讨论：关于 eid 的安全问题

从 http://www.aiweibang.com/yuedu/3512873.html 来看，应该是NFC就能读取的。电脑需要官方或兼容的读卡器，参考 http://www.cnblogs.com/hdynet/p/how-to-get-an-eid-card.html。
好像就是唯一ID。感觉设想是严格限制ID流出和反查真实身份的情况，就像留存CVV那样限制。
似乎ID可挂失并重新申领，不清楚标识符是否会变化。大概不会变化，不然账户就变了。
“据悉，我国的eID定义为公民网络电子身份标识，是对现有第二代身份证体系在网络应用上的补充”。
平台架构和压力不清楚，肯定会分层次吧。也许是一种架构实验，二代身份证芯片的网络化改进。

楼主我邮的？

@yfdyh000 开始我主要是从硬件上考虑NFC读取会不会对克隆造成便利，后来查到这个：
由国泰世华银行、中华电信与万事达卡合作，结合PayPass技术、NFC、OTA、高安全性的SWP-SIM卡与Hami智慧钱包的密码保护，提供消费者在拥有PayPass付款机制的商店进行消费，付款单笔上限为新台币3000元。目前为试办期，仅国泰世华与中华电信员工申请使用，预计2013年下半年度正式发布。
既然人家有NFC支付的先例，这样的话应该技术上来说是安全的。

唯一ID个人感觉即使有相关的保护措施仍然是个糟糕的主意，后来考虑如果用用户ID+随机数用服务器公钥加密作为和某个应用交互的ID比较好，即使泄露也可以减少风险。不知道是否可行。

之前没有考虑到基于身份证系统，以为是新开一个系统（尤其是看了那个研究所机房的照片之后……）


@anthozoan77 不是，之前讨论实名什么的时候看到这个而已。