移动互联网高速发展的当下,如何向其它人和机构证明自己的身份是一件重要而且基础的能力。互联网环境中,我们通过密码、口令、指纹、人脸等各种方式在特定的可信身份体系内进行身份认证;而在实际环境中,我们目前更多地还是要使用到居民身份证来进行身份认证。
居民身份证是用于证明持有人身份的一种法定证件,在我国身份证具有证明公民身份的一般法律效力,是每个公民从出生之日就编定唯一的、终身不变的身份代码。
身份证不断发展,特定场景对身份证验证有强需求
1984年,北京作为首个试点地区,开始发放居民身份证。这种第一代居民身份证为聚酯薄膜密封、单页卡式,只有15位编码。
2004年3月29日,中国大陆开始正式发放第二代居民身份证。第二代居民身份证,有别于第一代居民身份证的最大特点:在于内置了非接触式IC卡智能芯片,以及采用了防伪膜和印刷防伪装置。
2013年1月1日起,一代身份证停止使用,而新一代的二代身份证中还将登记指纹信息。
2017年12月,由公安部第一研究所推出的“居民身份证网上功能凭证”在广州试点面世,将身份证“电子化”也顺应了移动互联网的需求。
尽管互联网化“网证”的诞生在一定程度上弥补了网络时代携带身份证的麻烦,但是“网证”目前仅仅在全国试点推出,并且很大程度上只是实体身份证的补充,并不能完全取代身份证,在一些特定的应用场景则对实体身份证的验证有着非常高的需求。
比如,政务服务实名制、银行账户实名制。公民在办理政务服务时必须出示本人的身份证件,以证明“我是我”,例如户籍业务办理、出入境业务办理、居住证办理等等,这一方面由于与政务业务直接相关,因此身份证甚至是户口本成为了必要条件。而银行账户实名制是我国一项重要的基础性金融制度安排,对打击电信网络诈骗、洗钱、偷税逃税等违法犯罪活动,维护金融秩序有重要意义。
再比如,运营商办卡的实名认证。电信诈骗一直以来是互联网违法行为的根源,2016年震惊全国的徐玉玉被电信诈骗而悲惨离世事件为世人敲响了警钟。其实,从2015年9月1日起,电信企业在通过各类实体营销渠道销售手机卡时,就要求用户出示本人身份证件进行读卡验证;2016年11月,工信部更是发文要求运营商全面落实电话用户数实名制。如今,尽管还有小部分非正常渠道购买的电话卡是非实名,但是只要是线下正规运营商的销售渠道都需要使用身份证进行实名信息验证才能办卡。
还比如,快递物流实名制、酒店登记实名制、工厂员工管理实名制等等。在如今,安全事故不断发生和蔓延,为了让违法犯罪一方面无处遁行、一方面有迹可循,各行各业的身份信息实名制变得越来越有必要。
二代证读取设备成本高昂,传统方案浪费资源
2017年我国快递员约250万人,意味着有250万支NFC手持设备需要接入身份证云核验服务。五年来,我国的快递发展指数年均增速超过30%,快递日均服务用户超过1.1亿人次。“十三五”期间,国家邮政局局长马军胜表示2018年将实现寄递实名制全覆盖。
另外,据三大运营商统计,全国约3.4万家直营网点和60万家授权网点,2017年新增实名认证累计2.4亿次。
身份信息的实名验证在安全问题频发的当下逐渐被政府和企业所重视,实名制因此也成为了一项刻不容缓的举措。然而,无论是运营商,还是物流快递,身份信息实名制都将面临着居高不下的成本问题,一方面购置身份核验的专用设备成本高,另一方面若利用已有的终端实现“NFC读证”功能,要么接入专有的第三方云核验平台,要么定制一台身份证云核验的解码服务器。
以运营商的身份证读卡设备而言,每个普通的二代证读卡设备2000多元,以单个省份约3万左右的移动终端要求,需要7000多万的费用。
而且普通的二代证读卡器需要连接到电脑上使用,携带麻烦,不能适应特定的环境。而手持的二代身份证读卡器价格也同样,约2000元左右,运营商无法承受多个移动终端带来的巨额成本。若采用购买第三方云核验的方法,以上万的终端设备要求来看,每年的费用也需要上千万。
另外,购买第三方云核验都是按照每台终端设备来计算成本的,一旦设备闲置下来,那么就相当于白白浪费了资源,而且新购买的终端设备则需要额外的费用。
对于一个普通的快递公司或者是地方性的运营商营业厅而言,显然无法承受这样巨额的成本压力。并且中小型企业尚不具备独立研发相应云核验平台的技术能力,因此无论是从成本、技术还是资源利用出发,身份信息实名验证都有着较高的台阶,让很多垂直应用行业心有余而力不足。
共享“云主机”,“联核云”解决身份认证难题
身份信息实名制迫在眉睫、核验成本问题居高不下、企业技术资源捉襟见肘,这似乎成为了横亘在身份证核验应用行业面前一座无法跨越的鸿沟。
不过,现在这些难题都有了解决方案。深圳市世纪乾金技术有限公司为实名制贡献了一款“提供身份核验服务”的云主机——“联核云”。联核云方案在传统身份证阅读器的基础上,加入了物联网与区块链技术,通过网络把闲置身份证核验服务共享出去,从根本上大大降低了实名制核验的成本,独特的核验节点技术让带有NFC功能的手机、行业终端以及各类RFID射频读卡的智能设备等都能在应用上实现身份证核验(NFC读证)功能。
具体而言,“联核云”身份核验服务有以下优势:
首先是价格优势。对比传统身份核验动辄上百万的成本问题,“联核云”定价2999每台,而只需这一台云主机就能使企业全量终端获得“NFC读证”能力。在联核云开放平台中,添加10台联核云主机,即可为企业提供600次/分钟的身份核验数据处理能力,让每个企业摆脱定制化实名制服务的高成本苦恼。
其次是分布式共享能力。每一个联核云都含有1个公安部SAM安全解码模块,联核云平台利用物联网与区块链技术通过网络将闲置的身份核验服务共享出去,达到共享时代的服务器共享能力。因此,联核云就相当于一个个节点服务器,当客户端申请核验服务时,调度服务器会根据情况分布至节点服务器,客户端和分布式节点服务器通过NAT网络穿透技术实现连接并多次(20次左右)交互完成身份核验。
最后是稳定性和安全能力。区块链技术自带去中心化特征,为联核云带来了核心的安全能力,其将实名的身份代码通过国密级加密算法记录在联核云分布式节点上,使实名制行为及加密的数据记录都附上了可溯源、无法篡改的特性,解决个人、企业、政府实名制的信任根源。不过,一般情况下去中心化网络较复杂且充满不确定性,因此联核云借助模块化设计工具对区块链进行抽象和简化,通过节点独立运行智能合约,优化了核验性能提升了合约执行效率,同时弱化了区块链网络与合约运行状态的相关性,即便单一核验节点运行异常也不会影响整个区块链网络的稳定性。
结语
如今共享经济已经逐渐覆盖人们日常生活的方方面面,而共享的概念实际上就是为了充分地利用资源。联核云身份核验平台充分利用了共享的优势,通过物联网技术、区块链技术、射频技术,打破了传统身份证阅读器产品与集中式服务器托管核验高额运维成本的运作模式,合理地利用了用户闲置核验资源,将利益回归用户,缔造了一个新的核验生态,将更好地助力国家推行实名制。