當前位置:
首頁 > 知識 > 怎麼證明「我是我」?

怎麼證明「我是我」?

知識 06-16

「歐陽鋒才智卓絕,這些疑問有時亦曾在腦海之中一閃而過,此時連斗三大高手而獲勝,而全身經脈忽順忽逆,心中忽喜忽怒,驀地里聽黃蓉這般說,不禁四顧茫然,喃喃道:『我,我是誰?我在哪裡?我怎麼了?』」


這段話出自金庸先生的經典武俠小說《射鵰英雄傳》。華山論劍時,歐陽鋒橫掃洪七公、黃藥師和郭靖這三大高手,黃蓉急中生智,引誘一代武學宗師歐陽鋒思考「我是誰」這樣的哲學問題,終於把他給弄瘋了。本文不準備討論這個把人逼瘋的形而上問題,只討論一個非常現實非常具體的問題:怎麼證明「我是我」?


從王二麻子到政府

在交通不方便、人員流動性弱的時代,一個人的活動半徑可能也就幾公里;與其交往的多半是同一村莊或者鄰近村莊的熟人。這種情況下,一個人說「我是我」,是不需要什麼證明的,他的社會關係和生物特徵就是他天然的身份證。在那個時代,即便張三和李四距離稍遠,互相不認識,只要他們都認識同一個王二麻子,並且王二麻子能夠確認他們的身份,那麼他們彼此的身份問題也能得到證明。


隨著交通工具的進步,人的活動半徑越來越大,他所接觸到的陌生人也越來越多,而且是八竿子也打不著的陌生人。這時他如何知道陌生人的身份,並且向陌生人表明自己的身份呢?這同樣需要一個「王二麻子」,只不過這個「王二麻子」不是自然人,而是一個可信的權威的公共機構。這個公共機構給張三發一個證明他身份的文件,張三和李四在會面時,李四隻要信任這個公共機構,並查閱張三的身份文件,就可以確認和相信他的身份,反之亦然。在我國80年代以前,人們出遠門前普遍要到所在單位或者生產大隊(有些地方還得是人民公社)開具介紹信或者證明信,原因就在這裡。


怎麼證明「我是我」?


不過這樣做有一個前提,就是頒發身份證明文件的機構要足夠權威和可信。一個誰都不知道的小破單位開出去的介紹信,其證明力是很弱的,使用範圍也有限;同時,人民公社發出去的介紹信,肯定要比生產大隊發出去的介紹信可靠;縣裡面發出去的證明信,肯定要比公社發出去的證明信權威。最權威最可信覆蓋面最廣的,自然就是國家了。所以在現代國家,一般是由國家出面來充當這個「王二麻子」,給其公民統一頒發身份證明文件,這個身份證明文件在我國就是身份證,全稱叫「居民身份證」。1984年4月6日國務院發布《中華人民共和國居民身份證試行條例》,開始給全國年滿16歲的公民頒發第一代居民身份證,北京市當時是試點城市,歌唱家單秀榮是全國第一個領取身份證的人。從那兒以後,介紹信和證明信就逐漸退出了歷史舞台。

魔道較量


但問題跟著就來了,1.怎麼知道持有身份證的人是本人?我們稱之為「人、證合一問題」;2.怎麼知道身份證是真的?我們稱之為「證件真偽問題」。


先說問題1。在照相術發明之前,通常是在身份證明文件上用文字註明持有人的長相特徵。例如下圖:


怎麼證明「我是我」?簽發於1882年10月12日的清朝護照,持證人是華僑黃華饒。護照上沒有照片,但記錄了持照人的體貌特徵:身材五尺六寸半,面貌紫,異相無。


我們知道,文字描述這東西很不靠譜。清代筆記《履園叢話》中記錄了這樣一個小故事,視學官胡希呂到江蘇巡視考務,把所有考生中有「須」而相貌冊里填「微須」的考生,統統認定是冒名頂替。結果一個臉有「微須」的考生被驅逐後不服,與胡視學據理力爭,視學官大人振振有詞地說:「汝讀書竟不知『微』作『無』解耶?」考生應聲而道:「那孔子曾微服外出,該解釋為孔子把衣褲脫個精光而外出,倘若如此成何體統?」

正因為文字描述模糊性太強,在照相術發明和完善之後,發證機關一般都會要求在證件上貼上持有人的照片。有趣的是,因為長期適應性進化的緣故,人類的大腦對人臉的識別能力非常強悍——臉盲症患者除外——所以證件照往往都是清晰反映面部特徵的照片,俗稱「大頭照」。通常我們會通過鑒別證件上的照片與持證人面貌是否相符,來確定持證人是否本人。通過這個辦法,人、證合一問題暫時得到了解決。


但是,照片是本人照片,並不代表所持證件就是真實有效的證件,因為自古以來偽造物品就是一門屢禁不絕、長盛不衰的生意。發證機關只能在製作技術上大做文章,例如使用特殊的印刷技術、工藝或者紙張,而且最重要的是,要用印章在證件上留下官方認證的明顯痕迹。遺憾的是,道高一尺魔高一丈,偽造政府印章的難度並不高,起碼不比偽造貨幣的難度高。唯一的辦法,就是拿著證件去頒發機構查證,但在以前這非常困難。且不說浩如煙海的底卡人工翻檢極為不便,就是來回跑這一趟很多時候也夠喝一壺了。


信息時代來臨之後,人們想到了一個鑒別身份證真偽的好辦法:遠程識別。首先要建立一個龐大的資料庫,存儲每張身份證的登記信息。如果你要到銀行去辦事,窗口工作人員拿到你的身份證之後,會先上網把你的身份證號和姓名輸入一個系統,系統在資料庫里查找,然後返回查找結果和持證人的照片,供工作人員識別身份證的真偽。


數字技術顯神威


看起來還不錯,但遠程查證一代身份證有兩個問題:1.這需要驗證的時候能夠接入互聯網,在2008年3G時代來臨之前,隨時隨地高速上網是難以實現的事,這就大大限制了這種查證模式的使用範圍(需要說明一下,在線驗證方式本身的可靠性沒問題,很多領域例如銀行卡現在還在應用);2.不便機讀,也就是不方便通過電子設備獲取身份證信息,不符合信息時代的要求。那能不能利用數字技術實現離線查證真偽呢?

答案是肯定的。我們現在使用的第二代身份證,是一種非接觸性的射頻IC卡,它內置加解密模塊,制證時能夠把身份證卡面信息包括照片加密存放在晶元內部的存儲空間;我們使用特製的讀卡器(身份證閱讀器)可以讀出解密後的卡面信息,與真實的卡面信息一對比就知道真偽。


怎麼證明「我是我」?二代證閱讀器,可以從晶元中讀取卡面信息以便比對。


現在市面上已經很容易買到二代證的閱讀器了,所用的密鑰也很容易從相關技術文檔獲取。那麼二代證是如何避免晶元遭到破解並被偽造的呢?秘密就在於加解密模塊採用的是高強度的非對稱加密技術。俗話說「一把鑰匙開一把鎖」,早期的加密技術是對稱加密,用來加密和用來解密的密鑰是同一個,一旦密鑰泄露,整個系統就無密可言了。上世紀70年代,隨著密碼學的進展,出現了加密密鑰和解密密鑰不同的非對稱加密技術,這一對密鑰一個叫公鑰,一個叫私鑰。用公鑰加密的密文,只能用私鑰解密,無法用公鑰解密;反過來,用私鑰加密的密文,也只能用公鑰解密,而無法用私鑰解密。更神奇的是,即便知道公鑰,也很難推算出私鑰,如果密鑰長度足夠長,用最強大的計算機破解也需要幾千年、幾萬年。可以說是完全無法推算出私鑰的,反之亦然。


面對強大的非對稱加密技術,制假團伙根本就是「老虎吃天——無處下嘴」。所以儘管最近幾年制販假二代身份證的案件屢有發生,但能騙過機讀設備查證的假二代證一張都沒發現。

小指紋大作用


解決了真偽問題,另外一個問題自然引起了重視,那就是如何鑒別持證人是否本人。前面我們說了,一般是利用人腦的人臉識別功能來鑒別,但信息時代了,我們肯定要想辦法讓電子設備來代替人腦。人、證合一,本質上就是要把持證人的生物學特徵唯一化、數字化之後存儲在身份證內。目前已知最精準的生物學特徵識別技術是虹膜識別,但目前虹膜識別採集成本還非常高,而識別的效率相對也不是很高,只能用在一些特殊場合。面部識別和聲音識別從採集成本和識別效率來說是比較好的,但相關技術還在飛速發展之中。分析來對比去,眼下的最佳方案是利用相對成熟和採集成本較低的指紋識別技術。


2011年10月29日,全國人大修改《中華人民共和國居民身份證法》,決定從2012年1月1日起,「公民申請領取、換領、補領居民身份證,應當登記指紋信息。」這為在身份證中存儲公民指紋信息提供了法律保障。需要說明的是,根據公安部門的技術說明,身份證晶元中存儲的並不是公民指紋的完整圖像,而是數字化的指紋特徵點,無法還原出指紋的圖像,所以沒必要擔心指紋被複原和盜用。


IC卡內的加密模塊可以保證卡的真實性,存儲的照片和指紋信息可以保證人證合一性,這樣,攜帶指紋信息的二代身份證就是目前所能實現的、最好的、能夠離線驗證真假並且能夠準確鑒別持證人是否本人的身份證方案。


二代身份證的成功,促使中國於2012年5月15日開始制髮帶有電子晶元的新版護照,毫無疑問,晶元中採用的依然是非對稱加密技術。


怎麼證明「我是我」?新版電子護照內置具備加密存儲功能的電子晶元


問題討論


「公民身份證號終身不變,怎麼識別補辦的身份證?」


——身份證上印製的公民身份證號是公民終生不變的一個號碼[1],即使遺失補辦,新的身份證依然是同樣的公民身份證號。曾經有人在網上發文章,要求在身份證內存儲一個晶元唯一編號,並把這個唯一編號也印製在卡面上,那樣的話補辦的新證和老證會有不同的晶元唯一編號。他還認為自己發現了身份證方案的一個技術缺陷。其實,存儲和印製晶元統一編號是不必要的,身份證上早有區別標誌,那就是身份證的有效期限。補辦的身份證號有效期限和老身份證是不同的,事實上有關部門是靠「身份證號」+「有效期限」來識別和區分一個人的新舊身份證的。


因為有效期限印製在身份證另一面,所以複印身份證時往往要同時複印兩面。


「為什麼銀行卡可以做到電話掛失使其失效而身份證不行?」


——因為銀行卡都是聯網讀取信息的,所有的信息都存儲在銀行的伺服器上。而二代證設計的初衷就是要脫離資料庫和伺服器,只用便攜的閱讀器隨時隨地就能識別身份證真偽和是否人證合一,從而大大擴大了查驗的應用範圍。


「身份證無法註銷,絕對是嚴重的設計錯誤」?


——理論上講,身份證是可以「註銷」的。因為身份證信息除了存儲在卡片內,還存儲在政府相關部門的資料庫伺服器上。只要公民向公安部門申請掛失身份證,相關部門就可以在資料庫中對身份證數據記錄做出註銷標誌。驗證單位在驗證時聯網,從公安部門的資料庫中檢索所查身份證(檢索條件是身份證號+有效期限)的狀態,是可以得知身份證是否已經被註銷的。根據公安部副部長黃明在今年3月26日電話會議上公布的消息,年底前公安部門將建立丟失、被盜居民身份證信息管理系統,「建立健全與金融、電信、交通、鐵路、民航等社會應用部門、單位的聯動機制,共同做好身份證查驗核查工作」。[2]


但是我要指出,儘管可以「註銷」,但身份證本身是不需要註銷的——註銷丟失、被盜居民身份證對信息管理系統並不是必須的——因為問題根本不在身份證是否能註銷上,而在身份證的查驗上。現有的技術手段已經足夠保證相關人員準確識別是否本人持證,而有人在非本人持證情況下依然給辦銀行卡、賣火車票飛機票、同意住宿和上網……原因只有一個,在利益面前放棄了驗證責任。如果不採取措施解決這個責任心問題,就算聯上了身份證信息管理系統,就算系統提示這張身份證已經掛失、註銷,他們依然會給非法持證人辦理相關業務、給予各種方便。


【參考資料】


[1] GB 11643-1999


[2] 身份證重號人數168萬減至486


(作者:飛蠓)


請您繼續閱讀更多來自 知識百科 的精彩文章:

大腦只用了十分之一,真的嗎?
未來多少天的天氣預報才靠譜?
為什麼人閑反倒容易生病?
為何我們還沒有找到外星人?
植物激素會導致兒童性早熟嗎?
您可能感興趣

怎麼證明你兒子是你兒子在現代都很難,在古代又是如何證明呢?
我該怎麼告訴你,我很喜歡你
男朋友總是說我不聽話,我該怎麼回應他呢?
「你怎麼了?」「哦,我沒事。」
我要怎麼樣,才知道你愛不愛我?
我想你了,沒有你怎麼辦?
我養我的狗,請你丫閉嘴!今天我就這麼負能量你能拿我怎麼著?
通過養貓,我想我明白了感情是怎麼一回事
貓咪:「如果不是你們,我怎麼能成為現在的我」!
如果我知道怎麼戒掉你,那該有多好!
女生問你是不是喜歡我?應該怎麼回答?
我就是喜歡他!我就是同性戀!怎麼了!
看看明朝皇帝哪些有趣的外號,如果是你你會怎麼取?
通過貓,我想我明白了感情到底是怎麼一回事
你不是我,你怎麼知道我走過的路,我讀過的書!
如果你對象綠了你,你該怎麼辦?
對啊,你怎麼就不懂我呢?
我和他青梅竹馬,可我卻不能嫁給他,怎麼辦?
明知他是渣男,我卻離不開,怎麼辦?