電子身份證的防偽

王至遠，孫文清，張琦，張凱鑫，胡召池

（安徽三聯學院，安徽合肥，230601）

1 電子身份證防偽的必要性

1.1 信息安全

1.1.1 個人信息沒有得到規范采集

現階段，雖然生活方式呈現出簡單和快捷性，但其背后也伴有諸多信息安全隱患。例如詐騙電話、大學生“裸貸”問題、推銷信息以及人肉搜索信息等均對個人信息安全造成影響。不法分子通過各類軟件或者程序來盜取個人信息，并利用信息來獲利，嚴重影響了公民生命、財產安全。此類問題多是集中于日常生活，比如無權、過度或者是非法收集等情況。

1.1.2 公民欠缺足夠的信息保護意識

網絡上個人信息的肆意傳播、電話推銷源源不絕等情況時有發生，從其根源來看，這與公民欠缺足夠的信息保護意識密切相關。公民在個人信息層面的保護意識相對薄弱給信息被盜取創造了條件。

1.1.3 相關部門監管不力

政府針對個人信息采取監管和保護措施時，可能存在界限模糊的問題，這主要與管理理念模糊、機制缺失聯系密切。部分地方政府并未基于個人信息設置專業化的監管部門，引起職責不清、管理效率較低等問題。此外，大數據需要以網絡為基礎，網絡用戶較多并且信息較為繁雜，因此政府也很難實現精細化管理。再加上與網絡信息管理相關的規范條例等并不系統，使得政府很難針對個人信息做到有理監管。

1.2 社會推廣

針對實體身份證的弊端以及其在信息安全方面的不完善，我們將會聯合社會部門進行電子身份證的推廣，讓更多的用戶了解并且支持電子身份證的普及應用。首先我們在公安機關身份辦理部門會設立推廣點，因為現在民眾進行身份辦理都是在線下進行信息采集和認證，我們會對電子身份證進行系統而全面的講解。同時也會對實體身份證和電子身份證進行信息安全以及實用性能方面的對比，讓用戶更加直觀有效的了解電子身份證。主要對信息安全以及使用電子身份證的便捷性進行重點說明。講解實體身份證在丟失后的嚴重性，會造成用戶信息的高度泄露，有甚者會利用用戶丟失的身份證進行違法犯罪行為，加強民眾的信息安全意識。

其次我們會在各大金融行業和各大銀行設立推廣點，指派相關技術人員現場演示電子身份證進行各種業務辦理的便捷性。無需攜帶實體身份證即可辦理，大大提高了用戶辦理業務的時效性與安全性。不用攜帶身份證也降低了用戶信息泄露的風險。與銀行協商共同推出電子身份證的業務辦理，不僅方便用戶，同時也讓金融機構與各銀行的業務辦理能力大大提升，雙方共同進行線上與線下的雙線推廣。

同時照顧中老年群體，我們會安排技術人員進入小區內進行推廣點的設立，因為老年人的身份證的有效期都為長期，所以老年人一般不會去公安機關辦理身份信息，我們采取線下推廣，照顧到更多的民眾。在小區內進行電子身份證的宣傳，首先要進行實體身份證丟失案件的講解，讓老年人引起對信息安全的重視，畢竟老年人的防范意識有所欠缺。然后邀請用戶進行電子身份證的申請注冊，邀請用戶體驗。畢竟老人記憶減退，攜帶身份證難免會丟失，所以進行實體身份證到電子身份證的信息錄入轉換會極大程度上杜絕老人信息丟失。

進行社會推廣主要是對民眾普及電子身份證的用途和其對信息保護的有效性，同時也在推動各個行業的發展和業務辦理的便捷性。提高用戶自己信息安全的護和防范意識的增強，也在推動整個身份信息行業的前進，無需實體，更加安全便捷。

2 用戶信息認證

2.1 用戶注冊

用戶注冊可自行在手機或者電腦等設備端進行注冊，通常有以下幾種注冊手段：手機號碼注冊、用戶身份證號碼注冊、電子郵箱注冊。注冊界面需要進行詳細的信息填寫，包括姓名、性別、民族、家庭住址、身份證有效期限、在何處進行的身份證辦理、手機號碼、緊急聯系人。最后進行密碼設置，密碼設置需要字母大小寫與數字符號組成，至少8 位以保證其安全。然后確認密碼，在最后需要錄入本人的正臉照，需露出眉毛、額頭、耳朵等關鍵部位進行生理上的信息錄入檢測。最后提交注冊申請信息，等待2至3 個工作日。相關人員進行信息的審核，確保錄入信息的真實有效，相關人員確認無誤后會通過用戶注冊的申請，用戶即可得到一張信息無誤的電子身份證。

2.2 登錄保護

登錄保護實時檢測是否存在盜號惡意登錄行為，為用戶發現異常登錄，并建議用戶采取相應的防護措施，降低惡意用戶登錄給用戶信息帶來的惡意風險。在個人主頁中會有登錄保護這個選項，有以下方式：設置問題、錄入人臉、錄入指紋、綁定手機號、圖案設置等。這些方法可以選擇自己喜歡的方式進行設置。有了登錄保護就算有別人輸入了正確的登錄密碼也不用擔心，輸入密碼后會發現還有登錄保護進行驗證，當然如果我們用人臉、指紋、手機短信驗證碼登錄后就不會再次進行登錄保護進行驗證是否為本人登錄。以方便用戶進行登錄，也確保了用戶信息的安全。

2.3 密碼找回

用戶發生密碼忘記或者被盜號的情況需要及時找回密碼，用戶在登錄界面可以點擊找回密碼進行密碼的找回與重置。可通過人臉與的驗證以確定本人綁定手機號碼短信驗證、輸入身份證后8位或者通過向用戶郵箱發送驗證碼進行驗證，然后進行新密碼的設置，即可重新登錄電子信息身份證軟件進行使用與查看信息。

3 電子身份證的防偽

3.1 身份二維碼的生成

3.1.1 用戶操作流程

圖1 用戶操作流程圖

3.1.2 系統處理流程

圖2 二維碼生成流程圖

用戶原始信息：姓名、身份證號、手機號、身份證有效時間、住址、職業、電子郵箱。時間、地點、設備：當使用者想要出示二維碼時，系統會讀取此時的網絡時間，設備信息，和位置信息，把這些加入到二維碼中，記載使用記錄。數據編碼：對1、2兩種數據進行分析，然后根據特定的加密算法，生成安全的加密數據，只有用特定的被授權的設備才能讀取。糾錯碼：在生成加密數據的同時，按照特定方式生成糾錯碼，用于掃描時的糾錯，以保證信息的準確性。格式和版本：采用一種新的格式，并且每次的版本更新會對格式進行修改，以減少被破解的可能。掩碼圖案：每個掩碼圖案都可改變原始的二維碼圖案。 模塊放置：按照給定的格式，放置在規定的位置。最終編碼：系統按照格式把所有的信息生成一個二維碼，供掃描儀讀取信息。

3.1.3 動態格式

系統中的隨機數產生器會產生一組動態的隨機數據，把這組數代入相應的算法生成標志碼，這組標志碼決定系統的編碼方式，采用的加密防方式，糾錯碼的生成方式，所采用的的掩碼，以及擺放的位置，通過這種機制使每次生成的二維碼在個個方面都不同。這組動態數據會在掃描器中被讀取，然后按照相同的算法得到標志碼，用于對信息的解碼。

會定期對APP進行版本更新，每次更新都會改變上一版的算法，格式等，加大破解難度，提高信息安全。

3.2 二維碼使用過程中的保護

3.2.1 生成保護

雖然注冊時顯示身份的信息已經錄入，但還需要要當時的人臉面部識別才能使身份碼出現，檢測出人臉后采用訓練出來的特征模型進行人臉特征值的提取，并對提取出來的特征值與之前建立的人臉庫中的人臉特征值進行比對，輸出比對結果確定是否為同一個人。在整個人臉識別過程中還加入活體檢測環節，增加人臉識別的應用安全安全性。

3.2.2 使用保護

一個身份碼生成，其中加入了位置時間元素，掃描儀可根據碼中所存儲的位置和時間判斷這張碼的有效性，首先識別位置，位置異常直接報錯，后識別時間，與網絡時間相差5分鐘直接報錯，最后在5分鐘內這個身份碼的信息會保存在設備上，一但有相同的數據出現，立即報錯。這些措施首先防止了異地使用，避免身份碼在剛生成時被不法人員盜取并在異地登錄，然后避免了用戶的身份碼被人非法保留后再次使用，最后也保證了同一張碼在五分鐘內被重復使用。

在軟件上建立的保護難免萬無一失，被找到系統漏洞一樣無法避免被盜用，在讀取設備上安裝特定的硬件裝備，可大大提高電子身份證的安全性

3.3 協議

現有的安全協議，和一些規范可以起到借鑒，一項新的技術的普及，必然要有新的規范，以前的規定在進步的科技面前難免會出現漏洞，沒有一成不變的，只有不斷更新迭代才能保證其活力。可以想象在未來若出現和現今身份證一樣薄甚至比身份證還薄的移動設備，那現今的身份證必會被取代，將會出現新一代適應那個社會的身份證。也許根本不需要身份證但肯定是以虛擬形式存在，電子身份證便要脫離先今身份證的概念以適應時代的形式出現，不在是一個僅記錄信息的東西。

4 信息異常的處理辦法

利用網絡無論是從移動臺與基站的接入方式，移動設備的定位功能，還是獨一無二的設備識別碼，都很容易識別本次登錄和上次登錄的信息，通過對比分析可對是否為本人使用做出初步判斷。主要為位置信息和設備識別碼，在第一次進入軟件時會由使用者授權讀取位置信息和設備識別碼，用于檢測登錄狀態。

正常登錄只簡單的驗證人臉即可生成身份碼。異常登錄有三種，設備識別碼和位置信息分別與上次不匹配，和兩者都與上次不匹配，一旦出現這種情況首先是進行人臉識別驗證，然后檢驗發送到注冊手機號上的驗證碼，信息匹配允許使用，生成身份碼。此界面由于是使用身份碼時用到的，不宜太過復雜，不能所有信息都驗證以此，也不符合便捷式的主題。沒有天衣無縫的程序，出錯之后的解救辦法極為重要。于是，后臺會記錄每一次登錄的時間，地點，設備以及此次干了什么，以列表的形式在APP上供用戶查閱，每次登錄還會以短信的形式通知，讓使用者了解動態。

若出現異常動態，即非用戶本人使用，此時用戶可提出申請，后臺在核實后會立即清除這張身份碼的有效性，并且凍結掃描此碼設備，用于掃描身份碼的每一臺設備都是記錄在案的，可遠程控制的。此時核實的時間顯得尤為重要，不可太長，否則將無意義，將采用多級凍結方式，用戶申請時會自動上傳位置和設備信息，服務器先和生成身份碼的設備的信息和位置比較，若正如申請人申請的異常情況，立即一級凍結，身份碼失效，賬號下線，如果發現及時被盜用的身份碼沒有被使用，用戶可通過修改登錄信息重新申請上線，后臺對比差異性后審批；若有注冊，使用等記錄，后臺會采用二級凍結，清除在此時間點上的所有注冊信息，由此張身份碼授權的進程全部停止；若在此期間用戶的合法權益受到侵害，造成損失，甚至有違法現象，會采用三級凍結，把信息報至公安機關，提供記錄，詳細信息，保證用戶的合法權益，造成的損失依法賠償。