2013年8月《身份证、指纹、实名制》
身份证、指纹、实名制
——2013年8月安全天下事
江海客
二代身份证所谓挂失后依然可以使用的问题,本月经媒体报道,成为一个焦点。成为一个焦点。自二代证发放以来,曾遇到一些质疑,包括:
1、 由于可能进行非接触式读写,可能导致身份远程获取。
2、 身份证未建立密码防护机制。
3、 信息存放在两面,导致增加复印成本。
等。
尽管存在一些技术层面争议,但从整体上看,二代证的防伪能力、发放效率和实际使用体验效果等,比一代证有了巨大的进步,在社会生活中发挥了较大作用。而目前不设置口令等策略,也是在安全性和社会成本与之间的合理选择。
但本次报道中对身份证+指纹策略的强烈诉求,则让笔者觉得需要提出提醒。作为一名信息安全工作者,笔者长期以来一直坚持对广泛使用生物识别和对实名制泛化的倾向进行着质疑。
身份证和指纹信息的关联和指纹采集的目前已经是普遍做法,但如果后续全民性的身份采集扩展为普遍存在的验证手段则可能带来大量问题。
生物特征的最大问题是其是一种不可废止的凭据,其一旦被套取则其后果严重。从传统的角度,生物识别的是封闭可信场景,即场景即需要通过生物特征识别自然人,自然人也依据对场景的信任,相信生物信息采集装置的安全性和对所采集信息的管理能力。
虽然一般民用指纹识别终端的设计原理是基于生成特征点数据,而不是保存原始指纹图片进行图片比对,但其装置本身完全可能被攻击或改造成窃取原始指纹图片的装置,而相应的指模技术目前已经相对成熟。而与此同时,指纹信息的验证归根结底是把生物特征转化成数字信号从终端传递给服务器(云)端进行验证,而相关信息一旦被获取,实际上是可以采用重放的方式对服务器(云)端进行欺骗,而由于生物信息本身的不可废止性,其特征概括也自然具有不可废止性。
安全管理是层次化的,如果对针对专用、封闭场景的安全手段和环节应用于开放、普遍的场景。其最终可能产生两个倾向:一个是由于成本和实施难度的增加,导致其措施实际上名存实亡。而另一个则有可能是,助动了违法犯罪向高阶成长,从而带来更大的打击难度。假定未来办理存取款业务、入住宾馆、乘车验票等日常环节都要强制进行生物信息验证,那么我们看到的结果将是身份仿冒将从今天的倒卖身份证复印件、倒卖过期二代证,而进入指模倒卖等更高级的阶段,会有可能使这个本来是一个雏形的地下经济热点,变成一个真正的严密的地下产业体系。而反过来,这也将威胁依赖生物识别的更高安全需求场景的自身安全。
实名制问题也是如此,如笔者此前一直指出,实行手机实名制的公共安全价值更多在于更利于非预谋性、突发性犯罪的侦查,但如果将其发力为打击短信骚扰、短信诈骗的手段,则将是极不现实、也极不经济的方式。实名制的有效性在于实现多个虚拟身份向唯一身份凭据的多对一映射的正确性和保证唯一身份凭据和自然人之间一对一映射的正确性。但实际上这两点都有很大的成本、技术和体系的不可操作系性。基于手机实名管控的方式,仿佛增大了短信诈骗犯罪获取资源的成本,降低了追索难度,但这完全是理论上的。其对社会综合成本的增加远远大于对犯罪成本的增加。而这种犯罪成本增加相比于犯罪获益来说,则又显得微乎其微。
实名制的有效性在于实现多个虚拟身份向唯一身份凭据的多对一映射的正确性和保证唯一身份凭据和自然人之间一对一映射的正确性。但实际上这两点都具有很大成本、技术和体系的不可操作系性。
目前,一些媒体还在把电话骚扰、短信欺诈的猖獗归咎于手机实名制实施得不彻底。但我们不要忘记,电话短信欺诈在绝大多数情况下要通过银行来完成转账和交易,而银行已经在执行实名制策略。如果我们通过这种严格的、高昂成本的实名制环节都无法达成有效的犯罪打击。那么怎么可能通过控制电信码号获取这个海量末梢的实名化来实现呢?笔者把这种思维称为末梢序化,末梢序化的单点成本似乎并不高,但若乘以巨大的人口基数,并考虑对这个巨大的体系的管理难度,则将是极为高昂的社会成本。
目前我国公共安全体系对的基层管理和服务能力均需要增强,但这种管理不见得要通过末梢序化的方式来实现,对于一个有高流动性的人口的发展中大国来说,末梢序化一方面有一定的不现实性,同时其对于社会发展速度和活力也有一定的负面影响。
如果我们换一个思路,从过去的经验总结来看,虽然我国公共安全体系的服务意识和效果和过去相比有了进步,但一直以来我国的公共安全管理和公共安全服务这两个层面一直存在一定的割裂,缺少设计层面的统一策略。我们是否换个思路考虑,既然身份证的发放和体制是目前国内最庞大和最完善的实名体制,那么其是否能在今后技术、体系和制度改进中,逐步使其在电子认证方面发挥更大的运维和价值,来助力社会发展和效率呢?
2013年8月《身份证、指纹、实名制》相关推荐
- [TOEIC] 2013年12月25日托业考试总结
分享第一次考托业的过程与反思! [英语的重要性不言而喻,希望本文对在考托业路上的和学习英语的朋友有所帮助!] 1 首先简单介绍一下托业:(具体请参考链接:http://baike.so.com/doc ...
- 全国移动联通基站数据升级包(2013年1月基站升级包).rar
"全国移动联通基站数据升级包(2013年1月基站升级包).rar" 已经上传到CNBLOGS 地址:http://files.cnblogs.com/topwang-com/%E5 ...
- 微型计算机2013年10月下,微型计算机及接口技术2013年10月真题试题(04732)
微型计算机及接口技术2013年10月真题试题及答案解析(04732) 微型计算机及接口技术2013年10月真题试题及答案解析(04732),本试卷总分100分. 一.单项选择题 (本大题共20小题,每 ...
- 2013年6月编程语言排行榜,C语言位据第一位
2013年6月编程语言排行榜,C语言位据第一位 2013年6月编程语言排行榜,C语言位据第一位 C语言是很多主流开发语言的母体,.NET的底层,Java的底层都是C开发的,虽然很多新语言来势汹汹,但究 ...
- 【加】德鲁·卡宾森 - 质量效应3:天罚(2013年6月26日)
<质量效应3:天罚> 作 者:[加]德鲁·卡宾森 译 者:冯蔚骁 系 列:质量效应 出 版:重庆出版社 字 数:215千字 阅读完成:2013年6月26日 转载于:https://www. ...
- 【加】德鲁·卡宾森 - 质量效应2:升天(2013年6月7日)
<质量效应2:升天> 作 者:[加]德鲁·卡宾森 译 者:冯蔚骁 系 列:质量效应 出 版:重庆出版社 字 数:216千字 阅读完成:2013年6月7日 转载于:https://www.c ...
- 2013年3月空调类品牌网络知名度排名
2013年3月空调类品牌网络知名度排名 根据2013年3月开元网络与品牌研究最新研究结果,在空调类品牌网络知名度评估中,格力的知名度最高,排名第一,其次是海尔和美的,分别位居第二.三名.详细排名如下表 ...
- 年中总结(2013年3月到2013年9月)
又到一年中最感慨的时候,同时再酸溜溜的来一句:时光荏苒啊~~白驹过隙啊~~~~~~ 9月开学季,从此以后再也不会开学了.毕业后,就不用纠结作业.点名了.当大学同学们都纷纷赴上岗位,穿着自己挣钱买的衣服 ...
- IOS-百度地图API用点生成线路、导航、自定义标注 2013年11月更新
IOS百度地图API开发自定义气泡,点击气泡自动生成路线,以及拖拽 IOS百度地图开发POISearch搜索附近停车场,附近加油站 IOS百度地图视角跳到用户当前位置 IOS百度地图开发实时路况 IO ...
最新文章
- 碰到Maven依赖冲突,想砸电脑?这个IDEA插件必须了解一下...
- c++中可以对类中私有成员中的静态变量初始化吗?
- Dynamips和Vmware完成CCVP试验(1)
- kubernetes英语怎么读_陷阱英语单词怎么读?
- 【一天的作息时间】.....程序员们,好好看看
- 生成器函数,推导式,生成器表达式
- 远程线程需要注意的问题
- 学会这6个强大的CSS选择器,将真正帮你写出干净的CSS代码!
- 日月如梭,玩转JavaScript日期
- 用glew,glfw实现opengl学习笔记5课纹理(2)
- c# 系列 - 基本知识
- python写web界面读取txt_web端自动化——Python读取txt文件、csv文件、xml文件
- 怎么用电脑把优酷的kux格式转换成mp4格式
- ncm在线转换mp3格式
- 工程项目成本管控,不知从何下手?
- 梁宁-产品思维30讲-小米的效率革命
- python迭代器是什么百度百科_【python】迭代器与生成器究竟是什么?看完你就知道...
- V2X消息之MAP消息解读
- rⅰd的意思_自动挡车型上的P、R、N、D、S、L是什么意思?你懂吗?
- 【原创】赋值法写基础解系中解向量