淺談身份證的信息安全保護

淺談身份證的信息安全保護

0身份證真?zhèn)蔚淖R別很多人都在電視上看到使用假身份進行欺詐和其他刑事訴訟。其中，其他人成功地將假身份出售給他人的房產(chǎn)。嫌疑人被捕后，依法接受法律制裁，但由于買款浪費，無辜受害者的經(jīng)濟損失無法恢復(fù)。購房者完全按照合法的程序在付完錢后將房產(chǎn)過戶到自己名下,但真正房主的起訴使得建設(shè)委員會宣告過戶手續(xù)無效?！斗芍v堂》曾介紹一起案例,丈夫雇傭一位保姆做了個假身份證將妻子在銀行定期存單成功掛失后將錢取走,而銀行方面聲稱遵循了合法手續(xù),因為“沒有義務(wù)也沒有能力辨別身份證的真?zhèn)巍?故不負(fù)法律責(zé)任。我們不禁要問,這些主張用戶提供身份證進行身份辨別的機構(gòu),是真正沒有辨別身份證真?zhèn)蔚哪芰?還是當(dāng)前身份證容易造假且不宜分辨?如果是前者,那么誰會有辨別真?zhèn)蔚哪芰?如果是后者,則在許多重要業(yè)務(wù)中,需要一種比身份證本身更可靠的證實身份的手段,其操作復(fù)雜度要比身份證大得多。在這種情況下,身份證所能證明的其實非常有限,而且可信度也非常低,失去了作為身份證應(yīng)有的功能。最近我們看到,包括銀行在內(nèi)的許多機構(gòu)已經(jīng)添置了身份證閱讀器,其辨?zhèn)文芰θ绾芜€有待進一步檢驗,但可以肯定的是,使用他人身份證的造假行為仍然無法避免,甚至無法察覺。類似地因假身份證造成的詐騙和糾紛一直沒停止過,包括用假身份證結(jié)婚登記,用假身份證開銀行信用卡并進行透支,用假身份證到勞動市場(特別是家政市場)登記就業(yè)然后伺機作案,用假身份證登記注冊公司然后進行一些非法活動等。如果沒有一種行之有效的辨別身份證真?zhèn)蔚氖侄?則這種使用假身份證進行欺詐的行為今后還將繼續(xù)。網(wǎng)上曾有一則消息:“女子莫名成通緝犯被警方帶走”,這里暫不管該女子是否為真正受害者,但至少該消息提醒我們的是,使用假身份證進行違法犯罪的手段有多種多樣。這里說的假身份證,包括假造的和不屬于使用者本人的真實證件。難道鑒別身份證的真?zhèn)握娴娜绱死щy嗎?為什么建設(shè)委員會、家政中介、婚姻登記處和銀行等部門都不能有效地辨別身份證的真?zhèn)?是假的身份證做得太逼真,還是鑒別真?zhèn)蔚氖侄斡邢?還是有關(guān)部門太不負(fù)責(zé)任?隨著加工工藝的提高,今后假身份證會越來越逼真,但這不應(yīng)該是辨別真?zhèn)卫щy的理由?；蛟S對普通百姓憑借視覺辨別的手段是困難的,但第二代身份證使用了智能芯片,應(yīng)該有一些簡易的識別真?zhèn)蔚难b置,而且這種裝置應(yīng)該很普及,至少在需要使用身份證的地方就應(yīng)該有一臺來辨別身份證真?zhèn)巍Ｊ褂弥悄苄酒纳矸葑C制造成本提高了很多,從而使得造假(因生產(chǎn)量特別少)代價特別高,因此可以在成本上遏制造假的可能。如果使用密碼技術(shù),只要在密鑰管理方面不出差錯,操作行為規(guī)范,則可以完全遏制造假,也就是說無論花費多大代價,非法使用假的身份證都是可以通過簡單的識別裝置和操作流程識別出來的。當(dāng)然目前也有鑒別身份證真?zhèn)蔚姆椒?如發(fā)送短信查詢,或者到公安部的網(wǎng)上數(shù)據(jù)庫查詢等,但每一種方法都很不方便。第一種通過短信的方法適合普通百姓辨別真?zhèn)问褂?但只能證明身份證上的姓名和證件號碼是否匹配,而很多假身份證使用的是別人真實的姓名和身份證號碼,因此這種辨?zhèn)畏椒◣缀跏鞘〉?。第二種在網(wǎng)上查詢的方法可以得到身份證照片等信息,較第一種方法更有效,但操作速度慢,不適合無條件和不方便上網(wǎng)的查驗者,更不適合應(yīng)對客戶數(shù)量較多的服務(wù)行業(yè),如家政中介公司、婚姻登記處、銀行等部門。這些行業(yè)平時辦理正常業(yè)務(wù)都要排長隊,如果再通過速度較慢網(wǎng)絡(luò)查詢來辨別身份證的真?zhèn)?對業(yè)務(wù)的影響是非常大的。因此,如何有效地對身份證進行辨別,包括使用他人身份證的行為,對減少社會犯罪和安定社會團結(jié)起到重要的作用。本文從證件識別方面闡述一些個人觀點,特別是如何使用密碼技術(shù)更好地保護身份證屬主的合法權(quán)益。1分類識別、使用不同方式的身份證信息生活中假身份證的使用主要包括下列幾種情況:1)隨便捏造一個姓名和身份證號碼,貼上造假者照片制作假身份證;2)使用一個真實的姓名和假的身份證號碼,或使用一個真的身份證號碼和假的姓名;3)使用別人的真實姓名和真實身份證號碼,貼上造假者的照片;4)將別人的身份證進行克隆,但僅限于對可視部分的克隆,不能克隆卡內(nèi)芯片;5)竊取別人真實的身份證為己所用,或者完全克隆別人的身份證,包括卡內(nèi)智能芯片;6)竊取別人的真實身份證芯片,替換其中的某些信息(包括指紋、照片等)和印刷部分。第一、二兩種造假方式可能很難通過對身份證的制造工藝進行區(qū)分,但通過任何方式的網(wǎng)絡(luò)查詢就可辨別真?zhèn)?包括最簡單的短息查詢。第三種造假方式不能通過短信辨?zhèn)?必須通過比對網(wǎng)絡(luò)上查到的持卡人照片和所提供的身份證上的照片是否一致來辨別。第四種造假方式已經(jīng)很難通過公安部聯(lián)網(wǎng)數(shù)據(jù)庫的查詢辨別真?zhèn)瘟?必須通過某種裝置讀取身份證內(nèi)置卡的數(shù)據(jù)來辨別真?zhèn)巍５谖宸N造假方式似乎很難辨別真?zhèn)?因為身份證本身是真實的。在現(xiàn)實中第四、五種造假行為也經(jīng)常發(fā)生,而且最容易成功,因為長相近似的人不難找到,而身份證一般要使用多年,即使真正持卡人的相貌也與證件上的照片有差距,因此照片的一些差距常常被檢查者忽略。在許多關(guān)鍵授權(quán)單位,如婚姻登記處和建設(shè)委員會,應(yīng)該有能力辨別上述5種方式的造假行為。而針對第六種偽造,只能依靠技術(shù)手段,使偽造者無法成功在別人身份證中替換關(guān)鍵信息,或者無法通過認(rèn)證而不能替換關(guān)鍵信息(需要有認(rèn)證協(xié)議),或者替換的信息在驗證(通過讀卡機)時無法正確顯示(因為未能使用正確的密碼處理)。其實對第六種造假手段,有時可以簡化為只需要使用一個非法寫卡器改寫他人身份證內(nèi)的關(guān)鍵信息(如指紋),因為照片的比對作用很有限,即使本人的證件,因為年齡的變化可能與證件上的照片都有很大區(qū)別隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展,特別是移動通信技術(shù)和物聯(lián)網(wǎng)技術(shù)的發(fā)展,將來的身份證還應(yīng)該具有更多的應(yīng)用。因此,我們把身份證的安全等級劃分為如下幾個不同層次,每個安全層次所能抵抗的攻擊不同,當(dāng)然制造成本也不同。不同安全層次的身份證件適合不同的應(yīng)用范圍,如某機構(gòu)的內(nèi)部員工卡等。1防圖案及工藝圖案身份證的信息只依賴于印刷于證件表面可視信息,如文字和照片,甚至包括條形碼、防偽標(biāo)簽、防偽圖案等。提供一級安全保護的身份證件在制作成本上最低,也最容易造假。規(guī)模不大且沒有跨區(qū)域分布的機構(gòu)適合使用這類身份證件(如員工卡)。中國第一代居民身份證就提供這種安全保護,后來發(fā)現(xiàn)造假現(xiàn)象嚴(yán)重,從而在第一代身份證的有效期內(nèi)更換了第二代居民身份證。2其它智能芯片身份證除具有容易識別的表面可視信息外,還嵌入智能芯片,以電子信息的形式唯一標(biāo)識某人的身份,但幾乎不使用現(xiàn)代密碼技術(shù)(加密、解密、認(rèn)證等)。當(dāng)然智能芯片可能還同時具有其他功能,如可用作門禁卡、圖書借閱、關(guān)聯(lián)餐卡賬戶等。這類身份證在造假方面有一定難度,主要是造假成本提高了,但從技術(shù)上造假并不困難。適合一些大型機構(gòu),特別是區(qū)域分散的機構(gòu)(如跨國公司等)作為員工卡使用。但隨著技術(shù)的成熟,制作成本降低,一些小型機構(gòu)也使用這類身份證件制作員工卡。這類卡的弱點是容易被完全克隆,即不能有效抵抗前面描述的第五種造假方式3加強智能卡芯片使用保護身份證滿足二級安全保護的條件,并且使用生物特征信息(如指紋等),杜絕非持卡者本人的使用。更重要的是使用密碼技術(shù),將智能芯片中的信息進行加密保護,使造假者無法偽造、克隆、非法修改智能卡芯片。中國第二代居民身份證可能使用生物信息,但是否滿足三級安全保護(即能否對生物特征信息的改寫進行保護)則不得而知。4合法公民使用版權(quán)這類身份證除具有三級安全保護的功能外,還可進行數(shù)字簽名,從而進行一些網(wǎng)絡(luò)交易;可以進行遠程交互證明,無需攜帶身份證前往就可以向遠方的某個機構(gòu)證明自己的真實身份;甚至可以提供匿名認(rèn)證,即無需告訴對方你的身份,就可以讓對方確信你是一個合法公民,適合在網(wǎng)絡(luò)投票活動中使用。當(dāng)然一些網(wǎng)絡(luò)活動需要的身份證明可能需要某些可靠終端的支持。滿足三級安全保護是當(dāng)前居民身份證的需求,而滿足四級安全保護的身份證是未來發(fā)展的趨勢,在制作成本方面也會隨著科學(xué)技術(shù)的進步和經(jīng)濟的增長而變得可以接受。對各類身份證件,除造假、盜用外,還應(yīng)考慮丟失、替換所帶來的安全問題,除要防止使用假身份證的小的不法企圖外,還應(yīng)考慮有組織有規(guī)模的恐怖和間諜活動。對于后者,制作假身份證的成本幾乎不是考慮的因素。上述安全等級的劃分只針對身份證本身,即當(dāng)身份證用于離線檢驗時。對任何一種安全等級的身份證,都可以有在線安全數(shù)據(jù)庫。但在線安全數(shù)據(jù)庫只能起到輔助作用,不能完全依賴,因為安全數(shù)據(jù)庫對第四、五種和第六種造假都不起作用。2身份證使用密碼技術(shù)存在漏洞從本文引言中介紹的事例可以看出,當(dāng)前居民身份證在辨別真?zhèn)畏矫娲嬖诤艽笕毕?。根?jù)觀察,一些銀行等部門已經(jīng)采用一些設(shè)備對身份證進行鑒別,在有關(guān)信息安全產(chǎn)品的展覽會上也有一些身份證讀卡器:將身份證放到讀卡器上,讀卡器顯示與身份證表面匹配的信息。但這只能識別針對一級安全保護的身份證件的造假。如果沒使用密碼技術(shù),或使用了非常簡單的密碼技術(shù),則對二級安全保護的身份證進行造假不是太難,對這類造假就可能無法識別。當(dāng)前身份證中使用的密碼技術(shù)也存在一些疑問,因為從展覽會上看到的產(chǎn)品出自不同的幾個小公司,如果當(dāng)前居民身份證使用了密碼技術(shù),那么這些小公司是如何知道密鑰從而正確讀取并顯示身份證芯片內(nèi)的信息呢?身份證芯片內(nèi)的信息是否可以被重置,從而產(chǎn)生一個假的身份證?或者身份證芯片內(nèi)和表面印刷的照片被替換為盜竊者的,其余信息不變?其實之所以沒有出現(xiàn)高端技術(shù)制造的假身份證,在于目前存在很多比造假成本更低的使用假身份證的途徑,一種最簡單的方法就是偷一個來用。防止盜用的一種有效手段就是使用生物信息,常用的是指紋信息。如果讀卡器在顯示卡內(nèi)信息前首先進行指紋匹配,則可過濾掉絕大多數(shù)使用他人身份證的行為,但也不是萬無一失。首先指紋識別有其準(zhǔn)確度限制,另外,某些技術(shù)可能會把一個人的指紋制作成薄膜貼在使用者的手指上,這樣指紋識別就會通過儀器的驗證。但指紋的使用畢竟能在很大程度上提高對身份證的辯偽能力,而且如果驗證人員操作嚴(yán)格的話,還可以檢查一下使用者手指上是否有粘貼物。但是,即使對生產(chǎn)技術(shù)保密,通過硬件分析也不難恢復(fù)出硬件電路,如果所使用的密碼技術(shù)不夠安全,則造假者完全可以制作一個新的身份證,其中的信息由其任意填寫,可以是他人的真實信息,而生物信息則是造假者本人的。在這種情況下,使用普通讀卡器,包括使用指紋驗證的讀卡器,都很難辨別真?zhèn)?授權(quán)副本的使用一個安全的身份證應(yīng)該具有以下方面的安全保護:1)抗假冒。制作一個全新的假身份證不僅成本高,在技術(shù)上也不可行。2)抗盜用。使用別人的身份證,即使身份證本身是真實的,也容易識別出非本人使用的狀態(tài),從而決定拒絕或接受。3)抗丟失。事實上,如果身份證具有抗盜用功能,則也具有某種程度的抗丟失功能。除此之外,與抗丟失相關(guān)的另一項技術(shù)是撤銷,使得丟失的身份證不再有效,這在聯(lián)網(wǎng)情況下是可行的,但在離線狀態(tài)下很難檢驗?？箒G失還有一種相關(guān)技術(shù)是追蹤,當(dāng)一個身份證掛失后,如果再次被使用,則容易查到使用的地點,從而可追查到非法使用者。4)授權(quán)副本。我們常遇到這樣的問題,A想委托B辦理某項業(yè)務(wù),需要提供兩人的身份證原件,但A出差在外,需要身份證購買車票和住宿登記,在當(dāng)前情況下無法實現(xiàn)業(yè)務(wù)辦理。一些銷售人員大部分時間出差在外,因此委托他人使用自己的身份證辦事是非常困難的。但可以在身份證原件之外還有一個或多個身份證副本,副本中有代理人的身份證號碼,代理人需要持自己的身份證原件才能使用這個身份證副本,這樣就可以解決授權(quán)副本的問題。授權(quán)副本如果丟失,他人也無法使用,甚至身份證屬主本人都不能單獨使用身份證的授權(quán)副本。5)遠程證明。我們的生活已經(jīng)跟通信網(wǎng)絡(luò)密不可分,將來會有越來越多的業(yè)務(wù)需要或可以通過通信網(wǎng)絡(luò)來進行,因此遠程證明身份是一項重要需求。未來身份證還期望有一種遠程證明功能,即合法持卡人可以通過某種可信終端向遠程證明身份證的合法性。另外,未來對身份證的管理是一個系統(tǒng),包括離線證明和在線證明,因此考慮在線證明的情況,上述對安全保護等級的分類是不夠的。例如,身份證的追蹤可以在身份證管理系統(tǒng)中實現(xiàn),而非任何離線系統(tǒng)所容易做到的。對上述這些安全需求,包括一些本文尚未涉及到的特殊需求(如老人授權(quán)自己子女持自己身份證去辦理某項業(yè)務(wù),這與子女甚至他人偷了身份證的效果截然不同,而在當(dāng)前身份證系統(tǒng)中難以區(qū)分),一定需要使用精心設(shè)計的密碼算法和密碼協(xié)議,以及與這些密碼技術(shù)相適應(yīng)的管理流程(包括密鑰管理方案)。因此,使用安全的密碼算法和密碼協(xié)議,使用安全可操作的密鑰管理方案,結(jié)合規(guī)范的管理流程,才能使身份證的辨?zhèn)芜_到讓人放心的程度。當(dāng)然,未來的身份證(不專指居民身份證,更多指員工卡或?qū)W生卡)還可能兼有一些其他功能,包括兼容性(如兼容銀行卡、門禁卡、圖書卡、飯卡等)和移植性(如將身份證關(guān)鍵信息嵌入到手機中,或?qū)⑸矸葑C的關(guān)鍵芯片插入手機專用接口中),使身份證的功能更強大,使用更方便,信息更安全,而從整體成本上也完全可以做得很合理。4照片照片的識別偽造身份證防偽是最基本的需求,但防偽的程度可以不同。例如,第一代居民身份證通過印刷的防偽標(biāo)簽進行防偽,但防偽能力非常有限,即使擁有多種防偽印刷技術(shù)的人民幣都存在多種難以識別的偽造,特別當(dāng)識別真?zhèn)涡枰说囊曈X判斷時,偽造的成功率更高。根據(jù)前面的分析,我們把身份證防偽理解為如下幾個方面:1)容易識別假造;2)容易識別對他人證件的使用;3)容易識別遠程傳遞的身份證信息是否為身份證持有人的意愿。通過技術(shù)手段來滿足上述防偽需求的過程中,密碼技術(shù)是十分重要的。要識別造假,僅從印刷技術(shù)和視覺識別方面很難實現(xiàn),因為身份證持有人隨著年齡的增長或者因為化妝、裝束、發(fā)型等因素,其相貌與制作身份證時的照片可能會有較大區(qū)別。另外,與他人照片相貌酷似的人是存在的,而實際使用別人的身份證時,不需要相貌十分接近就可以假冒成功。因此鑒別造假需要更進一步的技術(shù)手段,根據(jù)現(xiàn)代技術(shù),可以使用智能電子芯片。當(dāng)通過智能電子芯片進行數(shù)據(jù)保護時,我們假定該芯片有一個保密數(shù)據(jù)單元和秘密處理單元。保密數(shù)據(jù)單元的數(shù)據(jù)在入侵防護技術(shù)保護下是不能通過外部設(shè)備讀取的,只能通過內(nèi)部的秘密處理單元進行處理。但保密數(shù)據(jù)單元的數(shù)據(jù)可以通過硬件接口進行寫入或更新,否則無法根據(jù)身份證申請人進行動態(tài)證件制作。在這種情況下,簡單地使用電子芯片也不能保證可以防止假冒。例如,使用他人的合法身份證件就需要其他輔助信息來鑒別。一種常用的方法是使用個人特征信息,如指紋就是一個可用于高效便捷身份鑒別的個人特征信息。如果不使用密碼技術(shù),造假者可以通過制造、購買,或者其他手段得到一個這樣的芯片,然后將造假人的信息寫進去,包括造假者的真實照片和指紋等信息。這樣,即使使用現(xiàn)代電子芯片技術(shù)也不能很好地解決身份證造假和識別真?zhèn)蔚膯栴}。我們假定使用某種加密技術(shù),則在將造假者信息寫入芯片時需要系統(tǒng)的秘密信息,通常為一個密鑰或某種私鑰,對數(shù)據(jù)進行加密,否則寫進芯片的信息盡管為造假者的真實信息,卻不能由其他設(shè)備正確讀取,從而使得這種造假手段不能成功。在這里,使用密碼加密技術(shù)的目的不是保護芯片內(nèi)部數(shù)據(jù)的機密性,而是保證數(shù)據(jù)的合法性,即只有授權(quán)機構(gòu)才可能以正確格式寫入有關(guān)數(shù)據(jù)。如果使用非對稱密碼技術(shù),則寫入數(shù)據(jù)與讀取數(shù)據(jù)使用不同的密鑰,讀取數(shù)據(jù)的設(shè)備可以公開制作,而寫入數(shù)據(jù)的設(shè)備由身份證制作權(quán)威機構(gòu)控制,這樣就可以實現(xiàn)辨?zhèn)稳菀住⒃旒匐y。當(dāng)然,將來的身份證制作除了考慮防偽、防冒用等安全功能外,還可能需要滿足其他一些適用于網(wǎng)絡(luò)時代的功能,這類功能的實現(xiàn)需要進一步研究才能得到實用。最后需要說明的是,芯片秘密處理單元的算法可以在實際制作時對公眾保密,但許多工業(yè)經(jīng)驗告訴我們,通過保護算法來提供信息安全保護是很不可靠的,特別是對身份證這類覆蓋面大,使用周期長,且重要性非常大的應(yīng)用環(huán)境更不能有任何僥幸心里。5身份證加密存儲本部分將討論基于身份的密碼學(xué)技術(shù)的身份證制作原理,并論述按照這種方法制作的身份證可以抵抗的用假行為,以及所能提供的安全保護。本部分討論的方法只作為例子說明使用密碼技術(shù)提供身份證不同安全性的可行性,但其實際安全性需要經(jīng)受實際分析的考驗才更可靠?？紤]到身份證的特殊性,我們擬采用基于身份的密碼技術(shù)?；谏矸莸拿艽a學(xué)概念最早是Shamir基于身份的密碼學(xué)包括兩個基本方法,即基于身份的加密方案和基于身份的數(shù)字簽名方案?；谏矸莸拿艽a學(xué)基本架構(gòu)是,有一個密鑰分發(fā)中心KGC,該中心有一個系統(tǒng)公鑰y和自己的私鑰(稱為系統(tǒng)私鑰)x,為系統(tǒng)中的每一個用戶建立并分發(fā)公、私鑰對。簡單地說,系統(tǒng)中的每一個用戶的身份ID一種簡單的制作方法如下:密鑰分發(fā)中心為身份證管理中心,身份證號碼為用戶公鑰。在身份證制作過程中,用戶合法性由有關(guān)部門離線進行驗證,然后由密鑰分發(fā)中心產(chǎn)生用戶私鑰,并通過某種設(shè)備寫入身份證芯片的受保護模塊內(nèi)。同時,有關(guān)身份證的一些數(shù)據(jù)要通過某種算法和系統(tǒng)私鑰x進行加密后存儲在芯片的普通存儲單元內(nèi)。加密數(shù)據(jù)可以通過普通的外部設(shè)備讀取,但需要使用系統(tǒng)公鑰y進行解密。注意用戶私鑰和用戶其他信息在寫入身份證芯片保護單元時需要通過特殊設(shè)備(寫卡機)進行,因此寫卡機的使用需要高度控制,但身份證的識別設(shè)備(讀卡機)則可以公開制作,因為身份證讀卡機的制作只需要密鑰分發(fā)中心的系統(tǒng)公鑰。需要說明的是,在實際應(yīng)用中,身份證內(nèi)的數(shù)據(jù)在加密存儲時需要用到身份證自身的信息(如身份證號碼、身份證序列號等),以免造假者將一個身份證內(nèi)的數(shù)據(jù)移植到另一個身份證如果造假者得到一個空白身份證芯片,并且能夠?qū)ζ浔Ｗo模塊的數(shù)據(jù)進行寫入和修改,由于沒有密鑰分發(fā)中心KGC的系統(tǒng)私鑰,則對該芯片寫入的任何數(shù)據(jù)由于沒有正確的加密處理,其他讀卡機都無法以該身份證號碼為公鑰進行正確解密。例如,造假者得到張三的合法身份證,并希望通過修改假造成一個李四的身份證。張三的身份證內(nèi)存有張三的指紋信息,而造假者無法將此信息修改為李四的指紋信息,任何修改企圖都只能破壞該信息從而使身份證不可用我們看到,不同于傳統(tǒng)的加密用途,身份證內(nèi)數(shù)據(jù)的加密處理不是預(yù)防將其數(shù)據(jù)讀出,而是阻止非法設(shè)備將身份證內(nèi)部數(shù)據(jù)進行篡改或?qū)懭?從而限制造假。身份證內(nèi)如果存儲用戶指紋信息,則可以限制他人使用。如果將身份證讀卡機進行連網(wǎng),還可以把所有被讀卡機讀過的身份證信息傳輸?shù)揭粋€數(shù)據(jù)管理中心,對身份證的狀態(tài)信息(地理位置、使用頻率等)進行記錄,為追查犯罪分子帶來方便。當(dāng)然,在具體設(shè)計中需要對密碼技術(shù)的使用進行詳細的技術(shù)分析,包括制作和管理成本、系統(tǒng)更新和兼容等方面的分析。一種具體的身份證制作方案可參考文獻[9]。6寫卡機的管理應(yīng)保證規(guī)范一個安全系統(tǒng)的管理不僅僅是單純的行政管理,更重要的常常是技術(shù)輔助下的行政管理,安全身份證系統(tǒng)也不例外。當(dāng)使用密碼技術(shù)制作身份證件時,用于將身份證關(guān)鍵信息寫入芯片的設(shè)備,即寫卡機,需要一個密鑰來提供身份證的安全性。因此對這類寫卡機的安全管理至關(guān)重要。但是,對居民身份證這類大規(guī)模的身份證系統(tǒng),需要有很多寫卡機才能完成大規(guī)模證件制作和分發(fā),而保證所有這些寫卡機都沒有管理疏漏是困難的。但是如果在技術(shù)上能做到如下幾點,則可以大大降低某個或少數(shù)幾個寫卡機的管理疏漏所帶來的隱患:1)每個寫卡機有自己的專有身份標(biāo)識、專有密鑰,并且在為身份證寫入、修改、更新數(shù)據(jù)時,都將設(shè)備標(biāo)識信息記錄在身份證內(nèi);2)給這些寫卡機置入密鑰的可以是另一個(或另少數(shù)幾個)具有更高安全權(quán)限的核心設(shè)備,這些核心設(shè)備的管理必須保證無疏漏;3)允許寫卡機密鑰的更新,甚至允許核心設(shè)備的密鑰更新,但不影響讀卡機的正確識別也可能會出現(xiàn)這種現(xiàn)象:某人假冒別人姓名到公安局掛失身份證,然后通過公安系統(tǒng)辦理一個“真實”的假身份證。當(dāng)然,要百分之百地杜絕所有造假是不可能的,因為這種造假已經(jīng)不是技術(shù)層面所能解決的問題,而是關(guān)系到行政管理的規(guī)范程度。但如果造假的唯一途徑是到公安局去辦理或掛失身份證的話,至少可以杜絕絕大多數(shù)的造假企圖,而且可以通過規(guī)范管理,如要求有可信第三方(如具有正當(dāng)職業(yè)的人員)擔(dān)保和現(xiàn)場保留真實照片、簽名(甚至指紋)等,最大程度地降低造假風(fēng)險7未來居民身份證的制作展望和建議對于將來的身份證件,特別是居民身份證,其防偽辨?zhèn)文芰Ρ仨毤訌?但辨別身份證真?zhèn)蔚难b置一定要簡單而且公開,從而容易普及和降低成本。身份證的換代不需要全民換代,只為需要提供一定安全等級的業(yè)務(wù)人員換代。例如,出售房產(chǎn)需要提供滿足某種安全等級的(或第幾代)身份證,而登記賓館住宿需要的安全等級沒那么高。如果一個人使用自己的身份證僅僅用于旅行,則沒必要更新到安全等級更高的身份證。這樣身份證的換代可以是一個持續(xù)過程