关于第三代身份证应用设计探讨
摘要:在身份证上设计USB接口,通过家用各种终端设备将身份证与网络连接,实现真正意义的网络身份证应用。
关键字:三代证 身份证 一卡通
引言:公安部已准备发放第三代身份证,由于目前IT与网络技术发展太快,很多新技术都可以集成在三代证中,如:指纹、可视卡、USB联机接口。实现多行业应用,使三代证真正实现一卡通功能。减少发卡与管理成本,减少持卡数量,结束目前各部门发卡的混战。
基于身份证的个性化应用:通过将身份证与网络联接,持卡人可以下载各种基于卡的应用,如:银行卡、真正意义的实名信用卡、社会保障卡、健康卡等。真正实现一卡在手,全行业流通。
一、设计USB接口
目前二代证可以使用视读与机读二种方式得到身份证中相关信息。设计身份证USB接口,将身份证与电脑系统不通过读卡机直接或通过连接线与电脑相联,实现通过普通家用电脑读取身份证中信息。
作用:实现网上各种应用的身份认验证:如:网上订票、购物交易,替代银行U盾功能,电子签名等。
二、介质
可视卡(又称:可视复写卡、易视卡、改写卡、重写卡、数码复写卡、视窗IT卡、热敏感复写卡、热磁条卡等),是用一种热敏材料做成的崭新的科技产品。专门的可视IT卡打印机将卡内介质和软件系统中储存的信息以文字,图案等形式打印在卡表面且永久留在卡面上,直至下一次使用可视IT卡打印机才能删除,以实现信息的可视化。
介质中还可以配置一定数量的存储空间,替代U盘,方便持卡人保存资料。
三、应用加载
中国银联主导的N3 智能卡多应用平台提出了持卡人安全域的概念。第一次将持卡人放在主导的地位。如前所述,在以往的卡系统中,持卡人只能被动接受卡内应用,卡内应用的取舍,持卡人是没有决定权的,只有发卡商或其合作伙伴才有权利添加或删除卡内的应用。
持卡人安全域的引入,赋予持卡人增删卡上应用的权利。如果将持卡人安全域的概念扩展为整张卡片,则卡片完全由持卡人主导,持卡人通过USB接口将带有持卡人身份认证的身份证接入网络,身份证如同一台微型电脑,由持卡人决定何时增删何种应用。
这种新模式需要借助于互联网和PKI 技术的帮助。通过卡与电脑的联接,借助于互联网,一个国家,甚至几个国家和地区只有一个发卡商,发卡商直接面向用户发放带有PKI 证书的智能IC 卡。智能IC 卡的维护也是通过互联网完成的。用户得到的卡片,就像自己的“网络身份证”一样,可以使用它实名登陆网站;卡上最初只有一个卡维护应用。用户可以通过网络下载某一个统一的应用编号到自己卡上[1]。
1、银行金融功能加载:持卡人可以根据自身需要,在身份证上,加载某家银行办理银行借记卡帐户。也可以同时在另外一家银行办理信用卡业务。由于身份证本身为实名,并进行联网身份认证,银行只需要将应用编号与卡号下载到身份证卡上芯片中,并使用可视打印机将加载信息打印在身份证上。节省了制卡成本与时间。
由于身份证中加载指纹信息,在通过身份证进行银行金额交易时,使用指纹现场比对替代密码,减少密码泄露风险,加快交易速度。
由于身份证上可以加载二个以上的金额帐户时,所以新一代POS机上必须具备可以让用户选择某帐户消费功能。
2、社会保障功能加载:持卡人需要参加某地社会保险时,将身份证插入打印读写一体机中,系统读取卡上信息,进行身份认证与登记,将信息写入芯片并信息打印在卡片上。由于使用基于身份证的,身份保险认证有效地防止多重参保。
|
|