信息包括身份資料都放在云端，事務(wù)交互更加頻繁，身份管理的需求顯得更加迫切，應(yīng)當(dāng)建立強(qiáng)有力的身份認(rèn)證和信任體系 。eID能夠提供給用戶(hù)足夠的身份信息保護(hù) ， 在云計(jì)算環(huán)境中同樣如此，即將eID用于云計(jì)算環(huán)境中的身份認(rèn)證，使用可信的身份認(rèn)證系統(tǒng)在整個(gè)云端發(fā)表一個(gè)關(guān)于用戶(hù)身份的可信聲明，這就如同我們出國(guó)需要護(hù)照一樣 。具體實(shí)施過(guò)程中，可能需要在原有模型的基礎(chǔ)上進(jìn)行適當(dāng)調(diào)整 。云計(jì)算中的安全和隱私解決方案應(yīng)該是彈性的，便攜的和健壯的 ， 可以抵抗任何類(lèi)型的攻擊 。在云環(huán)境中應(yīng)當(dāng)加強(qiáng)安全組件謀發(fā)展域間安全漏洞檢測(cè)、報(bào)警和響應(yīng)，尤其是身份認(rèn)證和加密，以提高處理效率，降低部署難度 。
(3)應(yīng)用范圍
eID的應(yīng)用不僅是傳統(tǒng)的桌面互聯(lián)網(wǎng)環(huán)境，也將延伸到移動(dòng)互聯(lián)網(wǎng) 。移動(dòng)互聯(lián)網(wǎng)已經(jīng)深入到我們生活的方方面面 ， 人們?cè)缫蚜?xí)慣移動(dòng)互聯(lián)網(wǎng)帶來(lái)的各種便利，預(yù)計(jì)到2014年底我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶(hù)規(guī)模將達(dá)到8億 。美國(guó)耶魯大學(xué)計(jì)算機(jī)科學(xué)家大衛(wèi)·蓋勒特(David )指出互聯(lián)網(wǎng)正在從基于空間的模式向基于時(shí)間的模式轉(zhuǎn)變 ， “未來(lái)的網(wǎng)站將不復(fù)存在 ， 在信息空間之中，很快變回出現(xiàn)數(shù)以?xún)|計(jì)的、彼此獨(dú)立的私人生活流，呈現(xiàn)在我們面前的信息，都是為我們量身定制的 。”而怎么樣做到個(gè)性化、針對(duì)性的服務(wù)，首先在于個(gè)人身份準(zhǔn)確識(shí)別 。
為了維護(hù)用戶(hù)的安全和隱私 ， 移動(dòng)互聯(lián)網(wǎng)身份認(rèn)證和管理非常重要 。目前多數(shù)應(yīng)用會(huì)使用IMEI(，國(guó)際移動(dòng)設(shè)備身份碼)，或者用戶(hù)名密碼來(lái)識(shí)別用戶(hù) 。一方面 ， 用戶(hù)并不希望應(yīng)用隨意使用自己的IMEI號(hào) ， 因?yàn)樗喈?dāng)于手機(jī)的身份號(hào)碼數(shù)據(jù)是不是信息的載體，具有唯一性和隱私性 。另一方面，大多數(shù)應(yīng)用的服務(wù)提供者幾乎放棄了對(duì)用戶(hù)的認(rèn)證和管理，注冊(cè)過(guò)程只需要用戶(hù)名和密碼 ， 用戶(hù)可以隨意注冊(cè) 。這樣做雖然可以在短期內(nèi)吸引大量的用戶(hù)，但會(huì)帶來(lái)諸多安全問(wèn)題 。
將eID應(yīng)用于移動(dòng)環(huán)境的身份管理，將克服以上問(wèn)題，使隨時(shí)隨地的接入更加方便 。用戶(hù)不用擔(dān)心隱私泄露 ， 服務(wù)提供者也可以節(jié)省大量的維護(hù)費(fèi)用，同時(shí)還可以提升網(wǎng)絡(luò)空間的信任 。通過(guò)在手機(jī)安全模塊或SIM卡中嵌入eID，也可以使用NFC功能使手機(jī)成為eID的讀取設(shè)備，實(shí)現(xiàn)泛在網(wǎng)絡(luò)環(huán)境中個(gè)人身份安全、快速、準(zhǔn)確地識(shí)別 。
“金融IC卡技術(shù)與應(yīng)用”微信公眾平臺(tái)：在這里您可以及時(shí)了解金融IC卡技術(shù)與應(yīng)用、招聘等信息 。涉及PBOC/EMV卡片、芯片、ATM/POS、卡片應(yīng)用、核心、前置等產(chǎn)業(yè)及應(yīng)用從業(yè)人員的知識(shí)庫(kù)、圈子 。掃描以下二維碼進(jìn)入 。
【從載體、服務(wù)方式及應(yīng)用范圍分析eID發(fā)展趨勢(shì)】本文到此結(jié)束 ， 希望對(duì)大家有所幫助 。

• 裂紋檢測(cè)手段:PT、MT、UT、ET、RT都知道么？
• 成員眾多的光纖家族
• 中國(guó)光纖之父去世！曾兩度從大學(xué)退學(xué)，在廁所旁拉出第一根光纖
• 物聯(lián)網(wǎng)的關(guān)鍵載體在智能穿戴
• 有為集團(tuán)：以手機(jī)為載體，賦能百業(yè)，引領(lǐng)5G技術(shù)新發(fā)展
• 買(mǎi)哪吒汽車(chē)后悔死了嗎
• 小鵬G3前備箱怎么打開(kāi)
• 汽車(chē)駕駛需要注意哪些事項(xiàng)
• 汽車(chē)輪轂什么材質(zhì)
• ?孫楊、張豆豆領(lǐng)證結(jié)婚，女方年齡小他5歲，來(lái)頭不小