电子身份证的防伪

王至远，孙文清，张琦，张凯鑫，胡召池

（安徽三联学院，安徽合肥，230601）

1 电子身份证防伪的必要性

1.1 信息安全

1.1.1 个人信息没有得到规范采集

现阶段，虽然生活方式呈现出简单和快捷性，但其背后也伴有诸多信息安全隐患。例如诈骗电话、大学生“裸贷”问题、推销信息以及人肉搜索信息等均对个人信息安全造成影响。不法分子通过各类软件或者程序来盗取个人信息，并利用信息来获利，严重影响了公民生命、财产安全。此类问题多是集中于日常生活，比如无权、过度或者是非法收集等情况。

1.1.2 公民欠缺足够的信息保护意识

网络上个人信息的肆意传播、电话推销源源不绝等情况时有发生，从其根源来看，这与公民欠缺足够的信息保护意识密切相关。公民在个人信息层面的保护意识相对薄弱给信息被盗取创造了条件。

1.1.3 相关部门监管不力

政府针对个人信息采取监管和保护措施时，可能存在界限模糊的问题，这主要与管理理念模糊、机制缺失联系密切。部分地方政府并未基于个人信息设置专业化的监管部门，引起职责不清、管理效率较低等问题。此外，大数据需要以网络为基础，网络用户较多并且信息较为繁杂，因此政府也很难实现精细化管理。再加上与网络信息管理相关的规范条例等并不系统，使得政府很难针对个人信息做到有理监管。

1.2 社会推广

针对实体身份证的弊端以及其在信息安全方面的不完善，我们将会联合社会部门进行电子身份证的推广，让更多的用户了解并且支持电子身份证的普及应用。首先我们在公安机关身份办理部门会设立推广点，因为现在民众进行身份办理都是在线下进行信息采集和认证，我们会对电子身份证进行系统而全面的讲解。同时也会对实体身份证和电子身份证进行信息安全以及实用性能方面的对比，让用户更加直观有效的了解电子身份证。主要对信息安全以及使用电子身份证的便捷性进行重点说明。讲解实体身份证在丢失后的严重性，会造成用户信息的高度泄露，有甚者会利用用户丢失的身份证进行违法犯罪行为，加强民众的信息安全意识。

其次我们会在各大金融行业和各大银行设立推广点，指派相关技术人员现场演示电子身份证进行各种业务办理的便捷性。无需携带实体身份证即可办理，大大提高了用户办理业务的时效性与安全性。不用携带身份证也降低了用户信息泄露的风险。与银行协商共同推出电子身份证的业务办理，不仅方便用户，同时也让金融机构与各银行的业务办理能力大大提升，双方共同进行线上与线下的双线推广。

同时照顾中老年群体，我们会安排技术人员进入小区内进行推广点的设立，因为老年人的身份证的有效期都为长期，所以老年人一般不会去公安机关办理身份信息，我们采取线下推广，照顾到更多的民众。在小区内进行电子身份证的宣传，首先要进行实体身份证丢失案件的讲解，让老年人引起对信息安全的重视，毕竟老年人的防范意识有所欠缺。然后邀请用户进行电子身份证的申请注册，邀请用户体验。毕竟老人记忆减退，携带身份证难免会丢失，所以进行实体身份证到电子身份证的信息录入转换会极大程度上杜绝老人信息丢失。

进行社会推广主要是对民众普及电子身份证的用途和其对信息保护的有效性，同时也在推动各个行业的发展和业务办理的便捷性。提高用户自己信息安全的护和防范意识的增强，也在推动整个身份信息行业的前进，无需实体，更加安全便捷。

2 用户信息认证

2.1 用户注册

用户注册可自行在手机或者电脑等设备端进行注册，通常有以下几种注册手段：手机号码注册、用户身份证号码注册、电子邮箱注册。注册界面需要进行详细的信息填写，包括姓名、性别、民族、家庭住址、身份证有效期限、在何处进行的身份证办理、手机号码、紧急联系人。最后进行密码设置，密码设置需要字母大小写与数字符号组成，至少8 位以保证其安全。然后确认密码，在最后需要录入本人的正脸照，需露出眉毛、额头、耳朵等关键部位进行生理上的信息录入检测。最后提交注册申请信息，等待2至3 个工作日。相关人员进行信息的审核，确保录入信息的真实有效，相关人员确认无误后会通过用户注册的申请，用户即可得到一张信息无误的电子身份证。

2.2 登录保护

登录保护实时检测是否存在盗号恶意登录行为，为用户发现异常登录，并建议用户采取相应的防护措施，降低恶意用户登录给用户信息带来的恶意风险。在个人主页中会有登录保护这个选项，有以下方式：设置问题、录入人脸、录入指纹、绑定手机号、图案设置等。这些方法可以选择自己喜欢的方式进行设置。有了登录保护就算有别人输入了正确的登录密码也不用担心，输入密码后会发现还有登录保护进行验证，当然如果我们用人脸、指纹、手机短信验证码登录后就不会再次进行登录保护进行验证是否为本人登录。以方便用户进行登录，也确保了用户信息的安全。

2.3 密码找回

用户发生密码忘记或者被盗号的情况需要及时找回密码，用户在登录界面可以点击找回密码进行密码的找回与重置。可通过人脸与的验证以确定本人绑定手机号码短信验证、输入身份证后8位或者通过向用户邮箱发送验证码进行验证，然后进行新密码的设置，即可重新登录电子信息身份证软件进行使用与查看信息。

3 电子身份证的防伪

3.1 身份二维码的生成

3.1.1 用户操作流程

图1 用户操作流程图

3.1.2 系统处理流程

图2 二维码生成流程图

用户原始信息：姓名、身份证号、手机号、身份证有效时间、住址、职业、电子邮箱。时间、地点、设备：当使用者想要出示二维码时，系统会读取此时的网络时间，设备信息，和位置信息，把这些加入到二维码中，记载使用记录。数据编码：对1、2两种数据进行分析，然后根据特定的加密算法，生成安全的加密数据，只有用特定的被授权的设备才能读取。纠错码：在生成加密数据的同时，按照特定方式生成纠错码，用于扫描时的纠错，以保证信息的准确性。格式和版本：采用一种新的格式，并且每次的版本更新会对格式进行修改，以减少被破解的可能。掩码图案：每个掩码图案都可改变原始的二维码图案。 模块放置：按照给定的格式，放置在规定的位置。最终编码：系统按照格式把所有的信息生成一个二维码，供扫描仪读取信息。

3.1.3 动态格式

系统中的随机数产生器会产生一组动态的随机数据，把这组数代入相应的算法生成标志码，这组标志码决定系统的编码方式，采用的加密防方式，纠错码的生成方式，所采用的的掩码，以及摆放的位置，通过这种机制使每次生成的二维码在个个方面都不同。这组动态数据会在扫描器中被读取，然后按照相同的算法得到标志码，用于对信息的解码。

会定期对APP进行版本更新，每次更新都会改变上一版的算法，格式等，加大破解难度，提高信息安全。

3.2 二维码使用过程中的保护

3.2.1 生成保护

虽然注册时显示身份的信息已经录入，但还需要要当时的人脸面部识别才能使身份码出现，检测出人脸后采用训练出来的特征模型进行人脸特征值的提取，并对提取出来的特征值与之前建立的人脸库中的人脸特征值进行比对，输出比对结果确定是否为同一个人。在整个人脸识别过程中还加入活体检测环节，增加人脸识别的应用安全安全性。

3.2.2 使用保护

一个身份码生成，其中加入了位置时间元素，扫描仪可根据码中所存储的位置和时间判断这张码的有效性，首先识别位置，位置异常直接报错，后识别时间，与网络时间相差5分钟直接报错，最后在5分钟内这个身份码的信息会保存在设备上，一但有相同的数据出现，立即报错。这些措施首先防止了异地使用，避免身份码在刚生成时被不法人员盗取并在异地登录，然后避免了用户的身份码被人非法保留后再次使用，最后也保证了同一张码在五分钟内被重复使用。

在软件上建立的保护难免万无一失，被找到系统漏洞一样无法避免被盗用，在读取设备上安装特定的硬件装备，可大大提高电子身份证的安全性

3.3 协议

现有的安全协议，和一些规范可以起到借鉴，一项新的技术的普及，必然要有新的规范，以前的规定在进步的科技面前难免会出现漏洞，没有一成不变的，只有不断更新迭代才能保证其活力。可以想象在未来若出现和现今身份证一样薄甚至比身份证还薄的移动设备，那现今的身份证必会被取代，将会出现新一代适应那个社会的身份证。也许根本不需要身份证但肯定是以虚拟形式存在，电子身份证便要脱离先今身份证的概念以适应时代的形式出现，不在是一个仅记录信息的东西。

4 信息异常的处理办法

利用网络无论是从移动台与基站的接入方式，移动设备的定位功能，还是独一无二的设备识别码，都很容易识别本次登录和上次登录的信息，通过对比分析可对是否为本人使用做出初步判断。主要为位置信息和设备识别码，在第一次进入软件时会由使用者授权读取位置信息和设备识别码，用于检测登录状态。

正常登录只简单的验证人脸即可生成身份码。异常登录有三种，设备识别码和位置信息分别与上次不匹配，和两者都与上次不匹配，一旦出现这种情况首先是进行人脸识别验证，然后检验发送到注册手机号上的验证码，信息匹配允许使用，生成身份码。此界面由于是使用身份码时用到的，不宜太过复杂，不能所有信息都验证以此，也不符合便捷式的主题。没有天衣无缝的程序，出错之后的解救办法极为重要。于是，后台会记录每一次登录的时间，地点，设备以及此次干了什么，以列表的形式在APP上供用户查阅，每次登录还会以短信的形式通知，让使用者了解动态。

若出现异常动态，即非用户本人使用，此时用户可提出申请，后台在核实后会立即清除这张身份码的有效性，并且冻结扫描此码设备，用于扫描身份码的每一台设备都是记录在案的，可远程控制的。此时核实的时间显得尤为重要，不可太长，否则将无意义，将采用多级冻结方式，用户申请时会自动上传位置和设备信息，服务器先和生成身份码的设备的信息和位置比较，若正如申请人申请的异常情况，立即一级冻结，身份码失效，账号下线，如果发现及时被盗用的身份码没有被使用，用户可通过修改登录信息重新申请上线，后台对比差异性后审批；若有注册，使用等记录，后台会采用二级冻结，清除在此时间点上的所有注册信息，由此张身份码授权的进程全部停止；若在此期间用户的合法权益受到侵害，造成损失，甚至有违法现象，会采用三级冻结，把信息报至公安机关，提供记录，详细信息，保证用户的合法权益，造成的损失依法赔偿。