一種身份證及其讀寫器的制造方法
【專利摘要】一種身份證及其讀寫器�����,涉及身份證IC卡��、IC卡讀寫器和公民信息管理和服務(wù)系統(tǒng)���,其特征是在現(xiàn)有第二代身份證基礎(chǔ)上�����,對(duì)身份信息作新的版面設(shè)計(jì)�����,并在身份證IC卡中增加身份證驗(yàn)證碼����、身份證密碼、人體手指紋信息和身份證網(wǎng)絡(luò)驗(yàn)證成功次數(shù)信息內(nèi)容����,在身份證IC卡中設(shè)定三種IC卡讀寫權(quán)限,以使身份證IC卡中身份證信息按“基本”�、“普通”和“完整”三種級(jí)別被身份證讀寫器顯示;讀寫器安裝由公安部門發(fā)放的“基本”��、“普通”或“完整”三種級(jí)別讀寫權(quán)限的授權(quán)模塊�,分別對(duì)應(yīng)“基本”、“普通”或“完整”讀寫器類型���,每種讀寫器從身份證IC卡中讀取和顯示相應(yīng)級(jí)別的身份證信息�。在聯(lián)網(wǎng)或脫機(jī)狀況下��,讀寫器可以進(jìn)行身份證網(wǎng)絡(luò)驗(yàn)證或身份證脫機(jī)驗(yàn)證。
【專利說明】—種身份證及其讀寫器
[0001]本申請(qǐng)是《一種公民信息管理和服務(wù)系統(tǒng)》發(fā)明專利的分案申請(qǐng)���,原申請(qǐng)的申請(qǐng)日為2010年9月24日�����,申請(qǐng)?zhí)枮?01010297589.8����,發(fā)明創(chuàng)造原名稱為《一種公民信息管理系統(tǒng)方法》����。 優(yōu)先權(quán)日:為2009年10月25日,優(yōu)先權(quán)號(hào)為200910153010.8����。
—.【技術(shù)領(lǐng)域】:
[0002]采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)��、大型數(shù)據(jù)庫(kù)技術(shù)�、信息集成技術(shù)、IC卡應(yīng)用技術(shù)����。
二.技術(shù)背景:
[0003]世界已步入信息化時(shí)代,我國(guó)各行政部門和眾多的企事業(yè)單位在信息化浪潮下都已經(jīng)發(fā)展有自己的一套獨(dú)立的網(wǎng)站和數(shù)據(jù)庫(kù)系統(tǒng)。公民個(gè)人的身份信息和金融�、房產(chǎn)、保險(xiǎn)���、財(cái)稅���、交通、醫(yī)療衛(wèi)生���、水電費(fèi)用等等信息�����,往往分散在各個(gè)相互獨(dú)立的部門或單位的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)之中�����。公民對(duì)于關(guān)涉自己的個(gè)人信息有查詢和向他人展示的需求���,也有對(duì)他人的個(gè)人信息查驗(yàn)的需求。國(guó)家機(jī)關(guān)���、企業(yè)單位����、事業(yè)單位、社會(huì)團(tuán)體等法人或非法人組織(以下統(tǒng)稱為單位)�,也同樣存在關(guān)涉自身的信息存放在其他部門或單位之中的情況,同樣存在對(duì)自身信息的查詢和向其他單位或個(gè)人展示的需求����,對(duì)其他單位或個(gè)人信息查驗(yàn)的需求。單位之間�、單位與公民之間、公民之間存在大量的信息交流需求����。這些需求的充分實(shí)現(xiàn),將會(huì)極大地促進(jìn)社會(huì)的發(fā)展��、經(jīng)濟(jì)的繁榮��。目前的狀況是�,由于這些關(guān)涉公民或單位的信息互相分割存在,并無關(guān)聯(lián)����,查詢�����、查驗(yàn)、展示受到嚴(yán)重制約���,效率低下���。而由于溝通渠道不通暢,信息交流也受到嚴(yán)重制約��。例如:想與多年未見的同學(xué)聯(lián)系卻因遺失其聯(lián)系方式而不能���,想咨詢專家問題卻沒找到他留下的名片而只好作罷��;法院或行政機(jī)關(guān)的法律文書因找不到被告或行政相對(duì)人只好“公告”送達(dá)�����,公告而“不達(dá)”是經(jīng)常有的情況��,對(duì)于大多數(shù)受“公告”的單位或公民來說顯然很不公平����;國(guó)家機(jī)關(guān)���、社會(huì)公共單位與公民之間仍然以紙質(zhì)信函郵政通信為主����,不僅花費(fèi)過多郵資且存在遲延、誤送��、漏送現(xiàn)象造成不必要的損失�。
[0004]隨著電子商務(wù)的蓬勃發(fā)展,網(wǎng)絡(luò)安全性問題日益突出�����,其中最為重要的是身份識(shí)別問題����。由于網(wǎng)絡(luò)身份的虛擬化導(dǎo)致的欺詐可謂層出不窮,防不勝防�。單位和公民均存在身份驗(yàn)證問題。單位作為一個(gè)社會(huì)活動(dòng)主體���,已有工商部門和主管部門公開其身份信息�����,他人要想驗(yàn)明其真實(shí)身份相對(duì)容易���。但單位如果想網(wǎng)上辦理業(yè)務(wù),需要自己主動(dòng)向其他公民�����、單位或其他系統(tǒng)驗(yàn)明其單位身份���,在現(xiàn)有的信息體系之下��,局限很大���。
[0005]公民的身份驗(yàn)證,一直是一個(gè)重大社會(huì)難題���,其中的關(guān)鍵是居民身份證造假一直未能得到徹底解決���。雖然截止2008年底全國(guó)已經(jīng)基本換發(fā)具有更高科技含量的、防偽性能更優(yōu)的第二代身份證�����,但身份證造假始終沒有停止��。第二代身份證防偽性能更優(yōu)的關(guān)鍵技術(shù)是身份證內(nèi)含IC卡,其內(nèi)存儲(chǔ)的身份信息都是經(jīng)過數(shù)據(jù)加密的���,只有專門的身份證閱讀器才能讀取IC卡內(nèi)含信息��,因而身份證的真?zhèn)沃恍柰ㄟ^身份證閱讀器就可驗(yàn)出��。多起銀行信用卡詐騙案件顯示�,身份證造假出現(xiàn)了新動(dòng)向:先盜取�、盜買或騙取某公民身份信息,然后制造一個(gè)與該公民身份證證載信息完全一樣或僅是像片更換的假身份證���。更有甚者��,將真身份證的IC卡置換或復(fù)制到假身份證中��,假身份證表面信息與IC卡可讀信息一致���,僅是人像更換。這類身份證造假的欺騙性很大���,只要身份驗(yàn)證過程的某一個(gè)環(huán)節(jié)沒到位�����,例如沒有嚴(yán)格按驗(yàn)證規(guī)程操作(制度形同虛設(shè)現(xiàn)象十分常見)或沒有仔細(xì)核對(duì)像片��,就會(huì)被蒙騙����。從長(zhǎng)遠(yuǎn)的視角看�,數(shù)據(jù)加密系統(tǒng)也并非牢不可破,因?yàn)樗械募用芩惴ㄊ枪_的����,攻擊者一旦獲得了密鑰,就能解密密文數(shù)據(jù)而直接獲得對(duì)應(yīng)的明文值�。獲取密鑰的方法有很多,最直接的方法是尋求密鑰管理的漏洞�,而通過密碼分析獲取密鑰的方法是憑個(gè)人力量也能做到的事情。如果數(shù)字防偽系統(tǒng)的密鑰被破解或竊取����,假身份證內(nèi)也內(nèi)置一個(gè)IC卡,輸入與視讀信息完全相同的真實(shí)身份信息或者輸入僅是像片不同其他身份信息真實(shí)的信息�����,從而能夠被普通的身份證閱讀器讀取和顯示,即進(jìn)行身份證“克隆”�。如此“克隆”的身份證,視讀���、機(jī)讀基本不能識(shí)別����。而對(duì)于個(gè)人像片也完全相同的“克隆”的身份證����,以目前的技術(shù)即使通過網(wǎng)絡(luò)查詢也不能發(fā)現(xiàn)假身份證的異常。如果不法分子騙取真身份證進(jìn)行身份證IC卡復(fù)制制作假冒身份證���,或直接盜取他人的真實(shí)身份證冒充使用的話�,機(jī)讀或網(wǎng)絡(luò)查詢將全部失效����。這時(shí)唯一能夠把關(guān)的是對(duì)像片與真人臉形的肉眼辨別符合度?�?墒怯捎谝粡埳矸葑C使用期限可以是二十年甚至更長(zhǎng)���,拍攝年代較早的像片僅用肉眼辨別與真人的符合度�,受到辨別人的工作精神狀態(tài)、責(zé)任性�、辨別能力和被辨別人的衣著打扮等影響,正確率很不穩(wěn)定����。換句話說,被騙風(fēng)險(xiǎn)客觀存在��。尤其是在其他身份信息都核對(duì)相符甚至網(wǎng)絡(luò)核驗(yàn)信息相符的情況下���,肉眼往往也會(huì)“自然而然”認(rèn)為像片沒有問題。所以���,一旦出現(xiàn)這種高科技身份證造假����,安全隱患巨大�����。
[0006]公安部于2006年底組建完成的“全國(guó)公民身份證號(hào)碼查詢服務(wù)中心”��,可查詢公民的姓名和身份證號(hào)碼是否一致���,進(jìn)而驗(yàn)證身份證的真?zhèn)?��。移?dòng)或聯(lián)通用戶花5元錢就可以查詢��,信息一致時(shí)��,用短信中的密碼還可以查看照片����。表面上這種查詢滿足了對(duì)身份證的驗(yàn)證需求�����。但如果采用上述的真身份證信息制作假身份證��,僅靠對(duì)姓名與身份證號(hào)碼關(guān)聯(lián)性判斷身份證真?zhèn)?,顯然是不夠的。而如果真身份證上的像片拍攝年代久遠(yuǎn)從而與持假證人實(shí)際像貌難辨真假的情況下�����,這種查詢方法不僅不能核驗(yàn)身份證真?zhèn)?,反而給假身份證披上一層更大的偽裝。再者��,將身份證號(hào)碼、姓名和照片的信息邏輯連鎖關(guān)系讓任意的人不加區(qū)分地輕易查詢�����,顯然也缺乏慎重��,難保其中有一些居心不良者對(duì)之非法利用���。畢竟��,《居民身份證法》還對(duì)警察查驗(yàn)公民身份證的情形作出了嚴(yán)格的限制��。理想的狀況是:通過制度安排和技術(shù)設(shè)計(jì)���,能夠?qū)Σ楹颂囟ü裆矸葑C真?zhèn)我髤^(qū)分“正當(dāng)”與“非正當(dāng)”需求��,將“非正當(dāng)”查核需求阻擋在信息查核流程之外�����。而對(duì)于“正當(dāng)”查核需求應(yīng)該完全公益和免費(fèi)����。
[0007]從上述公民身份證造假情況看�����,阻遏身份證造假����,預(yù)防公民身份信息外泄是一個(gè)重要方面?�,F(xiàn)行的第二代身份證信息標(biāo)示結(jié)構(gòu)存在兩大問題:一是在需要復(fù)印身份證的時(shí)候必須兩面復(fù)印���,浪費(fèi)資源����。二是身份證被復(fù)印后�����,個(gè)人的全部身份信息完全暴露�,給不法分子盜用個(gè)人信息資料以圖不軌提供了便利。真實(shí)身份信息容易獲取���,與身份證上的信息完全暴露沒有任何遮蔽和不區(qū)分場(chǎng)合需要隨意要求和隨意同意復(fù)印身份證有密切關(guān)系���。
[0008]針對(duì)以上問題��,以現(xiàn)有的廣域網(wǎng)技術(shù)�����、計(jì)算機(jī)技術(shù)��、通信技術(shù)����、數(shù)據(jù)庫(kù)管理技術(shù)等����,提出一個(gè)公民信息管理和服務(wù)網(wǎng)絡(luò)化整體解決方案,已經(jīng)不存在技術(shù)障礙���。這一公民信息管理和服務(wù)整體解決方案的提出�����、實(shí)施和運(yùn)行,必將取得巨大的經(jīng)濟(jì)效益和社會(huì)效益��。
[0009]公民信息的交流和充分利用離不開單位的參與��,單位信息交流和充分利用牽涉面更廣,存在關(guān)系更復(fù)雜���、待處理問題更多����。本發(fā)明專利所構(gòu)建的系統(tǒng)是建立在公安部門的身份證和戶口管理系統(tǒng)基礎(chǔ)之上的�,旨在便于本專利的實(shí)施推廣。涉及到的單位信息問題����,屬于本系統(tǒng)框架能夠解決或應(yīng)該解決的,就解決之�,不能解決的,就簡(jiǎn)化之�,或回避之。這也是為什么本發(fā)明專利雖然主要解決公民信息需求問題��,也涉及單位的信息查詢���、查驗(yàn)��、展示和信息交流及身份驗(yàn)證問題���,但本發(fā)明專利仍是以“一種公民信息管理和服務(wù)系統(tǒng)”冠名����,而不是采用更大概念的原因�����。
三.
【發(fā)明內(nèi)容】
[0010](一)本發(fā)明技術(shù)方案的整體構(gòu)思
[0011]針對(duì)以上情況�����,本發(fā)明的目的就是要對(duì)以上問題借助計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提出一個(gè)綜合解決方案�����,以實(shí)現(xiàn)公民或單位的身份驗(yàn)證���、公民或單位信息包括其身份信息可查詢����、可查驗(yàn)���、可展示,公民或單位信息通信和使用的真實(shí)�、方便和快捷��,提高公民或單位信息資源利用效率��。
[0012]仔細(xì)考察前述待解決的問題����,可以發(fā)現(xiàn)公民或單位(以下統(tǒng)稱為主體)都是既是信息的發(fā)生者���,又是信息的接收者和利用者��。每個(gè)主體所處的信息環(huán)境是由層次和規(guī)?���;ゲ幌嗤母黝愋畔⑾到y(tǒng)構(gòu)成的���。各類信息系統(tǒng)(可以理解為各部門��、各行業(yè)���、各單位的各類數(shù)據(jù)庫(kù)系統(tǒng))每天都在產(chǎn)生或變更與主體相關(guān)或不相關(guān)的信息。各類信息系統(tǒng)中與主體相關(guān)的信息和主體自身產(chǎn)生的信息統(tǒng)稱為主體信息���,所有的主體信息的集合構(gòu)成主體信息資源�。每個(gè)主體以主體信息資源為客體彼此之間形成多對(duì)多的信息交流關(guān)系。
[0013]本發(fā)明實(shí)現(xiàn)的技術(shù)方案是以現(xiàn)有的公安機(jī)關(guān)公民身份證和戶籍管理信息系統(tǒng)為基礎(chǔ)����,建立全國(guó)性的公民信息管理和服務(wù)系統(tǒng),簡(jiǎn)稱“公民信息平臺(tái)”或“平臺(tái)”(圖1)��,包括公民信息管理系統(tǒng)��、信息服務(wù)系統(tǒng)和電子郵箱系統(tǒng)���,以及身份證��、身份證讀寫器和公民或單位的數(shù)字證書U盾��。所述的公民信息管理系統(tǒng)管理全國(guó)公民和單位法定的實(shí)名電子郵箱及其帳號(hào)分配與身份證相關(guān)業(yè)務(wù)�����,所述的身份證相關(guān)業(yè)務(wù)包括身份證和戶籍信息管理�����、身份證發(fā)放����、身份證讀寫器及身份證讀寫授權(quán)模塊發(fā)放以及向信息服務(wù)系統(tǒng)提供身份信息查驗(yàn)服務(wù)�����;所述的信息服務(wù)系統(tǒng)提供多種信息服務(wù)接口與多種外系統(tǒng)連接���,具備公民或單位信息的整合����、分類�、索引、統(tǒng)計(jì)之管理功能��,通過提供信息服務(wù)鏈接向其他系統(tǒng)提供公民或單位信息的查詢�����、查驗(yàn)����、展示、身份驗(yàn)證����、檢索之應(yīng)用服務(wù)�����;所述的電子郵箱系統(tǒng)通過郵箱網(wǎng)站提供電子郵箱�����、在線交流����、社會(huì)調(diào)查�、發(fā)布公告、發(fā)布廣告服務(wù)��,借助信息服務(wù)系統(tǒng)提供公民或單位信息的查詢�����、查驗(yàn)���、展示�����、身份驗(yàn)證��、檢索之應(yīng)用服務(wù)�,所述的郵箱網(wǎng)站用于公民和單位登錄郵箱和信息交流、查詢���、查驗(yàn)、展示����、身份驗(yàn)證、檢索�����、信息發(fā)布和廣告發(fā)布���。
[0014]公民信息管理系統(tǒng)給每個(gè)公民分配一個(gè)從出生即擁有的終身免費(fèi)使用的法定電子郵箱��,其郵箱收發(fā)帳號(hào)(指專用于收發(fā)郵件的郵箱帳號(hào)�,下同)設(shè)定為公民身份證號(hào)碼����,不可變更�,其郵箱登錄帳號(hào)(指專用于打開電子郵箱的郵箱帳號(hào)���,下同)初始設(shè)定為公民身份證號(hào)碼�,但該帳號(hào)可以進(jìn)行變更����。公民電子郵箱作為公民個(gè)人信息的“集散基地”,通過信息服務(wù)系統(tǒng)提供的鏈接服務(wù)��,整合每個(gè)公民分散在公民信息平臺(tái)以外的包括銀行�、社保、醫(yī)療���、住房����、交通�����、水電等的各類系統(tǒng)(下稱外系統(tǒng))中關(guān)于其自身的各類個(gè)人信息資源���,以各類個(gè)人信息文檔(實(shí)質(zhì)為各類個(gè)人信息的鏈接)的形式在郵箱中呈現(xiàn)��,公民可以對(duì)其各類個(gè)人信息文檔進(jìn)行查閱或?qū)ν庹故静僮?���。公民信息管理系統(tǒng)也給各類單位設(shè)立免費(fèi)使用的法定電子郵箱,以方便各類單位之間�、公民之間和單位與公民之間的信息交流。單位的郵箱收發(fā)帳號(hào)和郵箱登錄帳號(hào)初始均設(shè)定為全國(guó)統(tǒng)一的組織機(jī)構(gòu)代碼的號(hào)碼�,單位郵箱開通之后,郵箱收發(fā)帳號(hào)始終固定不變���,而郵箱登錄帳號(hào)可以變更。單位法定電子郵箱���,本質(zhì)上與公民電子郵箱無異�����,也可以成為單位自身信息的“集散基地”����,其也可以通過信息服務(wù)系統(tǒng)提供的鏈接服務(wù)�,整合單位分散在包括身份、銀行���、住房��、交通����、水電等各類外系統(tǒng)中關(guān)于其自身的各類單位信息資源,以各類單位信息文檔(實(shí)質(zhì)為各類單位信息的鏈接����,單位信息文檔和前述公民郵箱中的個(gè)人信息文檔統(tǒng)稱為用戶信息文檔,下同)的形式在郵箱中呈現(xiàn)����,單位對(duì)其各類自身信息可以進(jìn)行查閱或?qū)ν庹故静僮鳌k娮余]箱系統(tǒng)中具有與電子信件內(nèi)容關(guān)聯(lián)的圖形印章�,蓋上圖形印章的信件,其內(nèi)容的任何改動(dòng)會(huì)引起印章圖形的顯著變化��。對(duì)第二代身份證版面設(shè)計(jì)進(jìn)行了改進(jìn)��,增添了二個(gè)身份證驗(yàn)證碼并對(duì)部分身份證信息顯示重新進(jìn)行了編排����,將身份證裝入一種身份證信息保護(hù)套中,從而能按“基本”、“普通”和“完整”三種級(jí)別的身份證信息顯示��。對(duì)身份證IC卡讀寫器亦作了相應(yīng)改進(jìn)���,針對(duì)三種級(jí)別的身份證信息���,將讀寫器按照“基本”、“普通”和“完整”三種身份證IC卡讀寫權(quán)限區(qū)分為三種類型��,并且每一種類型均增加了身份證驗(yàn)證碼��、身份證密碼和身份證網(wǎng)絡(luò)驗(yàn)證次數(shù)信息比對(duì)以及人體指紋識(shí)別功能�。身份證內(nèi)含的IC卡將身份證信息按照前述的三種讀寫權(quán)限分區(qū)域存放以適應(yīng)其按三種級(jí)別顯示的需要,此外�����,身份證IC卡還存儲(chǔ)了身份證芯片序列號(hào)��、身份證密碼和二個(gè)人體手指紋信息��,并且按讀寫器類型分別存儲(chǔ)了基于身份證讀寫器所進(jìn)行的身份證網(wǎng)絡(luò)驗(yàn)證次數(shù)信息�����,其中家庭住址���、身份證密碼和二個(gè)人體手指紋信息可以通過法定授權(quán)修改�����,按讀寫器類型分別存儲(chǔ)的基于身份證讀寫器所進(jìn)行的身份證網(wǎng)絡(luò)驗(yàn)證次數(shù)信息隨著網(wǎng)絡(luò)驗(yàn)證次數(shù)的增加而刷新�����,其它身份信息不能修改���。身份證IC卡還預(yù)留有信息存貯空間,可擴(kuò)展工作證�、駕駛證、公交卡����、醫(yī)療卡、社?���?āy行卡等應(yīng)用����,從而可以實(shí)現(xiàn)一卡多用����。每個(gè)公民或單位都可以直接從公民信息平臺(tái)管理機(jī)構(gòu)通過一定的手續(xù)辦理其數(shù)字證書U盾(即內(nèi)含公民或單位身份基本信息的數(shù)字證書)應(yīng)用于公民信息平臺(tái)中的各類身份驗(yàn)證���。
[0015]所構(gòu)建的公民信息平臺(tái)能夠?qū)崿F(xiàn)以下十二項(xiàng)功能:(I)信息交流功能����,即單位之間�����、公民之間和單位與公民之間通過網(wǎng)絡(luò)進(jìn)行郵件或?qū)崟r(shí)的雙向���、多向通信或可視通話��;
(2)信息查詢功能����,即單位或公民都能在公民信息平臺(tái)中自己的電子郵箱里查詢存在于其它信息系統(tǒng)中的關(guān)于自己的信息�����;(3)信息展示功能���,即單位或公民通過調(diào)用和顯示與自身相獨(dú)立的其它信息系統(tǒng)中的關(guān)于自身的身份�����、信用��、資產(chǎn)等信息給其它單位或公民��,以實(shí)現(xiàn)對(duì)自己的真實(shí)身份��、信用���、資產(chǎn)等信息作第三方證明;(4)身份驗(yàn)證功能���,即公民信息平臺(tái)中的信息服務(wù)系統(tǒng)的身份網(wǎng)絡(luò)驗(yàn)證或者基于身份證讀寫器的身份證網(wǎng)絡(luò)驗(yàn)證�����,可以直接驗(yàn)證真實(shí)身份或驗(yàn)證身份證的真?zhèn)魏统肿C人是否是身份證所有者本人�����;(5)業(yè)務(wù)操作功能�����,單位或公民在自己的電子郵箱中�����,徑由信息服務(wù)系統(tǒng)與外部系統(tǒng)的鏈接��,辦理相關(guān)的業(yè)務(wù)操作���,例如對(duì)資金帳戶的業(yè)務(wù)操作實(shí)現(xiàn)資金轉(zhuǎn)帳等���;(6)信息統(tǒng)計(jì)功能,如對(duì)各類單位或公民在不同時(shí)間��、地點(diǎn)的數(shù)量��、構(gòu)成等指標(biāo)的統(tǒng)計(jì)�;(7)網(wǎng)上調(diào)查功能,可以一對(duì)多地向所有調(diào)查對(duì)象作專題調(diào)查�,一改傳統(tǒng)上只能抽樣調(diào)查的局限;(8)查找功能���,通過公民信息平臺(tái)����,所有以單位名稱和公民名字命名的各類電子郵箱都可以在平臺(tái)上公布的法定電子郵箱通訊錄中搜索找到�;(9)發(fā)布廣告功能,即可以充分利用公民信息平臺(tái)獨(dú)有的單位和自然人資源優(yōu)勢(shì)��,按行政區(qū)域?qū)蛹?jí)或社群類型設(shè)立廣告發(fā)布區(qū)域�����;(10)信息發(fā)布功能�����,即各類社會(huì)管理機(jī)構(gòu)可以借助平臺(tái)中的電子郵箱系統(tǒng)信息發(fā)布區(qū)向特定或非特定對(duì)象發(fā)布信息��,公民信息平臺(tái)可以提供多種信息發(fā)布服務(wù)����;(11)實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)功能,在法律授權(quán)之下���,通過公民信息平臺(tái)的后臺(tái)系統(tǒng)���,可以監(jiān)測(cè)特定公民的行動(dòng)軌跡���,從而為公安機(jī)關(guān)抓捕嫌疑犯提供方便;(12)決策輔助功能�����,公民信息平臺(tái)利用先進(jìn)的數(shù)據(jù)融合���、數(shù)據(jù)倉(cāng)庫(kù)�、數(shù)據(jù)挖掘等技術(shù)����,對(duì)公民或單位信息資源系統(tǒng)的數(shù)據(jù)信息進(jìn)行深層次分析和挖掘,為國(guó)家宏觀和微觀管理決策提供輔助支持���。在以上功能的基礎(chǔ)上���,可以利用得天獨(dú)厚的全國(guó)單位和全體公民資源優(yōu)勢(shì)開發(fā)各種網(wǎng)絡(luò)平臺(tái)服務(wù),比如電子商務(wù)服務(wù)����、新聞報(bào)道及影視作品視頻服務(wù)等����。
[0016]公民信息平臺(tái)包含的公民信息管理系統(tǒng)���、信息服務(wù)系統(tǒng)、電子郵箱系統(tǒng)采取集中架構(gòu)��、統(tǒng)一管理方式����。公民信息管理系統(tǒng)具有調(diào)查、統(tǒng)計(jì)和有關(guān)數(shù)據(jù)信息的挖掘�、歸類、分析��、處理�����、匯總等功能����,為國(guó)家宏觀或微觀決策提供輔助管理支持。公民信息管理系統(tǒng)以公安機(jī)關(guān)的公民身份證和戶籍信息系統(tǒng)為基礎(chǔ)構(gòu)建公民身份信息數(shù)據(jù)庫(kù)���,時(shí)機(jī)適當(dāng)?shù)臅r(shí)候可以擴(kuò)增單位身份信息數(shù)據(jù)庫(kù)���,存儲(chǔ)公民身份證信息����、人體雙手十指的指紋信息�����、戶籍信息�,時(shí)機(jī)適當(dāng)?shù)臅r(shí)候還存儲(chǔ)有各類單位的基本身份信息,記錄公民或單位的身份驗(yàn)證信息��。信息服務(wù)系統(tǒng)以公民和單位信息數(shù)據(jù)為基礎(chǔ)鏈接各類系統(tǒng)中關(guān)涉公民或單位的信息�,建立公民或單位信息的各類索引數(shù)據(jù)庫(kù),提供信息檢索��、身份驗(yàn)證和通過電子郵箱系統(tǒng)對(duì)公民或單位信息的查詢����、查驗(yàn)、展示的服務(wù)��。電子郵箱系統(tǒng)通過郵箱網(wǎng)站提供公民或單位郵箱服務(wù)、郵箱通訊錄服務(wù)和在線交流信息服務(wù)�����。為確保公民信息平臺(tái)和其它外信息系統(tǒng)的數(shù)據(jù)獨(dú)立��、保密和安全�����,公民信息平臺(tái)與其它各類外信息系統(tǒng)之間應(yīng)設(shè)立網(wǎng)間防火墻���、訪問權(quán)限和口令等安全措施,網(wǎng)間信息傳輸均應(yīng)采用先進(jìn)的加密解密的方法�����,防止數(shù)據(jù)傳輸過程中的泄密��。
[0017](二)身份證及其內(nèi)含IC卡的改進(jìn)設(shè)計(jì)
[0018]針對(duì)真實(shí)身份信息容易獲取�����,不法分子往往利用真實(shí)身份信息制作假冒身份證的現(xiàn)像��,本發(fā)明專利設(shè)想將身份證證載信息區(qū)分為基本的身份信息和相對(duì)保密的身份信息。借助電子郵箱網(wǎng)站�����,一般情況下只需要展示基本的身份信息���,就能滿足查驗(yàn)真實(shí)身份的目的�����,特殊情況下才補(bǔ)充查驗(yàn)諸如身份證驗(yàn)證碼����、家庭地址等相對(duì)保密的身份信息�����。對(duì)于有必要并且有權(quán)查驗(yàn)相對(duì)保密的身份信息的單位��,其應(yīng)當(dāng)對(duì)于身份信息的保密制度具有預(yù)防泄密的嚴(yán)格規(guī)定�����。如此�,不法分子要獲得一個(gè)完整的真實(shí)身份信息的難度大大提高�,從而在源頭上防堵了身份證造假��。為此���,有必要對(duì)現(xiàn)有的身份證版面進(jìn)行改進(jìn)設(shè)計(jì)�。
[0019]在現(xiàn)有的第二代居民身份證基礎(chǔ)上(身份證的長(zhǎng)寬尺寸�����、外形����、圖案��、紋理����、字體、字形及大小��、材質(zhì)和IC卡的封裝方法不變)�,身份證中新增了身份證驗(yàn)證碼I和驗(yàn)證碼2,在身份證的像片位置上方增加“居民身份證”五字�����,并且將姓名、性別�、出生年月日、民族���、身份證號(hào)碼��、簽發(fā)機(jī)關(guān)����、發(fā)證日期和有效期限等項(xiàng)目均印在身份證正面�,將家庭住址、二個(gè)身份證驗(yàn)證碼信息印在身份證反面����。家庭住址和二個(gè)身份證驗(yàn)證碼信息采用外觀紋理圖案與身份證吻合的特殊膠布遮蔽(可反復(fù)揭開、遮蔽)����,該特殊膠布背面可以印上被遮蔽信息位置指示文字,使得這三項(xiàng)身份信息不必要時(shí)就不顯示也不能被復(fù)印(圖4���,圖5���,圖6)����。如果不采用特殊膠布遮蔽�����,也可以將身份證插入一種身份證信息保護(hù)套中�,達(dá)到同樣目的。該身份證信息保護(hù)套�,系采用透明塑料材質(zhì)制成的具有防磨損、防污�����、防水���、防火功能的透明身份證安全插袋,在保護(hù)套表面正對(duì)身份證驗(yàn)證碼和家庭住址的位置有三條不透明膠帶�,可以反復(fù)揭、蔽���,使得這三項(xiàng)身份信息不必要時(shí)就不顯示也不能復(fù)印���,而當(dāng)需要顯示或復(fù)印這三項(xiàng)身份信息時(shí)�����,身份證無需從保護(hù)套中抽取出來����,只需將保護(hù)套表面上的不透明膠帶揭開即可��;保護(hù)套表面上的不透明膠帶背面上印有被遮蔽信息位置的文字指示(圖2�,圖3,圖4��,圖 5����,圖 6)。
[0020]通過以上身份證版面新設(shè)計(jì)���,可以將身份證信息按照“完整”�、“普通”和“基本”三種信息級(jí)別顯示�。“完整”信息����,指顯示除身份證驗(yàn)證碼2以外的身份證外顯信息���,“普通”信息,指顯示除身份證驗(yàn)證碼信息以外的身份證外顯信息��,“基本”信息��,指顯示除身份證驗(yàn)證碼和家庭住址以外的身份證外顯信息����。
[0021]身份證正面所載的發(fā)證日期和有效期限以7位數(shù)字編碼方式表示,緊鄰在簽發(fā)機(jī)關(guān)名稱后面顯示�����;年月日均以二位數(shù)共計(jì)六位數(shù)字表示����,另有一位數(shù)字表示使用期限;9以下年限直接以數(shù)字表示���,大寫字母X表示10年,Y表示20年����,Z表示長(zhǎng)期�����。
[0022]所述的身份證驗(yàn)證碼共有兩個(gè)��,每個(gè)9位數(shù)字���,8位驗(yàn)證碼外加一位校驗(yàn)碼,系在每次發(fā)放或更換新的身份證時(shí)由公民信息管理系統(tǒng)自動(dòng)產(chǎn)生�����。身份證驗(yàn)證碼I可以用于信息服務(wù)系統(tǒng)的身份網(wǎng)絡(luò)驗(yàn)證和基于身份證讀寫器的身份證網(wǎng)絡(luò)驗(yàn)證�����,身份證驗(yàn)證碼2只用于信息服務(wù)系統(tǒng)的身份網(wǎng)絡(luò)驗(yàn)證�。身份證驗(yàn)證碼產(chǎn)生的方法是,將身份證號(hào)碼和發(fā)放或更換身份證時(shí)產(chǎn)生的隨機(jī)數(shù)經(jīng)過不對(duì)稱加密算法生成16位數(shù)字���,取前8位數(shù)字經(jīng)過校驗(yàn)運(yùn)算得到一位校驗(yàn)碼加到該8位數(shù)字后形成9位的身份證驗(yàn)證碼1���,取后8位數(shù)字經(jīng)過校驗(yàn)運(yùn)算得到一位校驗(yàn)碼加到該8位數(shù)字后形成9位的身份證驗(yàn)證碼2�����。通常的身份網(wǎng)絡(luò)驗(yàn)證��,例如網(wǎng)絡(luò)游戲?qū)嵜?yàn)證�、車票實(shí)名驗(yàn)證����,只需使用身份證驗(yàn)證碼I ;在金融、海關(guān)�����、機(jī)場(chǎng)等應(yīng)用系統(tǒng)才需要使用身份證驗(yàn)證碼2進(jìn)行身份網(wǎng)絡(luò)驗(yàn)證����。由于身份證驗(yàn)證碼2使用次數(shù)少,加上身份證讀寫器不能顯示�����,保密程度會(huì)高于身份證驗(yàn)證碼1����,從而達(dá)到了身份證驗(yàn)證碼分級(jí)保jUJ效果。
[0023]身份證IC卡可以存儲(chǔ)身份信息和10個(gè)以內(nèi)的擴(kuò)展應(yīng)用信息���。身份信息中的手指紋信息包括兩個(gè)常用的手指紋數(shù)據(jù)�,必要時(shí)經(jīng)向公民信息平臺(tái)管理機(jī)構(gòu)申請(qǐng)可以更換為其它手指紋數(shù)據(jù)���。身份信息中的家庭住址和身份證密碼信息亦可以經(jīng)向公民信息平臺(tái)管理機(jī)構(gòu)申請(qǐng)而修改���。身份證IC卡中可以根據(jù)不同授權(quán)讀出三種級(jí)別之一的身份證信息且只能由公民信息平臺(tái)管理機(jī)構(gòu)按三種類型授權(quán)的身份證讀寫器讀取,擴(kuò)展應(yīng)用信息可以由裝有相應(yīng)應(yīng)用系統(tǒng)管理機(jī)構(gòu)授權(quán)模塊的讀卡器讀取���。
[0024](三)身份證的真?zhèn)悟?yàn)證和持證人的合法性驗(yàn)證
[0025]與身份證版面新設(shè)計(jì)相適應(yīng)�,對(duì)身份證IC卡讀寫器(圖7)亦作了相應(yīng)改進(jìn)����,針對(duì)三種級(jí)別的身份證信息,將讀寫器按照“基本”��、“普通”和“完整”三種身份證IC卡讀寫權(quán)限區(qū)分為“基本”��、“普通”和“完整”三種類型���,每種讀寫器只能夠?qū)θN身份證信息級(jí)別之一顯示����,以應(yīng)用于不同行業(yè)、不同場(chǎng)合的身份信息采集需要�����,“完整”類型顯示除身份證驗(yàn)證碼2以外的身份證外顯信息��,“普通”類型顯示除身份證驗(yàn)證碼信息以外的身份證外顯信息���,“基本”類型顯示除身份證驗(yàn)證碼和家庭住址以外的身份證外顯信息�;身份證IC卡中除了三種級(jí)別身份證信息以外��,其所含有的其它信息不能被身份證讀寫器顯示��。
[0026]與身份證IC卡中身份證信息的“基本”�、“普通”和“完整”三種顯示級(jí)別相適應(yīng),在身份證IC卡中設(shè)定“基本”�、“普通”和“完整”三種IC卡讀寫權(quán)限,將除了身份證驗(yàn)證碼2以外的身份證外顯信息在身份證IC卡中存放在三個(gè)具有不同權(quán)限的區(qū)域��,第一個(gè)區(qū)域存放身份證“基本”信息���,可以被“基本”����、“普通”和“完整”三種權(quán)限讀寫,第二個(gè)區(qū)域存放身份證“普通”信息中除了身份證“基本”信息以外的內(nèi)容����,可以被“普通”和“完整” 二種權(quán)限讀寫�����,第三個(gè)區(qū)域存放身份證“完整”信息中除了身份證“普通”信息以外的內(nèi)容��,可以被“完整”一種權(quán)限讀寫���。
[0027]身份證讀寫器內(nèi)置多個(gè)加密授權(quán)模塊接口�����,可以安裝身份證讀寫授權(quán)模塊����,使身份證讀寫器按照三種級(jí)別之一讀寫身份證信息�����,身份證讀寫授權(quán)模塊由公安部門發(fā)放;也可以安裝擴(kuò)展應(yīng)用系統(tǒng)的授權(quán)模塊�����,使身份證可被擴(kuò)展應(yīng)用于其它業(yè)務(wù)系統(tǒng)�����,擴(kuò)展應(yīng)用系統(tǒng)的授權(quán)模塊由其它業(yè)務(wù)系統(tǒng)相應(yīng)的管理部門經(jīng)公安部門授權(quán)發(fā)放����。
[0028]身份證讀寫器在脫機(jī)狀態(tài)下(指未與信息服務(wù)系統(tǒng)連接)對(duì)身份證真?zhèn)蔚尿?yàn)證步驟為:(1)該身份證能否被閱讀顯示,能則表明從身份證IC卡讀出的信息通過了讀寫器中身份證信息授權(quán)模塊的驗(yàn)證����;(2)讀寫器顯示信息和對(duì)應(yīng)的身份證外觀信息是否一致。即檢驗(yàn)身份證表里一致性��,防范對(duì)身份證惡意“換芯”行為�。“換芯”是最難識(shí)別的一種身份證造假�,即身份證表面信息是真的或僅是像片為假,而身份證內(nèi)含的IC卡卻用另一自然人的真身份證IC卡或其復(fù)制卡置換����。
[0029]身份證讀寫器在脫機(jī)狀態(tài)下對(duì)于身份證持證人的合法性驗(yàn)證方法有:(I)肉眼比對(duì)身份證表面像片��、讀寫器顯示像片及真人三者的符合度�����;(2)輸入到讀寫器的身份證密碼能否通過身份證IC卡的密碼驗(yàn)證�����;(3)輸入到讀寫器的人體指紋信息是否與身份證IC卡中人體指紋信息匹配。身份證讀卡器對(duì)持證人合法性所具有的以上三個(gè)驗(yàn)證功能是相互獨(dú)立的��,可以單獨(dú)應(yīng)用���,也可配合使用���。
[0030]身份證讀寫器在聯(lián)網(wǎng)(指與信息服務(wù)系統(tǒng)連接)狀態(tài)下,可以進(jìn)行身份證網(wǎng)絡(luò)驗(yàn)證����。信息服務(wù)系統(tǒng)對(duì)于三種類型的身份證讀寫器分別設(shè)立身份證網(wǎng)絡(luò)驗(yàn)證次數(shù)計(jì)數(shù)器,每次通過一種類型的身份證讀寫器進(jìn)行身份證網(wǎng)絡(luò)驗(yàn)證后相應(yīng)類型的驗(yàn)證次數(shù)加1�����,身份證IC卡中也分別存儲(chǔ)基于各類型的身份證讀寫器所作的身份證網(wǎng)絡(luò)驗(yàn)證次數(shù)的當(dāng)前數(shù)值,通過身份證讀寫器的身份證網(wǎng)絡(luò)驗(yàn)證方法是:任一種類型的身份證讀寫器讀寫身份證IC卡內(nèi)含信息包括讀寫器顯示的身份證信息����、人體指紋信息和驗(yàn)證次數(shù)計(jì)數(shù)器的當(dāng)前數(shù)值發(fā)送至IJ信息服務(wù)系統(tǒng)進(jìn)行身份證真?zhèn)蔚木W(wǎng)絡(luò)比對(duì),比對(duì)內(nèi)容相同則信息服務(wù)系統(tǒng)的相應(yīng)類型計(jì)數(shù)器加I并刷新身份證IC卡中同一類型的網(wǎng)絡(luò)驗(yàn)證次數(shù)的數(shù)值���。
[0031]對(duì)于身份證IC卡重復(fù)讀寫的壽命問題�,通過在IC卡中預(yù)留分散存儲(chǔ)空間解決�。
[0032]通過身份證讀寫器對(duì)身份證持有人合法性的網(wǎng)絡(luò)驗(yàn)證方法是(I)輸入到讀寫器的身份證密碼發(fā)送到信息服務(wù)系統(tǒng),進(jìn)行身份證密碼驗(yàn)證���;(2)輸入到讀寫器的人體指紋信息發(fā)送到信息服務(wù)系統(tǒng)���,進(jìn)行人體指紋信息匹配。人體手指紋信息可以是十指中的任何一指或全部十指��。
[0033]基于公民信息平臺(tái)系統(tǒng)所作的通過身份證讀寫器的身份證網(wǎng)絡(luò)驗(yàn)證與通過脫機(jī)的身份證讀寫器進(jìn)行的身份證驗(yàn)證的不同在于��,前者通過設(shè)立身份證網(wǎng)絡(luò)驗(yàn)證次數(shù)計(jì)數(shù)器可以及時(shí)發(fā)現(xiàn)偽造��、克隆或盜用公民身份證IC卡的情況�,從而在根本上杜絕公民身份證IC卡的偽造��、克隆或盜用���。
[0034]如果身份證丟失被冒用或身份證IC卡被復(fù)制,只需到公民信息平臺(tái)管理機(jī)構(gòu)辦理身份證掛失���,領(lǐng)取新的身份證���,原來的身份證即不能通過身份證網(wǎng)絡(luò)驗(yàn)證,因而不能繼續(xù)使用����;如果他人利用真實(shí)身份信息假冒或復(fù)制了一個(gè)身份證及其內(nèi)含的IC卡��,但由于身份證網(wǎng)絡(luò)驗(yàn)證次數(shù)信息存貯于信息服務(wù)系統(tǒng)中�,造假者無法知曉使得該身份證不能通過網(wǎng)絡(luò)驗(yàn)證。即使在最極端情況下�����,仿冒者掌握了身份信息���、身份證密碼�����、身份證網(wǎng)絡(luò)驗(yàn)證次數(shù)等全部身份信息�,真假身份證在某一個(gè)時(shí)點(diǎn)完全一樣,不能區(qū)分���,那么真假身份證在其中一個(gè)通過網(wǎng)絡(luò)驗(yàn)證�,改變了身份證網(wǎng)絡(luò)驗(yàn)證次數(shù)信息后�,另一個(gè)就必然不能通過網(wǎng)絡(luò)驗(yàn)證。所導(dǎo)致的結(jié)果是�,或者真身份證一直能夠正常通過網(wǎng)絡(luò)驗(yàn)證,而假冒身份證一直不能通過網(wǎng)絡(luò)驗(yàn)證�,或者假冒身份證通過了網(wǎng)絡(luò)驗(yàn)證,而真身份證在網(wǎng)絡(luò)驗(yàn)證沒有通過的情況下�,合法持證人會(huì)迅速報(bào)警掛失,從而在最短時(shí)間內(nèi)制止假冒身份證的使用��。雖然掌握個(gè)人身份信息相對(duì)容易(在身份證中增加身份證驗(yàn)證碼后����,對(duì)驗(yàn)證碼的掌握也非易事了),但要想掌握身份證網(wǎng)絡(luò)驗(yàn)證次數(shù)信息幾乎是不可能的事情�����,使得上述身份證IC卡防偽技術(shù)十分安全。
[0035]至于對(duì)身份證持證人合法性的檢驗(yàn)���,在安全要求高的場(chǎng)合��,可以即要求身份證密碼驗(yàn)證��,又要求進(jìn)行人體指紋信息驗(yàn)證����。應(yīng)當(dāng)特別注意的是身份證IC卡中的人體指紋信息應(yīng)用范圍應(yīng)當(dāng)通過行政法規(guī)或行政規(guī)章予以嚴(yán)格規(guī)定�,對(duì)于諸如銀行現(xiàn)金提款、匯款等重要事項(xiàng)的業(yè)務(wù)操作�����,應(yīng)主要采用身份證密碼驗(yàn)證�����,可以配合采用人體指紋信息識(shí)別驗(yàn)證�����,絕不可以單獨(dú)使用人體指紋信息驗(yàn)證��,這主要是出于對(duì)個(gè)人指紋信息保密需要和人身安全的考慮��。
[0036](四)身份網(wǎng)絡(luò)驗(yàn)證
[0037]新啟用的身份證����,應(yīng)將身份證初始身份信息(包括姓名、身份證IC卡所含芯片序列號(hào)����、身份證號(hào)碼、身份證驗(yàn)證碼���、當(dāng)前數(shù)值的身份證網(wǎng)絡(luò)驗(yàn)證次數(shù))同時(shí)在公民信息平臺(tái)和身份證的IC卡中保存����,稱為身份證之身份信息初始化����,才能正式使用;如果想在身份證中啟用身份證密碼����、兩個(gè)手指紋信息比對(duì)功能,應(yīng)通過向公民信息平臺(tái)的管理機(jī)構(gòu)辦理申請(qǐng)、審核的啟用手續(xù)�,這兩功能才能單獨(dú)或同時(shí)開通。
[0038]身份證密碼的修改應(yīng)該通過聯(lián)網(wǎng)信息服務(wù)系統(tǒng)的身份證讀寫器進(jìn)行����,操作步驟為:(1)驗(yàn)證舊密碼;(2)設(shè)置新密碼����,新密碼二次輸入讀寫器檢驗(yàn)相同,讀寫器通過信息服務(wù)系統(tǒng)向公民信息平臺(tái)申請(qǐng)密碼修改����,密碼修改成功后,讀寫器將新密碼寫入身份證IC卡中���。
[0039]如果修改身份證密碼時(shí)突然發(fā)生斷電等意外情況�����,導(dǎo)致身份證密碼寫入和信息服務(wù)系統(tǒng)密碼保存一端有效��、一端失效����,該身份證將不能通過網(wǎng)上驗(yàn)證�����,在此情況下��,持證人應(yīng)到縣級(jí)以上的公安機(jī)關(guān)(或公民信息平臺(tái)管理機(jī)構(gòu))����,辦理身份證之身份信息初始化業(yè)務(wù),身份證才能正常使用����。
[0040]通過信息服務(wù)系統(tǒng)的身份核驗(yàn)界面,可以進(jìn)行單位身份網(wǎng)絡(luò)驗(yàn)證�,其方法是:使用單位數(shù)字證書U盾,輸入“單位全稱或單位郵箱收發(fā)帳號(hào)+單位數(shù)字證書U盾密碼”����,即能完成單位的身份驗(yàn)證。
[0041]通過信息服務(wù)系統(tǒng)的身份核驗(yàn)界面����,可以進(jìn)行公民身份網(wǎng)絡(luò)驗(yàn)證的方法有三,一是輸入“姓名或身份證號(hào)碼+身份證驗(yàn)證碼I”和“身份證密碼”����,二是輸入“姓名或身份證號(hào)碼+身份證驗(yàn)證碼2”和“身份證密碼”����,三是使用公民數(shù)字證書U盾�,輸入“姓名或身份證號(hào)碼+公民數(shù)字證書U盾密碼”,即能完成公民身份網(wǎng)絡(luò)驗(yàn)證���;在銀行��、電信等其它應(yīng)用系統(tǒng)中可以嵌入信息服務(wù)系統(tǒng)的身份核驗(yàn)界面��,進(jìn)行身份網(wǎng)絡(luò)驗(yàn)證�����,驗(yàn)證通過后����,應(yīng)用系統(tǒng)可以取得按照行政法規(guī)��、行政規(guī)章或個(gè)人信息所有人授權(quán)等規(guī)則預(yù)設(shè)的適于該應(yīng)用系統(tǒng)需要的公民身份信息�����。
[0042]應(yīng)用系統(tǒng)從公民信息平臺(tái)所取得的公民身份信息類型,可以是三種級(jí)別的身份證信息之一�����,也可以是包括工作證�、駕駛證��、職稱�����、學(xué)歷����、戶籍信息等的綜合信息,以適于應(yīng)用系統(tǒng)的需要并經(jīng)得個(gè)人信息所有權(quán)人同意或有行政法規(guī)���、行政規(guī)章的授權(quán)為原則���。從而使得各應(yīng)用系統(tǒng)能夠規(guī)范而合理地利用個(gè)人信息,不至于有個(gè)人信息被濫用��、非法使用之虞�。便于開展各類業(yè)務(wù)的身份實(shí)名制���,如手機(jī)實(shí)名制、網(wǎng)絡(luò)游戲?qū)嵜?�、車票?shí)名制��。
[0043]將身份驗(yàn)證服務(wù)嵌入到各類業(yè)務(wù)系統(tǒng)中���,實(shí)現(xiàn)與各類業(yè)務(wù)系統(tǒng)的緊耦合���,整個(gè)核查過程在辦理業(yè)務(wù)時(shí)自動(dòng)完成,不需要人工干預(yù)����,也不會(huì)改變各系統(tǒng)的業(yè)務(wù)流程和習(xí)慣,能大大提聞各系統(tǒng)業(yè)務(wù)流程的效率��。
[0044]以上的身份信息查詢和驗(yàn)證方法����,由于是依法授權(quán)顯示或在公民自己授權(quán)基礎(chǔ)上進(jìn)行的,從而在制度上和技術(shù)上確保了身份信息查詢的正當(dāng)性����、必要性和合法性���。它克服了社會(huì)上出現(xiàn)的建立在“全國(guó)公民身份信息系統(tǒng)”數(shù)據(jù)庫(kù)基礎(chǔ)上的通過網(wǎng)絡(luò)或手機(jī)方式對(duì)身份證信息輕易可查、收費(fèi)查詢���、過度查詢的弊端����。該查驗(yàn)方法并且涵蓋了基本身份信息的查驗(yàn)和特殊身份信息(比如駕駛證�、各類職業(yè)執(zhí)業(yè)證���、學(xué)歷���、信用等)的查驗(yàn)。從而徹底解決了基本身份的證明和特殊身份的證明問題����,即解決了 “持證人是誰(shuí)”和“是什么人”的問題。這為誠(chéng)信社會(huì)的“采信”提供了技術(shù)支持�。
[0045]銀行系統(tǒng)采用上述身份證網(wǎng)絡(luò)查驗(yàn)方法用于帳戶開立、掛失和存取的審查���,并將所辦理業(yè)務(wù)的通知短信發(fā)送到該公民的手機(jī)和電子郵箱中��,在第一時(shí)間通知郵箱用戶����,可以杜絕冒用他人身份證開立或掛失帳戶及冒領(lǐng)存款的現(xiàn)象發(fā)生,從而避免與此相關(guān)的各類詐騙活動(dòng)�。開立或掛失帳戶及其他業(yè)務(wù)進(jìn)行這種網(wǎng)絡(luò)身份證查驗(yàn),郵箱用戶能夠在第一時(shí)間知道自己身份證使用情況��,有無被他人冒用�,一旦發(fā)現(xiàn)異常,會(huì)立即報(bào)案����,可以有效阻止身份證被冒用引起的各類非法活動(dòng)的發(fā)生。這種身份證網(wǎng)絡(luò)驗(yàn)證方法將徹底否定銀行等金融機(jī)構(gòu)對(duì)“身份證只負(fù)形式審查��、不負(fù)鑒別真?zhèn)呜?zé)任”之借口���,能夠確保儲(chǔ)戶存取款和掛失的安全可靠���。身份證網(wǎng)絡(luò)查驗(yàn)方法在銀行業(yè)務(wù)系統(tǒng)中的應(yīng)用,確保了銀行帳戶實(shí)名制的實(shí)施��,保證了銀行帳戶資金往來全部可追蹤,不會(huì)因?yàn)槟硯籼撁沟们巴Y金沒于無形�。
[0046](五)信息服務(wù)系統(tǒng)
[0047]信息服務(wù)系統(tǒng)聯(lián)接提供單位或個(gè)人信息的各類外系統(tǒng),包括信息資源系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)����,針對(duì)各種單位或個(gè)人信息建立各種信息項(xiàng)目索引或分類索引數(shù)據(jù)庫(kù),用于單位或個(gè)人身份信息檢索和統(tǒng)計(jì)的服務(wù)��;通過公民信息管理系統(tǒng)提供單位或個(gè)人的身份驗(yàn)證��;通過電子郵箱系統(tǒng)提供單位或個(gè)人信息分類查詢�、分類查驗(yàn)�、分類展示服務(wù);通過為信息服務(wù)需求方的應(yīng)用系統(tǒng)(包括本平臺(tái)的電子郵箱系統(tǒng))提供信息服務(wù)嵌入模塊來提供前述的信息服務(wù)�。比如在銀行應(yīng)用系統(tǒng)中,嵌入身份驗(yàn)證模塊����,進(jìn)行身份網(wǎng)絡(luò)驗(yàn)證,用于銀行開戶�、銷戶等業(yè)務(wù)的開展。
[0048](六)電子郵箱系統(tǒng)
[0049]電子郵箱系統(tǒng)為郵箱用戶提供了獨(dú)立的網(wǎng)絡(luò)存儲(chǔ)空間�,用戶可以自設(shè)分層目錄,存儲(chǔ)用戶自設(shè)的各種文檔(下稱用戶文檔)�;郵箱內(nèi)的用戶文檔或用戶信息文檔可以根據(jù)需要由用戶自主設(shè)立密碼,用戶文檔與用戶信息文檔可以建立關(guān)聯(lián)鏈接,通過建在用戶文檔上的關(guān)聯(lián)鏈接��,可以打開用戶信息文檔�,通過用戶信息文檔上的關(guān)聯(lián)鏈接,可以打開關(guān)聯(lián)的用戶文檔�����。如此�����,郵箱用戶對(duì)于用戶信息文檔內(nèi)容可以摘要�、編輯等整理成果放置在用戶文檔中備查。
[0050]電子郵箱用戶可以對(duì)所需的用戶信息文檔確定為展示文檔�,進(jìn)行編號(hào),并設(shè)置展示密碼����;郵箱用戶在需要展示該用戶信息文檔時(shí),在電子郵箱系統(tǒng)中的單位或個(gè)人信息展示界面中�����,首先對(duì)單位或公民進(jìn)行身份網(wǎng)絡(luò)驗(yàn)證��,然后再輸入“文檔編號(hào)、展示密碼”��,就可以查看或展示單位或個(gè)人信息(包括身份信息)���。該方法通過電腦上網(wǎng)或手機(jī)上網(wǎng)即能完成��,當(dāng)需要展示個(gè)人身份信息等內(nèi)容時(shí)�����,公民不必打開電子郵箱就能實(shí)現(xiàn)��,可以避免郵箱其它信息外露�。在個(gè)人忘帶身份證的情況下�����,能夠通過此方法證明自己的真實(shí)身份�����。這對(duì)旅游者旅館住宿帶來了極大方便�。
[0051]電子郵箱系統(tǒng)中���,單位或公民登錄郵箱后���,可以選取所需的用戶信息文檔�����,經(jīng)身份驗(yàn)證后查閱或通過電子郵箱系統(tǒng)將設(shè)定時(shí)效的該用戶信息文檔鏈接提供給本郵箱系統(tǒng)內(nèi)的單位或個(gè)人信息需求方的目標(biāo)郵箱�,該用戶信息文檔鏈接還可以轉(zhuǎn)發(fā)給指定的其它目標(biāo)郵箱��。比如經(jīng)授權(quán)通過公民信息平臺(tái)將某公民的身份證信息發(fā)送到法院�����,就為法院網(wǎng)上接收訴狀�����、網(wǎng)上立案提供了條件��。這一通過授權(quán)由公民信息平臺(tái)作為第三方提供的查驗(yàn)單位或個(gè)人信息的方法可以最大程度預(yù)防網(wǎng)絡(luò)欺詐�。
[0052]電子郵箱內(nèi)嵌有在線信息交流系統(tǒng),除了一般聊天系統(tǒng)均有的可以一對(duì)一私聊或申請(qǐng)好友群聊外��,其特征是常年開設(shè)了單位����、社區(qū)和按行業(yè)分類設(shè)置的聊天室���,按照行政級(jí)別設(shè)有專人管理,參與聊天室的人全部真名實(shí)姓�����,互相“加為好友”的郵箱用戶可以將自己的個(gè)人信息授權(quán)(在某一用戶信息文檔的備選框中打勾即可)在聊天系統(tǒng)中讓對(duì)方查看自身信息(包括自身的身份信息)����。
[0053]電子郵箱系統(tǒng)中收發(fā)的郵件可設(shè)定為“在線閱讀”和“下載閱讀”形式,郵件發(fā)送方可設(shè)定發(fā)送的郵件為該兩種形式之一���,接收方可將接收時(shí)為“下載閱讀”的郵件設(shè)定為該兩種形式之一��;“在線閱讀”的郵件只能通過電子郵箱系統(tǒng)的專用電子郵件管理軟件進(jìn)行閱讀����,不能下載閱讀�;被設(shè)定為“下載閱讀”形式的郵件可被專用電子郵件管理軟件或通用電子郵件管理軟件下載到本地存儲(chǔ)和閱讀�。如此,對(duì)于一些保密性要求高的郵件���,通過選擇“在線閱讀”模式��,可以較好地防范郵件泄密的風(fēng)險(xiǎn)����。
[0054]每一電子郵箱設(shè)置有各種信件模板,供各種類型的應(yīng)用文信函寫作需要��,對(duì)于具有法律文書性質(zhì)的電子信件���,應(yīng)當(dāng)符合法律�����、法規(guī)要求的書面形式�����,即能夠有形地表現(xiàn)所載內(nèi)容��,并可以隨時(shí)調(diào)取查用��;能夠準(zhǔn)確表現(xiàn)原來生成����、發(fā)送或者接收的內(nèi)容;能夠可靠地保證自最終形成時(shí)起�,內(nèi)容保持完整、未被更改����,但信件在轉(zhuǎn)發(fā)、儲(chǔ)存和顯示過程中可以存在一些形式變化如信件屬性的變化���;信件內(nèi)容和形式上的任何改動(dòng)均能夠被發(fā)現(xiàn)�����。具體來說����,法律文書性質(zhì)的電子信件在收發(fā)過程中以密文形式傳送��,接收信件方看到的信件與發(fā)送方生成的信件內(nèi)容���、版式和紙張類型一致�,電子信件上可以加蓋與信件內(nèi)容相關(guān)聯(lián)的圖形印章���,該圖形印章預(yù)先存放在電子郵箱系統(tǒng)之中���,信件內(nèi)容的任何改動(dòng)將會(huì)直接導(dǎo)致所蓋印章圖形顯著變化;接收到的信件中有公民信息平臺(tái)的文字�����、標(biāo)識(shí)和收����、發(fā)信方的郵箱收發(fā)帳號(hào)及信件發(fā)送的時(shí)間和接收時(shí)間;電子信件發(fā)送成功后會(huì)自動(dòng)保存�,可下載另存或顯示、打印��,所保存的信件內(nèi)容��、版式和紙張類型以及其上的公民信息平臺(tái)的文字��、標(biāo)識(shí)和收�、發(fā)信方的郵箱收發(fā)帳號(hào)及信件發(fā)送的時(shí)間等均不可更改,否則將會(huì)直接導(dǎo)致所蓋印章圖形顯著變化��。電子郵箱可以對(duì)于收到的電子信件根據(jù)需要進(jìn)行分類歸檔����。
[0055]在電子郵箱系統(tǒng)中��,設(shè)立了 A和B兩類電子郵箱����,A類郵箱為國(guó)家機(jī)關(guān)單位或公民信息平臺(tái)各層級(jí)的管理部門擁有���,其不能接收其他網(wǎng)站上的郵箱發(fā)來的郵件����,只接收本郵箱系統(tǒng)內(nèi)的郵箱向其發(fā)送的郵件����,對(duì)于被A類郵箱標(biāo)記為“黑名單”的發(fā)送方郵件,將直接進(jìn)入郵箱中的垃圾箱���,在設(shè)定的期限后被自動(dòng)清除����,并返回一個(gè)提示發(fā)送方該郵件被放到垃圾箱的回執(zhí)��,A類郵箱具備向所轄行政區(qū)域或授權(quán)區(qū)域的所有目標(biāo)郵箱一對(duì)一或一對(duì)多發(fā)送信件或手機(jī)短信的功能��,超出其所轄行政區(qū)域或授權(quán)區(qū)域范圍的目標(biāo)郵箱只能一對(duì)一發(fā)送信件或手機(jī)短信,目標(biāo)郵箱均無條件接收��,并會(huì)自動(dòng)返回一個(gè)“信件已接收”的回執(zhí)����;B類郵箱為A類郵箱用戶以外的單位或公民所擁有�����。
[0056]B類郵箱接收郵件狀態(tài)可以分為六種:“接收全部信息”���、“接收系統(tǒng)內(nèi)信息”�����、“接收小群發(fā)信息”�����、“接收非群發(fā)信息”���、“接收好友信息”;“接收全部信息”是指能夠接收來自系統(tǒng)外和系統(tǒng)內(nèi)的所有郵件�,“接收系統(tǒng)內(nèi)信息”是指只接收本系統(tǒng)內(nèi)的所有郵件,包括群發(fā)郵件,“接收小群發(fā)信息”是指只接收系統(tǒng)內(nèi)郵件�,排除超過指定個(gè)數(shù)以上的非好友群發(fā)郵件,“接收非群發(fā)信息”是指只接收系統(tǒng)內(nèi)郵件����,不接收非好友的群發(fā)郵件,“接收好友信息”是指只接收系統(tǒng)內(nèi)好友郵件�,包括好友的群發(fā)郵件。
[0057]B類郵箱用戶可以通過電子郵箱系統(tǒng)向本系統(tǒng)內(nèi)郵箱用戶單發(fā)或群發(fā)手機(jī)短信���,但是受到目標(biāo)郵箱接收狀態(tài)的限制�,當(dāng)目標(biāo)郵箱的接收狀態(tài)為“接收全部信息”���、“接收系統(tǒng)內(nèi)信息”時(shí)�����,該郵箱用戶可接收系統(tǒng)內(nèi)郵箱用戶單發(fā)或群發(fā)手機(jī)短信���;當(dāng)其接收狀態(tài)為“接收小群發(fā)信息”時(shí),該郵箱用戶可接收系統(tǒng)內(nèi)郵箱用戶發(fā)送的手機(jī)短信�,排除超過指定個(gè)數(shù)以上的非好友群發(fā)短信;當(dāng)其接收狀態(tài)為“接收非群發(fā)信息”時(shí)���,該郵箱用戶可接收系統(tǒng)內(nèi)郵箱用戶的手機(jī)短信��,但不接收非好友的群發(fā)手機(jī)短信����;當(dāng)其接收狀態(tài)為“接收好友信息”時(shí),只接收系統(tǒng)內(nèi)好友郵箱用戶的手機(jī)短信���,包括好友的群發(fā)手機(jī)短信。
[0058]公民電子郵箱的首次開通應(yīng)該通過向公民信息平臺(tái)的管理部門辦理申請(qǐng)�、審核的啟用手續(xù),公民電子郵箱帳號(hào)包括郵箱登錄帳號(hào)和郵箱收發(fā)帳號(hào)����,兩類郵箱帳號(hào)初始均設(shè)定為公民身份證號(hào)碼,郵箱開通之后����,郵箱收發(fā)帳號(hào)始終固定為公民身份證號(hào)碼,而郵箱登錄帳號(hào)(主要由英文字母��、數(shù)字���、中文漢字組成)可以經(jīng)郵箱用戶申請(qǐng)而變更����;郵箱登錄帳號(hào)一經(jīng)變更成功,原郵箱登錄帳號(hào)即失去效用�����,只能使用最新設(shè)立的郵箱登錄帳號(hào)和密碼登錄郵箱���。如此�,每個(gè)公民的電子郵箱處于相對(duì)保密狀態(tài)��。
[0059]單位電子郵箱的首次開通應(yīng)該通過向公民信息平臺(tái)的管理部門辦理申請(qǐng)�����、審核的啟用手續(xù)�,單位電子郵箱帳號(hào)包括郵箱登錄帳號(hào)和郵箱收發(fā)帳號(hào),初始均設(shè)定為全國(guó)統(tǒng)一的組織機(jī)構(gòu)代碼的號(hào)碼�,單位郵箱開通之后,郵箱收發(fā)帳號(hào)始終固定為組織機(jī)構(gòu)代碼的號(hào)碼����,而郵箱登錄帳號(hào)(主要由英文字母、數(shù)字�����、中文漢字組成)可以經(jīng)單位郵箱用戶申請(qǐng)而變更;郵箱登錄帳號(hào)一經(jīng)變更成功�,原郵箱登錄帳號(hào)即失去效用,只能使用最新設(shè)立的郵箱登錄帳號(hào)和密碼登錄郵箱�����。
[0060]電子郵箱系統(tǒng)可以在每一單位電子郵箱目錄之下設(shè)定唯一的一個(gè)代表該單位的“法定代表郵箱”���,冠以單位全稱��,經(jīng)該單位申請(qǐng)可以設(shè)立多個(gè)級(jí)別的部門郵箱,每一級(jí)部門可以根據(jù)需要設(shè)立一定數(shù)量的崗位郵箱�����;單位的各級(jí)部門郵箱都可以經(jīng)向電子郵箱系統(tǒng)的管理機(jī)構(gòu)申請(qǐng)由單位自主冠以該部門相應(yīng)的名稱�。單位法定電子郵箱和部門郵箱既是對(duì)外交流的工具,亦是單位內(nèi)部信息交流的公共平臺(tái)�;主管人員可以調(diào)動(dòng),部門或職位郵箱不變���,郵箱內(nèi)的工作信息永久保存��,成為該部門或職位存放在網(wǎng)上的歷史檔案�����。
[0061]電子郵箱系統(tǒng)提供的電子郵箱通訊錄服務(wù)��,將單位或公民的郵箱收發(fā)帳號(hào)以名稱或姓名形式公開在公民信息平臺(tái)的電子郵箱網(wǎng)站上��,即每個(gè)電子郵箱都冠以郵箱用戶真實(shí)名稱或姓名����,與對(duì)應(yīng)的郵箱收發(fā)帳號(hào)“綁定”,使得電子郵箱通訊目錄直接以單位名稱或公民姓名排列顯示��,形成全國(guó)公共電子郵箱通訊錄�����;單位的電子郵箱按照國(guó)家機(jī)關(guān)����、企業(yè)單位(包括法人、非法人企業(yè)�、個(gè)體工商戶)、事業(yè)單位���、社會(huì)組織(包括法人或非法人組織)的序列�,按所屬中央、省(包括直轄市��、自治區(qū)��,下同)���、市��、縣����、鄉(xiāng)(鎮(zhèn))行政區(qū)域排列����;公民電子郵箱通訊錄��,依法匯集了全體公民的法定電子郵箱���,按照公民戶籍所在的行政區(qū)域編排���,即按公民戶籍所在地所屬的省�����、市�、縣����、鄉(xiāng)(鎮(zhèn))、街道或行政村的行政區(qū)域編排��,對(duì)于部分不愿意對(duì)外公布過于具體的住所地的公民���,經(jīng)向公民信息平臺(tái)管理機(jī)構(gòu)申請(qǐng)可以縣或市為單位按照姓氏編排電子郵箱通訊錄���,公民可以自主選擇兩種編排方式之一,默認(rèn)為第一種編排方式���;公民的電子郵箱通訊錄還可以按照單位編排�,每一單位經(jīng)向電子郵箱系統(tǒng)申請(qǐng)可將本單位新老職工的法定電子郵箱組合在同一單位電子郵箱通訊目錄之下���,職工的電子郵箱既可以對(duì)外展示��,也可以只限于向本單位職工展示�����,對(duì)外隱匿����,由單位職工自主決定顯示模式;如果公民搬遷到不同的行政區(qū)域���,或調(diào)動(dòng)工作到新的單位����,其法定電子郵箱將按照新的戶籍地或新的單位安排在新的電子郵箱通訊目錄中�,但是該郵箱在原通訊目錄列表中仍然存在并能正常接收郵件,只是標(biāo)上“已經(jīng)搬遷”或“已經(jīng)調(diào)動(dòng)”的說明字樣�����,其位于不同郵箱目錄中的該郵箱收發(fā)賬號(hào)相同���,仍指向唯一的電子郵箱地址;電子郵箱系統(tǒng)對(duì)于單位提供按行業(yè)���、專業(yè)等分類方法排列的電子郵箱公共通訊錄�����,對(duì)于公民提供按行業(yè)�、專業(yè)、職稱等分類方法排列的電子郵箱公共通訊錄�����,每個(gè)單位或公民可以通過提交相關(guān)的證明文件向公民信息平臺(tái)管理機(jī)構(gòu)提出申請(qǐng)加入某一類別的郵箱通訊錄中����,旨在方便同類別單位和人群的信息交流。
[0062]在以上的電子郵箱公共通訊錄排列方法中�,每一單位或公民都可以方便地在某行政區(qū)域內(nèi)找到有關(guān)行政機(jī)關(guān)的郵箱,這為單位或公民辦理有關(guān)行政事務(wù)帶來了極大方便�。例如當(dāng)出現(xiàn)網(wǎng)上詐騙時(shí),只要找到該行政區(qū)域的公安機(jī)關(guān)或工商機(jī)關(guān)電子郵箱���,即可以進(jìn)行投訴或舉報(bào)�。需要交稅時(shí)����,只需通過該行政區(qū)域的稅務(wù)機(jī)關(guān)電子郵箱外顯的網(wǎng)站鏈接而登錄稅務(wù)大廳,這使得虛擬的網(wǎng)絡(luò)世界與現(xiàn)實(shí)世界實(shí)現(xiàn)了真正意義的對(duì)接,實(shí)現(xiàn)了虛擬世界的現(xiàn)實(shí)化����。
[0063]所述的單位或公民電子郵箱都可以經(jīng)申請(qǐng)附上郵箱用戶的介紹信息,但其內(nèi)容應(yīng)通過公民信息平臺(tái)管理機(jī)構(gòu)審核通過����,對(duì)于單位電子郵箱還可以經(jīng)申請(qǐng)鏈接該單位的對(duì)外網(wǎng)站。
[0064]單位或公民電子郵箱的開啟方法有二:一是通過在電子郵箱系統(tǒng)界面中輸入郵箱登錄帳號(hào)加郵箱登錄密碼驗(yàn)證后開啟郵箱�,二是使用單位或個(gè)人數(shù)字U盾,通過輸入“郵箱登錄帳號(hào)+數(shù)字U盾密碼”驗(yàn)證后開啟郵箱����。
[0065]公民信息平臺(tái)設(shè)立有與郵箱“綁定”號(hào)碼的手機(jī)短信通知功能,用于系統(tǒng)發(fā)布公告或者實(shí)時(shí)發(fā)送郵箱登錄和身份證網(wǎng)絡(luò)驗(yàn)證信息���,單位或公民可以自主選擇開通全部或部分的短信通知服務(wù)����。
[0066]每一郵箱在被一臺(tái)電腦通過密碼登錄打開且沒有關(guān)閉之前�,任何其他電腦都不能通過密碼打開該郵箱,如果發(fā)生一臺(tái)電腦試圖通過密碼打開一個(gè)已經(jīng)打開的郵箱���,若密碼輸入正確�����,系統(tǒng)會(huì)提示“有人正在使用該郵箱”����,并且這一信息立刻會(huì)發(fā)送到開通了手機(jī)短信服務(wù)的郵箱用戶的手機(jī)中以示警����。
[0067]電子郵箱系統(tǒng)可以通過來自信息服務(wù)系統(tǒng)的身份驗(yàn)證服務(wù)嵌入模塊進(jìn)行身份網(wǎng)絡(luò)驗(yàn)證,身份網(wǎng)絡(luò)驗(yàn)證通過的單位或公民郵箱用戶可以進(jìn)行恢復(fù)初始的郵箱登錄帳號(hào)或取回當(dāng)前郵箱登錄帳號(hào)�����、郵箱密碼恢復(fù)或重設(shè)的操作����,用戶在郵箱中可以開啟或停用該功能;單位或公民都可以通過向公民信息平臺(tái)的管理機(jī)構(gòu)申請(qǐng)����、按照一定的手續(xù)辦理恢復(fù)初始的郵箱登錄帳號(hào)或取回當(dāng)前郵箱登錄帳號(hào)、郵箱密碼恢復(fù)或重設(shè)的業(yè)務(wù)���。
[0068](七)操作日志和身份證驗(yàn)證日志
[0069]公民信息平臺(tái)中設(shè)立操作日志和身份證驗(yàn)證日志�����,操作日志包含郵箱登錄記錄和郵箱內(nèi)有關(guān)用戶信息操作記錄�����,登錄記錄包含登錄郵箱的總次數(shù)和登錄電腦IP地址和登錄時(shí)間�����,如果手機(jī)上網(wǎng)登錄�����,則記錄手機(jī)號(hào)碼����,郵箱用戶可以通過查看操作日志及時(shí)發(fā)現(xiàn)非正常登錄郵箱,郵箱內(nèi)有關(guān)用戶信息操作記錄�����,包含郵箱密碼修改�、用戶信息的查詢、查驗(yàn)和展示等操作�����;身份證驗(yàn)證日志包含與三種身份證讀寫器相對(duì)應(yīng)的身份證驗(yàn)證次數(shù)和驗(yàn)證所登錄電腦IP地址和登錄時(shí)間,郵箱用戶通過查看身份證驗(yàn)證日志����,能夠及時(shí)發(fā)現(xiàn)身份證有無被他人盜用或“克隆”;操作日志和身份證驗(yàn)證日志能夠?qū)崿F(xiàn)對(duì)特定公民的“行動(dòng)軌跡”的追蹤�。
[0070]公民信息平臺(tái)中為法定機(jī)關(guān)設(shè)立有查看日志(操作日志和身份證驗(yàn)證日志)和公民身份信息的特殊帳戶,只有法定機(jī)關(guān)(通常是省級(jí)以上公安機(jī)關(guān)或檢察機(jī)關(guān))通過對(duì)特定崗位系統(tǒng)程序員的書面授權(quán)才能開啟���,并且不同類型和級(jí)別的法定機(jī)關(guān)有權(quán)開啟的范圍依法規(guī)定����。
[0071 ] 本發(fā)明的有益效果����,單就所實(shí)現(xiàn)的公民或單位信息方便快捷地查詢、查驗(yàn)����、展示、身份證驗(yàn)證和信息交流����,預(yù)防身份信息泄密���,杜絕偽造身份證目標(biāo)來看社會(huì)效益和經(jīng)濟(jì)效益已是十分巨大。通過實(shí)現(xiàn)前述的郵箱網(wǎng)站12大功能���,整合已有系統(tǒng)�,構(gòu)筑了公民和單位信息共享與交流平臺(tái)�,實(shí)際上是構(gòu)筑了國(guó)家信息建設(shè)的基礎(chǔ)工程。為加速信息化建設(shè)和各項(xiàng)業(yè)務(wù)創(chuàng)新提供網(wǎng)絡(luò)環(huán)境支持����。對(duì)全社會(huì)的信息交流和信息共享、社會(huì)誠(chéng)信建設(shè)���、人口管理�����、社會(huì)治安及各行各業(yè)的信息化建設(shè)和消除信息資源重復(fù)建設(shè)等方面都具有強(qiáng)大的推動(dòng)作用�,經(jīng)濟(jì)效益和社會(huì)效益巨大�����。
四.【專利附圖】
【附圖說明】
[0072]圖1����,是公民信息管理和服務(wù)系統(tǒng)(即公民信息平臺(tái))結(jié)構(gòu)示意圖��。虛線框內(nèi)為內(nèi)系統(tǒng)���,包括公民信息管理系統(tǒng)及各級(jí)子系統(tǒng)、信息服務(wù)系統(tǒng)和電子郵箱系統(tǒng)及郵箱網(wǎng)站以及內(nèi)系統(tǒng)數(shù)據(jù)庫(kù)(公民和單位身份信息數(shù)據(jù)庫(kù)��、信息索引數(shù)據(jù)庫(kù)�����、郵箱信息數(shù)據(jù)庫(kù))�。外系統(tǒng)指公民信息平臺(tái)以外的各類應(yīng)用系統(tǒng)��。郵箱網(wǎng)站終端指可登錄郵箱網(wǎng)站各類終端��。
[0073]圖2�,是身份證保護(hù)套主視圖未封口狀態(tài)結(jié)構(gòu)示意圖。包括封頁(yè)舌塑料材質(zhì)部分I����,封頁(yè)舌防水膠紙部分2,保護(hù)套插入口 3�,保護(hù)套正面4�。其中����,封頁(yè)舌塑料材質(zhì)部分I配合封頁(yè)舌防水膠紙部分2能夠?qū)⒈Wo(hù)套完全密封,使其具備防水功能��。保護(hù)套插入口 3是身份證插入口�。保護(hù)套正面4完全透明,身份證正面圖可以完全顯示和復(fù)印����。
[0074]圖3,是身份證保護(hù)套后視圖已封口狀態(tài)的結(jié)構(gòu)示意圖��。包括保護(hù)套反面5�,家庭住址遮蔽膠帶6,身份證驗(yàn)證碼I遮蔽膠帶7����,身份證驗(yàn)證碼2遮蔽膠帶8。其中����,保護(hù)套反面5,是遮蔽膠帶以外的能夠透明顯示身份證信息部分。家庭住址遮蔽膠帶6�,指示了家庭住址顯示位置。身份證驗(yàn)證碼I之遮蔽膠帶7和身份證驗(yàn)證碼2之遮蔽膠帶8指示了身份證驗(yàn)證碼的顯示位置�����。三條膠帶可以分別揭����、蔽。
[0075]圖4����,是身份證保護(hù)套使用狀態(tài)示意圖。身份證正面信息全部顯示���,并可以復(fù)印。
[0076]圖5���,是身份證保護(hù)套使用狀態(tài)之I示意圖�。身份證反面信息全部顯示��,并可以復(fù)印��。
[0077]圖6,是身份證保護(hù)套后視圖使用狀態(tài)之2示意圖�����。身份證反面有關(guān)身份證驗(yàn)證碼和家庭住址的信息被三條膠帶遮蔽狀況����。
[0078]圖7,是身份證讀寫器的結(jié)構(gòu)圖�。包括射頻單元、顯示單元�����、存儲(chǔ)單元����、鍵盤單元、指紋單元�����、安全單元����、通信單元�����、控制單元����。
[0079]射頻單元:通過RF方式實(shí)現(xiàn)與身份證內(nèi)含IC卡的無線信息交換�。
[0080]顯示單元:采用彩色I(xiàn)XD,可顯示身份證信息和其它信息�����。
[0081]存儲(chǔ)單元:存儲(chǔ)字庫(kù)�����,用于在顯示單元顯示字符時(shí)的讀取字符點(diǎn)陣信息�����。
[0082]鍵盤單元:可輸入數(shù)值或密碼��。
[0083]指紋單元:可采集人體指紋����、可進(jìn)行人體手指紋比對(duì)。
[0084]安全單元:可安裝各種授權(quán)模塊��。
[0085]通信單元:用于連接電腦��。
[0086]控制單元:管理其它單元���,主要實(shí)現(xiàn)身份證信息的讀寫�����、身份證脫機(jī)驗(yàn)證和網(wǎng)絡(luò)驗(yàn)證��。
五.【具體實(shí)施方式】
[0087]公民信息平臺(tái)管理機(jī)構(gòu)融合公安機(jī)關(guān)原公民身份證和戶籍信息管理組織機(jī)構(gòu)�,按中央��、省�����、市��、縣��、社區(qū)分層管理��。縣以上的管理機(jī)構(gòu)應(yīng)用公民信息管理系統(tǒng)相應(yīng)層級(jí)的子系統(tǒng)管理身份證發(fā)放與維護(hù)�、身份證讀寫器、授權(quán)模塊發(fā)放和維護(hù)以及電子郵箱分配����。社區(qū)組織可以應(yīng)用公民信息管理系統(tǒng)社區(qū)級(jí)別的子系統(tǒng),授權(quán)社區(qū)工作人員管理各類群聊天室�����,可在聊天室進(jìn)行發(fā)布通知�、廣告和進(jìn)行社會(huì)調(diào)查等商務(wù)或社會(huì)管理服務(wù)。
[0088]個(gè)人信息被出賣�、出售和泄露的現(xiàn)象在全國(guó)非常嚴(yán)重,引起了國(guó)人的廣泛關(guān)注�����,卻一直沒有找到根治的辦法�。保護(hù)個(gè)人信息的現(xiàn)有渠道主要是法律保護(hù)和自律保護(hù),缺乏預(yù)防性(或者說是技術(shù)性)的保護(hù)����。本發(fā)明通過對(duì)身份證版面新設(shè)計(jì)、身份證讀寫器三種顯示方法的改革填補(bǔ)了預(yù)防性保護(hù)的空白。在立法上應(yīng)對(duì)《居民身份證法》進(jìn)行修改�����,尤其是身份證載信息和版面設(shè)計(jì)及身份證IC卡內(nèi)含信息應(yīng)作出如本發(fā)明的調(diào)整���。要盡快立法通過《公民信息保護(hù)法》���,規(guī)范公民身份信息的登記、查驗(yàn)和使用���。從立法上規(guī)定凡是需要用個(gè)人名字登記�����、注冊(cè)�����、辦證的地方和場(chǎng)合��,都應(yīng)該登記實(shí)名和身份證號(hào)碼�����。
[0089]公民信息管理平臺(tái)及其郵箱網(wǎng)站的建設(shè)和推廣�,分為五個(gè)階段:第一階段以現(xiàn)有的公安機(jī)關(guān)的公民身份證和戶籍信息系統(tǒng)為依托,建立公民信息管理平臺(tái)及其電子郵箱網(wǎng)站���,建立公民信息管理系統(tǒng)�����,提供電子郵箱服務(wù)�;第二階段����,構(gòu)建信息服務(wù)系統(tǒng),開展公民身份驗(yàn)證服務(wù)�;第三階段,借助電子郵箱系統(tǒng)開展公民信息的查閱����、查驗(yàn)、展示等信息服務(wù)�����;第四階段��,完善公民信息管理系統(tǒng),逐步停止原公安機(jī)關(guān)的公民身份證和戶籍信息系統(tǒng)的運(yùn)作�,第五階段,完善公民信息管理平臺(tái)的各部分功能�����,包括建立各類單位的法定電子郵箱�,實(shí)現(xiàn)單位之間��、公民之間和單位與公民之間的信息交流����。以上每一階段,都從地方縣�、市開始試點(diǎn),逐步推廣到全國(guó)��。通過行政手段的強(qiáng)力推介與基于公民信息平臺(tái)郵箱網(wǎng)站得天獨(dú)厚的廣泛受眾群體優(yōu)勢(shì)的市場(chǎng)化運(yùn)作相結(jié)合�,公民信息管理平臺(tái)能夠?qū)崿F(xiàn)成功運(yùn)營(yíng)。
【權(quán)利要求】
1.一種身份證及其讀寫器�����,涉及身份證IC卡��、IC卡讀寫器和公民信息管理與服務(wù)系統(tǒng)���,其特征是: 以現(xiàn)有的公安機(jī)關(guān)公民身份證和戶籍管理信息系統(tǒng)為基礎(chǔ)建立公民信息管理和服務(wù)系統(tǒng)����,所述系統(tǒng)包括公民信息管理系統(tǒng)、電子郵箱系統(tǒng)���、信息服務(wù)系統(tǒng)��; 所述的公民信息管理系統(tǒng)管理全國(guó)公民的實(shí)名電子郵箱及其帳號(hào)分配與身份證相關(guān)業(yè)務(wù)�,所述的身份證相關(guān)業(yè)務(wù)包括身份證和戶籍信息管理����、身份證發(fā)放、身份證讀寫器及身份證讀寫授權(quán)模塊發(fā)放以及向信息服務(wù)系統(tǒng)提供身份信息查驗(yàn)服務(wù)�����; 所述信息服務(wù)系統(tǒng)提供多種信息服務(wù)接口與多種外系統(tǒng)連接��,通過提供信息服務(wù)鏈接向其他系統(tǒng)提供公民身份驗(yàn)證之應(yīng)用服務(wù)�����; 所述的電子郵箱系統(tǒng)通過郵箱網(wǎng)站提供電子郵箱、在線交流服務(wù)���,借助信息服務(wù)系統(tǒng)提供公民身份驗(yàn)證之應(yīng)用服務(wù)����; 所述身份證以現(xiàn)有的第二代居民身份證為基礎(chǔ)�����,其長(zhǎng)寬尺寸���、外形、圖案��、紋理����、字體、字形及大小�、材質(zhì)和IC卡的封裝方法不變,身份證中新增了身份證驗(yàn)證碼I和驗(yàn)證碼2�����,在身份證正面像片位置上方增加“居民身份證”五字,并且將姓名�����、性別�����、出生年月日����、民族、身份證號(hào)碼����、簽發(fā)機(jī)關(guān)、發(fā)證日期和有效期限的項(xiàng)目均印在身份證正面���,將家庭住址�����、兩個(gè)身份證驗(yàn)證碼信息印在身份證反面�����,而家庭住址和兩個(gè)身份證驗(yàn)證碼信息采用三條外觀紋理圖案與身份證吻合的特殊膠布遮蔽�,可分別反復(fù)揭開、遮蔽�����; 身份證正面所載的發(fā)證日期和有效期限以7位數(shù)字編碼方式表示��,緊鄰在簽發(fā)機(jī)關(guān)名稱后面顯示�,年月日均以二位數(shù)共計(jì)六位數(shù)字表示,另有一位數(shù)字表示使用期限�,9以下年限直接以數(shù)字表示�����,大寫字母X表示10年��,Y表示20年�,Z表示長(zhǎng)期; 身份證驗(yàn)證碼產(chǎn)生的方法是��,將身份證號(hào)碼和發(fā)放或更換身份證時(shí)產(chǎn)生的隨機(jī)數(shù)經(jīng)過不對(duì)稱加密算法生成16位數(shù)字�����,取前8位數(shù)字經(jīng)過校驗(yàn)運(yùn)算得到一位校驗(yàn)碼加到該8位數(shù)字后形成9位的身份證驗(yàn)證碼1,取后8位數(shù)字經(jīng)過校驗(yàn)運(yùn)算得到一位校驗(yàn)碼加到該8位數(shù)字后形成9位的身份證驗(yàn)證碼2 ;身份證外顯信息可以按照“基本”��、“普通”或“完整”三種級(jí)別顯示�,“完整”信息,指顯示除了身份證驗(yàn)證碼2以外的身份證外顯信息���,“普通”信息���,指除了身份證驗(yàn)證碼以外的身份證外顯信息,“基本”信息�����,指除了身份證驗(yàn)證碼和家庭住址以外的身份證外顯信息�����; 在身份證IC卡中設(shè)定三種IC卡讀寫權(quán)限�����,以使身份證IC卡中身份證信息按“基本”���、“普通”和“完整”三種級(jí)別顯示��,將除了身份證驗(yàn)證碼2以外的身份證外顯信息在身份證IC卡中存放在三個(gè)具有不同權(quán)限的區(qū)域��,第一個(gè)區(qū)域存放身份證“基本”信息�,可以被“基本”、“普通”和“完整”三種權(quán)限讀取和顯示����,第二個(gè)區(qū)域存放身份證“普通”信息中除了身份證“基本”信息以外的內(nèi)容,可以被“普通”和“完整” 二種權(quán)限讀取和顯示�����,第三個(gè)區(qū)域存放身份證“完整”信息中除了身份證“普通”信息以外的內(nèi)容�����,可以被“完整”一種權(quán)限讀取和顯示���; 身份證IC卡所貯存的其它身份信息可以被身份證讀寫器讀取用于身份驗(yàn)證但不能被讀寫器顯示,此外�,家庭住址、身份證密碼和二個(gè)人體手指紋信息可以通過法定授權(quán)修改��,按讀寫器類型分別存儲(chǔ)的基于身份證讀寫器所進(jìn)行的身份證網(wǎng)絡(luò)驗(yàn)證成功次數(shù)信息隨著網(wǎng)絡(luò)驗(yàn)證成功次數(shù)的增加而與信息服務(wù)系統(tǒng)中相應(yīng)類型的計(jì)數(shù)器所保存的該數(shù)值同步刷新���,其它身份信息不能修改�; 身份證IC卡除了存儲(chǔ)身份信息以外還存儲(chǔ)擴(kuò)展應(yīng)用信息,擴(kuò)展工作證����、駕駛證、公交卡�、醫(yī)療卡、社??ɑ蜚y行卡的應(yīng)用,擴(kuò)展應(yīng)用信息由經(jīng)審批的�、裝有相應(yīng)應(yīng)用系統(tǒng)管理機(jī)構(gòu)授權(quán)模塊的讀卡器讀取。
2.根據(jù)權(quán)利要求1所述的一種身份證及其讀寫器�,其特征在于所述的身份證讀寫器,安裝由公安部門發(fā)放的“基本”��、“普通”或“完整”三種級(jí)別讀寫權(quán)限的授權(quán)模塊����,分別對(duì)應(yīng)“基本”、“普通”或“完整”讀寫器類型�����,每種讀寫器從身份證IC卡中讀取和顯示相應(yīng)級(jí)別的身份證信息���。
3.根據(jù)權(quán)利要求2所述的一種身份證及其讀寫器����,其特征在于所述的身份證讀寫器,進(jìn)一步安裝經(jīng)公安部門審批�����、由其它業(yè)務(wù)系統(tǒng)相應(yīng)的管理部門授權(quán)發(fā)放的擴(kuò)展應(yīng)用系統(tǒng)的授權(quán)模塊���。
4.根據(jù)權(quán)利要求1所述的一種身份證及其讀寫器����,其特征在于所述的身份證讀寫器�,在直接或通過電腦與公民信息管理系統(tǒng)相連接或不相連接狀況下,即在聯(lián)網(wǎng)或脫機(jī)狀況下�,讀寫器可以進(jìn)行身份證網(wǎng)絡(luò)驗(yàn)證或身份證脫機(jī)驗(yàn)證;讀寫器對(duì)于網(wǎng)絡(luò)驗(yàn)證成功的身份證IC卡����,能夠按讀寫器類型刷新身份證IC卡內(nèi)相應(yīng)類型的驗(yàn)證成功次數(shù)信息�����,使得身份證IC卡與信息服務(wù)系統(tǒng)中所保存的該信息保持同步更新;讀寫器能夠?qū)ι矸葑C持證人的合法性進(jìn)行網(wǎng)絡(luò)驗(yàn)證或脫機(jī)驗(yàn)證�����;讀寫器能夠通過聯(lián)網(wǎng)對(duì)新發(fā)放或更換的身份證進(jìn)行初始化��,即將身份證初始身份信息包括姓名����、身份證IC卡所含芯片序列號(hào)、身份證號(hào)碼����、身份證驗(yàn)證碼1、身份證驗(yàn)證碼2����、當(dāng)前數(shù)值的身份證網(wǎng)絡(luò)驗(yàn)證成功次數(shù)的信息在信息服務(wù)系統(tǒng)中和在身份證IC卡中同時(shí)保存;讀寫器能夠通過聯(lián)網(wǎng)對(duì)身份證IC卡中的身份證密碼或人體指紋信息按照規(guī)定程序啟用或修改�。
5.根據(jù)權(quán)利要求1所述的一種身份證及其讀寫器,其特征在于所述的信息服務(wù)系統(tǒng)通過公民信息管理系統(tǒng)提供個(gè)人的身份驗(yàn)證��。
6.根據(jù)權(quán)利要求1所述的一種身份證及其讀寫器��,其特征在于公民信息管理和服務(wù)系統(tǒng)中設(shè)立有身份證驗(yàn)證日志,身份證驗(yàn)證日志包含與三種身份證讀寫器相對(duì)應(yīng)的身份證網(wǎng)絡(luò)驗(yàn)證成功次數(shù)和驗(yàn)證所登錄電腦IP地址和登錄時(shí)間����。
【文檔編號(hào)】G06K17/00GK104408485SQ201410602189
【公開日】2015年3月11日 申請(qǐng)日期:2010年9月24日 優(yōu)先權(quán)日:2009年9月25日
【發(fā)明者】葉高 申請(qǐng)人:麗水職業(yè)技術(shù)學(xué)院