正因為文字描述模糊性太強，在照相術發明和完善之后，發證機關一般都會要求在證件上貼上持有人的照片 。 有趣的是，因為長期適應性進化的緣故，人類的大腦對人臉的識別能力非常強悍——臉盲癥患者除外——所以證件照往往都是清晰反映面部特征的照片，俗稱“大頭照” 。 通常我們會通過鑒別證件上的照片與持證人面貌是否相符，來確定持證人是否本人 。 通過這個辦法，人、證合一問題暫時得到了解決 。
但是，照片是本人照片，并不代表所持證件就是真實有效的證件，因為自古以來偽造物品就是一門屢禁不絕、長盛不衰的生意 。 發證機關只能在制作技術上大做文章，例如使用特殊的印刷技術、工藝或者紙張，而且最重要的是，要用印章在證件上留下官方認證的明顯痕跡 。 遺憾的是，道高一尺魔高一丈，偽造政府印章的難度并不高，起碼不比偽造貨幣的難度高 。 唯一的辦法，就是拿著證件去頒發機構查證，但在以前這非常困難 。 且不說浩如煙海的底卡人工翻檢極為不便，就是來回跑這一趟很多時候也夠喝一壺了 。
信息時代來臨之后，人們想到了一個鑒別身份證真偽的好辦法：遠程識別 。 首先要建立一個龐大的數據庫，存儲每張身份證的登記信息 。 如果你要到銀行去辦事，窗口工作人員拿到你的身份證之后，會先上網把你的身份證號和姓名輸入一個系統，系統在數據庫里查找，然后返回查找結果和持證人的照片，供工作人員識別身份證的真偽 。
數字技術顯神威
看起來還不錯，但遠程查證一代身份證有兩個問題：1.這需要驗證的時候能夠接入互聯網，在2008年3G時代來臨之前，隨時隨地高速上網是難以實現的事，這就大大限制了這種查證模式的使用范圍（需要說明一下，在線驗證方式本身的可靠性沒問題，很多領域例如銀行卡現在還在應用）；2.不便機讀，也就是不方便通過電子設備獲取身份證信息，不符合信息時代的要求 。 那能不能利用數字技術實現離線查證真偽呢？
答案是肯定的 。 我們現在使用的第二代身份證，是一種非接觸性的射頻IC卡，它內置加解密模塊，制證時能夠把身份證卡面信息包括照片加密存放在芯片內部的存儲空間；我們使用特制的讀卡器（身份證閱讀器）可以讀出解密后的卡面信息，與真實的卡面信息一對比就知道真偽 。

現在市面上已經很容易買到二代證的閱讀器了，所用的密鑰也很容易從相關技術文檔獲取 。 那么二代證是如何避免芯片遭到破解并被偽造的呢？秘密就在于加解密模塊采用的是高強度的非對稱加密技術 。 俗話說“一把鑰匙開一把鎖”，早期的加密技術是對稱加密，用來加密和用來解密的密鑰是同一個，一旦密鑰泄露，整個系統就無密可言了 。 上世紀70年代，隨著密碼學的進展，出現了加密密鑰和解密密鑰不同的非對稱加密技術，這一對密鑰一個叫公鑰，一個叫私鑰 。 用公鑰加密的密文，只能用私鑰解密，無法用公鑰解密；反過來，用私鑰加密的密文，也只能用公鑰解密，而無法用私鑰解密 。 更神奇的是，即便知道公鑰，也很難推算出私鑰，如果密鑰長度足夠長，用最強大的計算機破解也需要幾千年、幾萬年 。 可以說是完全無法推算出私鑰的，反之亦然 。
面對強大的非對稱加密技術，制假團伙根本就是“老虎吃天——無處下嘴” 。 所以盡管最近幾年制販假二代身份證的案件屢有發生，但能騙過機讀設備查證的假二代證一張都沒發現 。
小指紋大作用

猜你喜歡

• 新奧爾良雞排的做法新奧爾良雞排怎么做
• 地球步入新一輪“大滅絕時期”？
• 怎么禁止在開始菜單中運行控制面板
• 怎么查看加入嗶哩嗶哩B站充電計劃時間，在哪看
• 怎么直接下載電腦網頁版嗶哩嗶哩B站的視頻
• 鹽水排骨的做法 鹽水排骨怎么做
• win10去掉“開始”菜單中的“音樂”的方法
• 3 C4D 怎么做一個沙發 思路介紹
• 流程圖添加 且條件 怎么描述
• 怎么查看嗶哩嗶哩B站賬號注冊時間，在哪里看