（行政管理专业论文）澳门智能身份证功能与外部资料更新系统研究.pdf

i 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 摘摘 要要 踏入数码新纪元，资讯科技已经成为我们生活中不可或缺的部分。社会的发展， 科技的进步，社会资讯化的程度在不断提高，智能身份证也就应运而生。世界各国 政府现正为市民签发新的智能身份证，以取代原有传统的身份证。 时至2007年2月，澳门居民的身份证己经全面更新换代成为智能身份证。但无奈 澳门特别行政区政府还没有推进智能身份证的广泛使用，在应用上未能按原计划响 应澳门经济社会发展的诉求正逐渐凸显。至今澳门智能身份证只限于让市民通过边 境管制设施（电子关卡e-gate）自助过关，仍未能兼容驾驶执照，个人的特殊资讯也 有所制约，更莫说其它用途。 为此，本文结合研究生阶段所学的信息管理理论，在介绍智能身份证在世界少 数几个国家率先发展的基础上，概述了澳门智能身份证的发展情况，尤其是对两岸 四地智能身份证的功能作了较详细的比较，并进一步探讨了澳门现行智能身份证功 能所受的诸多制约，从而对澳门智能身份证外部资料更新系统的总体需求进行了初 步分析；讨论了智能身份证外部资料更新系统的设计与开发，完成了澳门智能身份 证外部资料更新系统的构建。最后指出，通过加强智能身份证全面管理，拓展智能 身份证功能，提高智能身份证绩效，冀望其可促进电子政务在澳门特区政府公共行 政的改革创新，为澳门居民提供高质素的公共服务。 关键词：关键词：澳门 智能身份证 功能 外部资料更新系统 ii 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 abstract getting into the new digital century, information technology it, is one of essential elements that consisting of our live. with our society development and technology innovation, the level of it utilization is increasing; the smart id card for citizen identification becomes necessary. all countries are currently carrying out the upgrade of traditional id card to smart id for their citizen. at february of year 2007, all traditional id cards have been changed to smart id card for macao sar citizen. however, the smart id card of macao sar are not commonly utilized, it is not fulfill the macao citizen expectation from the original plan, so far it is only used for e-gate, special personal information is limited, no other functionalies could be used for the public service. because of the about, this paper, together with what i learnt that the theory of information management during the master degree course (e-government), showed the advance development of the smart id card from few countries, and stated the recently status of macao smart id card development, especially in the detailed analyses of the functionalities within mainland china, taiwan, hksar and makassar for researching the function limitation of macao smart id card. at the result, it is made an user requirement of a private information external update system and showed its design and development in order to make up an “meid private information external update system” for the macao smart id card. finally, the paper showed the essential of overall management of the smart id card, the need of promoting the new functionalities of smart id card that would increase the good performance of smart id card, would contribute to public service and would support the development of e-government and the innovation of macao public services in the near future. key words : macao sar smart id card functionalities external update system 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他 个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集 体， 均已在文中以明确方式标明。 本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密， 在 年解密后适用本授权书。 不保密。 （请在以上方框内打“”） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 本论文属于 1 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 1 绪论绪论 1.1 选题的背景和目的选题的背景和目的 现今，随着资讯科技的迅速发展与互联网 internet 应用的普及，世界各国政府几 乎无一例外地以资讯科技创新手段实施公共行政资讯化，正为其市民签发新的智能 身份证或新一代身份证，以取代原有传统的身份证。 澳门回归后，澳门特别行政区政府在 2002 年至 2007 年期间为市民签发更新智 能身份证，以取代旧式身份证。旧式居民身份证属实施智能身份证澳门过渡期的“历 史产物”。同时，按原计划和澳门特别行政区相关的法律其另一目标，是要配合澳门 电子政务的发展。 传统的澳门身份证是用 20 多年前的技术印制的。为加强身份证件的防伪性，让 居民身份证能包含持证人的更多资料， 澳门特别行政区立法会于2002年通过了对 澳 门特别行政区居民身份证制度法律作规范。基于此，澳门特别行政区政府决定在 居民身份证中加入智能卡（smart cards）技术。 澳门特别行政区身份证明局 （dsi）2002 年开始所引入的智能身份证系统，其 价值超过一亿多澳门元，是全亚洲首套同类型的系统方案，亦是全球第三套，计划 为澳门居民发出五十四万张智能身份证。新的智能身份证能防止伪造，旨在让持有 人享用各种公共服务，也为进一步发展电子商贸提供安全管道。而系统功将能进一 步扩展，更可让市民透过公共服务亭或互联网 internet，下载额外的应用程序至智能 身份证上，藉此配合澳门特别行政区政府电子政务领域的发展。 时至2007年2月，澳门居民的身份证己经全面更新换代成为智能身份证。但无奈 澳门特别行政区政府还没有推进智能身份证的广泛使用，在应用上未能按原计划响 应澳门经济社会发展的诉求正逐渐凸显，更谈不上在电子政务的应用，这样失去了 智能身份证的重大原意! 至今澳门智能身份证 ( macao smart id card ) 只限于让市民 通过的边境管制设施（电子关卡e-gate）自助过关，仍未能兼容驾驶执照，个人的特 殊资讯也有所制约，更莫说其它用途。 2 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 为此，笔者以多年从事it项目开发和管理经验，结合研究生阶段所学的信息管 理理论，通过对澳门现行智能身份证功能存在的主要制约分析，在借鉴内地及境外 智能身份证发展的有益经验的基础上，通过对智能身份证外部资料更新系统的设计 与开发，创建了meid private information external portal，并通过 mpiep入口界面来 实现整个外部资料更新， 希望让澳门居民通过internet访问该系统来更新其个人资料， 以及在合法授权下，让政府机构及其它公共机构对系统取录市民的个人联络的最新 资讯，从而完善智能身份证功能，提高智能身份证绩效，冀望其促进澳门特区政府 公共行政的改革创新，为澳门居民提供高素质的公共服务。 1.2 智能身份证的发展智能身份证的发展 当今，各国现正为其居民签发新的智能身份证。在众多发达国家中，欧洲的英 国、北欧的芬兰、北美洲的美国，以及近年东南亚冒起的韩国和马来西亚等国率先 发展智能身份证。它们在发展智能身份证过程中都有着不同程度的先进经验，值得 借鉴研究。 1.2.1 英国的智能身份证英国的智能身份证 在英国，内政部于 2003 年 11 月已开始实施一项为期 6 个月的电子生物特征身 份识别技术的试点， 以便为将来在全国范围内推出新型身份证系统做准备， 时至 2004 年 10 月，英国正式宣布计划开发一种含有生物识别技术的智能身份证，这种含有生 物识别技术的智能身份证件里包含电子指纹、远距离虹膜识别资料等资讯。 目前，大多数英国民众所持的身份证件是护照和驾驶执照。将来，英国政府要 给民众颁发单独的身份证。这种身份证除了包含有持证人姓名、住址、性别、出生 年月等基本身份资讯，还有一张免冠照片和持证人签名。但与传统身份证不同的是， 这种身份证是一种智能证件。证件上的微芯片储存了持证人独有的资讯，包括指纹、 视网膜影像以及面部特征等。因此，从理论上讲，这种身份证几乎没有被伪造的可 能。根据英国政府的有关计划，2008 年正式颁发第一批身份证，2013 年经议会批准 后在全国强制推行身份证， 到 2014 年， 全英国预计将有 80%的人持有这种新身份证。 3 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 1.2.2 美国的智能身份证美国的智能身份证 在美国，“911”后，美国人呼吁，应建立一套更为强大的身份证系统，即在身份 证上记录非常复杂的个人生物识别资讯，以保证身份证不会像现在的汽车驾驶证那 样轻易被人复制。据悉，美国新成立的国家安全部正执行这一计划。而这种智能身 份证，包含下面几种功能。 光学存储条，它可以存储只读资料，可以保存指纹、照片、医疗档案，甚至以 前的住址、母亲婚前的姓等个人基本资讯。例如，处理持有人的相片。一种可提高 防伪能力的方法是采用激光蚀刻技术，即使用激光将相片蚀刻到身份证上，这样相 片基本上是不可能被涂改的；还有一种方法是在身份证中集成一个无线电频率验证 模块，一旦相片被涂改，芯片和天线就会损坏，读卡时就会显示相应的出错资讯。 智能卡芯片，可以限制不同的人读不同的资料，比如，医院的医生只可以浏览智能 芯片外部的医疗资讯，幷可以将治疗记录写到芯片里，但他（她）无权读取其它内 部方面的资料；内置存储条和二维条形码等。 1.2.3 芬兰的智能身份证芬兰的智能身份证 在芬兰，该国政府开发的电子身份证软件系统已经于 1999 年 12 月开始运行； 而芬兰公民和永久居于芬兰的外国人可获发有效期为三年的电子识别卡。电子识别 卡除可用作有效的身份证外，还具备电子识别和数码签署功能。此卡亦是 15 个欧洲 国家的法定旅行证件，市民可自行选择是否申请电子识别卡。 电子识别卡内置使用者电子编号，并载有持卡人的照片和微型芯片。推出电子 识别卡后，持卡人可通过资料网络与公共机构、公司和法人团体交换资料。目前， 此卡可供使用网上银行、保险服务、教育服务、地区行政机关以及公共行政机关提 供的服务。预计电子识别卡会在未来提供更多服务，并将成为使用多种网上服务的 助手。 1.2.4 韩国的智能身份证韩国的智能身份证 在韩国，政府近期决定，将在 2008 年开始实施内建 ic 芯片的电子身份证。芯 片内包含个人认证书、私人密码（pin）与健康资讯、保险资讯等。新的电子身份证 4 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 一旦正式实施，未来将实施网上电子投票，使选民可以很容易进行投票。韩国行政 自治部表示，为了避免现行身份证遭到伪造及一些相关保护隐私的功能，所以决定 更换身份证。为了保护隐私，新身份证上只记载韩、英文姓名、照片、出生年月日、 发行机关、性别、发行号码等。内建的 ic 芯片则是记录身份证号码、指纹、个人认 证书、地址、私人密码、健康保险记录及政府资讯系统连接密码等资讯。预计在 3 5 年内更换所有身份证。 1.2.5 马来西亚的智能身份证马来西亚的智能身份证 马来西亚政府的2001 年国民登记（修订）规例（national registration （amendment）regulations 2001）在 2001 年 6 月起实施，正式确认政府多用途卡为 马来西亚的国民身分证。多用途卡是一种内置微型芯片的电子卡，可储存和处理个 人资料，具备国民登记局局长（director general of national registration）指定的多功 能和用途。由 2001 年 7 月 31 日起，该国已不再签发传统纸张式身份证。 为向市民提供更为方便及安全的新服务，马来西亚政府与一个由五间公司组成 的财团签订“政府多用途卡”合约，以推行一项多用途智能卡计划。新的多用途卡是 一张接触式智能卡， 以多层聚氯乙烯（pvc）和聚炭酸（pc）制成，并配备一块 32k 内存芯片，以储存持证人的指纹和黑白照片影像。政府多用途卡推出后，取代 了国民身份证和驾驶执照。此外，持卡人可使用多用途卡获取多项服务和作其它用 途。举例来说，多用途卡储存了护照出入境资料，方便持卡人通过马来西亚出入 境检查站出入国境；多用途卡具备电子钱包和自动柜员卡功能，方便持卡人处理日 常交易；多用途卡并具备通行证功能，通过非接触式感应系统，可自动缴交通行费 和泊车费。当局计划在多用途卡加入公匙基建新用途，以方便持卡人进行电子商贸 交易，并确保资料的完整性和真确性，以及交易得到双方确认。 马来西亚政府推出多用途卡后，卡具备四项与政府事务有关的用途，即国民身 份证、国民驾驶执照、出入境资料及医务资料。身份证纳入与出入境事务有关的功 能，目的是加快旅客出入境检查手续，特别是经常前往新加坡和泰国的旅客的出入 境检查手续。 除了上述四项与政府事务有关的用途外，政府多用途卡亦可用于电子货币应用 5 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 系统和公开密码匙基础建设（pki）应用系统， 而多用途付款卡将用于信用卡、扣 账卡、自动柜员机及电子货币应用系统。虽然目前两种卡分别进行开发，但多媒体 超级走廊多用途卡计划的最终目标，是把两种卡的应用系统合并，利用单一平台支 持与政府及付款有关的用途。 马来西亚政府深信，只要令市民明白该卡的好处，他们会欢迎有关计划。此外， 现已证明政府多用途卡有助推动马来西亚先进科技的发展。 通过表 11：世界各地智能身份证实况比较。其它国家近年来在智能身份证方 面也取得了较大的进展。 表 11 世界各地智能身份证实况比较 国家 有无传统 身份证 建立 时间 有无智能身份证 建立时间 马来西亚 国家强制 n/a 含有驾照与护照两大功能 2001 年 9 月 泰国 国家强制 n/a 内阁已批准 技术测试中 2002 年 9 月 日本 国家强制 n/a 国家电脑 id 系统 2003 年 8 月 芬兰 国家强制 n/a 拥有护照和福利证功能， 试点签发了 1 万 份 1999年12月 奥地利 自愿登记 n/a 测试研究中 2005 年试点 比利时 国家强制 1919 年小规模试点投放 2003年12月 丹麦 国家强制 n/a 议会争论中 - 法国 自愿登记 19 世纪智能化社会福利卡 2001 年 德国 无 n/a 无任何计划 - 希腊 国家强制 n/a 无任何计划 - 意大利 国家强制 n/a 2004 年 5 月正式颁布 2001 试验 卢森堡 自愿登记 n/a 正在研究 - 荷兰 自愿登记 n/a 研究方案争论中 - 葡萄牙 自愿登记 n/a 无任何计划 - 西班牙 国家强制 n/a 智能化社会福利卡 2001 年 美国 国家强制 n/a 仅驾照智能卡化，身份证无限期延迟 1999 年 6 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 1.3 本文研究的基本思路本文研究的基本思路 澳门特别行政区政府至 2007 年 2 月已经完成整个更换智能身份证程序，如今， 澳门智能身份证已经全面更新换代。但是，如上所述，澳门智能身份证只限于让居 民通过快捷高效的边境管制设施（电子关卡 e-gate）自助过关外政务，其应用有所 制约，至今尚未能广泛使用，在应用上未能响应澳门社会的诉求正逐渐凸显。 其实上，借鉴在国内、外已经发展智能身份证过程中不同程度的先进经验，澳 门智能身份证还存在很大的发展空间，例如：其功能可以集图书证、数码证书、电 子钱包、电子证认、电子签章及驾驶执照等多种用途于一身，才是真正智能身份 证。所以，为此，应该对澳门智能身份证的功能进行创新改革。 笔者在研究生学习期间，获取了非常难得的学习机会，对所学的信息管理理论 与实践相结合，藉此撰写本文。论文通过先论述国外先进国家发展智能身份证的实 践经验和其功能，然后分析澳门智能身份证的功能，并特别与两岸四地智能身份证 功能作比较探析，指出澳门智能身份能的功能特点及其制约之处。 再通过配合澳门智能身份证的发展，对智能身份证外部资料更新系统进行了需 求分析，设计和开发，开发了“澳门智能身份证外部资料更新系统”。希望让澳门居 民（用户）通过 internet 访问该系统来更新其个人资料，以及让政府机构及其它公共 机构在合法授权下，取录居民个人联络的最新资料。冀望可促进澳门特区政府公共 行政的改革创新，为澳门居民提供高质素的公共服务。 7 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 2 澳门智能身份证功能分析澳门智能身份证功能分析 2.1 澳门智能身份证的发展澳门智能身份证的发展 澳门居民持有的传统身份证是使用 20 多年前的技术印制的。为加强身份证件的 防伪性，让居民身份证包含持证人更多的资料，并配合澳门资讯科技和电子政务领 域的发展。澳门特别行政区行政会在 2000 年 6 月完成了对澳门特别行政区居民身 份证制度法律草案的讨论，及后草案在 2002 年经澳门特别行政区立法会通过，成 为澳门特别行政区第 8/2002 号法律。 根据第 8/2002 号法律，智能身份证分为永久性居民身份证和非永久性居民身份 证两种。该法律更规定，年满 5 周岁的澳门居民须强制性领取身份证，未满 5 岁者， 可自行选择是否领证。法院、执法机构因办案对身份证资料调查时，也必须严格遵 循有关规定和程序进行。 澳门特别行政区政府斥资逾 1.2 亿澳门元，向德国西门子公司购置“智能卡式身 份证制作系统”，该系统是全亚洲首套同类型的系统方案，亦是全球第三套，计划为 澳门居民发出五十四万张智能身份证。而行政执行部门是澳门身份证明局，于 2002 年 12 月 4 日开始为澳门居民换发智能卡式澳门特别行政区居民身份证，有关工作已 于 2007 年 2 月 9 日结束，旧证曾有 180 天的使用过渡期，至 2007 年 8 月 8 日过渡 期届满，时至今天，所有旧证已失效。但按第 8/2002 号法律规定，旧证仍可作为身 在澳门以外的居民申请特区身份证件及换发特区居民身份证之用。如因在海外就业、 就学及居住等原因未能如期换证的居民仍可在回澳时再往身份证明局换证，其仍可 使用旧证入境本澳。 澳门智能身份证的内容及特征是根据第 8/2002 号法律中的第二章规定： （1）居 民身份证由智能卡（smart cards）技术及集成电路组成；（2）集成电路内载有操作 系统、持证人的个人资料、用于以电子方式确认证件的真伪和持证人身份及为加入 资料所需的组件。 同时，采用智能卡身份证，也为实现居民使用智能卡身份证过关，以至港、澳 8 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 两地智能卡身份证系统互相兼容等进行铺路。澳门特别行政区政府计划于不久的将 来，引入驾驶执照及电子钱包等多种功能用途。该套系统方案为澳门特别行政区政 府推动电子政务，奠下了稳固的基石。 按澳门特别行政区政府身份证明局公布，截至 2007 年 7 月 31 日，身份证明局 已为 510,110人换发特区居民身份证， 占持旧式居民身份证总人数的94.8%。 其中“7 字头居民身份证 140,776 人；“5字头的居民身份证 156,244 人；“1字头居民身 份证有 213,090 人。仍未换发特区居民身份证共 28,019 人，其中“7字头居民身份 证 10,892 人；“5字头的居民身份证 8,188 人；“1字头居民身份证有 8,939 人。 估计未换证者多为长期在外居住或伤残体弱者，部份可能已经过世。 2.2 两岸四地智能身份证功能比较两岸四地智能身份证功能比较 澳门作为中国的一部分，其居民身份证的使用，理应以两岸四地（即内地、台 湾、香港、澳门）作比较分析，从中我们可以取长补短，在共同的中华文化生活中 共享智能身份证带来的方便，也可借鉴作为澳门公共行政资讯化改革发展方向的思 考。 2.2.1 内地第二代身份证的功能内地第二代身份证的功能 在中国内地，2005 年 7 月，内置智能芯片的第二代身份证闪亮登场，在北京、 上海、深圳等几个大城市率先换发。至今，正有序地在每个省、市、自治区进行更 换。 内地第二代身份证能机读（即机器阅读）。其优点是 ic 卡芯片作为“机读”内存， 芯片存储容量大，写入的资讯按照管理需要授权读写，也可以将变动资讯（如住址 变动）追加写入；能够保证证件在各种环境下正常使用，寿命在十年以上；具有读 写速度快，使用方便，易于保管，以及便于各用证部门使用计算机网络核查等优点； 证件资讯的采集和传输采用数码照相和计算机技术，可以缩短制证周期；证件资讯 的存储和证件查询采用资料库技术和网络技术，既可实现全国范围的联网快速查询 和身份识别，也可以进行公安机关与各行政管理部门的网络互查；芯片防伪更加安 全，均使用数字防伪和印刷防伪技术。证件表面的视读防伪，主要是采用高新技术 9 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 制作的防伪标识和印刷防伪技术，具有一定的防伪功效；均预留了生物特征识别接 口，包括指模、瞳孔、面型和声音等生物特征识别都可以作为新版身份证再次升级 的备选方案。 内地第二代身份证是采用非接触式 ic 技术。非接触 ic 卡式身份证可 以通过智能芯片储存丰富的个人资讯，并在基本资讯视读的基础上，具有机读功能， 而且近距离内就可被机器识别与读取。非接触式 ic 卡是射频识别技术与 ic 卡技术 结合的产物，是 20 世纪 90 年代发展起来的 ic 卡后起之秀，具有使用方便、快捷的 特点，非常适合在身份识别等流量大、使用频繁的场合下应用。因而近年来在世界 上获得了广泛的应用，也是今后 ic 卡技术发展的趋势。第二代身份证所采用的黑色 芯片，共由 4 部分组成，分别是射频天线、存储芯片、加密模块和控制芯片。由于 资讯是可重新写入的，为了保证资讯的防伪性和唯一性，加密模块采用了国家商用 密码管理办公室规定的多种加密技术。控制模块是整个芯片的“大脑”，身份证芯片 正常工作的多种程序都存储在其中，包括通讯协议、读写协议等，它本身具有运算 能力，进行各种操作都需要用到。 2.2.2 台湾智能身份证计划台湾智能身份证计划 1998 年，台湾当局计划引进可用作身份证明文件及储存保健资料的智能卡。一 个由 15 间公司组成的财团获选洽谈合约。 同年八月， 台湾当局与上述财团进行磋商， 但有关洽谈在三个月后中止，理由是台湾当局在公众压力下，不愿批准智能卡兼具 零售店购物、识别身份和保健的用途。购物功能对系统营运商非常重要，令他们有 机会图利，因为他们打算向接受智能卡购物的商户收取费用（无指明款额）。 由于智能卡将会连接台湾当局所管理的中央资料库， 因此智能卡系统营运商可 向商户提供大量的消费者资料。由于担心营运高会取得这些个人资料，然后把资料 转售予商户进行目标销售活动， 社会人士，特别是知识分子对于个人私隐可能被侵 犯提出强烈抗议。面对这些批评，台湾当局改变决定，承诺在公众关注的私隐问题 获得解决之前，不会强行实施有关计划。 台湾当局建议的营运模式，是导致其与财团协商失败的另一原因。对于多用途 智能式身份证计划，台湾当局希望采用“建立、运作和移交” 的模式。根据这个模式， 财团须建立有关系统并负责系统的运作20 至30 年， 而台湾当局毋须支付任何费用。 10 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 根据这个运作模式，财团只能从金融及电子商贸交易中获利。由于私营机构参与身 份证计划会涉及私隐问题，台湾当局决定删除智能式身份证的财务功能，只保留公 开密码匙基础建设功能。预计透过这项功能所进行的交易的利润远低于其它交易， 因此，难以吸引财团在这种营运模式下参与智能式身份证计划，换言之，台湾至今 尚未实施智能身份证。 2.2.3 香港智能身份证的功能香港智能身份证的功能 在香港，2003 年 5 月，香港特别行政区政府签发了第一张电子智能身份证，香 港特别行政区政府推出新一代的身份证是采用智能卡的模式，集多种功能于一身， 并具备支持多种用途的功能。香港智能身份证系统以尖端的加密技术保护个人资料， 确保身份证芯片内的资料不会遭人篡改或被未获授权人士读取，也提供了一个更有 效率及安稳的方式，鉴证持证人的身份。 香港智能身份证采集了持证人一对拇指指纹的模板，该模板是以不能还原重组 指纹的数字形式储存的。它更应用了多种尖端科技，而且由多个子系统组成，用以 支持智能身份证的申请流程及印制稳妥可靠的智能身份证。 所以，香港智能身份证这套整合多种尖端科技的极为复杂的系统以其先进和完 备的强大功能支持，实现了在港内的广泛使用，为电子应用及电子商贸奠定了坚固 的根基，并在第十四届“智能卡及保安技术会议及展览会”上，击败美国国防部职员 证等，荣获首届“推行智能科技突破大奖”。 至今，香港智能身份证主要的功能和用途有以下几方面： （1）入境事务有关的用途。智能身份证是更高度防伪的身份证明文件，证内的 芯片储存了刻印于证面的基本个人资料及持证人的一对拇指指纹模版。香港永 久性居民（十一岁以下除外）或持有签证身份书的香港居民，可使用智能身份证在 安装了 e 道的出入境关卡的自助通道完成出入境检查手续办理自助过关手续。 （2）电子证书用途。持证人可选择在智能身份证加入由香港邮政所发出的电子 证书。持证人可使用储存于智能身份证内的电子证书，在互联网上进行稳妥的电子 交易，例如使用公共服务电子化计划下的各项服务。电子证书还可用作合同签署， 与书面的签署一样有法律效力。 11 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 （3）图书证用途。持证人可选择把智能身份证当作图书证使用。持证人便可以 使用智能身份证享用公共图书馆提供的各项服务。 2.2.4 澳门智能身份证的功能澳门智能身份证的功能 如上所述，澳门特别行政区立法会在 2002 年 7 月 30 日通过有关（澳门特别行 政区居民身分证制度）的法律（第 82002 号法律），该法律订明发出智能式居民 身份证的原则，并已经在 2002 年 12 月开始发出新的智能式居民身份证。据澳门身 份证明局介绍，身份证功能原计划是身份认别方面和其它用途方面两方面。 在身份认别方面，澳门智能身份证又具有两方面的功能：一方面是传统的身份 认别，即由 2002 年 12 月开始发出的新证件的卡面资料有传统的身份认别功能。另 一方面是以电子方式进行身份认别，即由 2002 年 12 月开始，可使用查阅芯片资料 机 kiosk 查阅芯片内资料（透过密码、指纹） 。在以后的四年内，将相继在政府一些 部门安装查阅芯片资料机 kiosk；由 2003 年 9 月开始，可透过身份证明局网页查核 证件的真伪。 在其它用途方面，澳门智能身份证在 2003 年第一季成立“居民身份证其它用途 资料管理委员会”之后，曾在换证的期间（2003 2007）相继进行加入下列资料的 研究及实现工作 （须经“其它用途资料管理委员会”建议，行政长官批准方可加入） ： 学生证；驾驶执照；社会保障资料；医疗卡等。 其实上，正如由西门子商业服务公司与捷德公司解决方案部 matthias merx 先生说：“我们还能够为该卡片添加其它功能，使澳门特别行政区政府能够实现电子 政务的目标。” 据澳门身份证明局介绍，这智能卡身份证就如一台超微型计算机，以保密程度 相当高的软件和防火墙设计，即使超级计算机也不易解读。智能卡采用 java card， 并利用他们的专有激光刻印仪器，将每张卡个人化。幷根据全球通用平台标准 （global platform standards）可透过互联网控制智能卡的管理系统。其主要功能包括 公共密码匙基础建设 （public key infrastructure，pki） ，后期保安应用下载，授权控 制，及关键管理功能。智能卡提供每张身份证内的三万二千字节的密码控制芯片。 并可透过相片、签名及指纹索取身份资料。 12 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 居民申领身份证时， 澳门身份证明局会套取其指纹作为生物特征资料。 当局套取持证 人左右手食指的指纹后，会将指纹数码化，通过加密计算程序加密，然后储存在身份证的 芯片内， 以便日后在边境管制站实行自助过关和核实持证人身份。 当局可透过这种生物特 征资料绝对确定个别人士的身份，但却绝不能从这些已数码化的资料复制指纹。 芯片储存的非隐藏资料（即证面显示的资料）可用一般的智能卡阅读器读取。至于 隐藏资料，例如婚姻状况，可由持证人输入个人识别号码或由有关人员透过安全存取模 块读取。指纹代码、联络资料和驾驶执照资料等隐藏资料，则只可透过安全存取模块读 取。有权取阅此等资料的部门如提出要求，澳门身份证明局便会提供有关模块。模块会 限制取览权利，只有获授权人士才可取阅由有关部门订明的某些资料。 按第 8/2002 法律，政府部门和私营机构均可读取芯片所储存的证面资料，而公 共公证员（包括私人公证员）则可读取婚姻状况的资料。只有政府部门（主要是负 责警务出入境事务的部门）才可读取指纹代码。 澳门智能身份证是由外部卡片和内部芯片集成电路组成， 包含指纹等生物特征， 资 料分别加载在外部可读区及内部卡读区内。澳门智能身份证式样如图 21 所示。 可读区的资料包括身份证编号、发出日期、有效日期、姓名、出生日期、出生地、 照片等；卡读区设在芯片内，加载的资料包括持证人的父母姓名、婚姻状况、指纹、 曾用名、发生意外后联络人或机构资料等。还载有补充资料：例如父母姓名、婚姻 状况、指纹代码、居民身份证数码证书；资料最后更新日期等。及因居民身份证有 效期届满而被封锁的日期；密码匙和密码（如连续 3 次错误输入密码，居民身份证 芯片将被封锁，不能使用，持证人必须亲临澳门身份证明局要求解封）。 正面 背面 图 21 澳门智能身份证式样（尺寸：85.5 毫米 54 毫米，圆角。） 13 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 发放新智能卡的最初目的是作为澳门居民的新身份证。为防止伪造，它拥有改 善很大的内部安全特征，其主要特征是用于自动身份识别的生物特征（指纹比对）。 卡片本身和芯片集所具有的其它先进安全特征能够防止黑客攻击及复制。 现时，澳门智能身份证只限于让市民通过快捷高效的边境管制设施（电子关卡 e-gate）自助过关服务，仍未能兼容其它功能。 通过表2-1所示的中国两岸四地智能身份证功能比较，可以看出，在借鉴国外和 两岸其它地区发展智能身份证的经验基础上，澳门智能身份证的功能还存在很大的 发展空间，例如可以集图书证、数码证书、电子钱包、电子认证、电子签章及驾驶 执照等多种用途。唯有如此，才是“真正的智能身份证”。 表 21 中国两岸四地智能身份证功能比较 项目 中华人民共和国 台 湾 澳门特别行政区 香港特别行政区 实施日 期 2005 年 7 月 n/a2002 年 11 月 2003 年 5 月 智能身 份证的 功能 多用途 身份证 预留空间加入 其它功能， 例如 自助过 关、银行卡、驾驶执照、 医疗卡等。 n/a多用途 身份证 数码证书 自助过关 预留空间加入 其它功能，例如学生证、 驾驶执照、医疗卡等。 储存紧急事故 联络人机构 的资料。 多用途 身份证 数码证书 图书证 驾驶执照 更改地址 预留空间加入电子钱 包和其它日后采纳的功 能。 身份证 所载资 料（证 面资 料） 持证人的姓名 性别 民族 出生日期 常住户口所在地住址 18 位公民身份证号码 及证件的有效期 签发机关 n/a 持证人的姓名 编号 首次发出日期 本次发出日期 届满日期 出生日期 身高 出生地和性别代号 照片 中英文姓名 身份证号码 出生日期 照片 出生地代码 代表性别、出生地、居 留身份、更改姓名、更改 出生日期出生地等资 料的符号。 首次登记领取身份证的 日期 签发智能身份证的日 期 14 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 中华人民共和国 台 湾 澳门特别行政区 香港特别行政区 储存于 芯片内 的资料 证面资料 （预留了很大 的空闲作研究应用） n/a 所有身份证上可见资 料 持证人的父母姓名 婚姻状况 指纹代码 持有人的其它姓名 持证人的临时居留许 可 居民身分证数码证书 资料最后更新日期 集成电路因居民身分 证有效期届满而被封锁 的日期 密码 密码匙 因意外、患病 或未成年致持证 人无能力时所需 联系的人或机构 的资料。 （应持证人的申 请） 证面资料 左右手拇指指纹或任 何两只手指指纹的模版 持证人照片影像 持证人为非永久性居 民，其逗留条件和逗留期 限的资料。 数码证书 （应持证人的 自行选择） 芯片内 存 64k n/a32k 32k 接触式 或非接 触式智 能卡 非接触式 n/a接触式 接触式 2.3 澳门现行智能身份证的功能制约澳门现行智能身份证的功能制约 通过对两岸四地智能身份证的功能比较, 在对澳门智能身份证功能制约的具体 表现了解之前, 笔者认为有必要对智能卡的基本基准有所论述，这样一来，可对澳门 智能身份证功能有更清晰认知。 2.3.1 智能卡的基准智能卡的基准 本文所指的澳门智能身份证（java card）实际上是以 smart card 技术为基准发 展出来的。简单来说，是早年 sun 微系统公司为发挥智能卡 smart card 资源的潜能， 15 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 定义了一组 java 技术子集在 smart card 上来规范的；可与来自不同的供货商的多个 应用程序都可以安全地共存。因此，这里有必要首先对 smart card 的技术进行介绍， 以供研讨澳门智能身份证的功能和特点的前提。 智能卡，smart card 技术是 iso 国际标准组织的连接技术委员会（jtc1）和国 际电子委员会（iec）定义并控制的一种行业标准。1987 年推出的 iso/iec 7816 国 际标准系列在 2003 年推出了它的最新的升级版本，定义了 smart card 的各个方面， 包括物理特征、物理接触接口、电子信号和传输协议、命令、安全体系、应用程序 标识符和公用资料元素等。 现今 smart cards 在世界上的用途已达到各行各业的需求， 例如，电子钱包、保安识别、电话通讯、出入登记、信用卡、电子签章证书等。 smart cards 可以从三方面去分类: （1）从性质分，smart cards 有信用卡、电话卡、工作/学生证、智能身份证等类； （2）从界面分，smart cards 有接触式、非接触式、接触和非接触混合式三类； （3）从操作系统分，smart cards 有 java，multos。 smart card 由三个要素构成：（1） 符合 iso 标准规定的塑料卡片 （ pvc、 abs 或 更高级的合成材料构成） ；（2） 由微处理器或是内存和控制逻辑所组合而成的芯片 （ic chip ） ； （3）另外可提供与外界通讯的接口组合。标准 smart card 的尺寸为：长度 是 86 毫米，宽度是 54 毫米，厚度是 0.76 毫米10%。如下图 2-2 所示。 图 2-2 标准 smart card 的尺寸 如下图 2-3 所示。iso 7816 标准的接触式 smart card 接脚规格，若使用芯片内 的“频率”，则外部“clk 接脚”无用。若芯片内没有 eeprom 或其它更高电压、更多 16 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 电流的内部烧写需求，则“vpp 接脚”亦可不用。 图 2-3 iso 7816 标准的接触式 smart card 接脚规格 smart card 上的微型芯片至少可储存 8k bytes 字节数量的资料（现在最大的容 量约达 256k bytes） ， 相当于一篇 1600 字的文章， 可足够存储我们日常的生活工作资 料；因其内设有密码装置，所以安全性较磁条卡高，可储存个人资料、消费资讯， 更可以使用在各种金融性与非金融性之服务中，如：门禁系统、银行、商店上、甚 至个人保健资料等。 如上所述，smart card 可以分为接触式和非接触式。接触式smart card 通过读卡器 和利用 smart card 的8 个物理接触点来通讯并工作， 非接触式smart card 一般依靠在短 距离之内的射频信号来通讯工作。非接触式smart card 的射频通讯是基于类似于用于保 存反盗窃和记录清单的射频识别标记（rfid）技术。如图 24 和图 25 所示。 图 2-4 接触式 smart card 17 华华 中 科中 科 技技 大 学 硕 士 学 位 论大 学 硕 士 学 位 论 文文 图 2-5 非接触式 smart card smart card 一般是无源工作， 只有在与卡片阅读机连接的时候才被启动。 标准的 smard card 有以下不同的内储容量和其相对应的用途，其内容如下表 2-2 所示: 表 2-2 smart card 的基本结构 类别 容量 功能 rom 16kbytes storing os and native function eeprom8kbytes storing applets, java card api and javacard vm ram 256bytes use as a buffer for storing transmission data 在 smart card 使用的功能和用途领域中， 它们只是提供受保护的非易失性存储。 更高级的 smart card 还有微处理器和内存，用于安全的处理和储存，并且可以用于 使用公共密钥或者共享密钥算法的安全应用程序。 smart card 上的非易失性存储是 最宝贵的资源，可用于保存秘钥和电子证书。一些 smart card 有单独的加密协处理 器，支持象 rsa、aec 和 des 这样的算法。 2.3.2 澳门智能身份证功能制约的具体表现澳门智能身份证功能制约的具体表现 正如上文所述，智能身份证最大的奥秘，在于它的心脏ic 智能芯片及其可 存取的个人资料。澳门智能身份证储存空间为 32k by