0%

浅谈二代身份证缺陷

近期二代身份证“先天缺陷”的问题闹得沸沸扬扬,尤其是公安部已经做出了正式回应,要求加快推进登记指纹信息工作。那么从技术角度上来说,所谓的“先天缺陷”又是如何来的呢?

第二代身份证的工作原理
第二代身份证的夹层中有芯片和线圈,当身份证阅读机发射电磁波读卡信号后,二代身份证的线圈感应了电磁波产生电流,芯片在电流的作用下开始工作,将二代身份证信息以电磁波发回给阅读机,这样阅读机就知道了二代身份证上的信息 。
在我国,居民生活中丢失身份证后,即使做补办(挂失)处理,但由于还没有任何注销措施,导致原身份证仍可正常使用。大量遗失、被盗身份证正通过网络进行非 法交易,并被广泛用于开办银行卡、信用卡,掩护诈骗、洗钱活动;更令人忧虑的是,由于缺乏必要的密码等基本防伪功能,若不法分子掌握与自己外貌相近的他人 真实身份证,则可“分身两人”,加大公安机关打击犯罪的难度。

二代身份证的防伪性能不错,也就是说很难仿制出一张一样可以用的身份证,但是可以说完全没有防盗的措施,任何人捡到你的身份证都可以拿去用,相信也有不少人有多张身份证(例如户口迁移加办的)可以同时使用的经历,可见当时设计时实在考虑欠周到。

公安部正在大力推进的指纹加密是个很好的方法,但同时就加上了设备的需求,机读设备必须同时配备指纹读取设备,且不说成本如何,以前的设备就是个简单的IC卡读取,一下就变复杂了不少吧。这里你要仔细想想公安部其实有更深入的目的,例如,在一般情况下,只会对犯罪分子采取登记指纹的措施,这下来个全民登记,录入数据库,以后破案会有不少帮助吧,当然也可以达到其他的一些目的。

从技术上讲,我也想过两个方法:1,身份证信息简单加个有效时间戳,那么丢失的无效的时间戳就会比较旧,读取的时候与中心数据库做个对比就行了,但仔细一想,各个终端机读设备应该不会有直接联网到公安部数据库读取的权力,而且这样系统复杂不少,一般情况下都是直接读取身份证信息的,中心管理模型有不少好处,例如监控非法读取设备、身份证的使用情况等,有点像银行的ATM,身份证在哪一用、一登记,立马就能监控到,但是与原来系统相比改动太大;2,密码加密,设备相当简单,还是比较实用的,与指纹加密的方法相同。其实在设计之初就应该采用密码加密,逐步过渡到生物技术加密。

生物信息加密的好处不言而喻,按我的设想,未来的身份证应该可以直接使用人的生物信息,有点像科幻电影《少数派报告》的场景,依靠扫描人眼睛的虹膜来鉴别身份,根据虹膜信息去中央数据库比对,到处都有可以扫描虹膜的监视器去判别身份,行为无处可藏,可比登记指纹要直接的多了!