王至遠(yuǎn)，孫文清，張琦，張凱鑫，胡召池

（安徽三聯(lián)學(xué)院，安徽合肥，230601）

1 電子身份證防偽的必要性

1.1 信息安全

1.1.1 個(gè)人信息沒有得到規(guī)范采集

現(xiàn)階段，雖然生活方式呈現(xiàn)出簡單和快捷性，但其背后也伴有諸多信息安全隱患。例如詐騙電話、大學(xué)生“裸貸”問題、推銷信息以及人肉搜索信息等均對個(gè)人信息安全造成影響。不法分子通過各類軟件或者程序來盜取個(gè)人信息，并利用信息來獲利，嚴(yán)重影響了公民生命、財(cái)產(chǎn)安全。此類問題多是集中于日常生活，比如無權(quán)、過度或者是非法收集等情況。

1.1.2 公民欠缺足夠的信息保護(hù)意識

網(wǎng)絡(luò)上個(gè)人信息的肆意傳播、電話推銷源源不絕等情況時(shí)有發(fā)生，從其根源來看，這與公民欠缺足夠的信息保護(hù)意識密切相關(guān)。公民在個(gè)人信息層面的保護(hù)意識相對薄弱給信息被盜取創(chuàng)造了條件。

1.1.3 相關(guān)部門監(jiān)管不力

政府針對個(gè)人信息采取監(jiān)管和保護(hù)措施時(shí)，可能存在界限模糊的問題，這主要與管理理念模糊、機(jī)制缺失聯(lián)系密切。部分地方政府并未基于個(gè)人信息設(shè)置專業(yè)化的監(jiān)管部門，引起職責(zé)不清、管理效率較低等問題。此外，大數(shù)據(jù)需要以網(wǎng)絡(luò)為基礎(chǔ)，網(wǎng)絡(luò)用戶較多并且信息較為繁雜，因此政府也很難實(shí)現(xiàn)精細(xì)化管理。再加上與網(wǎng)絡(luò)信息管理相關(guān)的規(guī)范條例等并不系統(tǒng)，使得政府很難針對個(gè)人信息做到有理監(jiān)管。

1.2 社會推廣

針對實(shí)體身份證的弊端以及其在信息安全方面的不完善，我們將會聯(lián)合社會部門進(jìn)行電子身份證的推廣，讓更多的用戶了解并且支持電子身份證的普及應(yīng)用。首先我們在公安機(jī)關(guān)身份辦理部門會設(shè)立推廣點(diǎn)，因?yàn)楝F(xiàn)在民眾進(jìn)行身份辦理都是在線下進(jìn)行信息采集和認(rèn)證，我們會對電子身份證進(jìn)行系統(tǒng)而全面的講解。同時(shí)也會對實(shí)體身份證和電子身份證進(jìn)行信息安全以及實(shí)用性能方面的對比，讓用戶更加直觀有效的了解電子身份證。主要對信息安全以及使用電子身份證的便捷性進(jìn)行重點(diǎn)說明。講解實(shí)體身份證在丟失后的嚴(yán)重性，會造成用戶信息的高度泄露，有甚者會利用用戶丟失的身份證進(jìn)行違法犯罪行為，加強(qiáng)民眾的信息安全意識。

其次我們會在各大金融行業(yè)和各大銀行設(shè)立推廣點(diǎn)，指派相關(guān)技術(shù)人員現(xiàn)場演示電子身份證進(jìn)行各種業(yè)務(wù)辦理的便捷性。無需攜帶實(shí)體身份證即可辦理，大大提高了用戶辦理業(yè)務(wù)的時(shí)效性與安全性。不用攜帶身份證也降低了用戶信息泄露的風(fēng)險(xiǎn)。與銀行協(xié)商共同推出電子身份證的業(yè)務(wù)辦理，不僅方便用戶，同時(shí)也讓金融機(jī)構(gòu)與各銀行的業(yè)務(wù)辦理能力大大提升，雙方共同進(jìn)行線上與線下的雙線推廣。

同時(shí)照顧中老年群體，我們會安排技術(shù)人員進(jìn)入小區(qū)內(nèi)進(jìn)行推廣點(diǎn)的設(shè)立，因?yàn)槔夏耆说纳矸葑C的有效期都為長期，所以老年人一般不會去公安機(jī)關(guān)辦理身份信息，我們采取線下推廣，照顧到更多的民眾。在小區(qū)內(nèi)進(jìn)行電子身份證的宣傳，首先要進(jìn)行實(shí)體身份證丟失案件的講解，讓老年人引起對信息安全的重視，畢竟老年人的防范意識有所欠缺。然后邀請用戶進(jìn)行電子身份證的申請注冊，邀請用戶體驗(yàn)。畢竟老人記憶減退，攜帶身份證難免會丟失，所以進(jìn)行實(shí)體身份證到電子身份證的信息錄入轉(zhuǎn)換會極大程度上杜絕老人信息丟失。

進(jìn)行社會推廣主要是對民眾普及電子身份證的用途和其對信息保護(hù)的有效性，同時(shí)也在推動各個(gè)行業(yè)的發(fā)展和業(yè)務(wù)辦理的便捷性。提高用戶自己信息安全的護(hù)和防范意識的增強(qiáng)，也在推動整個(gè)身份信息行業(yè)的前進(jìn)，無需實(shí)體，更加安全便捷。

2 用戶信息認(rèn)證

2.1 用戶注冊

用戶注冊可自行在手機(jī)或者電腦等設(shè)備端進(jìn)行注冊，通常有以下幾種注冊手段：手機(jī)號碼注冊、用戶身份證號碼注冊、電子郵箱注冊。注冊界面需要進(jìn)行詳細(xì)的信息填寫，包括姓名、性別、民族、家庭住址、身份證有效期限、在何處進(jìn)行的身份證辦理、手機(jī)號碼、緊急聯(lián)系人。最后進(jìn)行密碼設(shè)置，密碼設(shè)置需要字母大小寫與數(shù)字符號組成，至少8 位以保證其安全。然后確認(rèn)密碼，在最后需要錄入本人的正臉照，需露出眉毛、額頭、耳朵等關(guān)鍵部位進(jìn)行生理上的信息錄入檢測。最后提交注冊申請信息，等待2至3 個(gè)工作日。相關(guān)人員進(jìn)行信息的審核，確保錄入信息的真實(shí)有效，相關(guān)人員確認(rèn)無誤后會通過用戶注冊的申請，用戶即可得到一張信息無誤的電子身份證。

2.2 登錄保護(hù)

登錄保護(hù)實(shí)時(shí)檢測是否存在盜號惡意登錄行為，為用戶發(fā)現(xiàn)異常登錄，并建議用戶采取相應(yīng)的防護(hù)措施，降低惡意用戶登錄給用戶信息帶來的惡意風(fēng)險(xiǎn)。在個(gè)人主頁中會有登錄保護(hù)這個(gè)選項(xiàng)，有以下方式：設(shè)置問題、錄入人臉、錄入指紋、綁定手機(jī)號、圖案設(shè)置等。這些方法可以選擇自己喜歡的方式進(jìn)行設(shè)置。有了登錄保護(hù)就算有別人輸入了正確的登錄密碼也不用擔(dān)心，輸入密碼后會發(fā)現(xiàn)還有登錄保護(hù)進(jìn)行驗(yàn)證，當(dāng)然如果我們用人臉、指紋、手機(jī)短信驗(yàn)證碼登錄后就不會再次進(jìn)行登錄保護(hù)進(jìn)行驗(yàn)證是否為本人登錄。以方便用戶進(jìn)行登錄，也確保了用戶信息的安全。

2.3 密碼找回

用戶發(fā)生密碼忘記或者被盜號的情況需要及時(shí)找回密碼，用戶在登錄界面可以點(diǎn)擊找回密碼進(jìn)行密碼的找回與重置?？赏ㄟ^人臉與的驗(yàn)證以確定本人綁定手機(jī)號碼短信驗(yàn)證、輸入身份證后8位或者通過向用戶郵箱發(fā)送驗(yàn)證碼進(jìn)行驗(yàn)證，然后進(jìn)行新密碼的設(shè)置，即可重新登錄電子信息身份證軟件進(jìn)行使用與查看信息。

3 電子身份證的防偽

3.1 身份二維碼的生成

3.1.1 用戶操作流程

圖1 用戶操作流程圖

3.1.2 系統(tǒng)處理流程

圖2 二維碼生成流程圖

用戶原始信息：姓名、身份證號、手機(jī)號、身份證有效時(shí)間、住址、職業(yè)、電子郵箱。時(shí)間、地點(diǎn)、設(shè)備：當(dāng)使用者想要出示二維碼時(shí)，系統(tǒng)會讀取此時(shí)的網(wǎng)絡(luò)時(shí)間，設(shè)備信息，和位置信息，把這些加入到二維碼中，記載使用記錄。數(shù)據(jù)編碼：對1、2兩種數(shù)據(jù)進(jìn)行分析，然后根據(jù)特定的加密算法，生成安全的加密數(shù)據(jù)，只有用特定的被授權(quán)的設(shè)備才能讀取。糾錯(cuò)碼：在生成加密數(shù)據(jù)的同時(shí)，按照特定方式生成糾錯(cuò)碼，用于掃描時(shí)的糾錯(cuò)，以保證信息的準(zhǔn)確性。格式和版本：采用一種新的格式，并且每次的版本更新會對格式進(jìn)行修改，以減少被破解的可能。掩碼圖案：每個(gè)掩碼圖案都可改變原始的二維碼圖案。 模塊放置：按照給定的格式，放置在規(guī)定的位置。最終編碼：系統(tǒng)按照格式把所有的信息生成一個(gè)二維碼，供掃描儀讀取信息。

3.1.3 動態(tài)格式

系統(tǒng)中的隨機(jī)數(shù)產(chǎn)生器會產(chǎn)生一組動態(tài)的隨機(jī)數(shù)據(jù)，把這組數(shù)代入相應(yīng)的算法生成標(biāo)志碼，這組標(biāo)志碼決定系統(tǒng)的編碼方式，采用的加密防方式，糾錯(cuò)碼的生成方式，所采用的的掩碼，以及擺放的位置，通過這種機(jī)制使每次生成的二維碼在個(gè)個(gè)方面都不同。這組動態(tài)數(shù)據(jù)會在掃描器中被讀取，然后按照相同的算法得到標(biāo)志碼，用于對信息的解碼。

會定期對APP進(jìn)行版本更新，每次更新都會改變上一版的算法，格式等，加大破解難度，提高信息安全。

3.2 二維碼使用過程中的保護(hù)

3.2.1 生成保護(hù)

雖然注冊時(shí)顯示身份的信息已經(jīng)錄入，但還需要要當(dāng)時(shí)的人臉面部識別才能使身份碼出現(xiàn)，檢測出人臉后采用訓(xùn)練出來的特征模型進(jìn)行人臉特征值的提取，并對提取出來的特征值與之前建立的人臉庫中的人臉特征值進(jìn)行比對，輸出比對結(jié)果確定是否為同一個(gè)人。在整個(gè)人臉識別過程中還加入活體檢測環(huán)節(jié)，增加人臉識別的應(yīng)用安全安全性。

3.2.2 使用保護(hù)

一個(gè)身份碼生成，其中加入了位置時(shí)間元素，掃描儀可根據(jù)碼中所存儲的位置和時(shí)間判斷這張碼的有效性，首先識別位置，位置異常直接報(bào)錯(cuò)，后識別時(shí)間，與網(wǎng)絡(luò)時(shí)間相差5分鐘直接報(bào)錯(cuò)，最后在5分鐘內(nèi)這個(gè)身份碼的信息會保存在設(shè)備上，一但有相同的數(shù)據(jù)出現(xiàn)，立即報(bào)錯(cuò)。這些措施首先防止了異地使用，避免身份碼在剛生成時(shí)被不法人員盜取并在異地登錄，然后避免了用戶的身份碼被人非法保留后再次使用，最后也保證了同一張碼在五分鐘內(nèi)被重復(fù)使用。

在軟件上建立的保護(hù)難免萬無一失，被找到系統(tǒng)漏洞一樣無法避免被盜用，在讀取設(shè)備上安裝特定的硬件裝備，可大大提高電子身份證的安全性

3.3 協(xié)議

現(xiàn)有的安全協(xié)議，和一些規(guī)范可以起到借鑒，一項(xiàng)新的技術(shù)的普及，必然要有新的規(guī)范，以前的規(guī)定在進(jìn)步的科技面前難免會出現(xiàn)漏洞，沒有一成不變的，只有不斷更新迭代才能保證其活力?？梢韵胂笤谖磥砣舫霈F(xiàn)和現(xiàn)今身份證一樣薄甚至比身份證還薄的移動設(shè)備，那現(xiàn)今的身份證必會被取代，將會出現(xiàn)新一代適應(yīng)那個(gè)社會的身份證。也許根本不需要身份證但肯定是以虛擬形式存在，電子身份證便要脫離先今身份證的概念以適應(yīng)時(shí)代的形式出現(xiàn)，不在是一個(gè)僅記錄信息的東西。

4 信息異常的處理辦法

利用網(wǎng)絡(luò)無論是從移動臺與基站的接入方式，移動設(shè)備的定位功能，還是獨(dú)一無二的設(shè)備識別碼，都很容易識別本次登錄和上次登錄的信息，通過對比分析可對是否為本人使用做出初步判斷。主要為位置信息和設(shè)備識別碼，在第一次進(jìn)入軟件時(shí)會由使用者授權(quán)讀取位置信息和設(shè)備識別碼，用于檢測登錄狀態(tài)。

正常登錄只簡單的驗(yàn)證人臉即可生成身份碼。異常登錄有三種，設(shè)備識別碼和位置信息分別與上次不匹配，和兩者都與上次不匹配，一旦出現(xiàn)這種情況首先是進(jìn)行人臉識別驗(yàn)證，然后檢驗(yàn)發(fā)送到注冊手機(jī)號上的驗(yàn)證碼，信息匹配允許使用，生成身份碼。此界面由于是使用身份碼時(shí)用到的，不宜太過復(fù)雜，不能所有信息都驗(yàn)證以此，也不符合便捷式的主題。沒有天衣無縫的程序，出錯(cuò)之后的解救辦法極為重要。于是，后臺會記錄每一次登錄的時(shí)間，地點(diǎn)，設(shè)備以及此次干了什么，以列表的形式在APP上供用戶查閱，每次登錄還會以短信的形式通知，讓使用者了解動態(tài)。

若出現(xiàn)異常動態(tài)，即非用戶本人使用，此時(shí)用戶可提出申請，后臺在核實(shí)后會立即清除這張身份碼的有效性，并且凍結(jié)掃描此碼設(shè)備，用于掃描身份碼的每一臺設(shè)備都是記錄在案的，可遠(yuǎn)程控制的。此時(shí)核實(shí)的時(shí)間顯得尤為重要，不可太長，否則將無意義，將采用多級凍結(jié)方式，用戶申請時(shí)會自動上傳位置和設(shè)備信息，服務(wù)器先和生成身份碼的設(shè)備的信息和位置比較，若正如申請人申請的異常情況，立即一級凍結(jié)，身份碼失效，賬號下線，如果發(fā)現(xiàn)及時(shí)被盜用的身份碼沒有被使用，用戶可通過修改登錄信息重新申請上線，后臺對比差異性后審批；若有注冊，使用等記錄，后臺會采用二級凍結(jié)，清除在此時(shí)間點(diǎn)上的所有注冊信息，由此張身份碼授權(quán)的進(jìn)程全部停止；若在此期間用戶的合法權(quán)益受到侵害，造成損失，甚至有違法現(xiàn)象，會采用三級凍結(jié)，把信息報(bào)至公安機(jī)關(guān)，提供記錄，詳細(xì)信息，保證用戶的合法權(quán)益，造成的損失依法賠償。