热搜
您的位置:首页 >> 旅游

也看二代身份证的安全问题

2019年04月11日 栏目:旅游

据新华等媒体报道,二代身份证被曝存天然缺陷,挂失仍可办信用卡,报道称,由于我国现行二代身份证缺乏必要的防伪功能,居民生活中丢失身份证后,即使

据新华等媒体报道,二代身份证被曝存天然缺陷,挂失仍可办信用卡,报道称,由于我国现行二代身份证缺乏必要的防伪功能,居民生活中丢失身份证后,即使做补办处理,原身份证仍可正常使用。大量遗失、被盗身份证正通过络进行非法交易中埋式钢边橡胶止水带
,并被广泛用于开办银行卡、信用卡,掩护诈骗、洗钱活动。

之后,公安部就此进行了回应,公安部治安管理局有关负责人表示,加快推进年初开始启动的居民身份证登记指纹信息工作,目前正在推动建立全国居民身份证挂失申报系统,有效解决身份证挂失申报问题。

我觉得,从技术上讲,通过一些简单的技术就可以让我国公民的身份证具有更强的防伪、防盗功能。

1、联验证

在制作身份证的时候,随机产生一个ID(例如UUID)并将其保存在身份证内部存储器和公安部数据库中,也印在身份证外部,银行等机关验证身份证时,自动附加上这个内部ID,并与数据库中的ID进行匹配,如果身份证进行过更换,则ID肯定会不匹配,从而简单辨别真伪。

将UUID是否应该印在身份卡片外面的问题,主要是为了验证,因为卡内ID很有可能是可以修改的,而且不,比如很多U盘的内部ID都是相同的,而且有批量修改U盘内部ID的工具,而如果ID印在外面,一来修改的话会留下痕迹,二来还可以同卡内ID进行对比验证,预防篡改。

可能有人会觉得,UUID输入不方便,这也可以考虑再增加一个可扫描条码,用于表示UUID,只要用设备扫一下即可读出UUID,而验证身份证真伪就更简单了,只要联验证这个UUID是否在数据库中即可,即安全简单又保护用户隐私。注销身份证只要用新卡的UUID覆盖原来数据库的UUID即可。

即使不升级身份证系统,利用现有的信息也可以进行校验,例如身份证数据库中保存身份证的有效期限,银行验证身份证时,把身份证有效期的年份也进行验证,补办的身份证和原身份证的有效期不同,因此也可辨别真伪。

2、本地验证

有些时候需要在没有络的时候也能验证身份证的真伪,在身份证里保存指纹进行对比是一个方案,但其成本过高,并且收集大量指纹可能只是为了公安部自己方便破案,商家配置指纹识别设备往往需要更多的成本,同时,核对指纹本身是执法机关等特殊部门才拥有的权限,而身份证用途十分广泛,许多使用身份证的机构既无条件、也无权力一一验证持证者的指纹,在缺乏必要技术手段和法律权限的情况下,商家的确很难核对持证者和所持身份证是否一一对应。因此,更为简单经济的方法是,在身份证里保存一个密码,该密码不可读取,只能验证对比,验证身份证真伪只需要一个可以录入密码的读卡器,对比输入的密码和卡内密码是否一致即可,这样,别人即使偷盗身份证,也不知道密码,因此在验证身份证时会出错。

为了防止本地暴力穷举破解身份证密码,还需要控制密码尝试次数。如果输入密码口令错误,会自动产生一个计数器,每输错一次密码,计数器就加1,如果输入正确密码,计数器则清0,如果连续十次输错密码,则将身份证锁定,身份证所有功能和密码均无效,这时,用户需要到当地派出所解锁。通过这种方法,就可以防止穷举破解身份证密码。

总而言之,目前的二代身份证在设计上存在着许多低级错误,这些错误影响了身份证使用的安全性、便捷性、可靠性,主要的低级错误有:(1)号码验证位包含字母X雕铣加工
,显然设计者的数学算法能力有待提高。(2)身份证将有效期印在反面,这个愚蠢的设计导致复印身份证需要正反两面,浪费了大量纸张。(3)缺少序列号,应该在身份证底部增加一个序列号UUID,用于证件性验证。

可见,身份证技术升级已经迫在眉睫,通过完善的技术手段,就可以从根本上截断身份证买卖市场的利益链条。

二代身份证的设计错误是事实,但问题的根源在于生态。银行、电信商等各种政府控制的逐利部门压根就没吊你什么身份证真假,只要有钱就有灰色通道,这样的情况下,就算身份证设计出个花儿来也没用,无非是白白的让老百姓受折腾

2013/8/17 4:06:03 支持(19)反对(12) 回复

做过一段与身份证有关的工作,实际上,采集指纹的培训材料里就明确写明了一个重要目的就是防止仿冒身份证,至于身份证芯片加验证码,也就能用于你说的联核查,至于公民本人记一个密码, 很多人根本记不住的

2013/8/14 16:27:40 支持(18)反对(13) 回复

更加失败的是,身份证什么都证明不了,结婚要开单身证明,干啥事都要暂住证,生孩子更没用,啥事都还要拖着户口本儿,十有八九的人不住在身份证登记的那个地址上。总之,但凡需要它证明人的身份相关的一切信息的时候,它都没用……

2013/8/17 9:43:24 支持(18)反对(13) 回复

密码能忘 指纹不可能忘。你要知道很多老人或者智力有问题的群体很有可能会忘记密码的。 当然你可以说设密码是为了防止他人盗用,但是防止他人盗用,设的密码自己一样会被验证。忘了密码怎么办???

2013/8/14 22:04:25 支持(13)反对(9) 回复

rfid卡本身就有一个的uuid,设备可以读出来,没有必要印在外面。现在的主要问题是如何验证身份证是否是本人。其实应该弄个身份一卡通,从身份证到银行卡到交通卡,社保卡都在一起,包括店家的会员卡…技术上没难度,就看政策怎么推,安全规范如何制定了。

2013/8/17 7:48:16 支持(14)反对(10) 回复

明显平平安安在舆论造市,总之一个目标要更方便的控制人,这个可以看看当年王局在重庆的做法,在重庆定位一个人的时间是多少,要全国定位一个的时间是多少。现在是指纹,以后说不好就直接给你来个GPS芯片到人体内!!!!!

2013/8/14 19:46:11 支持(14)反对(11) 回复

什么技术,我一个洗澡的ic卡都具备挂失的功能,直接联输入需挂失的卡号,掉的卡就锁定了,这个不难吧,完全有成熟的技术,比输入指纹强多了,而且输入指纹并不是所有的地方都会检验指纹的,那跟之前还不一样啊,还不如不输,等到真的要验证省份的时候估计都不需要验证指纹了

2013/8/15 0:29:36 支持(15)反对(12) 回复

(1)验证码X这个确实蠢到无以复加,验证个鸡巴毛,现在都能直接联了,输入的时候带来多大的麻烦。(2)大量复印过身份证的人才知道这种痛苦(3)uuid印在外面那身份证编码还有啥意义?不如重新考虑一下编码制度,身边有不少倒霉重码的人……

2013/8/16 16:46:17 支持(14)反对(11) 回复

问题这么多,是不是又要换第三代?前段时间就在什么被盗引起的麻烦,炒作要录指纹什么的,博主在挑错的同时,是否意识过其背后的问题?长长脑子吧!信息包含越多越准确,对于公民身份的保护问题越突出!

2013/8/16 17:06:18 支持(11)反对(8) 回复

我之前以为二代身份证是有芯片的,补办后原卡就作废了(芯片不能用了),结果二代的和一代的一样的,还是能盗用。感觉升级的功能并不太有用(火车票、吧,直接盗用别人的还是能过关)yilian0120 于 15:05:18 回复这样二代对比一代的优点,并不是太多,只是照片清晰了点,做不了假。

2013/8/14 15:00:38 支持(14)反对(13) 回复

奇怪,难道一代证可以挂失了?很多证·件挂失只是一个声明,并不能实际生效吧,比如毕业证、暂住证……办法是身份证验证时使用查询,身份证号码,卡面号码,两者和总数据库匹配,就是真的。如果挂失,则身份证号码匹配到新的卡面号码,旧卡面号码注销。可惜二代证提出的时候还没有3G,自然不会想到什么查询

2013/8/15 7:02:40 支持(10)反对(9) 回复

关于UUID是否应该印在卡片外面的问题,主要是为了验证,因为卡内ID很有可能是可以修改的,而且不,比如很多U盘的内部ID都是相同的,而且有批量修改U盘内部ID的工具,而如果ID印在外面,一来修改的话会留下痕迹,二来还可以同卡内ID进行对比验证,预防篡改。

2013/8/17 5:04:07 支持(14)反对(14) 回复

s,hen份zh,eng号是 人 在数据库中的ID,序列号是 sh,en份zhe,ng 在数据库中的ID. 一个人可以有多张she,n 份zhen,g卡片,例如挂失补办的,就像你有多张y,in han,g卡,每张卡号都不yi样.其实这些提都是联验证.

2013/8/18 17:53:28 支持(12)反对(12) 回复

危险啊,这回身份证不能外借了。汪世端 于 11:10:06 回复呵呵.好玩,告诉你们一个内幕消息.第2代身份证根本和第1代身份证同不了步.有的连户口本就同不了步,跟户口本上的号码和身份证的号码不一制

你们说这第2代身份证是真还是假,周年他妈的好玩.什么了国家官员

现在知道所谓内幕是我自己说出来的正版捕鱼游戏代理
.现在国家到处查户口,想知道以前身份证的奥秘,我就是不告诉他们,气死性习的.看我日记和说说就知道了

2013/8/16 15:49:20 支持(12)反对(13) 回复

目前的rfid身份证只保证了身份证的真,但是如何验证身份证是本人呢?其实很简单,领取身份证时候设置一个密码,所有涉及到使用身份证的地方除了用设备读身份证信息外还要密码验证。并且连续三次错误输入就锁身份证。

2013/8/17 7:37:16 支持(11)反对(12) 回复

不需要吧。SSN连个照片都没有,依我看毫无任何防伪,只要记个数字,不也用的挺好。关键是接受方对身份的验证.(比如银行开户时,要求附带驾照或护照,第三方银行卡等,并向开户地址发验证信件,等客户携收到的信件及各种ID(如SSN)的原件到银行验证后才激活账户).汪世端 于 11:01:52 回复呵呵.好玩,告诉你们一个内幕消息.第2代身份证根本和第1代身份证同不了步.有的连户口本就同不了步,跟户口本上的号码和身份证的号码不一制

你们说这第2代身份证是真还是假,周年他妈的好玩.什么了国家官员

2013/8/14 17:18:22 支持(13)反对(15) 回复

身份证后面有X是因为每个身份证尾号都有1位校验码数字,如有某人尾号是10,身份证号码就19位,而国家统一为18位身份证号码,19位国家那个NB的计算机系统就不认了。Ⅹ是罗马数字的10,所以用X代替10。

2013/8/17 5:35:08 支持(14)反对(16) 回复

补充,3)采用的是感应芯片,容易被盗取芯片内的信息 4)芯片应该有的ID号,并且这个id应该加上身份证号码,按一个秘密的算法生成一个字符串,生成二维码在身份证背面,用以快速校验身份证真假

2013/8/17 5:45:09 支持(10)反对(13) 回复

一位是验证码 是否为X认为不重要,就和IMEI一样,整整系统使用的时候也是 IMEI_14 一位自动算出来的; 而且存储的时候可考虑18为存储为字符串 而17为数字为实际的ID值; 不过似乎身份证编码有重复的说;有报道ID冲突的;主要是针对老数据;清洗吧

2013/8/17 6:01:10 支持(13)反对(16) 回复

说是要解决问题,其实主要是要弄到指纹吧,我不信是为了搞什么挂失系统为人民服务。如果是为了指纹,才不会采用什么 UUID……汪世端 于 11:05:56 回复呵呵.好玩,告诉你们一个内幕消息.第2代身份证根本和第1代身份证同不了步.有的连户口本就同不了步,跟户口本上的号码和身份证的号码不一制

你们说这第2代身份证是真还是假,周年他妈的好玩.什么了国家官员.其实指文身份证是我想出来的,国家这帮奋涨不知道代身份证的奥秘,所以第2代他们跟本不会.现在想补救有不敢正大光明收第2代身份证回来.他们还想该我身份证好怎么改的了吗.我身份证号是死档案笑死我了.我身份证号汪世端 于 11:08:20 回复现在知道所谓内幕是我自己说出来的.现在国家到处查户口,想知道以前身份证的奥秘,我就是不告诉他们,气死性习的.看我日记和说说就知道了

2013/8/15 8:25:00 支持(6)反对(14) 回复

月光说的1、2点有道理,第三点倒是觉得没必要,因为身份证内的芯片就有验证性。 顺便补充:1、“中华人民共和国居民身份证”应改为“中华人民共和国公民身份证” 2、“有效期限”应改为“有效区间” 3、“住址”应改为“经常居住地”

2013/8/17 4:49:06 支持(12)反对(20) 回复

(*)

验证(*)