現(xiàn)在第二代居民身份證已經(jīng)啟用了一段時(shí)間，相比上一代身份證，它的科技含量更高，存儲(chǔ)信息更豐富，使用起來也更方便，但是它的安全性是否值得信賴呢?這就需要我們了解它所使用的技術(shù)，以及它所面臨的安全風(fēng)險(xiǎn)。

了解第二代居民身份證

第二代居民身份證中使用的是非接觸式IC卡技術(shù)，該技術(shù)使其具備視讀和機(jī)讀兩種功能，其優(yōu)點(diǎn)是信息儲(chǔ)存量大，特別是實(shí)行全國計(jì)算機(jī)聯(lián)網(wǎng)后，對(duì)人口的管理將實(shí)現(xiàn)以IC卡技術(shù)為輔助手段的現(xiàn)代化的信息技術(shù)管理。

第二代居民身份證使用容量為4K的芯片作為機(jī)讀存儲(chǔ)器，目前只使用1K，據(jù)公安部新聞發(fā)言人稱，目前，存儲(chǔ)在二代身份證中的數(shù)據(jù)包括身份證表面能看到的所有信息(包括照片)，將來甚至有可能增加公民的指紋和血型等信息。

圖1、非接觸式芯片的數(shù)據(jù)存儲(chǔ)區(qū)域

非接觸 IC 卡存儲(chǔ)數(shù)據(jù)都是通過密碼限制的，寫入的信息可劃分安全等級(jí)，分區(qū)存儲(chǔ)?？ㄆ械拿總€(gè)數(shù)據(jù)存儲(chǔ)扇區(qū)都有相應(yīng)的讀密碼和寫密碼。

二代身份證是公安部委托清華大學(xué)微電子學(xué)研究所和清華同方微電子有限公司共同研制的，因此在二代身份證中，讀取密碼很可能是國產(chǎn)某種加密算法的密鑰。

此外，證件信息的存儲(chǔ)和證件查詢采用了數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)，既可實(shí)現(xiàn)全國范圍的聯(lián)網(wǎng)快速查詢和身份識(shí)別，也可以進(jìn)行公安機(jī)關(guān)與各行政管理部門的網(wǎng)絡(luò)互查。

印在新身份證上的公民身份號(hào)碼是每個(gè)公民唯一的、終身不變的身份代碼，將伴隨每個(gè)人一生。在未來的生活中，申請(qǐng)辦理醫(yī)療保險(xiǎn)、駕駛執(zhí)照、建立個(gè)人金融賬戶等，均統(tǒng)一使用公民身份證號(hào)碼。

由此可見，第二代居民身份證的安全性可能會(huì)影響到我們生活的方方面面，如果安全性得不到足夠的保障，輕則可能泄露隱私，重則可能帶來直接的經(jīng)濟(jì)損失。
#p#

非接觸式IC卡技術(shù)的安全性

非接觸式IC卡技術(shù)，從其名稱上我們看以看出它與接觸式IC卡技術(shù)的區(qū)別：它無需進(jìn)行物理接觸，即可完成信息傳輸。

一個(gè)非接觸式IC卡中使用一個(gè)被制作成標(biāo)簽的部件，該部件包含一個(gè)或一組半導(dǎo)體芯片，以及一個(gè)收發(fā)無線電射頻信號(hào)的天線。

這種技術(shù)背后的安全問題主要來自于三個(gè)方面：1、存儲(chǔ)在芯片上的數(shù)據(jù)安全性;2、芯片本身是否安全;3、利用射頻信號(hào)進(jìn)行的數(shù)據(jù)信息傳輸是否安全。

盡管公安部新聞發(fā)言人稱，第二代居民身份證的安全性已經(jīng)被反復(fù)驗(yàn)證，確保不會(huì)被攻破，但是采用類似技術(shù)的產(chǎn)品卻相繼遭到破解。

英國新型生物信息護(hù)照內(nèi)嵌微型射頻芯片，使用專用電子讀卡機(jī)發(fā)出加密信息后，芯片可以反饋回護(hù)照持有人的身份及其它生物信息數(shù)據(jù)。

英國內(nèi)政部曾信誓旦旦的表示，新型護(hù)照的安全性能良好。如果有人使用偽造護(hù)照,機(jī)場安檢時(shí)絕對(duì)會(huì)被識(shí)破。因?yàn)榧僮o(hù)照內(nèi)置芯片密碼與相關(guān)數(shù)據(jù)庫所設(shè)密碼不一致。

然而，根據(jù)荷蘭阿姆斯特丹大學(xué)安全研究員杰倫·范貝克的一項(xiàng)實(shí)驗(yàn)，他使用一個(gè)現(xiàn)有的程序碼軟件、一個(gè)價(jià)值約80美元的讀卡器和兩個(gè)價(jià)值20美元的FRID芯片，在不到一小時(shí)的時(shí)間內(nèi)就修改加工出兩個(gè)芯片,即刻便能植入偽造紙制護(hù)照。

圖2、點(diǎn)擊查看電子護(hù)照克隆詳細(xì)信息

另外，去年國外一名叫作Jacobs的教授表示，他和他的同事發(fā)現(xiàn)了非接觸式IC卡芯片中存在的一個(gè)安全漏洞，利用此漏洞可以很容易計(jì)算和制作IC卡的副本。

據(jù)Jacobs表示，他們已經(jīng)使用克隆的預(yù)付費(fèi)公交卡免費(fèi)乘坐了倫敦地鐵。

另外，正如國內(nèi)某網(wǎng)友所言，任何人都可以用相對(duì)較小的成本，獲得讀取二代身份證數(shù)據(jù)的能力。二代身份證的讀取距離為10cm，雖然目前還沒有證明二代身份證可以被遠(yuǎn)程讀取。例如，惡意分子可以在商場的入口處設(shè)置一個(gè)場強(qiáng)(恰好不超過二代身份證安全機(jī)制的觸發(fā)閾值)，然后將整個(gè)門框變?yōu)樗淖x取天線。通過這樣的手段，就可以獲得進(jìn)出這個(gè)狹窄區(qū)域的所有二代身份證的全部數(shù)據(jù)。

讓自己身份證信息免遭泄露的技巧

防護(hù)身份證信息免遭泄露，一方面要提高自己的安全意識(shí)，另一方面也可以根據(jù)非接觸式IC卡技術(shù)的特點(diǎn)來采取一定防護(hù)措施。

首先，不要將自己的身份證復(fù)印件或電子版隨便提供給其它人或機(jī)構(gòu)，即使必須提供，也要在上面注明“僅供**使用”之類的字樣。

如果你在百度圖片搜索中輸入“身份證”關(guān)鍵字，你會(huì)發(fā)現(xiàn)很多人的身份證信息被毫無防護(hù)的放在網(wǎng)上，這無疑是非常不安全的。

另外，為了防止身份證信息被其它人“悄悄”讀取，可以采用金屬盒或錫箔紙來把身份證保護(hù)起來，因?yàn)榻饘倏梢杂行У钠帘紊漕l信號(hào)的傳輸。

【編輯推薦】

1. 二代身份證背后的64位皓龍服務(wù)器
2. 中型縣城的“二代身份證數(shù)據(jù)”服務(wù)器案例
3. 安全知識(shí) 全面認(rèn)識(shí)驗(yàn)證身份的數(shù)字證書