怎么證明“我是我”？

“歐陽鋒才智卓絕，這些疑問有時亦曾在腦海之中一閃而過，此時連斗三大高手而獲勝，而全身經脈忽順忽逆，心中忽喜忽怒，驀地里聽黃蓉這般說，不禁四顧茫然，喃喃道：‘我，我是誰？我在哪里？我怎么了？’”

這段話出自金庸先生的經典武俠小說《射雕英雄傳》。華山論劍時，歐陽鋒橫掃洪七公、黃藥師和郭靖這三大高手，黃蓉急中生智，引誘一代武學宗師歐陽鋒思考“我是誰”這樣的哲學問題，終于把他給弄瘋了。本文不準備討論這個把人逼瘋的形而上問題，只討論一個非常現實非常具體的問題：怎么證明“我是我”？

從王二麻子到政府

在交通不方便、人員流動性弱的時代，一個人的活動半徑可能也就幾公里；與其交往的多半是同一村莊或者鄰近村莊的熟人。這種情況下，一個人說“我是我”，是不需要什么證明的，他的社會關系和生物特征就是他天然的身份證。在那個時代，即便張三和李四距離稍遠，互相不認識，只要他們都認識同一個王二麻子，并且王二麻子能夠確認他們的身份，那么他們彼此的身份問題也能得到證明。

隨著交通工具的進步，人的活動半徑越來越大，他所接觸到的陌生人也越來越多，而且是八竿子也打不著的陌生人。這時他如何知道陌生人的身份，并且向陌生人表明自己的身份呢？這同樣需要一個“王二麻子”，只不過這個“王二麻子”不是自然人，而是一個可信的權威的公共機構。這個公共機構給張三發一個證明他身份的文件，張三和李四在會面時，李四只要信任這個公共機構，并查閱張三的身份文件，就可以確認和相信他的身份，反之亦然。在我國80年代以前，人們出遠門前普遍要到所在單位或者生產大隊（有些地方還得是人民公社）開具介紹信或者證明信，原因就在這里。

不過這樣做有一個前提，就是頒發身份證明文件的機構要足夠權威和可信。一個誰都不知道的小破單位開出去的介紹信，其證明力是很弱的，使用范圍也有限；同時，人民公社發出去的介紹信，肯定要比生產大隊發出去的介紹信可靠；縣里面發出去的證明信，肯定要比公社發出去的證明信權威。最權威最可信覆蓋面最廣的，自然就是國家了。所以在現代國家，一般是由國家出面來充當這個“王二麻子”，給其公民統一頒發身份證明文件，這個身份證明文件在我國就是身份證，全稱叫“居民身份證”。1984年4月6日國務院發布《中華人民共和國居民身份證試行條例》，開始給全國年滿16歲的公民頒發第一代居民身份證，北京市當時是試點城市，歌唱家單秀榮是全國第一個領取身份證的人。從那兒以后，介紹信和證明信就逐漸退出了歷史舞臺。

魔道較量

但問題跟著就來了，1.怎么知道持有身份證的人是本人？我們稱之為“人、證合一問題”；2.怎么知道身份證是真的？我們稱之為“證件真偽問題”。

先說問題1。在照相術發明之前，通常是在身份證明文件上用文字注明持有人的長相特征。例如下圖：

我們知道，文字描述這東西很不靠譜。清代筆記《履園叢話》中記錄了這樣一個小故事，視學官胡希呂到江蘇巡視考務，把所有考生中有“須”而相貌冊里填“微須”的考生，統統認定是冒名頂替。結果一個臉有“微須”的考生被驅逐后不服，與胡視學據理力爭，視學官大人振振有詞地說：“汝讀書竟不知‘微’作‘無’解耶？”考生應聲而道：“那孔子曾微服外出，該解釋為孔子把衣褲脫個精光而外出，倘若如此成何體統？”

正因為文字描述模糊性太強，在照相術發明和完善之后，發證機關一般都會要求在證件上貼上持有人的照片。有趣的是，因為長期適應性進化的緣故，人類的大腦對人臉的識別能力非常強悍——臉盲癥患者除外——所以證件照往往都是清晰反映面部特征的照片，俗稱“大頭照”。通常我們會通過鑒別證件上的照片與持證人面貌是否相符，來確定持證人是否本人。通過這個辦法，人、證合一問題暫時得到了解決。

但是，照片是本人照片，并不代表所持證件就是真實有效的證件，因為自古以來偽造物品就是一門屢禁不絕、長盛不衰的生意。發證機關只能在制作技術上大做文章，例如使用特殊的印刷技術、工藝或者紙張，而且最重要的是，要用印章在證件上留下官方認證的明顯痕跡。遺憾的是，道高一尺魔高一丈，偽造政府印章的難度并不高，起碼不比偽造貨幣的難度高。唯一的辦法，就是拿著證件去頒發機構查證，但在以前這非常困難。且不說浩如煙海的底卡人工翻檢極為不便，就是來回跑這一趟很多時候也夠喝一壺了。

信息時代來臨之后，人們想到了一個鑒別身份證真偽的好辦法：遠程識別。首先要建立一個龐大的數據庫，存儲每張身份證的登記信息。如果你要到銀行去辦事，窗口工作人員拿到你的身份證之后，會先上網把你的身份證號和姓名輸入一個系統，系統在數據庫里查找，然后返回查找結果和持證人的照片，供工作人員識別身份證的真偽。

數字技術顯神威

看起來還不錯，但遠程查證一代身份證有兩個問題：1.這需要驗證的時候能夠接入互聯網，在2008年3G時代來臨之前，隨時隨地高速上網是難以實現的事，這就大大限制了這種查證模式的使用范圍（需要說明一下，在線驗證方式本身的可靠性沒問題，很多領域例如銀行卡現在還在應用）；2.不便機讀，也就是不方便通過電子設備獲取身份證信息，不符合信息時代的要求。那能不能利用數字技術實現離線查證真偽呢？

答案是肯定的。我們現在使用的第二代身份證，是一種非接觸性的射頻IC卡，它內置加解密模塊，制證時能夠把身份證卡面信息包括照片加密存放在芯片內部的存儲空間；我們使用特制的讀卡器（身份證閱讀器）可以讀出解密后的卡面信息，與真實的卡面信息一對比就知道真偽。

現在市面上已經很容易買到二代證的閱讀器了，所用的密鑰也很容易從相關技術文檔獲取。那么二代證是如何避免芯片遭到破解并被偽造的呢？秘密就在于加解密模塊采用的是高強度的非對稱加密技術。俗話說“一把鑰匙開一把鎖”，早期的加密技術是對稱加密，用來加密和用來解密的密鑰是同一個，一旦密鑰泄露，整個系統就無密可言了。上世紀70年代，隨著密碼學的進展，出現了加密密鑰和解密密鑰不同的非對稱加密技術，這一對密鑰一個叫公鑰，一個叫私鑰。用公鑰加密的密文，只能用私鑰解密，無法用公鑰解密；反過來，用私鑰加密的密文，也只能用公鑰解密，而無法用私鑰解密。更神奇的是，即便知道公鑰，也很難推算出私鑰，如果密鑰長度足夠長，用最強大的計算機破解也需要幾千年、幾萬年。可以說是完全無法推算出私鑰的，反之亦然。

面對強大的非對稱加密技術，制假團伙根本就是“老虎吃天——無處下嘴”。所以盡管最近幾年制販假二代身份證的案件屢有發生，但能騙過機讀設備查證的假二代證一張都沒發現。

小指紋大作用

解決了真偽問題，另外一個問題自然引起了重視，那就是如何鑒別持證人是否本人。前面我們說了，一般是利用人腦的人臉識別功能來鑒別，但信息時代了，我們肯定要想辦法讓電子設備來代替人腦。人、證合一，本質上就是要把持證人的生物學特征唯一化、數字化之后存儲在身份證內。目前已知最精準的生物學特征識別技術是虹膜識別，但目前虹膜識別采集成本還非常高，而識別的效率相對也不是很高，只能用在一些特殊場合。面部識別和聲音識別從采集成本和識別效率來說是比較好的，但相關技術還在飛速發展之中。分析來對比去，眼下的最佳方案是利用相對成熟和采集成本較低的指紋識別技術。

2011年10月29日，全國人大修改《中華人民共和國居民身份證法》，決定從2012年1月1日起，“公民申請領取、換領、補領居民身份證，應當登記指紋信息。”這為在身份證中存儲公民指紋信息提供了法律保障。需要說明的是，根據公安部門的技術說明，身份證芯片中存儲的并不是公民指紋的完整圖像，而是數字化的指紋特征點，無法還原出指紋的圖像，所以沒必要擔心指紋被復原和盜用。

IC卡內的加密模塊可以保證卡的真實性，存儲的照片和指紋信息可以保證人證合一性，這樣，攜帶指紋信息的二代身份證就是目前所能實現的、最好的、能夠離線驗證真假并且能夠準確鑒別持證人是否本人的身份證方案。

二代身份證的成功，促使中國于2012年5月15日開始制發帶有電子芯片的新版護照，毫無疑問，芯片中采用的依然是非對稱加密技術。

問題討論

“公民身份證號終身不變，怎么識別補辦的身份證？”

——身份證上印制的公民身份證號是公民終生不變的一個號碼^[1]，即使遺失補辦，新的身份證依然是同樣的公民身份證號。曾經有人在網上發文章，要求在身份證內存儲一個芯片唯一編號，并把這個唯一編號也印制在卡面上，那樣的話補辦的新證和老證會有不同的芯片唯一編號。他還認為自己發現了身份證方案的一個技術缺陷。其實，存儲和印制芯片統一編號是不必要的，身份證上早有區別標志，那就是身份證的有效期限。補辦的身份證號有效期限和老身份證是不同的，事實上有關部門是靠“身份證號”+“有效期限”來識別和區分一個人的新舊身份證的。

因為有效期限印制在身份證另一面，所以復印身份證時往往要同時復印兩面。

“為什么銀行卡可以做到電話掛失使其失效而身份證不行？”

——因為銀行卡都是聯網讀取信息的，所有的信息都存儲在銀行的服務器上。而二代證設計的初衷就是要脫離數據庫和服務器，只用便攜的閱讀器隨時隨地就能識別身份證真偽和是否人證合一，從而大大擴大了查驗的應用范圍。

“身份證無法注銷，絕對是嚴重的設計錯誤”？

——理論上講，身份證是可以“注銷”的。因為身份證信息除了存儲在卡片內，還存儲在政府相關部門的數據庫服務器上。只要公民向公安部門申請掛失身份證，相關部門就可以在數據庫中對身份證數據記錄做出注銷標志。驗證單位在驗證時聯網，從公安部門的數據庫中檢索所查身份證（檢索條件是身份證號+有效期限）的狀態，是可以得知身份證是否已經被注銷的。根據公安部副部長黃明在今年3月26日電話會議上公布的消息，年底前公安部門將建立丟失、被盜居民身份證信息管理系統，“建立健全與金融、電信、交通、鐵路、民航等社會應用部門、單位的聯動機制，共同做好身份證查驗核查工作”。^[2]

但是我要指出，盡管可以“注銷”，但身份證本身是不需要注銷的——注銷丟失、被盜居民身份證對信息管理系統并不是必須的——因為問題根本不在身份證是否能注銷上，而在身份證的查驗上。現有的技術手段已經足夠保證相關人員準確識別是否本人持證，而有人在非本人持證情況下依然給辦銀行卡、賣火車票飛機票、同意住宿和上網……原因只有一個，在利益面前放棄了驗證責任。如果不采取措施解決這個責任心問題，就算聯上了身份證信息管理系統，就算系統提示這張身份證已經掛失、注銷，他們依然會給非法持證人辦理相關業務、給予各種方便。

【參考資料】

[1] GB 11643-1999

[2] 身份證重號人數萬減至

（作者：飛蠓）