如何打造一套即使个人身份信息泄露他人也无法利用的“个人信息安全验证系统”

匡某某 · 发表于 2024-4-16 13:54

成都的帮我扎起呗，帮我看看这套电子身份证建议，能不能解决各位在日常生活中，关于个人信息泄露的各种问题。要能真有用，那天全国都用上了，这可是成都人写的哦

【前言】
无论何时，国家安全高于一切，个人信息的安全，同样是国家安全不可缺少的一部分。随时互联网的时代的发展，个人信息的应用越来越频繁，几乎绝大多数人的身份证照片，都被应用至各种生活琐事之中！无论国家如何加大打击力度，但感觉都不是从根源上解决。

国防普通人无法插手，但个人信息安全的完善，我们是能根据自己的生活经验，提出实用的意见！

其实，我们完全可以利用如今的互联网应用技术，打造一套不管如何让使用，即使外泄也不会构成个人信息风险的全新“身份应用系统”！

在我们的生活中，95%的身份证应用，仅仅是为了证明个人信息的真实性，而并不等于非要用身份证来证明。

◆ 因此，我想在现有的身份证基础上，再延伸一套仅能证明个人信息真实性，却无法用于手机开卡、银行开户、公司办理、贷款代理的“身份验证模式”。这样，就不会出现身份遗失，导致莫名被他人开设银行账户，被银行锁定；莫名开设公司；莫名背负贷款的局面；

◆ 同时，还能利用互联网的串联性，将亲子证明、我是我证明、夫妻证明、无犯罪证明等等尴尬的事情，彻底的解决；

◆ 关于互联网难题“实名认证”，也能根据互联网账号的应用范围，给予不同的读取权限。可以最大程度的确保互联网实名认证信息，不会另作他用；

◆ 如今学历查询太过麻烦，并且很多都不清楚如何查询。这套系统能被开发，就能将对应的学历与之关联。相信之后，很难做到学历造假；

◆ 能还以这套系统为基础，为所有国民打造医疗信息库。虽然国家也正在开发，但绝没有这套系统规划的方便；

◆ 在应对紧急状况，交警、警察、医生都能通过这套“身份验证系统”，第一时间联系到家人，也能第一时间，了解到个人身体状况，使得能更好的缩短抢救风险；

我还要告诉你，这套系统是根据扫码人的职业、以及职位，设置不同的读取权限。并不是随便一个人，扫码就能获得信息。其保密性，必然高于现有的身份证系统。而且还有扫码日志的生成，任何读过你的信息，都有详细的记录。不会像现在，谁用了你身份证信息，你很难知道。

【正文】

电子身份证实施建议

如今，对于市民来说，存在一个极大的问题：市民的个人信息，被广泛的泄露及滥用！已经严重威胁到市民的个人财产安全！而，导致市民个人信息泄露的原因诸多。几乎日常生活中，总要遇到：出入小区实名登记、寄快递实名登记、各种互联网账号实名登记、弄个公交卡也实名登记……相较过去！如今，不法分子想搞市民的真实姓名、手机号、身份证号，太过容易。

最近，让我吃惊的是，在成都华阳的一所社区公告内，有一份居民的电子表格，上面有居民完全的姓名，详细的居住地址，以及身份证号。

其次，现在互联网账号实名认证已常态化，甚至部分账号，要求上传身份证的高清照片。然而，谁能确保这些互联网企业，能妥善保管身份证图片，不被非法使用。最为关键，只要不法分子有意，随便开发几款APP，在依法炮制，就能让市民上传身份证信息。如果是你，你能精确的分辨，你手中的APP，哪些应该实名，哪些不需要实名？

敢问一句：如今的市民信息安全何在？

既然如今，日常生活中，有大量事件，避免不了市民个人信息的使用！那有什么方式，可以确保市民个人信息，即使被泄露，也能将风险控制在最小范围内？

有！

问题的根源：

在如今的生活中，95%以上的情况，仅仅是需要市民身份的号码，来确认本人。用我的话，只是为了证明：我就是我。

因此，我们需要搞懂一件事情：身份证号码，是最能证明市民“本人”身份信息的凭证。但，并不代表一定要用身份证信息，来确认市民身份。只能说，身份证信息，是目前最佳的途径。

电子身份证个人意见 1-1.png

解决之策：

既然，绝大多时候，是为了证明市民身份的真实性。我们只需要“造”一个，具备“身份证”法律性质，但仅能证明市民身份，及办理基础日常业务的凭证，我称之为“身份识别码”。凡涉及到资产类开户、变更、转移等业务，则交由身份证信息办理。将“身份识别码”与“身份证”，进行详细的作用划分。

通过这种功能、作用的划分，“身份识别码”就能承担90%的日常需求，就能减少身份证信息的使用，从而保护市民敏感信息的泄露，将市民利益损失的风险，控制到最小的可能范围内。

当然，承载“身份识别码”的主要载体，自然是“电子身份证”系统。

虽然电子身份证，主要显示：姓名、性别、身份识别码、籍贯、二维码，这五项基础信息。但作为互联网产品，自然可以继承互联网的诸多优势。通过二维码，可以加载一切可同步的信息，并且可根据扫码人的职业、以及职位，设置不同的读取权限。简的说：不同职业种的工作人员，同一个二维码，所得到的信息，是对应的。

例如：
电子身份证个人意见 1-3.png

细节补充如下

※ 交警扫码，读取到的是驾驶证，行驶证的信息；

※ 急症医护人员扫码，则读取应急救援需要注意的信息：药物过敏信息、血型、特殊病史、紧急联系人方式；

※ 车站进站扫码，可以读取到乘客的姓名及照片，照片则能用于核对是不是购票本人；

※ 进入小区，保安扫码就能登记，保安仅能读取到姓名及照片，照片是用于核对。别说身份证，连身份识别码都不会泄露；

同时，“身份识别码”不会像“身份证号”，包含出生地编号，以及出生年月日这类敏感信息！一不小心，银行密码就被破解了。

这套电子身份证方案的优势，简单的说：
一、安全
后文详细列举了，这套电子身份方案，所能提供的安全保障。

其中，最为关键的一点，身份识别码能够做到，即使被泄露。任何人，也无法仅凭借身份识别码，危害到市民的利益。像风险极高的功能：手机开卡、银行开户、开设公司、房产买卖、办理贷款、股权转让、银行卡绑定、支付软件的密码更改，都必需通过身份信息才能办理，而非身份识别码。没有利益，自然就是低风险。

日常生活中90%的事务，仅仅只是为了证明“我”是“我”。因此，只要“身份识别码”能很好证明市民的身份，自然可以隐藏身份证信息。

其次电子身份证，包含的信息极大！可轻松关联市民所有的信息！但是，并不是任何人都能读取到的。读取权限的管控，即使公安局长，也无法随意读取他人信息。并且，任何一次读取都是由日志生成。（详文，请看后文）

二、灵活性更强
电子身份证，属于互联网产品。因此，可关联一切市民信息：户籍信息、学历信息、社保医保、驾驶证、行驶证、军人证、教师证、医生证等等。相反身份证，受实体卡大小，以及安全因素的限制，仅能展示极少的信息。

虽然，可读取的信息极多。但读取权限的划分，就能轻松做到，什么样的职业，什么样的职位，读取到什么样的信息。根本不用担心，信息被他人随意读取的可能。(前后文，都有举例说明)

电子身份证
如今市民个人信息，之所以容易泄露，最大的问题！在于这些传统的证件，都会把所有信息，清清楚楚的展示出来！当然，证件不把关键信息展示出来，那又怎么有证件的效果？只是，现在这些证件被要求使用的次数，越来越频繁。不管是使用过程的遗失，还是第三方故意的泄露，都是如今随处可见的事情！这些证件信息，一旦被泄露出去，就极易被有心人利用。

为什么不能换个思维，不能将关键信息隐藏起来，只让拥有读取资格的工作人员，授权读取？实体证件不能办到，但电子身份证，是绝对能实现！想让不同职业、不同职位的工作人员，读取对应“权限”的电子身份证信息，是如今最为常见的互联网应用技巧。

电子身份证的概念，已经提出很多年了！目前，可见的版本，仅仅只是将身份证的信息及样式，搬入微信、支付宝。和将身份证拍照，直接存入手机，没有什么区别。

对于市民个信息最佳方式，不就是尽可能的隐藏关键信息，只让该看的人！何况，互联网产品与实体卡相比，除了可以关联庞大的信息，还能做到有迹可寻。

终端可将权限分割
可分为四类权限：A类、B类、C类、D类，A类权限最高，D类权限最低。
电子身份证个人意见 1-2.png

D类

D类仅仅是应对日常生活中最基础的事务

其应用范围：小区进出登记、快递实名登记、车票购买、酒店入住、网吧开卡、人口普查、普通级的互联网实名认证。

扫码显示内容：姓名、性别、线下业务有照片

说明：身份识别码，为隐藏式信息关联，相关工作人员只能查看最后三位。

注：小区出入登记、快递实名登记、酒店实名登记、网吧开卡、人口普查登记等线下服务，相关工作人员，扫码之后，其身份识别码与对应信息关联，是无法查看到完整的身份识别码，一般只显示最后三位。当然是进一步保护市民信息；

互联网企业读取时，是不含照片的(防止企业盗用市民照片信息)，实名认证，关联APP认证、或者人类识别认证。线下，主要靠照片现场比对，核实真假；

立法，任何截取市民照片的行为，都会受到严厉的处罚；

C类
C类主要是为了应对柜台业务办理、以及游戏实名认证；

其应用范围：手机通讯业务的变更、银行基础业务的变更、社保医保基础的变更、派出所业务办理、交警大队业务办理、医院挂号、网络游戏实名认证

扫码显示内容：姓名、性别、身份识别码、照片、岁数、户籍所在地、手机号

D类更多的是为了证明自己身份的真实性，C类则是为了办理生活，不牵扯资产变动的业务。

B类
B类可以视为C类权限的授权模式，主要涉及个人资产的变动。B类最大的关键，是市民个人身份证信息的读取及关联。

其应用范围：大额度转款、亲人过世财产办理、房产购买及变更、银行账户开户、手机号开卡、企业开办及信息变更、税务及工商业务办理、社保及医保业务办理、理财保险业务办理、股票交易、支付类互联网实名认证等服务。

扫码显示内容：姓名、性别、身份识别码、身份证号码、身份证详细地址、照片、岁数、户籍所在地、手机号

因为B类可读取到市民的个人身份证信息，其权限管控极其严格。柜台工作人员，在C类权限无法办理时，需向上级值班经理，申请授权。如果可以，市民的电子身份APP，应该有相应的读取提示。

注：银行类、支付类、贷款类、投资类、股票类、保险类等互联网账号，需B类权限，主要是市民身份号码的关联；

A类
A类主要为了应对这些年，各种新闻报道出来的特殊事件。确实为了证明老伴是老伴，确实很尴尬！对于银行而已，只要是纸质的文件：结婚证、过世证明、户口簿，都可能被造假，而且是极易被造假！所有，银行所要的一些证明文件，看似荒唐！也实属无奈。像户口簿这样的文件，柜台工作人员，有几人能分辨真假？这些年，出现的案件还少？

如今可是互联网时代，这些信息是有法做到时时更新，时时同步！如学历，只要毕业就能通过教育局系统，将对应学历信息与本人绑定！市民打开APP相应信息栏，就能显示某年某月毕业于某某学校。应聘工作时，可直接交于HR查看真假。而不是，打开教育网，输入ID查询。

扫码授权显示内容：过世证明、户籍信息、无犯罪证明、房产信息、学历信息、社保信息、医保信息、关联企业信息等等

获取方式：授权

当值柜台工作人员，在办理相应业务时，需要特殊信息，及向上级值班经理，申请对应信息的授权，

安全系数：和B、C、D类不同，因为牵扯市民更敏感的信息，非一个人就能操作完成，需上级“授权”才能通过。

其次，任何读取、授权都有日志生成。谁利用市民信息，做不法之事，都能被查出来。

例如：当市民在银行办理，取走老伴银行相关事务，柜台工作人员，需向当值经理申请授权，当值经理通过扫码授权，才能获得对应信息。再凭借遗产继承文件，取出相关财产。

本方案所能提的安全保障
这整套方案的目的：尽可能防止他人获取市民的关键个人信息，例如身份证这类敏感信息，落入不法分子之手。

在实际的应用过程中，就能发现！我的这套方案，可以最大的减少身份证信息使用，以“身份识别码”替代90%以上日常需要。毕竟不法分子的最终目的是获利，而想要取出、转移相应的财产，就需要市民的身份证信息，而不是身份识别码。因此，只有涉及到资产相关的特殊业务，才会涉及到市民身份证号这些信息使用。即使普通巡逻民警，也仅仅只能读取到身份识别码。同时，任何读取市民信息的行为，都将以日志的方式，储存至国家服务器中。

关于方案涉及到的安全保障，如下：

※ 市民的信息保护思路
整个方案初衷，就是最大可能保护市民的个人信息，并不影响日常生活中的各种认证及证明。其思路，就是给市民一个，能够证明“我”是“我”的“身份识别码”，替代身份证在日常使用模式。而涉及到市民资产相关业务的办理，还是依赖现有的身份证。换句话，只要保证身份证信息不会泄露，任何人就无法凭借身份识别码，办理任何涉及到钱财之事。

说简单一点，就是利用如今的互联网技术，将日常身法证明，与资产办理，所需的身份信息分开来应对。

同时，因为现有的身份证号码，除了关联了市民的各种资产，其号码本身，就包含了市民的敏感信息——出生年月日。更不用说很多人，喜欢将出生的年月日，设置为各种密码。身份证号码，泄露的次数越多，其风险代价，就必然会越大。

※ 账号的读取权限
整套方案遵循：什么样的“职业”及“职位”，对应什么样的“等级”权限。

市民到不同的场所，办理不同的业务，完全可以给予不同的权限！例如：税务局、工商局、房产局、银行、各个通讯营业厅、交警、公安办事大厅、巡逻的民警等等。同一个电子身份二维码，读取到市民的信息是不同的。

并且，这些读取权限，并不是属于这个部门，就拥有权限！只有相关办理业务的工作人员，才有权限，就算银行行长，也无法拥有读取市民信息的权限。只能通过命令，让安全部门去查。

例如：交警扫码及得到，市民的基础信息、驾驶证信息及紧急联系人；护士扫码及得到，市民的基础信息，及过敏源、血型、特殊病症、紧急联系人；银行职员，在授权的情况下，扫码还能查询到夫妻、子女，过世等等信息。工商局、社保局扫码，可获得市民的基础信息，以及所属公司，或所有公司的具体信息；

特别指出：互联网账号实名认证是一种趋势，同时，也是市民个人信息泄露的源头之一。互联网企业，并不是你想要什么样的读取权限，就能拥有什么样的读取权限。都必需向工信部备案，说明相关服务涉及到范围。普通互联网账号，只需关联市民的身份识别码即可(身份识别码即使泄露，也不会带来的风险)。只有涉及金融、资产类的互联网账号，互联网企业在提供相应资质之后，才能开启C、B类权限。我的规划，将95%的互联网实名认证控制在D类权限，及姓名+身份识别码，连照片信息都不会提供。若有需要，提供人脸识别，验证真实即可。

方式：可关联启动APP，或者二维码扫描，人脸识别等认证模式！取代上传身份证验证模式。

※ 读取日志上传
因为每个人的身份识别码，如同身份证号码一样，是唯一的存在。他的信息主要是靠扫码读取。换句话，任何想要读取到市民电子身份信息，都必然存在“信息读取”这一环节。只要将这一读写环节，以“日志”的模式，保存至国家服务器中。任何想非法读取市民的个人信息，都需要一个对应权限的账号，而什么时候读取，读取了什么样的内容，都将被记录，并在第一时间被查出来。相比，如今的身份证的使用，是无法被追踪的。

就算是公安局局长，也无法抹去读取他人信息的记录。

同时，市民通过刷脸认证，同样可以获得近一年的日志信息，可自行排查是否有被盗用的可能(出现几率极低，开发这样的权限，更多的是为了增加与市民之间的信任)。

只要能做到有据可查，就能极大的震慑住拥有相关权限的工作人员，确实保障市民的信息的安全。

注：

· 国家服务器的日志保存年限不低于三年，五年最佳；

※ 确保信息的真实
如今，办理业务，会涉及到许多证明：夫妻证明、学历信息、死亡证明、驾驶证信息等等，因为纸质文件的成本极低，极易造假！这就导致常常亲人过世，想取亲人财产，因为结婚证，死亡证明文件的造假过易，就需要公安或者社区的相关证明文件。

我的模式，如同能将这些常用的信息，关联在一起，并做到时时更新。在办理相关业务时，柜台仅仅通过授权模式，就能知晓某某与某某是不是夫妻、子女关系，并于某年某日过世。请问：还有什么国家级系统，获取的信息，更真实？

※ 账号安全的使用措施
市民在新设备登陆账号，都需要人脸认证！并且，在之后的每半年，或一年使用过程中，会有一次，人脸验证的要求。且，只能保持一个设备在登陆状态。

为防止一些不好的事情(如黄牛党)，同一设备切换登陆人(非同一人)，需上一人退出账号的半小时之后，才能登陆其他的账号信息。若同一设备，一天内切换人数超过4人，本设备软件将暂停使用48小时。48小时之后，需联网才能重新登陆使用。

电子版的二维码，是软件退出的一瞬间，将重新生成二维码。通过这种非固定二维码模式，任何想要截图的行为，都无意义。

并且，若手机丢失，可电话挂失，或立即在新设备登陆，原设备将立马失效。原设备想要使用电子身份证，就必然人脸验证，才能登陆及使用。

同时，对于小孩及老人，可推行实体卡，应对日常生活需要！与电子版相比，其二维码在挂失前，都是不变的。一旦丢失，可以电话及登陆软件挂失，原实体卡二维码可立即失效。如今的身份证要是丢失，即使挂失了，依旧能被使用。相比之下，这个实体卡只有：姓名、性别、身份识别码、籍贯、受理办理公安局名称，即使被他人拾去，也不会有任何意义。

※ 资产保护
需要指出，即使用户的手机被盗，别人得到的电子身份证，意义也不大！办理特殊业务时(重点涉及到财产类，包括转账、房产等等业务办理)，仅凭二维码远远不够，还需要人脸或者指纹识别，非本人是无法办理的。

随着这套方案的普及，还能有更多的方案保障市民的资产。

例如：

当日总计超过20万的转账，就需要通过APP进行人脸识别。

市民为降低风险，也可自行设置某一金额(一万、两万都行)，只要当日大于这个金额的转账，就需启动人脸识别。

游戏充值，也可以如此。当连续多日充值金额达到某一额度(如2000元)，就关联APP启动，启动人脸识别。市民想关掉这项功能，可由市民自行申请，并通过人脸识别，进行关闭。成年人，应为自己负责。

※ 减少身份证上传的必要
在如今互联网实名认证过程中，越来越多互联网APP，要求上传身份证照片。本意是为确保身份证信息的真实性，却让更多不法分子找到了突破口，随便开发几款市民喜欢的软件，在以实名的规定为借口，强行要市民上传身份证照片，以及各种详细的敏感信息。对于普通市民而已，由如何分辨其真假。更不用说，即使是正规企业，也很难保证市民上传的身份照片的安全性，不然暗网能买到大量身份证信息。身份照片泄露，所带来的风险，就不用细说！

说简单一点，互联网实名认证，还不是为了证明“我”就是“我”！上传身法证照片，只是为了验证真实性。本方案可以通过APP授权，二维码扫码，以及人脸识别等方式，证明注册用户的真实性。

并且，对于普通互联网企业，通过此套方案实名认证模式，也仅仅只能关联到市民的身份识别码。办理业务中，身份识别码都需要配合其他的验证方式。

应用解析
我非常喜欢我的这套方案，几乎可以解决现有的所有问题。

■  车站机场
身份验证，一般应用在购票与进站的两个环节！

目前车站、机场主要靠刷身份证，购票及进站！因为身份证的使用，导致很多在这一过程中丢失。这些年，不就有些市民，因在车站丢失身份证，莫名其妙在外地开设公司。更有人，人不到场，也能背负贷款。

虽然目前这套应用模式，已经比较完善了！但始终是以身份证号码为基础，身份证的使用，就存在身份证信息的泄露风险！在这类环节中，身份证的作用，仅仅是为了证明“你”是“你”！而身份识别码的应用，

因此，想以这套方案的身份识别码，替代身份证号码出现的频率，避免因身份号码泄露，导致的财产损失。

主要涉及D类权限

方式：购票APP可手动添加身份识别码及手机号码，取票可在自动售票机，通过手机的APP扫码出票。验票时，可用身份识别实体卡，及手机APP二维码，或人脸识别进站。

为应对票贩子，这套方案依然可以轻松应对，毕竟手机二维码验证，需乘客自己拿手机验证，并且可增加照片比对环节。例如：乘客扫码进站，身边的显示屏会显示关联的照片，管理员的显示屏也会显示关联照片。票贩就很难用他人身份信息抢票。

■  移动营业厅
在通讯营业厅，只会涉及到B、C两类权限：

普通业务办理C类，例如账户基础业务的变更及开通。和银行业务不同，只需提供照片的比对服务即可。

吐槽：

最近办理电信的移机服务，好不容易打通10000号的人工电话，被告知电话无法办理，需到电信的微信小程序办理。到了电信的微信小程序，属于视频在线办理，有一个环节，需要证明市民身份的真实性，方式就是拿出身份证，放在手机后置镜前，工作人员用手机拍！身份证如此敏感的信息，就这样被别人拍走了……如果有信息泄露，谁来确保市民的安全？

如果这套方案能实施，只需提供二维码即可，并且APP关闭那一刻，旧二维码就会失效。任何人，都无法通过截取二维码，偷办相关业务。

开卡及销户，则需要B类权限。

■  银行
在银行办理业务，必然会涉及到A、B、C三类权限：

普通业务办理C类，例如账户基础业务的变更及开通，柜台工作人员只需C类权限即可。C类权限提供的照片，及人脸识别、指纹识别，均能证明市民的真实性。无需更高权限；

市民开户除外，办理过程必然需要B类权限协助；

遇到特殊事件，例如伴侣过世，需要取出相关财产，就需要授权A类权限，验证其真实性。

注：

主要是靠柜台工作人员，根据业务的性质，实施不同的验证方式。如开通短信提示，通过读取的照片比对即可；如开通账户网银等服务，则需要人脸或指纹识别；

为防止市民信息泄露，柜台那位工作人员扫码读取，那位大堂经理授权的日志信息，都将上传至国家服务器中。

■  交通事务
涉及B、C两类权限

半路出示驾驶证信息，普通交警可拥有C类权限，读取相应C类信息，及驾驶证信息。若有属于市民个人的车辆，还可以显示对应的行驶证信息；

交警营业厅办理业务，柜台工作人员拥有B类权限，读取相应的B类信息，及驾驶证信息。若有属于市民个人的车辆，还可以显示对应的行驶证信息；

方式：首先是给交警个人账号授权，其次扫描市民二维码，才能获得C类权限及驾驶证、行驶证信息。

安全：驾驶证上面的照片，通常偏小。电子版排版，就不用顾虑版面大小的问题，市民对应的照片，可最大化的显示，方便交警在处理问题识别。

注：无论是半路上，还是营业厅，都有读取日志生成，并上传至国家服务器。

■  无犯罪证明
这项功能，主要是在应聘工作，或者招标文件中会涉及到！

方式：

· 如果在办理业务中需要，需柜台工作人员，向当值经理申请授权读取；

· 市民个人在工作需要，可以通过人脸识别后，打开对应信息栏。(注：提供PDF文件下载，方便市民打印，水印及证明文件时间，必需处理好。)

■  小区、写字楼进出信息登记
绝大多数人，都会有这样的经历！出去陌生小区、写字楼、某些公司，都会要求实名登记！然而，仅仅只是为了证明“你”确实是“你”，方便以后出现问题后，可以被追查！道理没错，可留下来的身份证信息，及手机号码，极易被不轨之人利用。

应对这类日常需要，方案仅仅只需提供，能证明“你”就是“你”的信息即可，及D类权限。

方式：

小区、写字楼、企业，可到最近的派出所、社区服务中备案(信息登记类)，获得第D类终端权限！并通过后台将权限与使用人绑定，并开通信息登记功能。

当陌生人拜访，市民出示电子身份证二维码，安保人员通过终端扫描识别，获得市民姓名及照片，并通过照片核对真实性！确认无误，点击确定录入保存。市民的名字、性别、身份识别码、以及扫码的时间、到那的备注信息，都会被录入系统(注：身份识别码，保安查阅之时，只能查看最后三位)。

这种模式，安保人员不怕市民以假信息登记，而市民也不用担心，个人身份证、手机等信息，被泄露！

并且，登记信息上传的是国家服务器，可保存1-3年！如果遇到案件，可联系就近派出所，由公安人员调取相关登记信息，为破案带来关键的证据。

对于小区而已，比手动登记！这种扫码登记更为快捷及精准，同时，不用填写身份证信息，自然不用担心个人信息泄露，外来人员更容易配合。

■  人口普查
人口普查，也属于信息登记的模式，小区进出的登记系统，足以满足需求。并且，对于普查工作人员，也无需知晓市民的身份证信息，D类权限已经够用！

虽然登记的市民信息是D类，但是身份识别码，关联着整个市民信息数据库，只要权限足够，依旧保障信息登记的完整性。这样就能保证，什么样的职务，获得什么样的权限职责。

只需要D类权限，在使用方式上，可以看着小区信息登记系统的另一种用法。

方式：普通工作人员，先向上级申请权限，选择所要普查的小区。然后到达市民家门口，选择详细的地址，向市民出示工作牌。市民出示电子身份证二维码，工作人员扫码。信息被自动登记，并利用读取到的照片，比对市民的真实。若有不在家人员，可手动输入身份识别码，或身份证号码，手动登记。

优势：可有效杜绝，不法分子冒充统计人员，上门获取居民身份证信息，及手机号。

■  医保及社保账户的关联
虽然如今微信、支付宝都能关联社保、医保账户，这套方案作为市民个人信息管理APP，自然要关联医保社保。与实体卡相比，遗失的风险要底很多。

如果以身份识别码，统一为市民在所有医院的信息账户名，所有就诊信息都能做到真正的同步，对市民身体健康，必然有不可忽视的意思！任何突发事件，医生都能在第一时间，调取所有关联就诊信息，实施精准的抢救。

■  应急救援
如果遇到急救时，民警、医生可扫描二维码，知晓紧急联系人的方式，以及血型、关键过敏信息，如青霉素过敏等。若有应急救援特别注意病症：心脏病，也应该。

目的：可以得到第一时间的救援。

关键点：读取此类信息，虽是D类权限，需医务人员，以及警务人员——含交警。

方式：医务相关人员扫码获取，且有读取日志上传。

■  快递实名
快递是如今最不能缺少的一环，为避免非法物品通过快递运输，快递实名是必然的趋势。然而在这个环节，市民个人信息盗卖的事件，时有发生！只要将这个环节的实名，以身份识别码替代，即使身份识别码被盗卖，仅凭身份识别码，是无法盗取市民相关财产的！也无法办理开户、开卡、开公司等业务。

方式：快递公司到最近的政务机构备案(快递实名类)，获得第D类终端权限，并通过后台将快递员终端，以及使用人的信息绑定。快递员收取快递时，用户只需展示电子身份证的二维码，快递员通过终端扫码，获得用户的名字及照片信息，并通过照片核对是不是本人。确定为本人，扫描快递单号进行绑定。

这样用户的个人信息可以得到最大的保护，快递员最多也只能知道用户的真实姓名。

■  酒店实名登记网吧实名开卡
如今有太多的特定场所，需要实名登记！酒店与网吧，就是最常见的场所。同时，几乎这些场所的前台及保安工作人员，都能调取登记市民的身份信息。

应对这样情况，同样可以将小区进出登记系统，进行一些争对性的调整，增加一些端口，方便市民办理酒店入住、网吧开卡端口。

权限依旧为D类，最大限度保护市民的关键信息。

方式：通过实体卡及电子身份二维码，实施登记！

注：市民在网吧开卡，同样是有日志记录的。如果是自己的小孩，偷拿手机，并以父母的识别码开卡上网。监护人是可以从读取日志中，查阅到的。并可凭此要求网吧调取监控，核实情况。若网吧真让小孩，在未得到监护同意的情况下上网，是应受到处罚的。

■  互联网实名认证
如果说市民信息泄露最大的风险来源那？那一定是互联网。随着国家对互联网安全的关注，互联网行为与实名关联，是一种必然。然而，随着实名制推行，反而加大了市民信息泄露的风险。就连公交APP，除了要上传身份证图片，还要填写手机号、职业、地址等等敏感信息。

敢问一句，如今的互联网公司，有几家能做好，用户信息的安全保存？

互联网企业，想要关联市民的身份信息，就必需向工信部申请权限端口！

□  普通类

在我看来95%的互联网产品，实名最关键的作用，是自己的服务与用户之间协议，具备法律关联。其次，才是通过实名，应对各种互联网风险出现之时，可以追查之本人。身份号码及身份证照片上传，仅仅是这一环的验证方式。方案的D类权限也足够满足，绝大多数互联网的企业——市民身份识别码与互联网账号关联。

只要市民通过APP关联认证，或者通过二维码认证，即使是身份识别码，市民与互联网之间的协议就能有效，并不是一定要以身份证号为基础的协议。

方式：互联网企业，向工信部申请介入端口，并告知产品涉及到哪些范围。工信部根据互联网产品涉及的范围，判断所需的权限。若涉及更高级别的权限，就需要验证企业具备相应的资质。

注：互联网企业必需告知用户，所读取到权限等级，以及涉及到信息范围；

  此D类不提供市民照片、手机等信息，若需要，可关联启动APP，通过人脸识别认证；

□  特殊类

主要涉及到银行类、支付类、保险类、社保类、医保类、房产类、工商税务类APP，就需要涉及到C类，或者更高的B类权限。

与通讯、银行线下办理业务相同，基础业务，只需C类权限，更高需授权的模式获得。

注：并非市民办理业务，非B类权限不可，除开户、开卡、产权变更、工商变更等特殊业务，需身份证信息。日常业务的办理，C类权限即可。尽可能避免市民身份证号码的泄露。

□  游戏类

其实游戏类和普通类差不多，只是游戏类互联网产品，这些年出现问题太多。所以相较普通互联网产品，游戏类互联网产品，还需要涉及到相关的管控措施。

说简单一点，就是争对未成年的管控措施。目前的措施，有太多的漏洞，导致很多社会现象。虽和是D权限，人脸识别要求要高很多。

注：若市民反感游戏充值过程中，频繁的人脸认证要求，可通过人脸认证，自动取消限制。当然，因此导致未成年人，大额充值，将由监护人负责；

对于游戏时间过长的用户，可要求人脸识别；

  游戏账号试玩游戏时间结束，都应要求实名认证及人脸验证，避免未成年贪玩；

  通过法律，任何在人脸识别过程，截取图片的企业，将以重罪惩罚；

细节
终端绑定与解绑
(政府工作人员、医务、民警、交警、银行、通讯公司的相关)入职、升值、离职，对应的权限，必需要严格管控。

识别码的组成方式
前几位为省会名称缩写：四川为SC

为避免不必要的尴尬，身份识别号，除省会简称字母，后面的编号，都是字母与数字随机混合生成的。这样的优势，可以保证身份识别码足够的短，方便市民记。并且，排除出生年月等信息，可最大化的隐瞒市民的个人信息。

注：除省会简称字母为连贯，之后的编号，不会出现两个字母，及以上相连的情况；

人像+水印
电子端显示的人像均要添加水印！防止他人截图另做他用！
后续补充
电子身份证补充 (3).jpg