在未來 ， 信息安全問題將在下一代互聯網中不斷的凸顯和加劇，虛假的信息、商業的欺詐、失信行為、公民的隱私信息泄露問題，都將呈現更加泛濫的趨勢，網絡身份管理及eID的重要性也將日趨凸顯 。以下從eID的載體、服務方式、應用范圍等方面分析其技術發展趨勢 。
(1)eID的載體
在使用傳統的用戶名/密碼組合的情況下，身份偽造很容易進行，通常使用暴力破解，或者使用社會工程學猜測密碼 。在使用eID的情況下，攻擊者往往傾向預盜取或者復制eID令牌 。eID的整個生命周期的試試都應該能夠防止身份偽造 。eID卡的身份周期包括登記、生產、初始化、發行、激活、使用和回收 。例如登記過程嚴格保密，發行和使用過程中PIN碼的保護等數據是不是信息的載體，這些都是未來eID應該具備的特征 。eID卡的生成和數據存儲都具有非常高的安全級別，個人數據可以安全可靠地存儲其中 。另外，私有數據和公共數據分開存儲，能夠有效降低非法訪問的可能性 。除了基本信息，還應該考慮生物信息的保護 。與傳統身份證件一樣，許多電子身份文檔包含公民的照片，eID包含指紋和虹膜 。這些生物信息應使用各自的保護策略和技術嚴格保護，防止身份盜用 。
此外，前面提到 ， eID可以加載于銀行卡、公民卡、社保卡、醫?？ā⒕幼∽C、駕駛證等部同類型智能卡或智能密碼鑰匙芯片中 ， 只要其符合eID高強度安全機制要求 。由于智能卡生產成本較高，海量的發卡規模對任何組織和機構而言都是一筆巨大的投入，對用戶而言，也不希望有太多不同的智能卡設備隨身攜帶，在這種情況下，多行業復合應用就成為必然選擇，即通過單個智能卡芯片及其片內操作系統COS，完成多個行業應用的功能，有效降低整個社會的使用成本 。而多行業復合應用所帶來的“木桶短板”效應，增加了智能卡在安全防護方面的復雜性和難度和被破解的風險，這也是實現eID普適性承載必須解決的安全問題 。
(2)服務方式
首先，基于eID的網絡身份服務解決方案應該具有匿名性，能夠保護持有者的身份數據，而僅適用必需的信息 。例如在很多情況下，服務提供商需要知道公民是否滿18周歲，而不需要接觸其姓名、出生日期、地址等信息 。
其次，基于eID的網絡身份服務應該能夠提供網絡業務需要的所有身份驗證信息以保障業務的進行 ， 并且使用最先進的訪問控制技術，最大限度地降低身份信息暴露的可能性 。eID服務安全依賴于它所使用的安全技術 ， 包括加密機制、安全協議、安全控制管理 。其中較為突出的安全威脅是拒絕服務和身份偽造 。傳統的拒絕服務供給可能造成系統的拒絕服務，技術和部署的不可靠也是元兇之一 。例如內存調度(由操作系統把哪些在內存中處于等待狀態的進程換出內存 ， 就緒進程換入內存)，服務過載，修改訪問控制列表以及在生成和發布流程進行攻擊等 。一個完備的信息技術基礎設施包含許多不同的服務，eID基礎設施中包含身份管理系統、接入管理系統、應用管理系統等，這些系統都是拒絕服務攻擊的潛在目標 。未來的eID管理系統必須采用合理的部署策略和先進的安全技術保護它們 。
再次，云計算(cloud )技術的出現使得共享的軟硬件資源和信息可以按需提供給計算機和其他設備，為個體提供了很多網絡和購買服務方面的便利 ， 同時也帶來了隱私保護的問題 。個人的信息包括身份資料都放在云端，事務交互更加頻繁，身份管理的需求顯得更加迫切，應當建立強有力的身份認證和信任體系 。eID能夠提供給用戶足夠的身份信息保護 ， 在云計算環境中同樣如此，即將eID用于云計算環境中的身份認證，使用可信的身份認證系統在整個云端發表一個關于用戶身份的可信聲明，這就如同我們出國需要護照一樣 。具體實施過程中，可能需要在原有模型的基礎上進行適當調整 。云計算中的安全和隱私解決方案應該是彈性的，便攜的和健壯的 ， 可以抵抗任何類型的攻擊 。在云環境中應當加強安全組件謀發展域間安全漏洞檢測、報警和響應，尤其是身份認證和加密，以提高處理效率，降低部署難度 。
(3)應用范圍
eID的應用不僅是傳統的桌面互聯網環境，也將延伸到移動互聯網 。移動互聯網已經深入到我們生活的方方面面 ， 人們早已習慣移動互聯網帶來的各種便利，預計到2014年底我國移動互聯網用戶規模將達到8億 。美國耶魯大學計算機科學家大衛·蓋勒特(David )指出互聯網正在從基于空間的模式向基于時間的模式轉變 ， “未來的網站將不復存在 ， 在信息空間之中，很快變回出現數以億計的、彼此獨立的私人生活流，呈現在我們面前的信息，都是為我們量身定制的 。”而怎么樣做到個性化、針對性的服務，首先在于個人身份準確識別 。
為了維護用戶的安全和隱私 ， 移動互聯網身份認證和管理非常重要 。目前多數應用會使用IMEI(，國際移動設備身份碼)，或者用戶名密碼來識別用戶 。一方面 ， 用戶并不希望應用隨意使用自己的IMEI號 ， 因為它相當于手機的身份號碼數據是不是信息的載體，具有唯一性和隱私性 。另一方面，大多數應用的服務提供者幾乎放棄了對用戶的認證和管理，注冊過程只需要用戶名和密碼 ， 用戶可以隨意注冊 。這樣做雖然可以在短期內吸引大量的用戶，但會帶來諸多安全問題 。
將eID應用于移動環境的身份管理，將克服以上問題，使隨時隨地的接入更加方便 。用戶不用擔心隱私泄露 ， 服務提供者也可以節省大量的維護費用，同時還可以提升網絡空間的信任 。通過在手機安全模塊或SIM卡中嵌入eID，也可以使用NFC功能使手機成為eID的讀取設備，實現泛在網絡環境中個人身份安全、快速、準確地識別 。
“金融IC卡技術與應用”微信公眾平臺：在這里您可以及時了解金融IC卡技術與應用、招聘等信息 。涉及PBOC/EMV卡片、芯片、ATM/POS、卡片應用、核心、前置等產業及應用從業人員的知識庫、圈子 。掃描以下二維碼進入 。
【從載體、服務方式及應用范圍分析eID發展趨勢】本文到此結束 ， 希望對大家有所幫助 。

• 裂紋檢測手段:PT、MT、UT、ET、RT都知道么？
• 成員眾多的光纖家族
• 中國光纖之父去世！曾兩度從大學退學，在廁所旁拉出第一根光纖
• 物聯網的關鍵載體在智能穿戴
• 有為集團：以手機為載體，賦能百業，引領5G技術新發展
• 買哪吒汽車后悔死了嗎
• 小鵬G3前備箱怎么打開
• 汽車駕駛需要注意哪些事項
• 汽車輪轂什么材質
• ?孫楊、張豆豆領證結婚，女方年齡小他5歲，來頭不小