校长方滨兴院士在北邮大学生eID座谈会上的讲话摘要
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校长方滨兴院士在北邮大学生eID座谈会上的讲话摘要
根据录音整理,2012-10-10
大家好,非常高兴能来跟大家做个交流。我之所以关心eID 这件事情,因为这是科技部重大项目的一部分,我们把其中的试点争取到北邮来了。试点成功之后,就要在全国各高校推广。因此,如果我们没有把试点做好、没有做完善,推广到其他学校,又出现各种问题,那会丢北邮的脸的。你们大家都很辛苦地测试eID的使用,我今天就是要来听一下你们的想法,沟通一下你们的疑虑。我先说说我的看法吧,我将从四个方面来谈,其中三个方面是将eID的好处,总结起来就是“保密、安全、可信”;另一个就是给大家解惑。
我上个月在大一新生军训结业时专门给他们讲过eID的这三个好处(/content/content.php?p=1_4_1097)。首先说保密,这是指保护个人的隐私。我们都知道,韩国曾经立法要求实名上网,原因是网络上的纠纷太多,难以追究责任。现在他们又在酝酿取消上网实名制,为什么?这是因为他们的实名制是要将
个人信息提交给网站,从而由网站来保存公众隐私信息。由于运营商的安全技术不如黑客高,致使黑客从网站将公众信息盗走。其根本原因就是因为韩国没有采用eID,因此没有保护用户隐私的措施。为什么eID就能够保护个人隐私呢?因为eID是通过认证的方法来验证身份,而不是通过提交个人隐私信息的方法来验证身份,因此网站不会获得个人的隐私信息。个人的隐私信息还是在该在的地方,例如你们的隐私信息在学校的学生数据库里面,外人访问不了;公民的隐私信息在公安部的人口数据库中,外界也访问不到。当你向网站提交个人的eID身份信息时,网站会将该信息提交给公安或相应的权威部门进行认证,认证通过后会给网站一个回复。由此,网站不需要保存公民的个人信息。这样一来,就算是新浪网被黑客攻击了,黑客也拿不到你的个人信息。目前购机票需要身份证,知道你身份证号码的人就可以查询你的航班行程,从而获得了你的行程信息。但如果你用eID购买机票,没有eID就不能查询你的航班行程,这就保护了你的个人隐私。
第二个好处是安全。当你的账号被盗了,你的账号密码被
破解了,结果是你再也登录不上去,而黑客反而掌握了你的账号与密码。就算你去找客服投诉,可客服怎么确定账户是你的呢?
现在的火车购票网站,就出现大量的个人身份被抢注的现象。既然知道身份证就可以注册,如何才能证明你是真的呢?所以我说这不安全。但是有了eID,用eID登录,立即可以将账户与密码恢复,因为eID可以唯一证明你的身份。所以说采取eID技术就非常安全,不怕被他人抢注。比如在新浪网,我用我的eID登录,就可以将所有冒用我的个人身份注册的账号都清除掉,因为抢注者没有我的eID。
第三是可信,你说你这eID丢了那怎么办?我们先说现在的各种个人身份证件,丢失补办后,原来的那个照样可以使用。就是说,一个人的身份证件同时可以有多个在用,这是因为没有撤消机制的缘故。但eID有撤销机制,eID丢了,只要尽快补办,丢失的eID就会自动作废,别人拿走也没用。我们还在研究回溯机制,比如说在你丢失eID期间,其他人用你的eID所干的任何事都可以追溯回来。当然,理论上别人没有你的eID口令,也无法使用你的eID。
最后就是给大家一个解惑。有人说为什么一定要我用eID?我就是不想用又能怎么样?我的回答是当然可以。我们现在是在
全校范围内发eID,共两万多个。你若不喜欢,你别用就是了。有些人说不就是不想用身份证,那没关系,别坐飞机、别住旅店就是了。现在也不能坐火车了,甚至洗澡堂要过夜也需要身份证件了。所以说你可以不用,谁也强迫不了谁。但也许有一天你会发现,网络上的应用只接受eID注册的时候,那对你来说就会成为禁区,因为你没有eID。比如说这次新浪微博既可以eID注册,也可以身份证注册。但阿里云,只接受eID注册。
我们这次的试验是和全国联动的,也就是说我们所发的eID 是全国通用的,尽管打着北邮的徽标,但后面还有国徽。因为我们发的eID是由公安部门提供的私钥。换句话说,是国家所认可的。其实这次的试验是同时在在佛山、新浪网、阿里巴巴、一些城市的网吧同时开展的。因此我们发的eID是可以在开展了试验的地方使用的。
下面的时间留给同学们,请大家提问题。
问:我们在测试时密码不能输入字母,只能输入数字。当他输入字母和数字的组合时就失败了。希望在界面上能给出一个提示。
答:这个问题已经改正了。假定没有改的话,就算是口令输错了,也可以通过eID来重置口令,这样之前口令就作废。这正是eID 的最大好处。
问:我还有个问题,我们毕业之后eID如何处理?
答:其实是通用的,只是学校在数据库中取消了你的认证信息,而转由国家授权的认证部门来认证你的个人身份。因为你毕业后,学校不认为你有北邮在校生的身份了,但是作为公民的身份还是存在的,还可以继续使用,因为eID是公安部门统一发的,是全国通用的。
问:我们去网吧注册会员,需要身份证做凭证。可以通过身份证作为身份识别的,为什么不能在身份证上加密码、还要再有一个eID呢?
答:这是二代证的问题,二代证中不包含私钥信息,除非是三代证,但三代证还得经历很长时间才会面市。
问:我的第二个问题是eID丢失怎么补办?像现在身份证丢了,有户口本可以继续使用,如果eID丢了,您说坐飞机坐火车都要用,这期间怎么办?
答:首先应该去立即补办,毕竟是电子的,处理起来很快。如果是临时坐飞机,那就像现在办理临时身份证明一样,办理临时eID。公安部门可以在网上下载你的信息,他们的权威性帮你重发一个eID应该是容易的。
问:信息社会的将来,eID有逐渐替代身份证的趋势,安全级别应该等同。如果EID丢失,有什么更高级别的身份证明可以用于补办呢?
答:你就到现场补办,公安人员具有识别人的专业技能与权威性。毕竟仿冒者不敢到公安部门去冒领他人的eID。他们敢到银行去冒开银行账户,是因为银行人员没有执法权,顶多是拒绝办理。而如果有人到公安部门去冒领,其结果是可想而知的。
问:eID的应用那么广泛,我们比较担心安全问题,因为它外观上就是一个U盘,eID硬件安全问题如何解决呢?