也说关于二代证的“缺陷”

corball · 发表于 2013-8-13 19:03:33

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

x

本帖最后由 corball 于 2013-8-14 06:40 编辑

今天打开网易，赫然看到“二代身份证被指存缺陷挂失后原证仍可办银行卡”的标题。
原链接地址如下：http://news.163.com/13/0813/15/965TC9LE0001124J.html
那么二代证不安全了吗？
作为当年该芯片项目的参与者，面对朋友们的提问，我觉得具有一般智能卡知识的朋友，可能觉得标题修改成如下方式更为妥当“二代身份证应用方式被指存缺陷挂失后原证仍可办银行卡”。
二代证集成电路技术在规划和实施阶段，移动通信的SIM卡作为身份识别已经很成熟了，二代证芯片在安全上是优于SIM卡。丢过手机的人都知道，挂失SIM卡后，即使他人捡到丢失的SIM卡，这个SIM卡也无法让手机进入移动网络注册，更不用说打电话了。从这个过程我们可以大致了解了挂失二代证卡“能够继续工作”的症结了-一是业务单元缺乏联网查询失效卡的途径；二是业务单元的阅读器即使能够查询这个数据库，也需要在识别的前提下，乘着上电使用的机会，可以“Kill”掉这个不再有效的卡。
智能卡的安全是一个系统工程，按照金融领域的分类，就芯片本身能实现的是EAL2级别(参看：http://www.itsec.gov.cn/xxaqcpfjrzml/EAL4/)的安全，业务要求的安全级别是EAL4、EAL5、EAL6、EAL6+等等，那么这是一个系统问题，不是单纯依赖芯片就能解决的。

winsm · 发表于 2013-8-14 09:56:01

这个问题根本就是神一样的有关部门不作为才导致的情况。

yantc · 发表于 2013-8-14 11:36:54

这个问题根本就是神一样的有关部门不作为才导致的情况。
winsm 发表于 2013-8-14 09:56

登录/注册后可看大图

+1 犹如著名的12306

corball · 发表于 2013-8-14 14:19:54

本帖最后由 corball 于 2013-8-14 14:42 编辑

应用方面的问题不可能全部由子系统来解决。我曾经丢过上一代的身份证，一次去移动营业厅的时候发现我有一堆和我相关的手机号，柜台小姐给我查了一下，吓了我一跳，难道这些人都和我长得像？非也，当我很严肃的和移动服务人员说，你看，我的身份证在这里，我也在这里，我把这些号全挂掉。然后高潮就来了：我是我自己没有问题，那些号也挂在我名下，也没有问题，但是....但是我就是挂不掉这些号。
因此，公安部新增的指纹或者有所帮助，但是对于移动这样做事情的态度，我倒觉得，就是没有这个我丢失的证，搞个复印件，也能让你躺着中枪。
我们从来不信技术是万能的，但是装着相信技术是万能的，然后有了问题，把问题推给技术，有了问题，接着找技术，生生不息。技术是谁？它真可怜。