[教学]关于第三代身份证应用设计商量

[教学]关于第三代身份证应用商量 关于第三代身份证应用设计探讨 摘要:在身份证上设计USB接口～通过家用各种终端设备将身份证与网络连接～实现真正意义的网络身份证应用。 关键字:三代证 身份证 一卡通 引言:公安部已准备发放第三代身份证～由于目前IT与网络技术发展太快～很多新技术都可以集成在三代证中～如:指纹、可视卡、USB联机接口。实现多行业应用～使三代证真正实现一卡通功能。减少发卡与管理成本～减少持卡数量～结束目前各部门发卡的混战。 基于身份证的个性化应用:通过将身份证与网络联接～持卡人可以下载各种基于卡的应用～如:银行卡、真正意义的实名信用卡、社会保障卡、健康卡等。真正实现一卡在手～全行业流通。 一、设计USB接口 目前二代证可以使用视读与机读二种方式得到身份证中相关信息。设计身份证USB接口～将身份证与电脑系统不通过读卡机直接或通过连接线与电脑相联～实现通过普通家用电脑读取身份证中信息。 作用:实现网上各种应用的身份认验证:如:网上订票、购物交易～替代银行U盾功能～电子签名等。 二、介质 可视卡,又称:可视复写卡、易视卡、改写卡、重写卡、数码复写卡、视窗IT卡、热敏感复写卡、热磁条卡等,～是用一种热敏做成的崭新的科技产品。专门的可视IT卡打印机将卡内介质和软件系统中储存的信息以文字～图案等形式打印在卡表面且永久留在卡面上～直至下一次使用可视IT卡打印机才能删除～以实现信息的可视化。 介质中还可以配置一定数量的存储空间～替代U盘～方便持卡人保存资料。 介质上设计磁条～写入身份证号与姓名信息。在医院就诊看诊使用身份证时～医生只需要配置磁条读卡器即可～大大减少医院投入成本。 三、应用加载 中国银联主导的N3 智能卡多应用平台提出了持卡人安全域的概念。第一次将持卡人放在主导的地位。如前所述～在以往的卡系统中～持卡人只能被动接受卡内应用～卡内应用的取舍～持卡人是没有决定权的～只有发卡商或其合作伙伴才有权利添加或删除卡内的应用。 持卡人安全域的引入～赋予持卡人增删卡上应用的权利。如果将持卡人安全域的概念扩展为整张卡片～则卡片完全由持卡人主导～持卡人通过USB接口将带有持卡人身份认证的身份证接入网络～身份证如同一台微型电脑～由持卡人决定何时增删何种应用。 这种新模式需要借助于互联网和PKI 技术的帮助。通过卡与电脑的联 接～借助于互联网～一个国家～甚至几个国家和地区只有一个发卡商～发卡商直接面向用户发放带有PKI 证书的智能IC 卡。智能IC 卡的维护也是通过互联网完成的。用户得到的卡片～就像自己的“网络身份证”一样～可以使用它实名登陆网站,卡上最初只有一个卡维护应用。用户可以通过网络下载某一个统一的应用编号到自己卡上[1]。 1、银行金融功能加载:持卡人可以根据自身需要～在身份证上～加载某家银行办理银行借记卡帐户。也可以同时在另外一家银行办理信用卡业务。由于身份证本身为实名～并进行联网身份认证～银行只需要将应用编号与卡号下载到身份证卡上芯片中～并使用可视打印机将加载信息打印在身份证上。节省了制卡成本与时间。 由于身份证中加载指纹信息～在通过身份证进行银行金额交易时～使用指纹现场比对替代密码～减少密码泄露风险～加快交易速度。 由于身份证上可以加载二个以上的金额帐户时～所以新一代POS机上必须具备可以让用户选择某帐户消费功能。 2、社会保障功能加载:持卡人需要参加某地社会保险时～将身份证插入打印读写一体机中～系统读取卡上信息～进行身份认证与登记～将信息写入芯片并信息打印在卡片上。由于使用基于身份证的～身份保险认证有效地防止多重参保。 3、居民健康功能加载:持卡人到社区卫生部门～将身份证插入打印读写一体机中。系统从居民健康档案系统中得到此人医学健康等信息～将医学信息写入芯片并在卡片上打印相关信息。 若不使用可视卡介质～持卡人可以在家中登录身份证服务平台～完成 上述应用的加载。并可以查询此卡所加载的所有功能。 另外～还可以在机动车驾驶证等其它基于个人身份的证件领域应用。 四、应用效益分析 1、身份认证:身份认证是在计算机网络中确认操作者身份的过程～通常在各种应用系统登录、电子签字、网上银行与网上购物交易等应用。用户必需输入各种登录帐号与密码～或使用各类认证机构发放的各种U盾与动态口令牌等硬件。 将身份证与电脑相接～完成各种系统登录与身份认证应用～从而确保了登录身份真实性～用户不再需要记忆各种帐号与密码～不再需要发放各种身份认证的U盾与动态口令牌等硬件～从而大大方便用户使用。 2、统一发卡介质:目前各部门根据本部门应用功能发放各种卡～有些部门为了方便用户使用～优化流程还与其他部门进行联合发卡～造成发卡混战～各种卡泛滥～卡与卡之间功能重叠～加大了管理难度。用户需要随 身携带各种卡～记忆各种帐号与密码。由于每发放一种卡就需要相应部门进行管理～从而加大了发卡成本与日常管理成本。 基于身份证的各种应用～将卡介质发卡管理与应用分离。统一了卡介质发放～减少了用户持卡数量～降低了各应用部门的发卡与日常管理成本～从根本上杜绝目前发卡混战的现象。 3、网络实名制:目前在网络上是一个虚拟世界～各种别有用心的人在网上随意发布各种消息～散布谣言～制造恐慌和恶意侵害他人名誉～甚至造成社会动荡和企业名誉经济损失。网民实名制能有效遏制网瘾～并使网友看到更有责任的言论～有利于建立社会主义信用体系～提高个人信息的准确度～人与人之间的联系将更方便安全[2]。 网络身份证的普及是互联网实名制的根本前提～基于身份证与电脑联接的各种网络应用系统～实现了真正意义的网络身份证～为互联网的健康发展打造良好的基础。 4、购票进站流程改造 购票:首先出行人将身份证通过USB接口插入电脑～启动身份证上的应用系统～通过菜单引导到相应订票网站～从而防止误进钩鱼网站。选择车票或机票后～确认付费～系统通过身份证上的银行信息接入相应银行网络～读取身份证上的身份识证信息～输入支付密码～系统接入公安系统身份证认证中心～确认此身份证是否有效～然后扣费交易。这种交易模式大大减化的传统网络交易支付流程。铁路或机场系统将交易的车次或航班号、日期、身份证上的身份证号、姓名、指纹信息保存。交易成功后～将相应信息通过短信发送到出行人手机上。 取票:出行人到机场或车站～在自助设备选择车次或航班次～扫入指纹～系统进行本车次指纹比对确认后出票。 实名进站:进站时～出行人只需要扫入指纹即可～实现了真正意义上的实名进站。 由于取票与进站环节不再需要出示身份证件～大大降低身份证件丢失可能性。对于个别指纹失效的持卡人使用身份证身份证取票与进站。 5、医院门诊一卡通 患者在医院门诊就医时需要办理医院就诊卡～普通患者可以使用银行卡结算医药费～医保病人结算时还需要医保卡～支付时需要输入支付密码。 目前卫生部的健康卡与人保部社保卡都在与银行合作～加入金融功能～使其具有医院门诊一卡通功能。由此用户手中将产生了大量了银行账户～例如:一个家庭三口人～将有三张社保卡与三张健康卡～每张卡都需要加载银行账户～每个家庭就多出六个银行账户～不利于用户管理。 使用身份证根据本人情况加载或捆绑银行账户～加载社保账户,建立健康档案号～实现一卡多用～大大方便用户～并优化了医院门诊就诊流程～现将门诊就诊流程设计如下: ,1,预约挂号:患者在家中将身份证通过USB插入电脑～身份证引导菜单系统打开预约网站～选择挂号时间、专家,输入密码,系统接入公安系统身份证认证中心～确认此身份证是否有效,与银行联网从身份证中的银行账户中扣取挂号金额。系统将指纹信息与挂号记录捆绑保存～患者到医院只需要扫入指纹即可完成取票～就诊过程中不再需要出示身份证。 ,2,挂号:患者本人或陪同人在自助设备读取患者身份证。选择挂号科室～输入密码,系统接入公安系统身份证认证中心～确认此身份证是否有效,与银行联网从身份证中的银行账户中扣取挂号金额。为了方便患者看诊与支付～扫入陪同人与患者指纹～将身份证与指纹绑定。 ,3,看诊:扫入被捆绑人的指纹或身份证磁条～系统调出相应患者挂号信息。医生通过区域医疗健康信息平台调出患者历次看诊资料。 ,4,支付:扫入被捆绑人的指纹或身份证～输入支付密码～系统调出相应患者身份证上医保信息～接入相应医保系统结算,再调用银行帐号～接入银行网络进行自付费用交易。 将身份证、指纹识别技术融合在一体的医院门诊一卡通技术～患者在就诊与支付环节中可以不再需要出示身份证～大大减少身份证丢失现象～提高了费用支付的安全性。 6、身份证防盗报警 身份证介质是基于非接IC卡技术～非接触式IC卡又称射频卡～由IC芯片、感应天线组成～封装在一个的PVC卡片内～芯片及天线无任何外露部分。是世界上最近几年发展起来的一项新技术,它成功的将射频识别技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破.卡片在一定距离范围(通常为5—10mm)靠近读写器表面～通过无线电波的传递来完成数据的读写操作。 目前利用射频识别技术～实现防盗功能的产品有手机防盗、汽车防盗、婴儿防盗等。若利用身份证本身的非接触射频卡～结合手机探测感应技术～ 在技术实现身份证丢失报警是可行的。此项技术的应用将大大减少手机与钱包被盗的可能。 五、建立网上身份证服务平台 由于身份证加载了银行金融与其他网络应用功能～需要建立一个身份证服务平台～为持卡人与各网络应用系统提供各项在线服务。 1、身份证管理中心:主要负责采集个人信息与指纹等、制卡、发卡、补卡等。可以对身份证信息进行修改。由于身份证加载银行金融功能～身份证管理中心必须提供相应的挂失等管理服务。建立基于身份证信息云～提供网上身份认证中心。 2、身份证应用中心:负责对身份证系统进行维护与升级,加载各种基于身份证的网上应用～并统一为这些应用编号,建立基于身份证系统的各项网上应用的引导菜单。 六、其他 身份证号是代表人的个体唯一编号～终身不变。由于二代证的身份证号已在各部门系统广泛使用～如:社会保障卡、驾驶证等。第三代身份证号必须延用二代证的编码规则～否则会对基于二代证编码的其它系统产生重大冲击。 目前基于互联网的应用越来越广泛～如:网上银行、网上证券交易、网络订票、网络游戏、电子商务等。但在网络虚拟世界中～网络犯罪案件不断增加、钩鱼网站、网银大盗病毒等～触目惊心的案件动摇着人们对网 络应用的信心。 设计带USB接口的身份证～实现网络身份认证～解决在虚拟世界中证明交易双方身份的手段～保障交易的安全与可靠。身份证应用系统的加载～杜绝了钩鱼网站与网银大盗病毒～净化网上应用环境～为网络应用的健康发展提供安全保障～为个人信用体系建立打下基础[3]。 武汉大学中南医院 信息中心 商建国 2012-05-08 [1]社保卡和金融卡结合面临的挑战 中国一卡通网 任强 [2]网络实名制