如何从科学上证明“我是我”?

“欧阳锋才智卓绝,这些疑问有时亦曾在脑海之中一闪而过,此时连斗三大高手而获胜,而全身经脉忽顺忽逆,心中忽喜忽怒,蓦地里听黄蓉这般说,不禁四顾茫然,喃喃道:‘我,我是谁?我在哪里?我怎么了?’”

这段话出自金庸先生的经典武侠小说《射雕英雄传》。华山论剑时,欧阳锋横扫洪七公、黄药师和郭靖这三大高手,黄蓉急中生智,引诱一代武学宗师欧阳锋思考“我是谁”这样的哲学问题,终于把他给弄疯了。本文不准备讨论这个把人逼疯的形而上问题,只讨论一个非常现实非常具体的问题:怎么证明“我是我”?

从王二麻子到政府

在交通不方便、人员流动性弱的时代,一个人的活动半径可能也就几公里;与其交往的多半是同一村庄或者邻近村庄的熟人。这种情况下,一个人说“我是我”,是不需要什么证明的,他的社会关系和生物特征就是他天然的身份证。在那个时代,即便张三和李四距离稍远,互相不认识,只要他们都认识同一个王二麻子,并且王二麻子能够确认他们的身份,那么他们彼此的身份问题也能得到证明。

随着交通工具的进步,人的活动半径越来越大,他所接触到的陌生人也越来越多,而且是八竿子也打不着的陌生人。这时他如何知道陌生人的身份,并且向陌生人表明自己的身份呢?这同样需要一个“王二麻子”,只不过这个“王二麻子”不是自然人,而是一个可信的权威的公共机构。这个公共机构给张三发一个证明他身份的文件,张三和李四在会面时,李四只要信任这个公共机构,并查阅张三的身份文件,就可以确认和相信他的身份,反之亦然。在我国80年代以前,人们出远门前普遍要到所在单位或者生产大队(有些地方还得是人民公社)开具介绍信或者证明信,原因就在这里。

不过这样做有一个前提,就是颁发身份证明文件的机构要足够权威和可信。一个谁都不知道的小破单位开出去的介绍信,其证明力是很弱的,使用范围也有限;同时,人民公社发出去的介绍信,肯定要比生产大队发出去的介绍信可靠;县里面发出去的证明信,肯定要比公社发出去的证明信权威。最权威最可信覆盖面最广的,自然就是国家了。所以在现代国家,一般是由国家出面来充当这个“王二麻子”,给其公民统一颁发身份证明文件,这个身份证明文件在我国就是身份证,全称叫“居民身份证”。1984年4月6日国务院发布《中华人民共和国居民身份证试行条例》,开始给全国年满16岁的公民颁发第一代居民身份证,北京市当时是试点城市,歌唱家单秀荣是全国第一个领取身份证的人。从那儿以后,介绍信和证明信就逐渐退出了历史舞台。

魔道较量

但问题跟着就来了,1.怎么知道持有身份证的人是本人?我们称之为“人、证合一问题”;2.怎么知道身份证是真的?我们称之为“证件真伪问题”。

先说问题1。在照相术发明之前,通常是在身份证明文件上用文字注明持有人的长相特征。例如下图:

签发于1882年10月12日的清朝护照,持证人是华侨黄华饶。护照上没有照片,但记录了持照人的体貌特征:身材五尺六寸半,面貌紫,异相无。

我们知道,文字描述这东西很不靠谱。清代笔记《履园丛话》中记录了这样一个小故事,视学官胡希吕到江苏巡视考务,把所有考生中有“须”而相貌册里填“微须”的考生,统统认定是冒名顶替。结果一个脸有“微须”的考生被驱逐后不服,与胡视学据理力争,视学官大人振振有词地说:“汝读书竟不知‘微’作‘无’解耶?”考生应声而道:“那孔子曾微服外出,该解释为孔子把衣裤脱个精光而外出,倘若如此成何体统?”

正因为文字描述模糊性太强,在照相术发明和完善之后,发证机关一般都会要求在证件上贴上持有人的照片。有趣的是,因为长期适应性进化的缘故,人类的大脑对人脸的识别能力非常强悍——脸盲症患者除外——所以证件照往往都是清晰反映面部特征的照片,俗称“大头照”。通常我们会通过鉴别证件上的照片与持证人面貌是否相符,来确定持证人是否本人。通过这个办法,人、证合一问题暂时得到了解决。

但是,照片是本人照片,并不代表所持证件就是真实有效的证件,因为自古以来伪造物品就是一门屡禁不绝、长盛不衰的生意。发证机关只能在制作技术上大做文章,例如使用特殊的印刷技术、工艺或者纸张,而且最重要的是,要用印章在证件上留下官方认证的明显痕迹。遗憾的是,道高一尺魔高一丈,伪造政府印章的难度并不高,起码不比伪造货币的难度高。唯一的办法,就是拿着证件去颁发机构查证,但在以前这非常困难。且不说浩如烟海的底卡人工翻检极为不便,就是来回跑这一趟很多时候也够喝一壶了。

信息时代来临之后,人们想到了一个鉴别身份证真伪的好办法:远程识别。首先要建立一个庞大的数据库,存储每张身份证的登记信息。如果你要到银行去办事,窗口工作人员拿到你的身份证之后,会先上网把你的身份证号和姓名输入一个系统,系统在数据库里查找,然后返回查找结果和持证人的照片,供工作人员识别身份证的真伪。

数字技术显神威

看起来还不错,但远程查证一代身份证有两个问题:1.这需要验证的时候能够接入互联网,在2008年3G时代来临之前,随时随地高速上网是难以实现的事,这就大大限制了这种查证模式的使用范围(需要说明一下,在线验证方式本身的可靠性没问题,很多领域例如银行卡现在还在应用);2.不便机读,也就是不方便通过电子设备获取身份证信息,不符合信息时代的要求。那能不能利用数字技术实现离线查证真伪呢?

答案是肯定的。

我们现在使用的第二代身份证,是一种非接触性的射频IC卡,它内置加解密模块,制证时能够把身份证卡面信息包括照片加密存放在芯片内部的存储空间;我们使用特制的读卡器(身份证阅读器)可以读出解密后的卡面信息,与真实的卡面信息一对比就知道真伪。

二代证阅读器,可以从芯片中读取卡面信息以便比对。

现在市面上已经很容易买到二代证的阅读器了,所用的密钥也很容易从相关技术文档获取。那么二代证是如何避免芯片遭到破解并被伪造的呢?

秘密就在于加解密模块采用的是高强度的非对称加密技术。

俗话说“一把钥匙开一把锁”,早期的加密技术是对称加密,用来加密和用来解密的密钥是同一个,一旦密钥泄露,整个系统就无密可言了。上世纪70年代,随着密码学的进展,出现了加密密钥和解密密钥不同的非对称加密技术,这一对密钥一个叫公钥,一个叫私钥。用公钥加密的密文,只能用私钥解密,无法用公钥解密;反过来,用私钥加密的密文,也只能用公钥解密,而无法用私钥解密。更神奇的是,即便知道公钥,也很难推算出私钥,如果密钥长度足够长,用最强大的计算机破解也需要几千年、几万年。可以说是完全无法推算出私钥的,反之亦然。

面对强大的非对称加密技术,制假团伙根本就是“老虎吃天——无处下嘴”。所以尽管最近几年制贩假二代身份证的案件屡有发生,但能骗过机读设备查证的假二代证一张都没发现。

小指纹大作用

解决了真伪问题,另外一个问题自然引起了重视,那就是如何鉴别持证人是否本人。前面我们说了,一般是利用人脑的人脸识别功能来鉴别,但信息时代了,我们肯定要想办法让电子设备来代替人脑。人、证合一,本质上就是要把持证人的生物学特征唯一化、数字化之后存储在身份证内。目前已知最精准的生物学特征识别技术是虹膜识别,但目前虹膜识别采集成本还非常高,而识别的效率相对也不是很高,只能用在一些特殊场合。面部识别和声音识别从采集成本和识别效率来说是比较好的,但相关技术还在飞速发展之中。分析来对比去,眼下的最佳方案是利用相对成熟和采集成本较低的指纹识别技术。

2011年10月29日,全国人大修改《中华人民共和国居民身份证法》,决定从2012年1月1日起,“公民申请领取、换领、补领居民身份证,应当登记指纹信息。”这为在身份证中存储公民指纹信息提供了法律保障。需要说明的是,根据公安部门的技术说明,身份证芯片中存储的并不是公民指纹的完整图像,而是数字化的指纹特征点,无法还原出指纹的图像,所以没必要担心指纹被复原和盗用。

IC卡内的加密模块可以保证卡的真实性,存储的照片和指纹信息可以保证人证合一性,这样,携带指纹信息的二代身份证就是目前所能实现的、最好的、能够离线验证真假并且能够准确鉴别持证人是否本人的身份证方案。

二代身份证的成功,促使中国于2012年5月15日开始制发带有电子芯片的新版护照,毫无疑问,芯片中采用的依然是非对称加密技术。


新版电子护照内置具备加密存储功能的电子芯片

问题讨论

“公民身份证号终身不变,怎么识别补办的身份证?”

——身份证上印制的公民身份证号是公民终生不变的一个号码[1],即使遗失补办,新的身份证依然是同样的公民身份证号。曾经有人在网上发文章,要求在身份证内存储一个芯片唯一编号,并把这个唯一编号也印制在卡面上,那样的话补办的新证和老证会有不同的芯片唯一编号。他还认为自己发现了身份证方案的一个技术缺陷。其实,存储和印制芯片统一编号是不必要的,身份证上早有区别标志,那就是身份证的有效期限。补办的身份证号有效期限和老身份证是不同的,事实上有关部门是靠“身份证号”+“有效期限”来识别和区分一个人的新旧身份证的。

因为有效期限印制在身份证另一面,所以复印身份证时往往要同时复印两面。

“为什么银行卡可以做到电话挂失使其失效而身份证不行?”

——因为银行卡都是联网读取信息的,所有的信息都存储在银行的服务器上。而二代证设计的初衷就是要脱离数据库和服务器,只用便携的阅读器随时随地就能识别身份证真伪和是否人证合一,从而大大扩大了查验的应用范围。

“身份证无法注销,绝对是严重的设计错误”?

——理论上讲,身份证是可以“注销”的。因为身份证信息除了存储在卡片内,还存储在政府相关部门的数据库服务器上。只要公民向公安部门申请挂失身份证,相关部门就可以在数据库中对身份证数据记录做出注销标志。验证单位在验证时联网,从公安部门的数据库中检索所查身份证(检索条件是身份证号+有效期限)的状态,是可以得知身份证是否已经被注销的。根据公安部副部长黄明在今年3月26日电话会议上公布的消息,年底前公安部门将建立丢失、被盗居民身份证信息管理系统,“建立健全与金融、电信、交通、铁路、民航等社会应用部门、单位的联动机制,共同做好身份证查验核查工作”。[2]

但是我要指出,尽管可以“注销”,但身份证本身是不需要注销的——注销丢失、被盗居民身份证对信息管理系统并不是必须的——因为问题根本不在身份证是否能注销上,而在身份证的查验上。现有的技术手段已经足够保证相关人员准确识别是否本人持证,而有人在非本人持证情况下依然给办银行卡、卖火车票飞机票、同意住宿和上网……原因只有一个,在利益面前放弃了验证责任。如果不采取措施解决这个责任心问题,就算联上了身份证信息管理系统,就算系统提示这张身份证已经挂失、注销,他们依然会给非法持证人办理相关业务、给予各种方便。

【参考资料】

[1] GB 11643-1999

[2]身份证重号人数168万减至486

文 /飞蠓

-完-