V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
james504
V2EX  ›  问与答

身份 ID 未来能否改成二维码,有什么难点?

  •  
  •   james504 · 2022-12-11 08:23:39 +08:00 via Android · 4356 次点击
    这是一个创建于 711 天前的主题,其中的信息可能已经有所发展或是发生改变。
    像这三年采集信息,可能泛滥到谁都见过不认识的人的个人信息。而且还不少。

    那么未来是否有可能将个人信息二维码化或用别的方式隐藏?

    这样有没有技术难点,有的化可能是哪些?

    如二维码可以是一个“虚拟”信息,可以随时变换,所有需要个人认证的都只需提供这个二维码就好。

    查看需要通过扫描才能转为文字信息,文字信息可以是自定义的个人信息,再高一级的部门或机构才能通过这段个人信息链接到真实的个人信息。

    麻烦是麻烦了点,但这样会不会又导致个人信息被集中采集贩卖一锅端?

    可是比起现在快递等等随意写着名字电话,用一个二维码替代应该会好一些或好很多吧?
    61 条回复    2022-12-12 14:24:10 +08:00
    ladypxy
        1
    ladypxy  
       2022-12-11 08:28:32 +08:00 via iPhone   ❤️ 2
    数字的好处是你可以轻松写出来,打出来
    二维码做不到。比如你打电话给银行,人家问你身份证号,你怎么描述二维码?



    隐藏信息,其实要做的是提供 api 来验证,而不是让每个地方都保存一份
    james504
        2
    james504  
    OP
       2022-12-11 08:38:03 +08:00 via Android
    @ladypxy 提供一个短暂可以验证的短密码或临时密码不行么
    hdp5252
        3
    hdp5252  
       2022-12-11 08:55:09 +08:00 via iPhone   ❤️ 49
    你觉得狗绳好看你可以自己套一个.
    不好意思,不是针对 op 主,这几年看到二维码我打心眼里厌恶.
    chotow
        4
    chotow  
       2022-12-11 08:58:15 +08:00 via iPhone
    一楼说得对,现在阿猫阿狗上来就要你手机号身份证号,甚至人脸,这才是最大的问题。国家有想着搞统一推送,为什么就不搞统一认证呢?
    至于二维码,在大厂烂东西的助力下,现在电脑端都被二维码侵入了,但愿可不要把现实生活也给干了 🙃
    JeffGe
        5
    JeffGe  
       2022-12-11 09:14:11 +08:00 via Android
    没必要吧,NFC 不比二维码更好吗
    maojun
        6
    maojun  
       2022-12-11 09:18:59 +08:00 via iPhone
    每人一个数字证书,公安局当 CA
    xiaozecn
        7
    xiaozecn  
       2022-12-11 09:24:01 +08:00 via Android
    eID 和 CTID 这俩自己就折腾好多年了。
    wowodavid
        8
    wowodavid  
       2022-12-11 09:24:52 +08:00 via iPhone   ❤️ 1
    问题在于:为什么需要提供个人信息?什么情况下,什么机构,经过何种授权,有权要求我提供个人信息?不解决这个问题,一切形式都是扯淡
    7RTDKSAK
        9
    7RTDKSAK  
       2022-12-11 10:01:38 +08:00   ❤️ 1
    我觉得最大地问题是:

    有能量解决这个问题的人,压根儿不关心这个问题...

    隐私?关老爷们什么事儿?

    你要 XX 干什么?
    eason1874
        10
    eason1874  
       2022-12-11 10:09:37 +08:00
    别做梦了,就现在的管理模式,集中了并不能保护隐私,反而加大泄露可能

    参考开房记录,一个小辅警都能查你
    james504
        11
    james504  
    OP
       2022-12-11 10:11:57 +08:00 via Android
    @hdp5252 国内的二维码被那几个厂玩坏了,我个人认为也是有好处的,看怎么用。或者身份证 ID 不含特殊字段如年月生日就是随机的一串数字我认为都好很多。
    james504
        12
    james504  
    OP
       2022-12-11 10:12:25 +08:00 via Android
    @chotow 因为懒吧
    james504
        13
    james504  
    OP
       2022-12-11 10:12:48 +08:00 via Android
    @JeffGe 当面可以但网络上呢
    james504
        14
    james504  
    OP
       2022-12-11 10:13:20 +08:00 via Android
    @wowodavid 我同意
    james504
        15
    james504  
    OP
       2022-12-11 10:14:06 +08:00 via Android
    @eason1874 那有没有比当下更好的方式
    eason1874
        16
    eason1874  
       2022-12-11 10:40:52 +08:00   ❤️ 5
    @james504 使用权力不受约束,最好就是别收集。如果你问如何约束使用权力,那不用问了,不可能约束,这是大清根基
    phinixsdsd
        17
    phinixsdsd  
       2022-12-11 10:58:46 +08:00
    实体 ID 卡对老年人更友好
    ZE3kr
        18
    ZE3kr  
       2022-12-11 11:11:43 +08:00 via iPhone   ❤️ 2
    现在的身份证 NFC ,本质上也是随时间变化的(或者说可以做到这点;现在的芯片信用卡都是这样),只是身份证号和上面的信息没变而已。

    你那个二维码,如果在扫描后转成了文字信息,那这个信息是不是就可以被永久保存了?
    james504
        19
    james504  
    OP
       2022-12-11 11:13:19 +08:00 via Android
    @ZE3kr 虚拟的,就像网名一样。
    ZE3kr
        20
    ZE3kr  
       2022-12-11 11:14:21 +08:00 via iPhone
    而且 NFC 比二维码方便多了,参考 Apple Pay vs 支付宝 /微信支付。未来把身份证做到手机钱包里体验会比二维码好很多。唯一缺点就是读 NFC 需要设备,但考虑到现在扫码大家用的也是手机,大多数手机也支持 NFC ,所以也不是个事
    ZE3kr
        21
    ZE3kr  
       2022-12-11 11:15:33 +08:00 via iPhone
    @james504 那我觉得现有身份证也可以做到这点,刷身份证时只提供临时授权码就行了
    ZE3kr
        22
    ZE3kr  
       2022-12-11 11:17:34 +08:00 via iPhone
    edit:现有的二代身份证能不能这样不清楚,但现有的 nfc 技术可以做到
    liuxingdeyu
        23
    liuxingdeyu  
       2022-12-11 11:25:01 +08:00
    健康码采集信息这事,河北的比北京的好,北京是用个身份证拍,识别容易出问题,还容易被别人看到身份证,河北是用腾讯健康绑定自己的身份,然后扫腾讯健康的二维码
    james504
        24
    james504  
    OP
       2022-12-11 11:32:51 +08:00 via Android
    @ZE3kr 我想讨论的其实只是身份信息不要这么直白地写出来,用别的方式隐藏一下。不管是 NFC 还是二维码还是一串可自定义使用期限的密码。
    james504
        25
    james504  
    OP
       2022-12-11 11:33:33 +08:00 via Android
    @liuxingdeyu 能隐藏的我觉得比明文好
    7RTDKSAK
        26
    7RTDKSAK  
       2022-12-11 11:38:14 +08:00
    其它地方不知道,但是四川天府健康通的二维码,解码出来是`SCQR***`之类字符串

    这个字符串大概就是楼主想要地场景
    Tyris
        27
    Tyris  
       2022-12-11 11:41:18 +08:00
    二维码或 NFC 和身份证号码不是一个层面的东西吧
    前者只是一个信息编码传输的方式
    就像这里很多人留联系方式用 base64 一样,解码后其实还是那个邮箱或者微信号
    ZE3kr
        28
    ZE3kr  
       2022-12-11 11:43:52 +08:00 via iPhone
    其实也可以换个思路:身份证号和姓名其实早就不算多隐私的数据了,而且实际上也已经泄漏过很多次了。所以现在各个地方都要求扫脸或者实名手机短信验证,“解决”了身份证号早就泄漏了 N 遍的问题🤣此外要求填写身份证有效期也可以作为一步额外验证

    只有人民自己关系身份证号和姓名是否泄漏;上面其实只关心减少诈骗,没动力做隐匿
    Tyris
        29
    Tyris  
       2022-12-11 11:44:31 +08:00
    不好意思,OP 上面补充了我没注意到,这里好像编辑不了回复😢
    archiyuan
        30
    archiyuan  
       2022-12-11 11:48:27 +08:00 via Android
    @xiaozecn eid 好像没啥用?刚开始我还以为真能代替身份证,出门能少带张卡片呢
    james504
        31
    james504  
    OP
       2022-12-11 11:51:01 +08:00 via Android
    @ZE3kr 那是,如果不能改变当下已经泄漏的信息那换一个方式是不是也可以当成是隐藏了。比如不是每一个人能将虚拟的信息与真实的人对应。
    james504
        32
    james504  
    OP
       2022-12-11 11:53:03 +08:00 via Android
    @7RTDKSAK 有那个意思了
    james504
        33
    james504  
    OP
       2022-12-11 11:56:18 +08:00 via Android
    @Tyris 把 base64 解码出来的信息变成虚拟信息,也就是把你的微信号或者别的什么当成日常使用的 ID ,这个 ID 背后的才是真正的个人信息。这是我想说的。
    Tyris
        34
    Tyris  
       2022-12-11 12:07:21 +08:00
    @james504 大概明白你的意思了,跟 2fa 那种带时间戳的验证码差不多的感觉是吧
    james504
        35
    james504  
    OP
       2022-12-11 12:14:03 +08:00 via Android
    @Tyris
    HeyWeGo
        36
    HeyWeGo  
       2022-12-11 12:18:12 +08:00
    让我想到了最近取餐的取餐柜。本来可以输入手机后几位取餐的,结果现在必须扫码,真麻烦!!!也不知道是人掌握手机还是手机上长了个人!
    james504
        37
    james504  
    OP
       2022-12-11 12:22:10 +08:00 via Android
    @HeyWeGo 这种就很没必要
    fantathat
        38
    fantathat  
       2022-12-11 12:27:22 +08:00 via iPhone
    改成二维码容易被盗用或冒名
    icyalala
        39
    icyalala  
       2022-12-11 12:37:42 +08:00
    你就说社区登记或者签合同之类的,只要纸质文档备案的东西,你不能去画个二维码吧?
    你用个临时数字之类的东西,只要带有效期,那人家肯定不认;要是一直有效那和身份证号也没区别。
    你想要的保护隐私,根本不是权力想要的东西,这反而会让他们感觉妨碍管理
    crab
        40
    crab  
       2022-12-11 12:52:29 +08:00
    类似香港身份证内置芯片
    agagega
        41
    agagega  
       2022-12-11 12:55:36 +08:00
    贴一个我在其他地方发过的设想:设计一套基于非对称密钥的全民身份认证体系。现实中肯定阻力非常大,但技术上没啥问题。

    首先,用身份证号或身份证照片来证明一个人身份,这件事其实很奇怪:相当于拿着一张银行卡,别人要验证这卡是不是你自己的,你把密码告诉他让他去取钱试一试。十多年前,「姓名+身份证号」在线上已经算很强的个人身份证明了,而今天因为这些信息被广泛泄露,我们需要更严格甚至有点不尊重人格的方式证明身份(比如手持身份证拍照录像)。

    而目前看来,这些信息早晚也会被泄露,到时候我们就要用更强的手段,比如生物信息(指纹、人脸、虹膜),去做验证,那当他们也被泄露了怎么办呢?而且这些信息是没办法更改的,出生就跟着人一辈子,如果被大规模盗用,后果没办法想象。

    然后是疫情以来,健康码、行程码以及其他数字认证方式被大规模推行和接受。尽管在老人等地方遇到阻力,总的来说社会的硬件成本和认知成本都足够支撑这套体系。

    1. 国家为每位公民签发一对密钥。密钥可以保存于手机上,但手机需要符合若干要求,比如 (1) 厂商和信息安全部门有合作,操作系统层面有支持;(2) 手机芯片有专门的安全模块,且手机要有本地的生物识别认证方式; (3) 芯片须通过安全部门审查。或者可以支付额外的工本费获得硬件密钥(类似早年银行网银的硬件密钥,但技术更先进),这个密钥可以通过 NFC 和 USB 与手机或专用验证器通信。

    2. 签发密钥时,国家可保留一份副本并作为机密保存,但调取这个副本要求高层级,地方基层没有权限。

    3. 所有身份验证操作通过数字签名进行,放在手机上可以是扫码+生物识别验证,放在密钥上就是 NFC 接触或 USB 插电脑验证。硬件密钥有指纹或用户可修改的 PIN 码防止冒用。工作人员用来认证的设备可以是安装特殊软件的手机,或者认证厂家生产的验证硬件。同样地,为了保证冒用工作人员身份的问题,验证设备也要安装有国家签名的数字证书。

    4. 在认证者没有手机的情况下,密钥能在工作人员的设备上数字签名,生成一个简化的临时认证码,事后可追溯认证。(类似国外一些网站的 6 位数两步验证码)

    5. 仅公民个人可授权访问的隐私信息(比如医疗记录),一律通过公民公钥加密储存,仅公民使用私钥认证后方可解密。

    6. 必要时刻,国家可对某位公民重新签发密钥对。各级 Gov 均有一个上级签发的数字证书,特定部门可向下级签发证书。所有数字操作均有证书签名,可追溯。签发密钥的对象除了个人,还有机关、企业,各类实体。

    类似的系统已经在银行和互联网运行了多年,安全性是有考验的。目前大多数人的手机都满足硬件要求,健康码的推行也降低了大众的接受和学习成本(其实不会比各种码更复杂),和先行体系也不互斥,可以像数字人民币一样试点推行。
    james504
        42
    james504  
    OP
       2022-12-11 12:55:44 +08:00 via Android
    @icyalala 所有技术肯定可行只是有人不想对吧
    james504
        43
    james504  
    OP
       2022-12-11 12:58:39 +08:00 via Android
    @agagega 看起来好像还不错
    yolee599
        44
    yolee599  
       2022-12-11 13:07:35 +08:00 via Android
    其实应该搞一个统一的验证中心,只返回是否本人的结果。类似 OAuth 。
    Mandelo
        45
    Mandelo  
       2022-12-11 14:37:07 +08:00
    到处要求实名认证,你搁这谈隐私泄露.....
    yaoyao1128
        46
    yaoyao1128  
       2022-12-11 14:41:18 +08:00 via iPhone
    可以了解一下

    韩国
    ipin/运营商 /卡认证(在线场景),mypin 是一个线下的,但是基本不会用到(因为需要验证身份证不一定兼容)。维基百科 I-PIN 有韩文版本 整体来说除了通信社,金融,卫生,政务,教育这些领域,别的领域都不能收集到你的全部识别信息。

    新加坡
    singpass ( sgid )好像也在做类似的事情,但是整合性更强。
    james504
        47
    james504  
    OP
       2022-12-11 14:55:53 +08:00 via Android
    @yaoyao1128 感谢分享
    james504
        48
    james504  
    OP
       2022-12-11 14:56:14 +08:00 via Android
    @yolee599 这个也很好
    Torpedo
        49
    Torpedo  
       2022-12-11 15:12:07 +08:00
    @yaoyao1128 这么看,"通信社,金融,卫生,政务,教育这些领域" 这些范围还是挺广的。
    wu67
        50
    wu67  
       2022-12-11 15:15:11 +08:00
    别的不说, 各写字楼来访要写身份证号就离谱, 身份信息这东西就不应该是随便能收集的, 它不是存在形式和记录形式的问题, 它现在面临的是谁有收集权限、管理权限的问题.
    yaoyao1128
        51
    yaoyao1128  
       2022-12-11 17:29:18 +08:00 via iPhone
    @Torpedo emmm 感觉还好……一般都不会用到……除了去医院和住民中心……

    通信社 只有你加入的才可以保存
    卫生 医院 /药店
    金融 保险 /银行 /银行卡公司 /能够发行民间认证书的几个快捷支付
    政务 只有办理业务才可以,包括税收 /证明发行这种
    教育 学历教育的学校才可以
    之后金融认证(直接涉及身份证的)和普通的经过中介机构的手机号(姓名手机号,生日,性别,运营商)两种认证,都会触发 pass 软件的推送(
    jim9606
        52
    jim9606  
       2022-12-11 18:11:14 +08:00
    你如果只是想要一个针对公安系统透明但对其他实体匿名的身份认证体系,这玩意已经有了,叫 eID ,公安部牵头搞的,可以集成在银行卡上。就是。。。基本没听哪在用这套玩意。
    systemcall
        53
    systemcall  
       2022-12-12 02:48:41 +08:00 via Android
    eid 是哪年推出的?不比你想像的还要好一些?不也还是不行?
    不要低估了官僚系统的落后
    比如这些年有一些人做了 SRS ,想要更改毕业证的性别,但是只能开具证明,不能动毕业证和学历信息。别的例子还有改名的。那种明确会变化的东西就更麻烦了
    piku
        54
    piku  
       2022-12-12 08:38:04 +08:00 via Android
    不不不,问题是手机并不是一个安全的设备,趁你不注意解了锁就可以为所欲为。身份证丢掉了好歹可以去有关部门重新办一个,手机丢掉了去哪挂失?换手机重新绑定又如何证明新手机的持有人?
    james504
        55
    james504  
    OP
       2022-12-12 09:34:34 +08:00 via Android
    @piku 身份证重新办了丢失的不会失效,一样可以用。
    现代技术换手机验证方式有很多吧,这个不是需要担心的问题。
    james504
        56
    james504  
    OP
       2022-12-12 09:35:25 +08:00 via Android
    @systemcall 我相信别的地方或以后肯定是可以的,只是他们不作为。
    julyclyde
        57
    julyclyde  
       2022-12-12 10:54:15 +08:00
    NFC 是抗读的
    必须是指定设备才可以读

    你弄个二维码随随便便就被人拍照了
    julyclyde
        58
    julyclyde  
       2022-12-12 10:55:48 +08:00
    @archiyuan eID 那个研究所就是自己玩,本身并不是指定做身份证的研究所
    james504
        59
    james504  
    OP
       2022-12-12 11:12:06 +08:00
    @julyclyde
    我上面已经说了,二维码你可以定期限,办个业务半小时那就半小时后失效。
    二维码背后的信息就跟 base64 解码出来的信息一样,而且还可以修改,今天改这个明天改那个。或就是一段短密码或随机密码。
    那拍照了又有什么用呢,对吧。
    julyclyde
        60
    julyclyde  
       2022-12-12 11:38:47 +08:00
    @james504 短时有效和需要鉴权是两码事啊
    james504
        61
    james504  
    OP
       2022-12-12 14:24:10 +08:00
    @julyclyde 我没说是一回事啊。或,看见没。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1224 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:21 · PVG 07:21 · LAX 15:21 · JFK 18:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.