基于eID的安全应用体系设计研究

概述 在保护个人身份信息隐私的前提下，基于 eID 为互联网站提供快速、准确的 真实身份验证服务，最大程度保障该网站电子服务的使用体验。即实现真实身份 验证服务为“安全”“快速”“便捷”、、，提高管理平台功能的复用性，实现“一 方验证、多方共享”。 1) 互联网应用：各类互联网服务，如新浪微博、阿里云等。 2) 网民：各类互联网应用用户。 3) eID 信息服务系统：提供基于 eID 的互联网真实身份认证服务。 4) eID 管理系统：实现公民网络真实身份管理。 2 互联网应用注册 在互联网应用使用 eID 作验证前，需向 eID 管理系统注册（互联网应用名、 机构名称、组织机构代码、域名、IP 地址列表），注册参数如表 2-1 所示，并领 取应用密钥保护装置。（注：现阶段通过产生 1024 位以上的非对称公钥对，用 eID MICS 为公钥签名，作为密钥保护装置。） 定期由 eID 管理系统生成会话密钥（安全校验码），以互联网应用对应的公 钥加密，互联网应用使用密钥保护装置解密即可获得会话密钥。应用会话密钥将 作为互联网应用于 eID 信息服务系统进行数据交互的保护密钥。 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.5pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-font-kerning:1.0pt;}