校长方滨兴院士在北邮大学生eID座谈会上的讲话摘要

校长方滨兴院士在北邮大学生eID座谈会上的讲话摘要

根据录音整理，2012-10-10

大家好，非常高兴能来跟大家做个交流。我之所以关心eID 这件事情，因为这是科技部重大项目的一部分，我们把其中的试点争取到北邮来了。试点成功之后，就要在全国各高校推广。因此，如果我们没有把试点做好、没有做完善，推广到其他学校，又出现各种问题，那会丢北邮的脸的。你们大家都很辛苦地测试eID的使用，我今天就是要来听一下你们的想法，沟通一下你们的疑虑。我先说说我的看法吧，我将从四个方面来谈，其中三个方面是将eID的好处，总结起来就是“保密、安全、可信”；另一个就是给大家解惑。

我上个月在大一新生军训结业时专门给他们讲过eID的这三个好处（/content/content.php?p=1_4_1097）。首先说保密，这是指保护个人的隐私。我们都知道，韩国曾经立法要求实名上网，原因是网络上的纠纷太多，难以追究责任。现在他们又在酝酿取消上网实名制，为什么？这是因为他们的实名制是要将

个人信息提交给网站，从而由网站来保存公众隐私信息。由于运营商的安全技术不如黑客高，致使黑客从网站将公众信息盗走。其根本原因就是因为韩国没有采用eID，因此没有保护用户隐私的措施。为什么eID就能够保护个人隐私呢？因为eID是通过认证的方法来验证身份，而不是通过提交个人隐私信息的方法来验证身份，因此网站不会获得个人的隐私信息。个人的隐私信息还是在该在的地方，例如你们的隐私信息在学校的学生数据库里面，外人访问不了；公民的隐私信息在公安部的人口数据库中，外界也访问不到。当你向网站提交个人的eID身份信息时，网站会将该信息提交给公安或相应的权威部门进行认证，认证通过后会给网站一个回复。由此，网站不需要保存公民的个人信息。这样一来，就算是新浪网被黑客攻击了，黑客也拿不到你的个人信息。目前购机票需要身份证，知道你身份证号码的人就可以查询你的航班行程，从而获得了你的行程信息。但如果你用eID购买机票，没有eID就不能查询你的航班行程，这就保护了你的个人隐私。

第二个好处是安全。当你的账号被盗了，你的账号密码被

破解了，结果是你再也登录不上去，而黑客反而掌握了你的账号与密码。就算你去找客服投诉，可客服怎么确定账户是你的呢？

现在的火车购票网站，就出现大量的个人身份被抢注的现象。既然知道身份证就可以注册，如何才能证明你是真的呢？所以我说这不安全。但是有了eID，用eID登录，立即可以将账户与密码恢复，因为eID可以唯一证明你的身份。所以说采取eID技术就非常安全，不怕被他人抢注。比如在新浪网，我用我的eID登录，就可以将所有冒用我的个人身份注册的账号都清除掉，因为抢注者没有我的eID。

第三是可信，你说你这eID丢了那怎么办？我们先说现在的各种个人身份证件，丢失补办后，原来的那个照样可以使用。就是说，一个人的身份证件同时可以有多个在用，这是因为没有撤消机制的缘故。但eID有撤销机制，eID丢了，只要尽快补办，丢失的eID就会自动作废，别人拿走也没用。我们还在研究回溯机制，比如说在你丢失eID期间，其他人用你的eID所干的任何事都可以追溯回来。当然，理论上别人没有你的eID口令，也无法使用你的eID。

最后就是给大家一个解惑。有人说为什么一定要我用eID？我就是不想用又能怎么样？我的回答是当然可以。我们现在是在

全校范围内发eID，共两万多个。你若不喜欢，你别用就是了。有些人说不就是不想用身份证，那没关系，别坐飞机、别住旅店就是了。现在也不能坐火车了，甚至洗澡堂要过夜也需要身份证件了。所以说你可以不用，谁也强迫不了谁。但也许有一天你会发现，网络上的应用只接受eID注册的时候，那对你来说就会成为禁区，因为你没有eID。比如说这次新浪微博既可以eID注册，也可以身份证注册。但阿里云，只接受eID注册。

我们这次的试验是和全国联动的，也就是说我们所发的eID 是全国通用的，尽管打着北邮的徽标，但后面还有国徽。因为我们发的eID是由公安部门提供的私钥。换句话说，是国家所认可的。其实这次的试验是同时在在佛山、新浪网、阿里巴巴、一些城市的网吧同时开展的。因此我们发的eID是可以在开展了试验的地方使用的。

下面的时间留给同学们，请大家提问题。

问：我们在测试时密码不能输入字母，只能输入数字。当他输入字母和数字的组合时就失败了。希望在界面上能给出一个提示。

答：这个问题已经改正了。假定没有改的话，就算是口令输错了，也可以通过eID来重置口令，这样之前口令就作废。这正是eID 的最大好处。

问：我还有个问题，我们毕业之后eID如何处理？

答：其实是通用的，只是学校在数据库中取消了你的认证信息，而转由国家授权的认证部门来认证你的个人身份。因为你毕业后，学校不认为你有北邮在校生的身份了，但是作为公民的身份还是存在的，还可以继续使用，因为eID是公安部门统一发的，是全国通用的。

问：我们去网吧注册会员，需要身份证做凭证。可以通过身份证作为身份识别的，为什么不能在身份证上加密码、还要再有一个eID呢？

答：这是二代证的问题，二代证中不包含私钥信息，除非是三代证，但三代证还得经历很长时间才会面市。

问：我的第二个问题是eID丢失怎么补办？像现在身份证丢了，有户口本可以继续使用，如果eID丢了，您说坐飞机坐火车都要用，这期间怎么办？

答：首先应该去立即补办，毕竟是电子的，处理起来很快。如果是临时坐飞机，那就像现在办理临时身份证明一样，办理临时eID。公安部门可以在网上下载你的信息，他们的权威性帮你重发一个eID应该是容易的。

问：信息社会的将来，eID有逐渐替代身份证的趋势，安全级别应该等同。如果EID丢失，有什么更高级别的身份证明可以用于补办呢？

答：你就到现场补办，公安人员具有识别人的专业技能与权威性。毕竟仿冒者不敢到公安部门去冒领他人的eID。他们敢到银行去冒开银行账户，是因为银行人员没有执法权，顶多是拒绝办理。而如果有人到公安部门去冒领，其结果是可想而知的。

问：eID的应用那么广泛，我们比较担心安全问题，因为它外观上就是一个U盘，eID硬件安全问题如何解决呢？