Пользователь
0,0
рейтинг
11 марта 2015 в 18:41

Китайские ID-карты. От ветхих бумажек до карты «все в одном»

История идентификационных документов в Китае всегда стояла особенно остро. Огромное население всегда вынуждало правительство относится к этой проблеме с особой тщательностью. В связи с тем, что уже четыре года, как проводится активная замена ID-карт на карты третьего поколения, которые включают в себя банковскую карту, транспортную карту, полис медицинского страхования, информацию об отпечатках пальцев и т.д., мне хотелось бы немного осветить, что из себя эти документы представляют.


Официальное фото ID-карты третьего поколения как бы сообщает нам основные функции — банковская карта, хранилище отпечатков, удостоверение личности

Итак, официальное название — Удостоверение личности гражданина Китайской Народной Республики (中华人民共和国居民身份证).

Ситуация с удостоверениями личности в КНР при всех усилиях властей оставалась катастрофической. Огромное количество различных типов удостоверений делало эту ситуацию еще сложнее — удостоверения личности Китайской республики(1911-1949), удостоверения лояльных граждан, выданных японским правительством во времена оккупации, различные удостоверения разных провинций ( в первую очередь сепаратистски настроенных западных провинций, особенно Синьцзяна, Тибета, Нинся и т.д.). Все это делало нормальную идентификацию гражданина в принципе невозможной. О какой идентификации, стандартизации документооборота и делопроизводства, налогообложении может идти речь, если одновременно на территории страны являются действительными более 20 типов удостоверений личности?


Удостоверение личности Китайской республики (1911-1949). По его номеру можно судить о том, насколько «распространены» были удостоверения личности в то время. Документ №5757 при населении в несколько сот миллионов...

Опять же, решение проблемы забрезжило на горизонте только во времена председательства Дэн Сяопина — личности действительно легендарной, который не дал стране свалиться в пропасть, куда ее уверенно вели Ху Яобан и ему подобные и вытащил ее из помойной ямы, куда ее загнал великий кормчий. Сам факт, что Мао за все десятилетия правления так и не сумел даже ввести единой идентификационной карты, говорит сам за себя. И до 1984 года в качестве удостоверений личности граждане КНР использовали все, что получится — вплоть до регистрационных документов по определенному адресу.

О влиянии этого карлика (рост Дэн Сяопина — 157 см) на всю жизнь в Китае говорит и тот факт, что когда он уже отошел от дел и остался лишь председателем Всекитайской федерации бриджа, вся китайская элита, по выражению писателя, «ловила каждый его чих и каждое движение пальца». Ну да ладно, тема не об этом.

Так или иначе, 6 апреля 1984 года Госсовет КНР направил в Министерство общественной безопасности уведомление и одновременно опубликовал «Нормативы и регламенты об удостоверениях личности в КНР». 1 июля 1995 года новые удостоверения личности вступили в фазу эксплуатации. Уже по времени, которое потребовалось на повальную фотосъемку всех граждан страны, изменение регламентов, подготовки технического обеспечения, можно судить о том, насколько колоссальная работа была проделана. Были «одокуменчены» все граждане страны, а 1 января 2004 года, с приемом в эксплуатацию ID-карт второго поколения они начали выводиться из употребления.


Так он выглядел. Имя, национальность, дата рождения, место выдачи, прописка, срок действия и номер.

Их значение, опять же, сложно переоценить. Впервые за всю историю КНР появилась возможность создать общую базу данных населения страны, стандартизировать документооборот, провести нормальную перепись населения и прочая и прочая. Хоть они и выведены из эксплуатации, они являются действительными, и в любом месте — от кассы на вокзале и до налоговой можно выбрать 1-е или 2-е поколение идентификационных карт.

На втором поколении хотелось бы остановиться немного подробнее, так как сейчас это основной действующий документ в КНР. Первое поколение уже почти полностью вышло из эксплуатации, а третье только начинает вводиться в эксплуатацию.

Итак, запущен в эксплуатацию он (в дальнейшем я буду называть его в мужском роде, так как шеньфеньчжень(身份证)на русский транскрибируется в мужском роде) 1 января 2001 года. На первый взгляд он содержит ту же информацию, что и предыдущее поколение.


姓名、性别、民族、出生日期、住地、公民身份证吗 — ничего лишнего

Главным отличием от предыдущего поколения является интегрированная IC-карта(Integrated Circuit Card). В ней содержится вся та же информация, что и представленная текстом, но в электронном виде, которая может быть считана специальными устройствами. Это огромный шаг вперед — при оформлении билета на вокзале кассиру не надо набирать все эти номера и имена — достаточно положить карту на считыватель. Получить распечатку своей налоговой декларации в налоговой инспекции в терминале самообслуживания, просто приложив ее к считывателю. Вообще во всех случаях, где требуются данные гражданина — организации достаточно приобрести себе необходимое устройство.


На любом сайте можно приобрести его, если у вас есть разрешение на использование от Министерства общественной безопасности

На практике это значит то, что там где тратились минуты, теперь тратится пара секунд. Учитывая население Китая — это экономия миллионов человеко-часов и мириадов нервных клеток.

Да черт побери, когда я забираю ребенка из детского сада, мне надо просто приложить его к считывателю на входе — и мне покажет, кто его родители.


Многофункциональный терминал при входе в детский сад.

Естественно, я ничего не могу рассказать о технических подробностях. Какая технология передачи данных используется, сколько ячеек памяти в карте, шифрование данных и т.д. В Китае на многое закрывают глаза, хоть это и запрещено законом (та же проституция, те же азартные игры и т.д.), но есть три вида преступлений, которых лучше не совершать тут. Мошенничество с удостоверениями личности — одна из них.

Ну да ладно, я опять отвлекся. Третье поколение ID-карт содержит в себе:

1) текстовую информацию о имени, национальности, дате рождения, прописке
2) фото
3) отпечатки пальцев
4) является банковской платежной картой
5) любую другую информацию по требованиям гражданина.

То есть самым впечатляющим является тот факт, что в него может быть добавлено все, что угодно. Скидочная карта вашего фитнес-центра? Да пожалуйста. Медицинская карта со всеми вашими болезнями — да без проблем (З.Ы. Это чудо из чудес, когда врач просто кладет ваш шеньфеньчжень на свой считыватель и история вашего радикулита записывается туда. Приходите в другой госпиталь — врач читает, что с вами случилось. Карта проезда в автобусе\метро — да ради бога. Покупочный сертификат, проездной, билет — да все что угодно, компания Apple со своим ПРЕДЛОЖЕНИЕМ интегрировать все в телефон и рядом не стояла с китайским правительством, которое может ПРИКАЗАТЬ предоставить SDK конкретной сети и интегрировать ее в шеньфеньчжень. Полтора миллиарда потенциальных пользователей, и ваш сервис интегрирован в их паспорт\банковскую карту — о таком многие мечтают. О тех интригах, которые сейчас заворачиваются вокруг этих соглашений, можно написать целую кучу захватывающих детективов.

По сути, третьего поколения карт, хоть оно и запущено в официальную эксплуатацию, на руках пока что ни у кого нет. Сейчас проходит процесс постепенной интеграции главного добавления — отпечатков пальцев в различные устройства, альфа тестирование и т.д. Главным требованием для сертификации Министерством общественной безопасности является двухфакторная идентификация пользователя — сам IC-чип в карте, который нужно приложить к считывателю и считывание отпечатка пальцев как вторая стадия авторизации. В перспективе рассчитаться за пачку сигарет в ларьке под домом станет возможно, приложив свой палец к терминалу в ларьке. И это круто.

P.S.
1) Выложенные изображения ID-карт полностью легальны по 中华人民共和国居民身份证法 — является публичной информацией номер шеньфеньчженя, пол владельца, дата рождения и место выдачи, доступно на 全国公民身份证号码查询服务中心 — Всенародной базе данных номеров идентификационных карт. Шеньфэньчжени первого поколения (и их изображения в том числе) являются недействительными с 1 января 2004 года.
2) Ругать Мао Цзэдуна — это нормально. Проводить махинации с ID-картами (и их изображениями) — вплоть до смертной казни.
3) Любителям шапочки из фольги точно не место в Китае. Когда у меня были проблемы с контрразведкой (сугубо из-за моего неуемного любопытства, не спрашивайте ни о чем), я посмотрел в свое личное дело, которое доступно в два щелчка мышкой любому полицейскому — там было все, начиная с момента пересечения границы. От отелей, в которых я останавливался, когда ездил куда-то и билетов на автобус до истории телефонных звонков с кнопочкой «Play“ у каждого
4) В добавление к п.2. Я искренне восхищаюсь Китаем, я искренне восхищаюсь тем, как из навозной ямы 1949 года они смогли добраться до сегодняшних вершин и я очень хочу жить в этой стране и способствовать ее процветанию. Я восхищаюсь тем фактом, что процент неграмотных снизился от 96% в 1949 году до 6% в 2014. Я восхищаюсь тем, что там, где когда-то (в 2004) ездил паровоз, теперь летает CRH на скорости 300 км\ч. Я восхищаюсь тем, что с 2000 года были сдано в эксплуатацию электростанции совокупной мощностью около 150 ГВт. Я восхищаюсь постройкой тысяч километров высокоскоростных автодорог в тех местах, где раньше были грунтовки. Я восхищаюсь тем, что это третья страна, у которой есть своя орбитальная станция. И прочая, и проча и прочая без конца…
По статистике, из 100 приезжих в Китай, 90 его недолюбливают, 9 относится нейтрально или положительно. Я же отношусь к тем, кто проникся ей полностью и заболел на всю жизнь.
5) Спасибо 薛志呜 за то, что перед тем, как сдать свой шеньфеньчжень 1-го поколения, он не поленился сделать его фото.
Спасибо за внимание. Надеюсь, было интересно.
Ковалев Георгий @vaily
карма
–17,5
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (27)

  • +3
    А что еще входит в три вида преступлений?
    • +1
      Рискну предположить, что наркотики и подделка валют. Но с интересом дождусь мнения автора
      • 0
        Наркотики точно, может коррупция?
        • +2
          Вопрос с подделкой валют как раз стоит особенно остро — именно из-за огромного количества подделок до сих пор нет купюры достоинством выше 100 юаней, хотя от этого плачут все.
          С коррупцией тоже не угадали.
          Наркотики — да.

          З.Ы. Прицепились же ж к ребенку, которого приложить надо к считывателю…
  • +12
    Да черт побери, когда я забираю ребенка из детского сада, мне надо просто приложить его к считывателю на входе — и мне покажет, кто его родители.

    Суровый китайский детский сад, в котором ребёнка нужно прикладывать к считывателю на входе :D

    P.S. Спасибо, в самом деле очень интересная статья.
  • 0
    Я тоже не понял про детский сад — что приложить и что терминал в ответ должен показать.
    А статья понравилась, спасибо.
    • +14
      Ну, вы же помните, это Китай, там все на одно лицо, даже дети. Так вот, приходите вы за своим в детский сад, его нужно как-то распознать. Прикладываете ребёнка к считывателю и смотрите — ваш или не ваш. Понятно, что всех прикладывать не нужно — по одёжке-то хоть приблизительно можно узнать. Но удостовериться всё равно необходимо.
      • 0
        Получается, что родители тоже на одно лицо и надо прикладывать ещё и себя.
  • +5
    Да… Судя по постскриптуму, с контрразведкой не всё так гладко сложилось ;)

    А про бесконтактные карты — nfc?
  • 0
    когда я забираю ребенка из детского сада, мне надо просто приложить его к считывателю на входе — и мне покажет, кто его родители.

    Мне проще
    мне не надо прикладывать ребенка, достаточно приложить карточку :)
    МСК

    Вот такую
    image


    Фотку терминала могу сегодня сделать, если кому интересно
    • +1
      Да, зато у тебя есть еще карточка для метро, карточка для денег, карточка для, например, прохода на работу, карточка скидок в один магазин, в другой магазин, карточка… А тут одна. И это действительно классно.
      • +1
        Дружище, так я ж не против китайского опыта. Наоборот — за.
        А мой ответ был больше в ироническом ключе. Поскольку ТС имел в виду «прикладывать карточку», а по смыслу получается — «приложить ребенка»
  • +2
    Тут еще классно то, что даже при утере этой карты «все в одном» опасность минимальная — если только вместе с картой отрежут палец и где-то у себя в терминале будут прогонять деньги( вряд ли продавец в магазине примет к оплате отрезанный палец).
    Еще классно то, что даже если ты ее утерял и восстановил, сохранятся записи о наличии у тебя, например, водительских прав, твоя история болезни со всеми записями и т.д.
    • 0
      А вы не думали, что ваши отпечатки пальцев хранятся в нешифрованном виде на этой карте? Буквально на карте (на её поверхности). Так что пальцы резать не нужно.
    • +1
      Также вашими отпечатками залеплены любые предметы, которых вы касаетесь.

      P.S. Я не понимаю, почему все дрочат на этот вид аутентификации. Ещё бы дверные замки делали с отпечатком. Это всё-равно что повесить рядом с замком ключ.
      • 0
        То есть то, что любой хороший сенсор( а в Китае все государственное — хорошее, в отличие от многих товаров, сделанных не им) кроме самих линий учитывает еще температуру прикладываемого предмета( как вы на макете пальца собрались поддерживать температуру тела?), а самые хорошие еще и анализируют состав пота на пальце и сопоставляют его с хранящимся в базе.
        Вы будете у человека незаметно для него пот его собирать и брызгать на сканер, прикладывая макет? Хорошая идея…
        • +2
          Что-то у вас то отрезанные пальцы, то макеты :) Всё проще. На живой палец приклеивается тонкая плёнка с чужим отпечатком.

          Представьте что до сканирования вы приняли новое лекарство, которое изменило химсостав вашего пота. Потом вы долго ехали в общественном транспорте, держась за поручни. Затем с несколькими людьми здоровались за руку. Теперь у вас на руках целый потный коктейль, из которого сканер должен идентифицировать вас. А по сканеру до этого ещё 100500 человек проелозили пальцем. Идея уже кажется не очень рабочей, даже для самых хороших анализаторов, которые небось ещё и стоят как самолёт.

          Если уж идентифицировать человека по пальцу, то кроме (или вместо) отпечатка, температуры и пота нужно с пальца снимать ещё какие-то показатели, которые легко идентифицировать, трудно подделать и которые человек не оставляет повсюду на предметах.
        • 0
          Как всегда, вопрос цены брони и снаряда. Возможно, что для атаки на какого-то человека будут ходить и собирать пот с его пальцев 3 года. Возможно, за этим человеком будут ходить 20 нанятых уборщиков, которые будут везде протирать его отпечатки и вообще все следы.
        • +1
          В каждом магазине стоит терминал с анализатором пота? И насколько этот анализатор точный — состав пота меняется в зависимости от множества факторов.

          Отпечаток пальца воруется и подделывается элементарно. На Geektimes недавно была статья про это.
          • 0
            Отпечаток пальца воруется и подделывается элементарно. На Geektimes недавно была статья про это.

            Пин-код карты находится ещё элементарней: у большинства он либо на карте написан, либо на бумажке рядом. И народ в большинстве своём не переделать.
            Потому, если из двух зол выбирать меньшее, то отпечаток выигрывает. Его воровство хотя-бы требует какой-то подготовки.
            • 0
              Мой пинкод украсть сложно, т.к. я его не разглашаю. А отпечаток моего пальца украсть не сложнее, чем отпечаток любого другого человека.
              • 0
                Вы (точнее мы) — в меньшинстве.
  • +2
    >>То есть самым впечатляющим является тот факт, что в него может быть добавлено все, что угодно.

    Какой объем памяти в чипе? Или данные на самом деле хранятся не в карте а на каких-то серверах?
  • 0
    Покупочный сертификат, проездной, билет — да все что угодно, компания Apple со своим ПРЕДЛОЖЕНИЕМ интегрировать все в телефон и рядом не стояла с китайским правительством, которое может ПРИКАЗАТЬ предоставить SDK конкретной сети и интегрировать ее в шеньфеньчжень.


    Если не секрет, зачем городить огород с встраиванием SDK в саму карту, если системе достаточно запомнить номер 身份证? На сколько я понимаю принцип работы тех же билетов в метро, «кол-во поездок» прямо в карту не записывается.
    • 0
      Там на карте есть четыре блока для информации:
      1)身份信息 — для записи вообще недоступно, записывается раз при выпуске самого шфж
      2) 银行信息 — для записи недоступно, записывается раз при выпуске шфж и предьявлении банковского договора, при смене банка\счета необходим перевыпуск карты
      3) 第一级公开信息 — доступно для прямой записи всякими 服务提供商, данный сектор доступен только для ограниченного круга организаций, чаще всего все они правительственные — ГАИ, госпитали(государственные) и т.д. Чтобы напрямую можно было с ними работать, надо куча лицензий и разрешений, я пока не знаю ни одной негосударственой организации, получившей его.
      4) 第二级公开信息 — доступно для непрямой записи всякими прочими организациями. То есть мелкий магазин\фитнесс-центр прямо записывать его не могут, право на запись дается третьим организациям, надо обратиться в сам магазин и они направят тебя туда, где тебе его на шфж запишут(изменять данные в этом секторе сам магазин не может)
      Транспортные карты — что-то среднее между третьим и четвертым. Там сделано по аналогии с московскими проездными, когда в транспортном блоке есть неизменяемый блок(твой ID в транспортной системе, может записываться только 本地交通公司 и изменяемый (кол-во поездок), который могут перезаписывать в любом транспондере в автобусе\терминале метро. Вообще, даташит на 3-й и 4-й блок — информация для служебного пользования, я могу рассказать только общий принцип.
      • 0
        А если человек хочет пользоваться счетами в двух-трёх разных банках?
        • 0
          Целесообразность добавления поддержки разных банков, централизация баз данных на карте и между разными госпиталями(человек может лечиться и там, и там), вопрос о перезаписи транспортного блока( в каждом городе управляющая компания у метро\автобуса — разная) и еще 1000 дополнительных вопросов, которые нам и в голову не приходят и исследуется в этом пятилетнем стресс-тесте. Я не знаю, какой вариант они примут за окончательный — решат, что готово к выходу, начнут заменять удостоверения предыдущего поколения, выпустят огромный пресс-релиз, начнут освещать по ТВ — тогда и узнаем.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.