月光博客 » 互联网络 » 也看二代身份证的安全问题

也看二代身份证的安全问题

  据新华网等媒体报道,二代身份证被曝存天然缺陷,挂失仍可办信用卡,报道称,由于我国现行二代身份证缺乏必要的防伪功能,居民生活中丢失身份证后,即使做补办处理,原身份证仍可正常使用。大量遗失、被盗身份证正通过网络进行非法交易,并被广泛用于开办银行卡、信用卡,掩护诈骗、洗钱活动。

  之后,公安部就此进行了回应,公安部治安管理局有关负责人表示,加快推进年初开始启动的居民身份证登记指纹信息工作,目前正在推动建立全国居民身份证挂失申报系统,有效解决身份证挂失申报问题。

二代身份证

  我觉得,从技术上讲,通过一些简单的技术就可以让我国公民的身份证具有更强的防伪、防盗功能。

  1、联网验证

  在制作身份证的时候,随机产生一个唯一ID(例如UUID)并将其保存在身份证内部存储器和公安部数据库中,最好也印在身份证外部,银行等机关验证身份证时,自动附加上这个内部ID,并与数据库中的ID进行匹配,如果身份证进行过更换,则ID肯定会不匹配,从而简单辨别真伪。

  将UUID是否应该印在身份卡片外面的问题,主要是为了验证,因为卡内ID很有可能是可以修改的,而且不唯一,比如很多U盘的内部ID都是相同的,而且有批量修改U盘内部ID的工具,而如果ID印在外面,一来修改的话会留下痕迹,二来还可以同卡内ID进行对比验证,预防篡改。

  可能有人会觉得,UUID输入不方便,这也可以考虑再增加一个可扫描条码,用于表示UUID,只要用设备扫一下即可读出UUID,而验证身份证真伪就更简单了,只要联网验证这个UUID是否在数据库中即可,即安全简单又保护用户隐私。注销身份证只要用新卡的UUID覆盖原来数据库的UUID即可。

  即使不升级身份证系统,利用现有的信息也可以进行校验,例如身份证数据库中保存身份证的有效期限,银行验证身份证时,把身份证有效期的年份也进行验证,补办的身份证和原身份证的有效期不同,因此也可辨别真伪。

  2、本地验证

  有些时候需要在没有网络的时候也能验证身份证的真伪,在身份证里保存指纹进行对比是一个方案,但其成本过高,并且收集大量指纹可能只是为了公安部自己方便破案,商家配置指纹识别设备往往需要更多的成本,同时,核对指纹本身是执法机关等特殊部门才拥有的权限,而身份证用途十分广泛,许多使用身份证的机构既无条件、也无权力一一验证持证者的指纹,在缺乏必要技术手段和法律权限的情况下,商家的确很难核对持证者和所持身份证是否一一对应。因此,更为简单经济的方法是,在身份证里保存一个密码,该密码不可读取,只能验证对比,验证身份证真伪只需要一个可以录入密码的读卡器,对比输入的密码和卡内密码是否一致即可,这样,别人即使偷盗身份证,也不知道密码,因此在验证身份证时会出错。

  为了防止本地暴力穷举破解身份证密码,还需要控制密码尝试次数。如果输入密码口令错误,会自动产生一个计数器,每输错一次密码,计数器就加1,如果输入正确密码,计数器则清0,如果连续十次输错密码,则将身份证锁定,身份证所有功能和密码均无效,这时,用户需要到当地派出所解锁。通过这种方法,就可以防止穷举破解身份证密码。

  总而言之,目前的二代身份证在设计上存在着许多低级错误,这些错误影响了身份证使用的安全性、便捷性、可靠性,主要的低级错误有:(1)号码验证位包含字母X,显然设计者的数学算法能力有待提高。(2)身份证将有效期印在反面,这个愚蠢的设计导致复印身份证需要正反两面,浪费了大量纸张。(3)缺少唯一序列号,应该在身份证底部增加一个唯一序列号UUID,用于证件唯一性验证。

  可见,身份证技术升级已经迫在眉睫,通过完善的技术手段,就可以从根本上截断身份证买卖市场的利益链条。

也看二代身份证的安全问题

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    旷旭卿   说道:
    更改身份证号不太可能,再换身份证劳民伤财。
    支持(62反对(13回复
  1. 2
    aa   说道:
    你以为是个BUG 其实是为了以后采集公民指纹有个说法
    想开网店加我Q152451654 于 2013-8-18 12:12:17 回复
    赞同
    Q152451654 于 2013-8-18 12:14:09 回复
    是滴
    fefe 于 2013-8-23 5:00:09 回复
    他们也不是神,干脆在办生份证的时候就可一这样要求,这样何必,吃饱老撑着,一般照相馆可以找身份证头像,这个深圳那边就有,可以这么随便搞???
    汪世端 于 2014-4-13 10:58:53 回复
    呵呵.好玩,告诉你们一个内幕消息.第2代身份证根本和第1代身份证同不了步.有的连户口本就同不了步,跟户口本上的号码和身份证的号码不一制
    汪世端 于 2014-4-13 11:09:42 回复
    呵呵.好玩,告诉你们一个内幕消息.第2代身份证根本和第1代身份证同不了步.有的连户口本就同不了步,跟户口本上的号码和身份证的号码不一制
    你们说这第2代身份证是真还是假,周年他妈的好玩.什么了国家官员
    现在知道所谓内幕是我自己说出来的.现在国家到处查户口,想知道以前身份证的奥秘,我就是不告诉他们,气死性习的.看我QQ日记和说说就知道了
    支持(50反对(16回复
  1. 3
    伊利亚特   说道:
    老大,你明显没看懂啊,你这个搞法成本才多少,有什么搞头对吧,这种事儿就是要大搞特搞才有操作空间嘛
    汪世端 于 2014-4-13 11:01:09 回复
    呵呵.好玩,告诉你们一个内幕消息.第2代身份证根本和第1代身份证同不了步.有的连户口本就同不了步,跟户口本上的号码和身份证的号码不一制
    你们说这第2代身份证是真还是假,周年他妈的好玩.什么了国家官员
    支持(27反对(14回复
  1. 4
    一汪瓜地   说道:
    那岂不是每次使用身份证都得输入密码?
    支持(23反对(10回复
  1. 这是芯片植入皮肤的前奏吗?
    支持(20反对(9回复
  1. 6
    杨程博   说道:
    还是指纹靠谱,不用记忆,而且真正做到人到现场。
    支持(20反对(9回复
  1. 7
    Aperture   说道:
    其中第一条和第二条尤为二逼
    支持(16反对(5回复
  1. 8
    京爆肉丝   说道:
    即便说二代身份证有这样那样的问题,但是我们想一想,为什么银行贷款没有出现这些问题呢?请问为什么我拿100个身份证能去贷到款吗?审查不严格啊!
    支持(17反对(7回复
  1. 9
    电老虎小屋   说道:
    就是,每张卡片应具维一性,这个是极要紧的
    支持(19反对(9回复
  1. 10
    vonsis   说道:
    闭嘴!老爷们就要采指纹!不服过来躺下用坦克压死你!
    支持(18反对(9回复

发表留言