二代身份证“先天缺陷”无法注销,丢失后即使补办(挂失)原身份证仍可正常使用。为什么会这样呢,技术上到底有什么限制?

报道里说,二代身份证没有密码,无法通过修改秘密的方式停止使用。
这个感觉并不是技术限制呀
这样为什么就无法注销了呢?


http://weibo.com/2656274875/A4yjJnEYt


推荐  (0) | 61人关注关注
52个答案
24 6

关身份证什么事,还是身份证使用过程中审查不严。典型的拉不出来屎,怪地球没引力。

17 1

馒头老妖有机化学博士,法学学士

2013-08-14 16:35

呃,涉及到IC卡技术的问题,我不清楚。
从原文来看,我是赞同的。最简单的道理,身份证号码终身不变。换句话说,一张新的身份证,和一张已经被挂失的身份证,从证件表面上看是没有区别的;从读卡器来看,如果只读取身份证芯片内的信息,也看不出任何差别。

如果要解决这个问题,唯一的办法就是把全国所有的读卡器(银行、宾馆、电信部门、民政局等等),全部和公安部的数据联网,在读号码、姓名的同时,也顺道比对一下身份证上的签发日期,如果该日期早于公安部数据库里的签发日期则说明是一张作废的身份证。但是,这个工程似乎稍微浩大了一点,特别是公安部的数据库要防止被入侵,估计要花不少钱。

5 2

我觉得说白了就是 身份证设计的时候就不是作为一个可以联网核对的账号来设计的。在使用中除非联网读卡,否则永远无法验证你的身份证是否有效。

这和“第二代”无关,难道“第一代”可以?

这和“先天缺陷”也无关吧,发第二代身份证的时候,联网读卡的条件还不成熟。
另,哪国的身份证有这功能?国外的情况确实不清楚,需要有见识的人来普及一下,可能可以借鉴。

当然网络这么发达了,物联网也开始发展了,第三代身份证就可以考虑加上这样的设计了。更重要的是在各种使用身份证的场合必须设置公安部联网的读卡器,正如 @馒头老妖 所说,需要考虑成本,并且需要很长时间在全社会普及。

4 1

1、用过支付宝的人应该知道支付宝认证,看上去似乎是和公安系统的身份证数据库联网了
2、在“身份通”上查名字,然后狂吐槽的人应该知道,“身份通”似乎是和公安系统的身份证数据库联网的
3、不过以上仅仅是查询身份信息,而不是查询身份证信息(比如身份证是否被注销)。
4、银行怎么查的,不清楚。应该还有其他很多地方可以查询身份证数据库
所以应该不存在社会企业无法调取身份信息的事情——即使调用的信息仅仅告诉查询者查询的身份信息属实或者不属实。
那么,在设计二代身份证的时候,设计者就没有考虑过为每张身份证(不是身份证号)添加一个编码什么的,让身份数据库可以确认某个人的那张身份证有没有被注销?这样,如果有人需要凭身份证办理业务,而且需要身份证验证的话,那么就可以知道这个人所使用的身份证到底是不是有效身份证。
好吧,江宁公安在线在博文中叙述到:……对于一张丢失的身份证,公安机关是可以注销自己服务器上的信息……
是不是就说明,的确有上述所说的那个所谓的“编码”可以令公安机关知道哪张身份证是被挂失的?所以根本就不存在”身份证无法挂失“的问题,而应该是”身份证无法被销毁“的问题。
现在的问题是——拿办理银行、电信业务为例:
1、在办理银行卡、电信等业务的时候,银行、电信等部门是不是仅仅复印身份证而不去核实身份证是否有效?如果是这样,那么无论是第几代身份证,恐怕都没有办法解决这个问题。不会有主数据库知道身份证被挂失,然后启动被挂失身份证上的微型炸弹的事情。
2、如果银行、电信等部门的确可以核实身份、身份证信息,那为什么不把上述所谓的”编码“开放给这些部门?这样在办理业务的时候就过滤掉一些违法事件。好吧,如果是这样,我只能说当初在开放身份数据库的时候,某些决策者没有考虑周全。
3、如果江宁公安在线是在说谎呢?根本没有这个”编码“?那就是第二代身份证的设计者及身份数据库的设计者、以后的审核者,他们的问题了。

以上逻辑方面可能不是很周全,如有问题,请小力拍砖。

3 0
支持者: cncw252 bobocat None

身份证不能注销和录入指纹信息有什么逻辑上的关系?

9 7

所有需要脱机使用的都不能注销,所谓加指纹根本就是无理取闹。好像一个人头疼,医生说,手上敲个现金付讫的图章就能治了,纯属别有用心。

要防止被挂失的身份证被用于手机开户等场合,只有一个办法——实时联网查询。这个方法很容易,而且不需要目前身份证里面所谓的国家机密的算法,只要把身份证的ID卡号读出,将中央数据库的数据返回就行了,所有的其它都不需要。

现在不这样做的原因是:公安部内部部门间的信息协调问题。

另外,现在有关部门要找借口把所有公民的指纹信息都采集,但是却不能保证这些信息不被泄漏。为了担心可能导致的社会上的不利舆论,先开始利用谣言,制造舆论攻势

===========

当年二代证设计的思路就是为了脱机机读,然后用机器里面读出来的照片和现场持卡人的照片比较。所以,可以很轻松(不加密)读到卡的序号,但是要经过认证模块才能读到芯片里面的照片(认证模块里面的算法似乎被认定为绝密,在1KB的空间存储照片也有相关部门的专利)。在这种场景下,即使身份证遗失,别人用此证,也会因为与身份证里面存储的照片不符而导致身份证自然“失效”。当然,如果两个人本来就很相像(例如双胞胎),就没有办法阻止冒用。

但是,在实践中,被冒用的情况根本不是因为长得相像,而仅仅是验证单位失职所致。根本就是验证单位自身的管理问题,而且由于这些验证单位都是衙门半衙门,所以民众倒霉罢了

=============

至于联网查证:当年设计的时候,移动通信没有这么发达,联网查证相当困难,也是当年可以采用的较好的解决方案了。现在3G发达了,联网查证根本就是小菜一碟。至于所谓的系统不能承受,只是外行的猜测罢了,这样的查询后台系统的直接成本,也就是百万张身份证的成本罢了

============

所谓的添加指纹信息,并要求验证,实际上是给一所等相关利益集团带来了数十亿大小(甚至更大)的市场,而且是内部瓜分的,在现有使用场景下,根本不可能带来任何的所谓的安全。

3 1

三点儿九走啊走,走啊走.. 就走丢了

2013-08-14 21:46
支持者: Charlie冬 Twilightlee None

只想说,每个部门负责点,坚守人证一致了,还有这么多问题么~
正如所说,只是个身份证明,不认为应该扩大它的设计缺陷,而是应该每个需要认证场所应该对持证人和证的一致性负责,而不是为了找一个能为出问题了所买单的虚拟的身份证上的公民而复印或者持他人身份证而不负责任的办理业务。
一个再完美的设计也会有它的BUG~

5 3

非本人使用身份证而产生的责任,本人无需承担。别人用你的证杀人放火开卡开房都和你没有半毛钱关系这不是最有力的注销措施么?

7 0


身份证遗失需要在公开的报刊上刊登声明,声明其作废。因为按法律规定刊登声明后,即推定社会上不特定的所有人都应当知道该证无效,即解除了你的社会责任。也就是说,他人再冒用该证产生的后果,你不再承担。
具体程序是,在户籍所在地的派出所申报。同时在报纸刊登声明。
具体是:
1、按照下列格式填写一份遗失声明。
遗失声明
本人于 年 月 日在(何处)遗失身份证,(写明证件名称、证件持有人、完整的编号),现声明作废。
姓名:
时间:
2、给报社打电话咨询价格(不同报纸价格不同)
3、将《遗失声明》连广告费用一齐寄给报社广告部。
4、等刊登后报社寄来报纸。
费用问题给报社打电话咨询价格(不同报纸价格不同)省级报刊大约50元左右。
最后拿报纸到派出所办理新证。


所以不要太忧心忡忡~\(≧▽≦)/~啦啦啦

2 1
支持者: 郭胖 None

谁来科普一下国外的“身份证”能不能注销

4 3

迷茫的小狗软件熟悉/电子初级

2013-08-14 21:37
支持者: 夜太阳 郭胖 bobocat None

我觉得这是为了加强人身管理所以采集指纹找理由。

1 0
支持者: F-sea

是否可以在身份证中加一段独立唯一的有效性检验代码,每一次挂失换证检验代码都变换,并在警察局建一个代码数据库,验证身份时只校验身份证号和检验代码,数据库不加入其它个人信息,降低风险,同时也可以限制一下只有某些更重要的情景才允许连接数据库检验,降低数据库运行压力。

1 0
支持者: 橡胶万岁

身份证像银行卡一样提供 有效性在线验证 且不暴力 公民身份信息数据库 也不是不能做。。。 只是 身份证使用面实在是太光了 做线验证的成本实在太高。

靠录入指纹来提供一个 除照片比对外的另外一种 持卡人验证 并不能有效的解决 失效身份证滥用的问题

指纹只能增加 伪造持卡人的难度

1 0
支持者: None

某樓說的很有道理 不過卻被"網~軍"給了負評

這個缺陷存不存在尚不知道 即使有 解決的方式也不是收集指紋能解決的

1 0
支持者: None

这个问题还在于,就像你拿着别人的身份证,存则去银行取钱,银行不对身份证跟你的样子是不是一样的,就给你提款。就是这个理。

2 1
支持者: bobocat None

为什么没人看到隐私方面的带来的隐患
看不出来这是公安部想录取所有人指纹的手段吗

1 0
支持者: 沉水的竹子

银行卡本质是钥匙,身份证是狗牌。。。

1 0

DUMBO 软件架构师

2013-08-15 15:01
支持者: cncw252

只要联网验证就没这个问题。现在暴这个新闻,一个是推销联网验证设备,另一个是为了给收集指纹做舆论准备

1 0
支持者: None

典型的人为漏洞而已,身份证是无辜的

1 0
支持者: None

这个纯粹是夹带私活的干活。

0 0

我老妈前几年就收到移动公司的电话说她欠了好几千块钱,我妈根本就没有办里什么业务,有个人捡了我妈的身份证办理的,然后还转到另一个人名下,冒充的签名,我妈去找移动公司理论,根本不是本人拿着身份证办的,还冒充签名,移动公司不管非要我妈交钱,我妈不交,移动公司说要去法院告我妈= =,哼,问题是我妈单位还真有这样被告了法院叫赔钱的。我妈吓得,我说不管他,后来我妈一直不还钱,那时候正好出了一个什么掉了身份证不用去报纸挂失的说明,我妈就一直坚持,后来移动公司就不来了。

0 0

感觉就好像U盘掉了也不能挂失是一个概念,但是这在当初设计实施的时候没考虑到吗?这不可能啊!

0 0

种子的信仰爱好自然科学的文科生

2013-08-14 17:49

上高中时办了一个二代身份证,到北京迁户口又办了一个。。。结果北京的那个放在钱包里丢了,高中的那个现在还能买火车票。。。。
不会有安全隐患吧= =

0 0

不知道你们听过eID这种东西没有。。

0 0

话说我就办了好几个身份证
随身携带一个,剩下的放家里,万一丢了随时拿来就用,不用等着办临时身份证

出差在外的时候,万一家里要办什么的东西要身份证的时候也可以随时就用,不用寄来寄去

0 0

不带馅er的包子计算机网络、商管双学士,艺术系硕士

2013-08-15 03:10

应该参照护照的办法,一个新证有一个新号码 不是改变与生俱来的那个身份证号码 而是加一个issue number,然后就可以挂失了

0 0

http://www.guokr.com/blog/478677/ 我觉得任何一个混过软考初级的码农都能解决这个问题
个人见解,欢迎来辩 ...

0 0

其实最脑残的是信息分列两面,必须复印两面

0 0

有效的解决方法还是需要联网。但是联网检查过程没必要暴露身份证的详细信息,每次发证时对每张身份证生成唯一的一个序列值,公安部只需要暴露这个有效序列值的数据库接口即可,一个请求一个应答,很快速的。即使身份证的使用范围广,使用次数多,但是以现有的技术完全可以应对

1 1
支持者: 自由的疯

加上指纹不很好理解么? 什么叫身份证冒用? 就是用身份证的人不是本人。只要在身份证芯片中加入个人指纹信息,在银行等重要单位使用统一技术的身份证读取器和指纹扫描仪,当场通过持证人指纹和身份证内存储的指纹进行比对就不知道是否是本人使用身份证了?

0 0

感觉原帖说的更多的是一代的问题,因为一代是印制的,白纸黑字写在哪里,谁拿了都不会变,奇怪的是当年一代的时候好像没有人提出这个质疑,反而现在质疑成二代证的先天缺陷了?

二代证作为电子证件,就算电子卡片里本身存储了和印刷面相同的资料,卡片内部总还是会多一个卡片ID的,公安部完全可以架设服务器对这个卡片ID进行验证,就能知道有效与否,并不需要在服务器上开放公民信息查询就能做到这件事情,为什么不做就不得而知了。

所以与其说这是二代证的先天缺陷,不如说这反而是二代证相对一代证的优势所在,只不过要看相关部门是否愿意去做这件事了。

0 0

其实在卡上加个密码,每次读卡器读取的时候必须用户输入密码授权,读卡器才能解密读取,否则无法读取就认定不是本人持卡,这样就算不能联网也比较安全了,毕竟卡丢了,捡到的人也不知道密码。

0 0

身份证用来证明持有者的身份。二代身份证对比一代防伪效果更好,但是依然需要人工识别(对比证件上的照片和持证者),加了指纹识别以后可以降低辨识难度(毁容&整容什么的)。
记得几年前有个网友提到某国银行卡(?)不仅需要密码,还要用设备验证虹膜(防止砍手刷指纹)。

0 0

这个问题很难解决,从认证系统说起,只要认证系统无数据库,只是简单的识别读取信息,那就没有办法。除非有服务器、客户卡之间的关系,比如身份证里面有AK、SK,身份证读卡器和公安部系统联网,核对密钥,然后做出反应。
否则根本无法解决,就算你报销了身份证A,那这个事情你怎么让全国的身份证读卡器接收?

0 0

为什么电话卡补办的时候就没有这个问题,把身份证号码和真身份证的SIM芯片串码一一对应就没这问题了

4 5
支持者: bay618 bobocat None 艾特君

感觉这是个伪命题,如果身份证必须加入指纹信息识别的话,那么我们想象一下,去银行等某些场所,你需要出示你的身份证,然后还必须伸出你的某个手指在识别器上按一下,在这里,其实身份证是不需要的,只要识别器读取了你的指纹,你的个人信息就会反馈回来,那么还需要身份证干嘛?一个指纹搞定嘛!

0 1

的确不可行,昨天看了一套节目专门讲这的,说身份证只支持10cm之内的电磁波信号,而且芯片接收信号还是被动的,不可能像手机一样与基站进行信息交互,如果能的话,不仅成本大,而且信息容易泄漏,安全得不到保证。目前世界上的证件都是如此,所以还是保管好自己的身份证吧,听说如果丢了身份证,人家通过看照片也是分得清真伪的。纯手打原创,很高兴能帮助到您,希望采纳我的建议。 ———— id:流年de忧伤--

0 1
1 3
支持者: 烃也是qing

搞个第三代身份证,每个身份证里有个芯片,每次刷身份证的时候,要联网。
每个身份证里存一个私钥,还存有公安系统中心服务器的公钥。
刷身份证的时候,身份证把自己的信息、当前时间、自己被刷的总次数和刷自己的机器的公钥一起打包,用公安系统中心服务器的公钥进行ECC加密,加密后的消息发给公安系统中心服务器,服务器验证信息正确,再用不对称加密信道把反馈结果发送给刷身份证的机器。

0 2

为啥我觉得,这是多么伟大缺陷啊。15亿人马上迎来换第3代...多少收入哦。

0 3

如果可以的话,搞个身份证-指纹串联。
然后在使用身份证的同时,证件中的指纹信息与当事人的指纹进行对比。
这样就能独立使用了,公安也不愁浪费精力了

0 3

左慈自动化硕士

2013-08-15 10:39

脑残设计者的脑残产品,设置之初这问题都没有考虑到?还拿先天缺陷这种好像是天灾一样的词语来形容,明明是人祸,就是严重的设计缺陷!

1 5
支持者: 郭胖

没有身份证是不是就没这么多麻烦了。

1 6
支持者: 郭胖

无人负责的先天缺陷。。哭不出只好笑笑了。

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2015] 0609-239号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区