“身份证补办（挂失）后原身份证仍可正常使用”这才是巨坑啊！

当初只考虑了防伪，没考虑丢失的问题，领导们是不会考虑这种简单问题的，他们平时不带证，也不会丢的。

过期了也能正常使用……

這個消息確實嗎? 我曾經掛失過二代身份證, 當時警察告訴我一旦掛失原來的證就作廢了.

应该有服务器端数据的啊？

@013231 确实，新闻都播了。

银行卡、SIM卡都要联网才能使用，而身份证不需要，或者说没有权限联网使用。

@binux 身份证可以不联网使用，但至少应该做联网验证吧。

@013231 法理上作废，技术和现实中不作废而已。

是的。如果你担心哪天身份证丢了麻烦的话，可以办好了然后挂失再办一张，一张主用一张备用。。。。

我负责人的说, 我有两张身份证, 功能上两张都一样, 坐飞机, 坐汽车, 办证, 办手续等等, 均可使用. 我就是觉得一张证用起来不方便, 又去办了一张, 这样一张放老家家里人办事方便, 一张带身上就方便多了.

上个月收到移动的电话，说有人用我身份证的名义开户，办理各种套餐，欠费9k+。我之前是遗失过身份证的，还好当时有去派出所挂失过，后来去移动那补交了派出所开的遗失证明。

@sdjl 牛, 好主意

@dalang 这么麻烦啊. 见过群里喊卖银行卡的.

...身份证是不是 RFID 芯片?

曾阅览过一篇麻省理工的破解了RFID护照还是什么的. 具体也记不清楚了.

那些几个户口本几个身份的GUAN YUAN 那是怎么操作的?

@carabob 只能说身份证设计的人脑残了

一卡一ID（类似GUID）不就解决问题了吗，唉，要是真这样的话，只能说政府是吃屎的

@levon ID有什么用，我报给你GUID你有能力脑补出这张卡有没有丢？

是不是该设计第三代身份证了

两张身份证的人飘过。。。

三张身份证的飘过。。。

这是在鞭策大家移民，设计者的良苦用心我们需要偷偷理解~

这件事本身有些矛盾：

一方面，任何证件只要不联网验证的都有可能被盗用，很多业务没有很高的安全要求或者安全权限，办理人员只是人工核对一下照片而已，不要说中国的身份证了，全世界的护照或者绝大多数的身份类证件都是这样的；

另一方面，如果你想要绝对的防盗，那么就意味着需要任何验证身份证件的地方都需要能联网，这是非常大的权利，需要牺牲便利性和隐私性，同时貌似提升了安全但在另外的层面却增加了安全隐患。银行卡可以做到因为用银行卡的地方，一定都是联网的地方，而验证身份的地方，安全性的要求参差不齐，如果有一天每个地方都联网验证身份证了，带来的安全问题不见得比现在的方式要少。

所以我个人的观点：从技术层面，虽然目前的方式可能有很多问题，但不一定是设计的人脑残，而是他们选择了一种折中的方案，也是比较能实际操作的方案；而从社会层面，身份证件全面联网，是一种社会的倒退。

@kelvinblood
我就是这么干的

@myang，基本同意观点。如果能做到在重要场景下能联网，其实也比较实用了。

其实办理相对重要业务的时候不是不能验证，只是不想验证而已，或者说是他们把验证成本搞得太高而导致不愿意验证；至少我去银行办理公司业务的时候他们都可以从系统打印出一张原始照片来比对的。。。

治国若玩儿戏

身份证刷卡端应该联网啊，一个GUID被作废了，读取的时候应该提示无效呀

这就是为什么身份证上要有照片啊。

办理业务的人不认真核对照片就办业务是他们的失职，只要你能拿出公安局开具的报案证明就和你无关了。

两张身份证飘过，我认可政府给身份证加指纹的做法，但是丢失身份证然后重新办理身份证需要回到户籍所在地，现在还在上学请个假回趟家挺简单，但是以后工作了例如我北漂了家在福建我没了身份证还要跑去半个临时身份证还要一来一回好几千机票钱还要耽误工作，所以我我觉得改革的办法是彻底废除户籍制度，但短时间内不可能的，国情决定一切，只能做的就是管好钱包身份证没有需要别随身携带（开房记得带好！）

银行一般会联网核对照片，因为补办的照片都不一样的。其实校验一下有效期就行了，但是有长期有效这个坑
两面都有有效信息也是个坑

@msg7086 怎么没有用，就是一张卡有身份证号码，还有一个唯一的ID号，办新身份证的时候旧身份证的ID就失效处理。

这个情况很早就知道了,所以一直考虑有时间去办第二张身份证
身份证丢了补办很麻烦这个大家都知道,多办几张丢了一张直接拿已经办好的用 :D

@levon 这样还是没法解决不联网情况下验证有效的问题，而且这样搞的话各种个人记录都要乱掉了…

公安部现在往身份证上加生物特征验证的思路是对的，总的来说就是要把证件跟持证件的人强关联。以前一般是靠照片，国外也有些证件上会标注身高体重发色眼睛颜色的，体重这个东西我已经无力吐槽，发色眼睛颜色在国内也没啥意义…

@myang 在中国考虑身份证的隐私问题，你是外国人吗……
你去酒店开房、网吧上网、银行开账户，身份证不联网怎么验证？你以为那些读卡器都是离线作用的吗？这里讨论的就是身份证丢失去公安局注销以后，丢失的身份证仍然可以进行以上操作。所以事实就是，当初设计的人是脑残。

@ranye 好像你说的这些，多数都是离线的吧？读卡器只是方便记录用的，没有当场联网验证的功能。而到底这些情况要不要联网，也是一个需要十分慎重的问题，目前绝大部分的身份验证过程，无论国内国外，都不具有联网的权限。当然如果你误认为现在的读卡验证都已经是联网的了，那么在已经都联网的情况下，不加一个失效识别确实脑残。

所以要解决这里讨论的这个问题，不是简单的说当初的设计脑残，如何如何增加一个识别id就好了，而是要提出一套具体的实施全方位联网认证的体系，以及一套严格的权限划分，银行开户联网查证大家觉得应该没什么问题，开房联网马马虎虎也能接受，网吧该不该给联网权限就开始有些疑问了，那中介租房登记身份证的时候要不要联网验呢，上长途车买保险的时候也得按照身份证记录那汽车公司该不该有联网查的权限呢，诸如此类要考虑的情况多了，不仅仅是盗用身份证办银行卡手机卡才会造成失主的损失，在恶意的揣测下任何情况的盗用都可能给本人造成麻烦甚至损失，如何因此而一股脑全都给联网了，反而会带来更多的问题。

为后来全民采指纹留个说头

@myang 各地的公安厅都有情报网，酒店开房、网吧上网用身份证登记都会录入到公安厅的情报网（这是原来做某省公安厅项目，开会的时候领导说的，具体是不是这样没核实）。所以，照这样应该就联网了的。但是，身份证信息验证需要国家公安部的身份证信息验证接口，这玩意也是有的，不过要申请使用这东西比较繁琐，即便是地方公安机关申请也要经过一长串的审批流程。另外，地方公安系统只能查询到本地的户籍信息，没有权限查询其他地方的信息。个人感觉id验证其实可行，没什么隐私问题，id验证只是验证卡的有效性，而不是身份的真实性。

对啊，所以你可以去挂失N次，那么你就有N张卡（不过他们有记录你挂失过多少次的），指纹我们这里登记的时候要采集，不过和身份证没有关系。。

@myang 当然是联网的，至少是连接到本地公安局的网络，否则那些“重点监控人物”难道都是派人跟着吗？

跟前两天那个西班牙四十几层楼房造完了才发现忘记装电梯的新闻有的一拼啊

不对啊。。当时学校要求转户口的重办身份证。去办的时候，公安局说必须把之前的那张交了才能办新的。

@sdjl
@manoon
@11
两张都是你们本人的身份证？还是说一张是假的？假的能用来买机票住酒店吗？

@sinxccc 现在重要些的都有联网，街上办信用卡的都有这个机器扫描身份证的

@whathell 两张都是真的, 公安局去领的, 哥子~~你在想什么

担心如果指纹验证限制自由。

http://www.guokr.com/question/492776/ 2L
"关身份证什么事，还是身份证使用过程中审查不严。典型的拉不出来屎，怪地球没引力。"

我对现行身份证不爽有2点：

1.身份证显示户籍住址，容易造成隐私泄露，比如被人轻易找上门报复什么的，现在信息化了，公安系统内记录了户籍住址，完全不需要再显示在身份证上面。

2.身份证丢失和假冒的情况，以前银行使用的验证方式是身份证号+名字，其实这办法还是比较方便，弊端是公安部和人民银行合作得不好，造成有些人的身份证查不到，比如我。然后又升级使用人口信息库验证，又遇到系统没有登记相片的人，比如我。如果再验证指纹，我刚换身份证，我必定不会去录指纹，不用说，如果银行核对指纹，我肯定也通不过。

其实可以有很简单的办法，使用最早的办法改进一下，身份证+名字+有效期，验证过程只需要将这三组数据通过公式hash联网验证一下是否存在，存在就通过，不存在就不通过，这样只要更换身份证，有效期必定改变，hash值也改变，这样根本不用担心身份证丢失。被冒用的情况，只需在此基础上记录每一次验证Hash的单位和个人，类似信用报告的查询记录，出现盗用就可以很轻易找到泄露点和人。

当然，记录指纹也很好，和厂商合作推出指定产品，强制全国宾馆旅社安装，多大一个市场啊，呵呵。

@myang 其实我觉得可以这样，每个身份证都有一个uuid，如果身份证过期了，或者挂失了，那么公安局就把这个uuid设置成黑名单，然后每天给所有的银行/xx 更新一下这个uuid数据库就好了。

ps，据说中国的2带证直接解密就可以读。。。 没有考虑uuid，uuid是身份证号。。。

@levon 要失效的话，必须要维护一个吊销列表，然后要向各大公司、机构发放吊销列表，还要各大公司机构配备ID读卡器，然后这样势必会造成隐私严重泄漏。

@ranye 你有见过真正的身份证读卡器么?这东西似乎不多,除了网吧之外,我只在一间浦发银行和一个供电局,还有博物馆见过这玩意.酒店多数是用扫描仪扫一下,把图片上传给公安而已.

@tywtyw2002 这是交通卡的解决方案,实际运维成本很高.我以前因为要确保每天黑名单的正确接收,加了不少的班

我的港澳通行证就是用自己的挂失卡办的,公安机关自身都不作检验,你还想指望谁?

@undeadking = =当然见过，我四五年前去网吧就有了，还有我这几年住过的国内宾馆不论大小都有身份读卡器，我见过读取以后在屏幕上显示的内容，照片以及各种个人信息都有

@ranye 事实上，你见过的*绝大多数*网吧、宾馆的读卡器，都不是联网的，而只是用于扫描记录，读取出来的内容是身份证芯片本地存储的内容，而非从网络上读取的。火车站的巡警持有一种便携的读卡机，也不是联网的，而是有写入了一个通缉证件号列表，可以知道被扫描的身份证的证号是否被全国通缉。上面已经很多人说到了，要想实时的全面联网验证，第一目前其实根本没有现成的软硬件条件需要从头布置，第二软硬件布置后权限的控制有难度，不是说不行，而是说可行但并非只是个脑残设计可以动一动手指头就简单解决的问题而已。

@myang 额，其实身份证验证这玩意是有的，公安部也有现成的接口，原来做政府项目就用过，不过现在也只是验证信息的准确性，比如，姓名和身份证号是否对应，方式也很简单，后台只返回两个值。现在有的政府机关的网上审批系统就有采用了身份证读卡器读取身份证信息到表单，提交表单时与公安联网验证其准确性。主要问题是，要用这玩意得打报告到公安部去审批，能批下来的可能性是比较低，除非是政府的国家级项目。

@gotounix 我正是这个意思，验证身份证的有效性技术上并不难，预留个接口什么的和身份证加id是一样的，动动手指头就可以，但无论加id还是留接口和真正的实施联网验证距离了十万八千里呢，阻碍实施的是成本、效益、带来的隐私问题、安全问题等，更多的是一种管理决策层面的，而非技术层面。联网值不值得做？会不会产生更严重的安全漏洞？如何保障隐私安全等等我认为不是一句“设计人员脑残”就可以判断的。

@undeadking 那么就是公交卡是但张卡独立。复制没人管？

你们每天也要dump公交卡的刷卡记录吧 和数据库merge下？

@tywtyw2002 一般这种卡片是用IC卡,它有个修改不了的UID,并且有密钥认证.只是复制一张卡片的数据段是没意义的,很容易校验出问题.同时复制UID并且能通过密钥认证,基本只有运维才能做这种手脚

我只是配合小区/学校的物业通过羊城通/粤通卡来对车辆进行收费,每天都要上传刷卡的流水记录和下载黑名单.黑名单的下载是要确保每天成功的,数据传输是通过电话拨号,效率非常低下,传2M的数据要等差不多半小时,线路不稳定还要重传,后来才升级为电信3G拨VPDN

前几天身份证就掉了，看了这个帖子很担心啊。

@undeadking 嗯 如果破解了加密算法，那么伪造卡号和金额是很容的吧？ 而且基本抓不到。。。

@tywtyw2002 不需要破解算法,找到能修改UID的卡来完全克隆就可以了.即使你能破解算法,得到明文数据,分析协议也是很麻烦的.

对于这种每天都要后台结算的小额支付系统,克隆/伪造卡片没多大用处,异常流水会被后台发现然后加黑名单的,一个IC读卡器的价格就上千,完全是赔本买卖.倒是听说过有高速的运维偷PSAM卡,非法从车主的卡片扣钱,搞了几十万,现在蹲监狱里了

等跑路的时候就会觉得这是多么可爱的东西

@undeadking 嗯 我也听过这些
proxmark3这个东西听过吗？

公交卡应该是nfc卡吧？
食堂饭卡有种简单的和门禁一样 只返回id需要联网查询id 扣费

@sdjl 三张的路过

我的阴谋论：我感觉不止第二代身份证，从有身份证开始就一直存在这个问题。这么多年了都没有人提及，现在国家开始说这个问题就是故意给要采集公民指纹等生物信息找到一个借口。

对了，谁能分享一下外国是怎么解决ID这个问题的，或者说也都没有很好解决？

以我的运气我也去补办个先，我办理个新的坑爹的说要等三个月。。