校長(zhǎng)方濱興院士在北郵大學(xué)生e ID 座談會(huì)上的講話(摘要)
大家好,非常高興能來跟大家做個(gè)交流。我之所以關(guān)心e ID 這件事情,因?yàn)?這是科技部重大項(xiàng)目的一部分,我們把其中的試點(diǎn)爭(zhēng)取到北郵來了。試點(diǎn)成功之 后,就要在全國(guó)各高校推廣。因此,如果我們沒有把試點(diǎn)做好、沒有做完善,推廣到 其他學(xué)校,又出現(xiàn)各種問題,那會(huì)丟北郵的臉的。你們大家都很辛苦地測(cè)試e ID 的 使用,我今天就是要來聽一下你們的想法,溝通一下你們的疑慮。我先說說我的看 法吧,我將從四個(gè)方面來談,其中三個(gè)方面是講e ID 的好處,總結(jié)起來就是"保密、 安全、可信";另一個(gè)就是給大家解惑。
我上個(gè)月在大一新生軍訓(xùn)結(jié)業(yè)時(shí)專門給他們講過e ID 的這三個(gè)好處(http: //www.bupt.edu.cn/content/content.php?p=1_4_1097)。首先說保密,這是指保護(hù)個(gè) 人的隱私。我們都知道,韓國(guó)曾經(jīng)立法要求實(shí)名上網(wǎng),原因是網(wǎng)絡(luò)上的糾紛太多,難 以追究責(zé)任?,F(xiàn)在他們又在醞釀取消上網(wǎng)實(shí)名制,為什么?這是因?yàn)樗麄兊膶?shí)名制 是要將個(gè)人信息提交給網(wǎng)站,從而由網(wǎng)站來保存公眾隱私信息。由于運(yùn)營(yíng)商的安全 技術(shù)不如黑客高,致使黑客從網(wǎng)站將公眾信息盜走。其根本原因就是因?yàn)轫n國(guó)沒有 采用e ID,因此沒有保護(hù)用戶隱私的措施。為什么e ID 就能夠保護(hù)個(gè)人隱私呢?因 為e ID 是通過認(rèn)證的方法來驗(yàn)證身份,而不是通過提交個(gè)人隱私信息的方法來驗(yàn) 證身份,因此網(wǎng)站不會(huì)獲得個(gè)人的隱私信息。個(gè)人的隱私信息還是在該在的地方, 例如你們的隱私信息在學(xué)校的學(xué)生數(shù)據(jù)庫(kù)里面,外人訪問不了;公民的隱私信息在 公安部的人口數(shù)據(jù)庫(kù)中,外界也訪問不到。當(dāng)你向網(wǎng)站提交個(gè)人的e ID 身份信息 時(shí),網(wǎng)站會(huì)將該信息提交給公安或相應(yīng)的權(quán)威部門進(jìn)行認(rèn)證,認(rèn)證通過后會(huì)給網(wǎng)站 一個(gè)回復(fù)。由此,網(wǎng)站不需要保存公民的個(gè)人信息。這樣一來,就算是新浪網(wǎng)被黑客 攻擊了,黑客也拿不到你的個(gè)人信息。目前購(gòu)機(jī)票需要身份證,知道你身份證號(hào)碼 的人就可以查詢你的航班行程,從而獲得了你的行程信息。但如果你用e ID 購(gòu)買機(jī) 票,沒有e ID 就不能查詢你的航班行程,這就保護(hù)了你的個(gè)人隱私。
第二個(gè)好處是安全。當(dāng)你的賬號(hào)被盜了,你的賬號(hào)密碼被破解了,結(jié)果是你再 也登錄不上去,而黑客反而掌握了你的賬號(hào)與密碼。就算你去找客服投訴,可客服 怎么確定賬戶是你的呢?現(xiàn)在的火車購(gòu)票網(wǎng)站,就出現(xiàn)大量的個(gè)人身份被搶注的現(xiàn) 象。既然知道身份證就可以注冊(cè),如何才能證明你是真的呢?所以我說這不安全。但 是有了e ID,用e ID 登錄,立即可以將賬戶與密碼恢復(fù),因?yàn)閑 ID 可以唯一證明你 的身份。所以說采取e ID 技術(shù)就非常安全,不怕被他人搶注。比如在新浪網(wǎng),我用我 的e ID 登錄,就可以將所有冒用我的個(gè)人身份注冊(cè)的賬號(hào)都清除掉,因?yàn)閾屪⒄邲] 有我的e ID。
第三是可信,你說你這e ID 丟了那怎么辦?我們先說現(xiàn)在的各種個(gè)人身份證 件,丟失補(bǔ)辦后,原來的那個(gè)照樣可以使用。就是說,一個(gè)人的身份證件同時(shí)可以有 多個(gè)在用,這是因?yàn)闆]有撤消機(jī)制的緣故。但e ID 有撤銷機(jī)制,e ID 丟了,只要盡快 補(bǔ)辦,丟失的e ID 就會(huì)自動(dòng)作廢,別人拿走也沒用。我們還在研究回溯機(jī)制,比如說 在你丟失e ID 期間,其他人用你的e ID 所干的任何事都可以追溯回來。當(dāng)然,理論 上別人沒有你的e ID 口令,也無法使用你的e ID。
最后就是給大家一個(gè)解惑。有人說為什么一定要我用e ID?我就是不想用又能 怎么樣?我的回答是當(dāng)然可以。我們現(xiàn)在是在全校范圍內(nèi)發(fā)e ID,共兩萬多個(gè)。你 若不喜歡,你別用就是了。有些人說不就是不想用身份證,那沒關(guān)系,別坐飛機(jī)、別 住旅店就是了。現(xiàn)在也不能坐火車了,甚至洗澡堂要過夜也需要身份證件了。所以 說你可以不用,誰也強(qiáng)迫不了誰。但也許有一天你會(huì)發(fā)現(xiàn),網(wǎng)絡(luò)上的應(yīng)用只接受 e ID 注冊(cè)的時(shí)候,那對(duì)你來說就會(huì)成為禁區(qū),因?yàn)槟銢]有e ID。比如說這次新浪微博 既可以e ID 注冊(cè),也可以身份證注冊(cè)。但阿里云,只接受e ID 注冊(cè)。
我們這次的試驗(yàn)是和全國(guó)聯(lián)動(dòng)的,也就是說我們所發(fā)的e ID 是全國(guó)通用的,盡 管打著北郵的徽標(biāo),但后面還有國(guó)徽。因?yàn)槲覀儼l(fā)的e ID 是由公安部門提供的私 鑰。換句話說,是國(guó)家所認(rèn)可的。其實(shí)這次的試驗(yàn)是同時(shí)在在佛山、新浪網(wǎng)、阿里巴 巴、一些城市的網(wǎng)吧同時(shí)開展的。因此我們發(fā)的e ID 是可以在開展了試驗(yàn)的地方使 用的。
下面的時(shí)間留給同學(xué)們,請(qǐng)大家提問題。
問:我們?cè)跍y(cè)試時(shí)密碼不能輸入字母,只能輸入數(shù)字。當(dāng)他輸入字母和數(shù)字的 組合時(shí)就失敗了。希望在界面上能給出一個(gè)提示。
答:這個(gè)問題已經(jīng)改正了。假定沒有改的話,就算是口令輸錯(cuò)了,也可以通過 e ID 來重置口令,這樣之前口令就作廢。這正是e ID 的最大好處。
問:我還有個(gè)問題,我們畢業(yè)之后e ID 如何處理?
答:其實(shí)是通用的,只是學(xué)校在數(shù)據(jù)庫(kù)中取消了你的認(rèn)證信息,而轉(zhuǎn)由國(guó)家授 權(quán)的認(rèn)證部門來認(rèn)證你的個(gè)人身份。因?yàn)槟惝厴I(yè)后,學(xué)校不認(rèn)為你有北郵在校生的 身份了,但是作為公民的身份還是存在的,還可以繼續(xù)使用,因?yàn)閑 ID 是公安部門 統(tǒng)一發(fā)的,是全國(guó)通用的。
問:我們?nèi)ゾW(wǎng)吧注冊(cè)會(huì)員,需要身份證做憑證。可以通過身份證作為身份識(shí)別 的,為什么不能在身份證上加密碼、還要再有一個(gè)e ID 呢?
答:這是二代證的問題,二代證中不包含私鑰信息,除非是三代證,但三代證還 得經(jīng)歷很長(zhǎng)時(shí)間才會(huì)面市。
問:我的第二個(gè)問題是e ID 丟失怎么補(bǔ)辦?像現(xiàn)在身份證丟了,有戶口本可以 繼續(xù)使用,如果e ID 丟了,您說坐飛機(jī)坐火車都要用,這期間怎么辦?
答:首先應(yīng)該去立即補(bǔ)辦,畢竟是電子的,處理起來很快。如果是臨時(shí)坐飛機(jī), 那就像現(xiàn)在辦理臨時(shí)身份證明一樣,辦理臨時(shí)e ID。公安部門可以在網(wǎng)上下載你的 信息,他們的權(quán)威性幫你重發(fā)一個(gè)e ID 應(yīng)該是容易的。
問:信息社會(huì)的將來,e ID 有逐漸替代身份證的趨勢(shì),安全級(jí)別應(yīng)該等同。如果 e ID 丟失,有什么更高級(jí)別的身份證明可以用于補(bǔ)辦呢?
答:你就到現(xiàn)場(chǎng)補(bǔ)辦,公安人員具有識(shí)別人的專業(yè)技能與權(quán)威性。畢竟仿冒者 不敢到公安部門去冒領(lǐng)他人的e ID。他們敢到銀行去冒開銀行賬戶,是因?yàn)殂y行人 員沒有執(zhí)法權(quán),頂多是拒絕辦理。而如果有人到公安部門去冒領(lǐng),其結(jié)果是可想而 知的。
問:e ID 的應(yīng)用那么廣泛,我們比較擔(dān)心安全問題,因?yàn)樗庥^上就是一個(gè) U 盤,e ID 硬件安全問題如何解決呢?
答:這是一個(gè)技術(shù)層面的問題,涉及到兩方面問題。一是 U 盤里面的信息是不 可能被讀出來的,因此很安全;二是在算法方面采取的是非對(duì)稱密鑰加密算法,理 論上破解出來需要幾十年。
問:任何系統(tǒng)都是有漏洞的,幾十年后,隨著技術(shù)的發(fā)展,e ID 會(huì)不會(huì)被攻克?
答:是的,幾十年后如果技術(shù)不提高是能夠被攻破的,這主要是取決于密碼強(qiáng) 度。只要我們不斷關(guān)注密碼算法的發(fā)展,并且密碼長(zhǎng)度要足夠長(zhǎng),還是很安全的。
問:網(wǎng)站會(huì)不會(huì)不認(rèn)可e ID 的機(jī)制呢?
答:這取決于e ID 是否有好處。如果大家認(rèn)可e ID 能夠保護(hù)用戶隱私,愿意到 有e ID 的地方去使用,那網(wǎng)站也會(huì)提供e ID 機(jī)制,否則會(huì)失去用戶。
問:身份證如果丟失,被他人撿去可以使用。當(dāng)撿到e ID 的人在失主掛失之前 隨意用,怎么辦?
答:首先e ID 是有個(gè)自我保護(hù)的口令,撿到的人是不應(yīng)該知道這個(gè)口令的。保 護(hù)e ID 的口令如果猜錯(cuò)幾次,將會(huì)自動(dòng)作廢。當(dāng)然,就算猜出來了,e ID 還有一個(gè)追 溯機(jī)制,可以追溯丟失期間被用于做了些什么。而身份證如果丟失了,則沒法記錄。
問:e ID 始終是基于一個(gè) USB 接口,接口不太友好,比如手機(jī)登錄郵箱微博,如 果這個(gè)接口有所不一致,怎么辦?
答:今后會(huì)開發(fā)一個(gè)像卡片似的e ID,具有多種接口,包括 RF 射頻接口, USB 接口等,甚至還可以有 MINI USB 接口,可插進(jìn)手機(jī)中。
問:網(wǎng)絡(luò)技術(shù)會(huì)發(fā)展,比如說我們?cè)趯W(xué)校使用e ID 是不是上網(wǎng)期間就必須使用 e ID 呢?使用的系統(tǒng)是否硬性要求;占用電腦的 USB 接口不便于使用。
答:e ID 可以僅僅在注冊(cè)時(shí)使用,到了帳戶、口令之后就不用了。當(dāng)你的賬號(hào)被 別人盜走了,你可以用e ID 追回。
問:在犯罪時(shí)別人可能使用你的銀行卡和身份證,e ID 如何追責(zé)答:罪犯用假的身份證是無法追責(zé)的。但是不會(huì)有假的e ID,所以不應(yīng)該存在 別人用你的e ID 使用的情況,除非你主動(dòng)給別人使用。
問:e ID 卡上有沒有保存我們的個(gè)人信息。我在去試的那天,實(shí)際上是和我們 用的 U 盾差不多,應(yīng)該也是要輸入 PIN 碼,我想知道 PIN 碼的安全性。如果這個(gè)東 西有bug 那么被人利用了以后入侵我們這些個(gè)人信息,然后我們的個(gè)人電腦和所 有人的電腦會(huì)不會(huì)都被威脅?
答:首先e ID 是不需要保存?zhèn)€人信息的,因?yàn)樗且綑?quán)威認(rèn)證部門去認(rèn)證 的,所保存的私鑰也不可被讀出來。當(dāng)你丟了之后,別人需要首先知道你的pin 碼, 所以它就靠次數(shù)限制,輸錯(cuò)次數(shù)多了就會(huì)鎖死。另外,就算掌握了e ID 的pin 碼,也 不會(huì)知道個(gè)人信息。因?yàn)閭€(gè)人信息都在公安部門或?qū)W校,有e ID 也讀不了這些個(gè)人 信息,只能驗(yàn)證e ID 代表的是誰。
問:e ID 將來應(yīng)用非常廣泛,將來它的接口會(huì)開放,如果每個(gè)人都有這樣一個(gè) 開發(fā)接口,那么它會(huì)不會(huì)泄露一點(diǎn)點(diǎn)信息?e ID 在進(jìn)行注冊(cè)的時(shí)候,網(wǎng)站驗(yàn)證是否 實(shí)名,網(wǎng)站必然會(huì)讓我輸入個(gè)人信息,那么是不是任何網(wǎng)站都可以驗(yàn)證這個(gè)信息?
答:不會(huì)的,這完全是密碼體系保障的。你插了e ID 之后,網(wǎng)站會(huì)將你的e ID 信 息提交給認(rèn)證部門,由認(rèn)證部門判斷你是否是真實(shí)的,但認(rèn)證部門不會(huì)像網(wǎng)站提供 你的個(gè)人信息。
問:開放了這個(gè)接口,會(huì)不會(huì)有人惡意向公安部攻擊?
答:理論上會(huì)。但一個(gè)網(wǎng)站惡意攻擊公安部門的認(rèn)證系統(tǒng),是不是不太現(xiàn)實(shí)?公 安部門可以切斷與這個(gè)網(wǎng)站的聯(lián)系,不再支持這個(gè)網(wǎng)站的認(rèn)證請(qǐng)求就行了。
問:e ID 有沒有一個(gè)防偽技術(shù)呢?就是會(huì)不會(huì)有人去仿造e ID 卡?
答:如果你自己造一個(gè),在認(rèn)證部門沒有對(duì)應(yīng)的公鑰是沒有意義的。但你又不 可能讀出別人的e ID 的私鑰,所以仿造是不可行的。
問:e ID 會(huì)不會(huì)對(duì)我們的上網(wǎng)進(jìn)行記錄?
答:是否會(huì)對(duì)上網(wǎng)行為記錄與e ID 沒有關(guān)系,不用e ID,網(wǎng)站如果想記錄照樣 記錄。
問:用e ID 會(huì)不會(huì)像防火墻一樣,實(shí)名限制了我們的網(wǎng)上使用?
答:e ID 本身并不限制誰,它只是支持實(shí)名制而已。所謂實(shí)名制是要大家提供 真實(shí)身份注冊(cè),使用了e ID 可以保證所提供的確實(shí)是真的名字,而不是冒名。所以 不存在是否喜歡e ID 的問題,而是存在是否喜歡實(shí)名制的問題。現(xiàn)在新浪微博要求 實(shí)名制,是否限制你的使用與e ID 沒有關(guān)系。事實(shí)上不用e ID 的實(shí)名制網(wǎng)站是知道 你的身份的,而使用e ID 注冊(cè),網(wǎng)站甚至都不知道你的真實(shí)身份,除非你犯了法,公 安部門介入了,否則還真沒人知道你是誰。。
問:別人的系統(tǒng)已經(jīng)用了很長(zhǎng)時(shí)間,加上這個(gè)e ID,其磨合期和技術(shù)積累是否 測(cè)試完備?是否會(huì)影響別人系統(tǒng)的使用?
答:因?yàn)閑 ID 僅僅是用在注冊(cè)環(huán)節(jié),所以頂多會(huì)注冊(cè)不成功,不會(huì)影響其他功 能。所以e ID 模塊只是在原系統(tǒng)之上進(jìn)行補(bǔ)充而已。
問:e ID 有我們的身份,那么作為一個(gè)公民的話,在網(wǎng)站上是否能把我們的活 動(dòng)都記錄下來?如果我們使用e ID 上網(wǎng),那么我們是不是在上網(wǎng)的時(shí)候不能去討論 國(guó)家的相關(guān)信息,因?yàn)槲覀儠?huì)受到監(jiān)控?
答:你的問題與前面的一樣,是否記錄你的網(wǎng)絡(luò)活動(dòng)與e ID 本身沒有關(guān)系。就 算不用e ID,言論觸犯了法律也會(huì)被追究;一些實(shí)名博客,言論盡管不受歡迎,但沒 有觸犯法律也一樣可以存在,這與當(dāng)局的管理目標(biāo)與管理依據(jù)有關(guān),與e ID 沒有直 接關(guān)系。
問:十一期間的訂票網(wǎng)站如果也推廣了e ID 后,鐵道部訂票網(wǎng)站是否會(huì)癱瘓? e ID 系統(tǒng)能不能支撐這種惡意攻擊呢?
答:首先被攻擊是不太可能的,因?yàn)閑 ID 是物理介質(zhì),不可能有人收集幾十萬 e ID 進(jìn)行攻擊。目前在認(rèn)證方面重點(diǎn)放在認(rèn)證速度上,就像域名解析一樣,每次訪 問都會(huì)請(qǐng)求域名解析,但域名解析系統(tǒng)仍然能正常運(yùn)行。而e ID 的認(rèn)證過程并不是 每次都需要,只有在注冊(cè)時(shí)才需要,所以不會(huì)有太大的問題。