三.发明内容
(一)本发明技术方案的整体构思
针对以上情况,本发明的目的就是要对以上问题借助计算机网络系统提出一个综合解决方案,以实现公民或单位的身份验证、公民或单位信息包括其身份信息可查询、可查验、可展示,公民或单位信息通信和使用的真实、方便和快捷,提高公民或单位信息资源利用效率。
仔细考察前述待解决的问题,可以发现公民或单位(以下统称为主体)都是既是信息的发生者,又是信息的接收者和利用者。每个主体所处的信息环境是由层次和规模互不相同的各类信息系统构成的。各类信息系统(可以理解为各部门、各行业、各单位的各类数据库系统)每天都在产生或变更与主体相关或不相关的信息。各类信息系统中与主体相关的信息和主体自身产生的信息统称为主体信息,所有的主体信息的集合构成主体信息资源。每个主体以主体信息资源为客体彼此之间形成多对多对的信息交流关系。
本发明实现的技术方案是以现有的公安机关公民身份证和户籍管理信息系统为基础,建立全国性的公民信息管理平台(下称“公民信息平台”),包括公民信息管理系统、信息服务系统和电子邮箱系统。公民信息管理系统管理身份证相关业务和电子邮箱分配。信息服务系统具备公民或单位信息的整合、分类、索引、统计等管理功能和提供公民或单位信息的查询、查验、展示、身份验证、检索等应用服务。电子邮箱系统通过电子邮箱网站提供电子邮箱、在线交流、社会调查、发布公告、发布广告等服务。公民信息管理系统给每个公民分配一个从出生即拥有的终身免费使用的法定电子邮箱,其邮箱收发帐号(指专用于收发邮件的邮箱帐号,下同)设定为公民身份证号码,不可变更,其邮箱登录帐号(指专用于打开电子邮箱的邮箱帐号,下同)初始设定为公民身份证号码,但该帐号可以进行变更。公民电子邮箱作为公民个人信息的“集散基地”,通过信息服务系统提供的链接服务,整合每个公民分散在公民信息平台以外的包括银行、社保、医疗、住房、交通、水电等的各类系统(下称外系统)中关于其自身的各类个人信息资源,以各类个人信息文档(实质为各类个人信息的链接)的形式在邮箱中呈现,公民可以对其各类个人信息文档进行查阅或对外展示操作。公民信息管理系统也给各类单位设立免费使用的法定电子邮箱,以方便各类单位之间、公民之间和单位与公民之间的信息交流。单位的邮箱收发帐号和邮箱登录帐号初始均设定为全国统一的组织机构代码的号码,单位邮箱开通之后,邮箱收发帐号始终固定不变,而邮箱登录帐号可以变更。单位法定电子邮箱,本质上与公民电子邮箱无异,也可以成为单位自身信息的“集散基地”,其也可以通过信息服务系统提供的链接服务,整合单位分散在包括身份、银行、住房、交通、水电等各类外系统中关于其自身的各类单位信息资源,以各类单位信息文档(实质为各类单位信息的链接,单位信息文档和前述公民邮箱中的个人信息文档统称为用户信息文档,下同)的形式在邮箱中呈现,单位对其各类自身信息可以进行查阅或对外展示操作。电子邮箱系统中具有与电子信件内容关联的图形印章,盖上图形印章的信件,其内容的任何改动会引起印章图形的显著变化。对第二代身份证版面设计进行了改进,增添了二个身份证验证码并对部分身份证信息显示重新进行了编排,将身份证装入一种身份证信息保护套中,从而能按“基本”、“普通”和“完整”三种级别的身份证信息显示。对身份证IC卡读写器亦作了相应改进,针对三种级别的身份证信息,将读写器按照“基本”、“普通”和“完整”三种身份证IC卡读取权限区分为三种类型,并且每一种类型均增加了身份证验证码、身份证密码和身份证网络验证次数信息比对以及人体指纹识别功能。身份证内含的IC卡将身份证信息按照前述的三种读取权限分区域存放以适应其按三种级别显示的需要,此外,身份证IC卡还存储了身份证芯片序列号、身份证密码和二个人体手指纹信息,并且按读写器类型分别存储了基于身份证读写器所进行的身份证网络验证次数信息,其中家庭住址、身份证密码和二个人体手指纹信息可以通过法定授权修改,按读写器类型分别存储的基于身份证读写器所进行的身份证网络验证次数信息随着网络验证次数的增加而刷新,其它身份信息不能修改。身份证IC卡还预留有信息存贮空间,可扩展工作证、驾驶证、公交卡、医疗卡、社保卡、银行卡等应用,从而可以实现一卡多用。每个公民或单位都可以直接从公民信息平台管理机构通过一定的手续办理其数字证书U盾(即内含公民或单位身份基本信息的数字证书)应用于公民信息平台中的各类身份验证。
所构建的公民信息平台能够实现以下十二项功能:(1)信息交流功能,即单位之间、公民之间和单位与公民之间通过网络进行邮件或实时的双向、多向通信或可视通话;(2)信息查询功能,即单位或公民都能在公民信息平台中自己的电子邮箱里查询存在于其它信息系统中的关于自己的信息;(3)信息展示功能,即单位或公民通过调用和显示与自身相独立的其它信息系统中的关于自身的身份、信用、资产等信息给其它单位或公民,以实现对自己的真实身份、信用、资产等信息作第三方证明;(4)身份验证功能,即公民信息平台中的信息服务系统的身份网络验证或者基于身份证读写器的身份证网络验证,可以直接验证真实身份或验证身份证的真伪和持证人是否是身份证所有者本人;(5)业务操作功能,单位或公民在自己的电子邮箱中,径由信息服务系统与外部系统的链接,办理相关的业务操作,例如对资金帐户的业务操作实现资金转帐等;(6)信息统计功能,如对各类单位或公民在不同时间、地点的数量、构成等指标的统计;(7)网上调查功能,可以一对多地向所有调查对象作专题调查,一改传统上只能抽样调查的局限;(8)查找功能,通过公民信息平台,所有以单位名称和公民名字命名的各类电子邮箱都可以在平台上公布的法定电子邮箱通讯录中搜索找到;(9)发布广告功能,即可以充分利用公民信息平台独有的单位和自然人资源优势,按行政区域层级或社群类型设立广告发布区域;(10)信息发布功能,即各类社会管理机构可以借助平台中的电子邮箱系统信息发布区向特定或非特定对象发布信息,公民信息平台可以提供多种信息发布服务;(11)实时动态监测功能,在法律授权之下,通过公民信息平台的后台系统,可以监测特定公民的行动轨迹,从而为公安机关抓捕嫌疑犯提供方便;(12)决策辅助功能,公民信息平台利用先进的数据融合、数据仓库、数据挖掘等技术,对公民或单位信息资源系统的数据信息进行深层次分析和挖掘,为国家宏观和微观管理决策提供辅助支持。在以上功能的基础上,可以利用得天独厚的全国单位和全体公民资源优势开发各种网络平台服务,比如电子商务服务、新闻报道及影视作品视频服务等。
公民信息管理平台包含的公民信息管理系统、信息服务系统、电子邮箱系统采取集中架构、统一管理方式。公民信息管理系统具有调查、统计和有关数据信息的挖掘、归类、分析、处理、汇总等功能,为国家宏观或微观决策提供辅助管理支持。公民信息管理系统以公安机关的公民身份证和户籍信息系统为基础构建公民身份信息数据库,时机适当的时候可以扩增单位身份信息数据库,存储公民身份证信息、人体双手十指的指纹信息、户籍信息,时机适当的时候还存储有各类单位的基本身份信息,记录公民或单位的身份验证信息。信息服务系统以公民和单位信息数据为基础链接各类系统中关涉公民或单位的信息,建立公民或单位信息的各类索引数据库,提供信息检索、身份验证和通过电子邮箱系统对公民或单位信息的查询、查验、展示的服务。电子邮箱系统通过邮箱网站提供公民或单位邮箱服务、邮箱通讯录服务和在线交流信息服务。为确保公民信息平台和其它外信息系统的数据独立、保密和安全,公民信息平台与其它各类外信息系统之间应设立网间防火墙、访问权限和口令等安全措施,网间信息传输均应采用先进的加密解密的方法,防止数据传输过程中的泄密。
(二)身份证及其内含IC卡的改进设计
针对真实身份信息容易获取,不法分子往往利用真实身份信息制作假冒身份证的现像,本发明专利设想将身份证证载信息区分为基本的身份信息和相对保密的身份信息。借助电子邮箱网站,一般情况下只需要展示基本的身份信息,就能满足查验真实身份的目的,特殊情况下才补充查验诸如身份证验证码、家庭地址等相对保密的身份信息。对于有必要并且有权查验相对保密的身份信息的单位,其应当对于身份信息的保密制度具有预防泄密的严格规定。如此,不法分子要获得一个完整的真实身份信息的难度大大提高,从而在源头上防堵了身份证造假。为此,有必要对现有的身份证版面进行改进设计。
在现有的第二代居民身份证基础上(身份证的长宽尺寸、外形、图案、纹理、字体、字形及大小、材质和IC卡的封装方法不变),身份证中增加了二个身份证验证码信息,在身份证的像片位置上方增加“居民身份证”五字,并且将姓名、性别、出生年月日、民族、身份证号码、签发机关、发证日期和有效期限等项目均印在身份证正面,将家庭住址、二个身份证验证码信息印在身份证反面。家庭住址和二个身份证验证码信息采用外观纹理图案与身份证吻合的特殊胶布遮蔽(可反复揭开、遮蔽),该特殊胶布背面可以印上被遮蔽信息位置指示文字,使得这三项身份信息不必要时就不显示也不能被复印。如果不采用特殊胶布遮蔽,也可以将身份证插入一种身份证信息保护套中,达到同样目的。该身份证信息保护套,系采用透明塑料材质制成的具有防磨损、防污、防水、防火功能的透明身份证安全插袋,在保护套表面正对身份证验证码和家庭住址的位置有三条不透明胶带,可以反复揭、蔽,使得这三项身份信息不必要时就不显示也不能复印,而当需要显示或复印这三项身份信息时,身份证无需从保护套中抽取出来,只需将保护套表面上的不透明胶带揭开即可;保护套表面上的不透明胶带背面上印有被遮蔽信息位置的文字指示。
通过以上身份证版面新设计,可以将身份证信息按照“完整”、“普通”和“基本”三种信息级别显示。“完整”信息,指显示除第二组身份证验证码以外的身份证外显信息,“普通”信息,指显示除身份证验证码信息以外的身份证外显信息,“基本”信息,指显示除身份证验证码和家庭住址以外的身份证外显信息。
身份证正面所载的发证日期和有效期限以7位数字编码方式表示,紧邻在签发机关名称后面显示;年月日均以二位数共计六位数字表示,另有一位数字表示使用期限;9以下年限直接以数字表示,大写字母X表示10年,Y表示20年,Z表示长期。
所述的身份证验证码共有两组,每组9位数字,8位验证码外加一位校验码,系在每次发放或更换新的身份证时由公民信息管理系统自动产生。第一组身份证验证码可以用于信息服务系统的身份网络验证和基于身份证读写器的身份证网络验证,第二组身份证验证码只用于信息服务系统的身份网络验证。身份证验证码产生的方法是,将身份证号码和发卡时产生的随机数经过不对称加密算法生成16位数字,取前8位数字经过校验运算得到一位校验码加到8位数字后形成9位的第一组身份证验证码,取后8位数字经过校验运算得到一位校验码加到8位数字后形成9位的第二组身份证验证码。通常的身份网络验证,例如网络游戏实名验证、车票实名验证,只需使用第一组验证码;在金融、海关、机场等应用系统才需要使用第二组验证码进行身份网络验证。由于第二组验证码使用次数少,加上身份证读写器不能显示,保密程度会高于第一组验证码,从而达到了身份证验证码分级保密效果。
身份证IC卡可以存储身份信息和10个以内的扩展应用信息。身份信息中的手指纹信息包括两个常用的手指纹数据,必要时经向公民信息平台管理机构申请可以更换为其它手指纹数据。身份信息中的家庭住址和身份证密码信息亦可以经向公民信息平台管理机构申请而修改。身份证IC卡中可以根据不同授权读出三种级别之一的身份证信息且只能由公民信息平台管理机构按三种类型授权的身份证读写器读取,扩展应用信息可以由装有相应应用系统管理机构授权模块的读卡器读取。
(三)身份证的真伪验证和持证人的合法性验证
与身份证版面新设计相适应,对身份证IC卡读写器亦作了相应改进,针对三种级别的身份证信息,将读写器按照“基本”、“普通”和“完整”三种身份证IC卡读取权限区分为“基本”、“普通”和“完整”三种类型,每种读写器只能够对三种身份证信息级别之一显示,以应用于不同行业、不同场合的身份信息采集需要,“完整”类型显示除第二组身份证验证码以外的身份证外显信息,“普通”类型显示除身份证验证码信息以外的身份证外显信息,“基本”类型显示除身份证验证码和家庭住址以外的身份证外显信息;身份证IC卡中除了三种级别身份证信息以外,其所含有的其它信息不能被身份证读写器显示。
与身份证IC卡中身份证信息的“基本”、“普通”和“完整”三种显示级别相适应,在身份证IC卡中设定“基本”、“普通”和“完整”三种IC卡读取权限,将除了身份证验证码2以外的身份证外显信息在身份证IC卡中存放在三个具有不同权限的区域,第一个区域存放身份证“基本”信息,可以被“基本”、“普通”和“完整”三种权限读取,第二个区域存放身份证“普通”信息中除了身份证“基本”信息以外的内容,可以被“普通”和“完整”二种权限读取,第三个区域存放身份证“完整”信息中除了身份证“普通”信息以外的内容,可以被“完整”一种权限读取。
身份证读写器内置多个加密授权模块接口,可以安装身份证读写授权模块,使身份证读写器按照三种级别之一读写身份证信息,身份证读写授权模块由公安部门发放;也可以安装扩展应用系统的授权模块,使身份证可被扩展应用于其它业务系统,扩展应用系统的授权模块由其它业务系统相应的管理部门经公安部门授权发放。
身份证读写器在脱机状态下(指未与信息服务系统连接)对身份证真伪的验证步骤为:(1)该身份证能否被阅读显示,能则表明从身份证IC卡读出的信息通过了读写器中身份证信息授权模块的验证;(2)读写器显示信息和对应的身份证外观信息是否一致。即检验身份证表里一致性,防范对身份证恶意“换芯”行为。“换芯”是最难识别的一种身份证造假,即身份证表面信息是真的或仅是像片为假,而身份证内含的IC卡却用另一自然人的真身份证IC卡或其复制卡置换。
身份证读写器在脱机状态下对于身份证持证人的合法性验证方法有:(1)肉眼比对身份证表面像片、读写器显示像片及真人三者的符合度;(2)输入到读写器的身份证密码能否通过身份证IC卡的密码验证;(3)输入到读写器的人体指纹信息是否与身份证IC卡中人体指纹信息匹配。身份证读卡器对持证人合法性所具有的以上三个验证功能是相互独立的,可以单独应用,也可配合使用。
信息服务系统对于三种类型的身份证读写器分别设立身份证网络验证次数计数器,每次通过一种类型的身份证读写器进行身份证网络验证后相应类型的验证次数加1,身份证IC卡中也分别存储基于各类型的身份证读写器所作的身份证网络验证次数的当前数值,通过身份证读写器的身份证网络验证方法是:任一种类型的身份证读写器读取身份证IC卡内含信息包括读写器显示的身份证信息、人体指纹信息和验证次数计数器的当前数值发送到信息服务系统进行身份证真伪的网络比对,比对内容相同则信息服务系统的相应类型计数器加1并刷新身份证IC卡中同一类型的网络验证次数的数值。
对于身份证IC卡重复读写的寿命问题,通过在IC卡中预留分散存储空间解决。
通过身份证读写器对身份证持有人合法性的网络验证方法是(1)输入到读写器的身份证密码发送到信息服务系统,进行身份证密码验证;(2)输入到读写器的人体指纹信息发送到信息服务系统,进行人体指纹信息匹配。人体手指纹信息可以是十指中的任何一指或全部十指。
基于公民信息平台系统所作的通过身份证读写器的身份证网络验证与通过脱机的身份证读写器进行的身份证验证的不同在于,前者通过设立身份证网络验证次数计数器可以及时发现伪造、克隆或盗用公民身份证IC卡的情况,从而在根本上杜绝公民身份证IC卡的伪造、克隆或盗用。
如果身份证丢失被冒用或身份证IC卡被复制,只需到公民信息平台管理机构办理身份证挂失,领取新的身份证,原来的身份证即不能通过身份证网络验证,因而不能继续使用;如果他人利用真实身份信息假冒或复制了一个身份证及其内含的IC卡,但由于身份证网络验证次数信息存贮于信息服务系统中,造假者无法知晓使得该身份证不能通过网络验证。即使在最极端情况下,仿冒者掌握了身份信息、身份证密码、身份证网络验证次数等全部身份信息,真假身份证在某一个时点完全一样,不能区分,那么真假身份证在其中一个通过网络验证,改变了身份证网络验证次数信息后,另一个就必然不能通过网络验证。所导致的结果是,或者真身份证一直能够正常通过网络验证,而假冒身份证一直不能通过网络验证,或者假冒身份证通过了网络验证,而真身份证在网络验证没有通过的情况下,合法持证人会迅速报警挂失,从而在最短时间内制止假冒身份证的使用。虽然掌握个人身份信息相对容易(在身份证中增加身份证验证码后,对验证码的掌握也非易事了),但要想掌握身份证网络验证次数信息几乎是不可能的事情,使得上述身份证IC卡防伪技术十分安全。
至于对身份证持证人合法性的检验,在安全要求高的场合,可以即要求身份证密码验证,又要求进行人体指纹信息验证。应当特别注意的是身份证IC卡中的人体指纹信息应用范围应当通过行政法规或行政规章予以严格规定,对于诸如银行现金提款、汇款等重要事项的业务操作,应主要采用身份证密码验证,可以配合采用人体指纹信息识别验证,绝不可以单独使用人体指纹信息验证,这主要是出于对个人指纹信息保密需要和人身安全的考虑。
(四)身份网络验证
新启用的身份证,应将身份证初始身份信息(包括姓名、身份证IC卡所含芯片序列号、身份证号码、身份证验证码、当前数值的身份证网络验证次数)同时在公民信息平台和身份证的IC卡中保存,称为身份证之身份信息初始化,才能正式使用;如果想在身份证中启用身份证密码、两个手指纹信息比对功能,应通过向公民信息平台的管理机构办理申请、审核的启用手续,这两功能才能单独或同时开通。
身份证密码的修改应该通过联网信息服务系统的身份证读写器进行,操作步骤为:(1)验证旧密码;(2)设置新密码,新密码二次输入读写器检验相同,读写器通过信息服务系统向公民信息平台申请密码修改,密码修改成功后,读写器将新密码写入身份证IC卡中。
如果修改身份证密码时突然发生断电等意外情况,导致身份证密码写入和信息服务系统密码保存一端有效、一端失效,该身份证将不能通过网上验证,在此情况下,持证人应到县级以上的公安机关(或公民信息平台管理机构),办理身份证之身份信息初始化业务,身份证才能正常使用。
通过信息服务系统的身份核验界面,可以进行单位身份网络验证,其方法是:使用单位数字证书U盾,输入“单位全称或单位邮箱收发帐号+单位数字证书U盾密码”,即能完成单位的身份验证。
通过信息服务系统的身份核验界面,可以进行公民身份网络验证的方法有三,一是输入“姓名或身份证号码+身份证验证码1”和“身份证密码”,二是输入“姓名或身份证号码+身份证验证码2”和“身份证密码”,三是使用公民数字证书U盾,输入“姓名或身份证号码+公民数字证书U盾密码”,即能完成公民身份网络验证;在银行、电信等其它应用系统中可以嵌入信息服务系统的身份核验界面,进行身份网络验证,验证通过后,应用系统可以取得按照行政法规、行政规章或个人信息所有人授权等规则预设的适于该应用系统需要的公民身份信息。
应用系统从公民信息平台所取得的公民身份信息类型,可以是三种级别的身份证信息之一,也可以是包括工作证、驾驶证、职称、学历、户籍信息等的综合信息,以适于应用系统的需要并经得个人信息所有权人同意或有行政法规、行政规章的授权为原则。从而使得各应用系统能够规范而合理地利用个人信息,不至于有个人信息被滥用、非法使用之虞。便于开展各类业务的身份实名制,如手机实名制、网络游戏实名制、车票实名制。
将身份验证服务嵌入到各类业务系统中,实现与各类业务系统的紧耦合,整个核查过程在办理业务时自动完成,不需要人工干预,也不会改变各系统的业务流程和习惯,能大大提高各系统业务流程的效率。
以上的身份信息查询和验证方法,由于是依法授权显示或在公民自己授权基础上进行的,从而在制度上和技术上确保了身份信息查询的正当性、必要性和合法性。它克服了社会上出现的建立在“全国公民身份信息系统”数据库基础上的通过网络或手机方式对身份证信息轻易可查、收费查询、过度查询的弊端。该查验方法并且涵盖了基本身份信息的查验和特殊身份信息(比如驾驶证、各类职业执业证、学历、信用等)的查验。从而彻底解决了基本身份的证明和特殊身份的证明问题,即解决了“持证人是谁”和“是什么人”的问题。这为诚信社会的“采信”提供了技术支持。
银行系统采用上述身份证网络查验方法用于帐户开立、挂失和存取的审查,并将所办理业务的通知短信发送到该公民的手机和电子邮箱中,在第一时间通知邮箱用户,可以杜绝冒用他人身份证开立或挂失帐户及冒领存款的现象发生,从而避免与此相关的各类诈骗活动。开立或挂失帐户及其他业务进行这种网络身份证查验,邮箱用户能够在第一时间知道自己身份证使用情况,有无被他人冒用,一旦发现异常,会立即报案,可以有效阻止身份证被冒用引起的各类非法活动的发生。这种身份证网络验证方法将彻底否定银行等金融机构对“身份证只负形式审查、不负鉴别真伪责任”之借口,能够确保储户存取款和挂失的安全可靠。身份证网络查验方法在银行业务系统中的应用,确保了银行帐户实名制的实施,保证了银行帐户资金往来全部可追踪,不会因为某帐户虚名使得前往资金没于无形。
(五)信息服务系统
信息服务系统联接提供单位或个人信息的各类外系统,包括信息资源系统和业务应用系统,针对各种单位或个人信息建立各种信息项目索引或分类索引数据库,用于单位或个人身份信息检索和统计的服务;通过公民信息管理系统提供单位或个人的身份验证;通过电子邮箱系统提供单位或个人信息分类查询、分类查验、分类展示服务;通过为信息服务需求方的应用系统(包括本平台的电子邮箱系统)提供信息服务嵌入模块来提供前述的信息服务。比如在银行应用系统中,嵌入身份验证模块,进行身份网络验证,用于银行开户、销户等业务的开展。
(六)电子邮箱系统
电子邮箱系统为邮箱用户提供了独立的网络存储空间,用户可以自设分层目录,存储用户自设的各种文档(下称用户文档);邮箱内的用户文档或用户信息文档可以根据需要由用户自主设立密码,用户文档与用户信息文档可以建立关联链接,通过建在用户文档上的关联链接,可以打开用户信息文档,通过用户信息文档上的关联链接,可以打开关联的用户文档。如此,邮箱用户对于用户信息文档内容可以摘要、编辑等整理成果放置在用户文档中备查。
电子邮箱用户可以对所需的用户信息文档确定为展示文档,进行编号,并设置展示密码;邮箱用户在需要展示该用户信息文档时,在电子邮箱系统中的单位或个人信息展示界面中,首先对单位或公民进行身份网络验证,然后再输入“文档编号、展示密码”,就可以查看或展示单位或个人信息(包括身份信息)。该方法通过电脑上网或手机上网即能完成,当需要展示个人身份信息等内容时,公民不必打开电子邮箱就能实现,可以避免邮箱其它信息外露。在个人忘带身份证的情况下,能够通过此方法证明自己的真实身份。这对旅游者旅馆住宿带来了极大方便。
电子邮箱系统中,单位或公民登录邮箱后,可以选取所需的用户信息文档,经身份验证后查阅或通过电子邮箱系统将设定时效的该用户信息文档链接提供给本邮箱系统内的单位或个人信息需求方的目标邮箱,该用户信息文档链接还可以转发给指定的其它目标邮箱。比如经授权通过公民信息平台将某公民的身份证信息发送到法院,就为法院网上接收诉状、网上立案提供了条件。这一通过授权由公民信息平台作为第三方提供的查验单位或个人信息的方法可以最大程度预防网络欺诈。
电子邮箱内嵌有在线信息交流系统,除了一般聊天系统均有的可以一对一私聊或申请好友群聊外,其特征是常年开设了单位、社区和按行业分类设置的聊天室,按照行政级别设有专人管理,参与聊天室的人全部真名实姓,互相“加为好友”的邮箱用户可以将自己的个人信息授权(在某一用户信息文档的备选框中打勾即可)在聊天系统中让对方查看自身信息(包括自身的身份信息)。
电子邮箱系统中收发的邮件可指定为“在线阅读”和“下载阅读”形式,邮件发送方可指定发送的邮件为该两种形式之一,接收方可将接收时为“下载阅读”的邮件指定为该两种形式之一;“在线阅读”的邮件只能通过电子邮箱系统的专用电子邮件管理软件进行阅读,不能下载阅读;被指定为“下载阅读”形式的邮件可被专用电子邮件管理软件或通用电子邮件管理软件下载到本地存储和阅读。如此,对于一些保密性要求高的邮件,通过选择“在线阅读”模式,可以较好地防范邮件泄密的风险。
每一电子邮箱设置有各种信件模板,供各种类型的应用文信函写作需要,对于具有法律文书性质的电子信件,应当符合法律、法规要求的书面形式,即能够有形地表现所载内容,并可以随时调取查用;能够准确表现原来生成、发送或者接收的内容;能够可靠地保证自最终形成时起,内容保持完整、未被更改,但信件在转发、储存和显示过程中可以存在一些形式变化如信件属性的变化;信件内容和形式上的任何改动均能够被发现。具体来说,法律文书性质的电子信件在收发过程中以密文形式传送,接收信件方看到的信件与发送方生成的信件内容、版式和纸张类型一致,电子信件上可以加盖与信件内容相关联的图形印章,该图形印章预先存放在电子邮箱系统之中,信件内容的任何改动将会直接导致所盖印章图形显著变化;接收到的信件中有公民信息平台的文字、标识和收、发信方的邮箱收发帐号及信件发送的时间和接收时间;电子信件发送成功后会自动保存,可下载另存或显示、打印,所保存的信件内容、版式和纸张类型以及其上的公民信息平台的文字、标识和收、发信方的邮箱收发帐号及信件发送的时间等均不可更改,否则将会直接导致所盖印章图形显著变化。电子邮箱可以对于收到的电子信件根据需要进行分类归档。
在电子邮箱系统中,设立了A和B两类电子邮箱,A类邮箱为国家机关单位或公民信息平台各层级的管理部门拥有,其不能接收其他网站上的邮箱发来的邮件,只接收本邮箱系统内的邮箱向其发送的邮件,对于被特殊邮箱标记为“黑名单”的发送方邮件,将直接进入邮箱中的垃圾箱,在设定的期限后被自动清除,并返回一个提示发送方该邮件被放到垃圾箱的回执,A类邮箱具备向所辖行政区域或授权区域的所有目标邮箱一对一或一对多发送信件或手机短信的功能,超出其所辖行政区域或授权区域范围的目标邮箱只能一对一发送信件或手机短信,目标邮箱均无条件接收,并会自动返回一个“信件已接收”的回执;B类邮箱为A类邮箱用户以外的单位或公民所拥有。
B类邮箱接收邮件状态可以分为六种:“接收全部信息”、“接收系统内信息”、“接收小群发信息”、“接收非群发信息”、“接收好友信息”;“接收全部信息”是指能够接收来自系统外和系统内的所有邮件,“接收系统内信息”是指只接收本系统内的所有邮件,包括群发邮件,“接收小群发信息”是指只接收系统内邮件,排除超过指定个数以上的非好友群发邮件,“接收非群发信息”是指只接收系统内邮件,不接收非好友的群发邮件,“接收好友信息”是指只接收系统内好友邮件,包括好友的群发邮件。
B类邮箱用户可以通过电子邮箱系统向本系统内邮箱用户单发或群发手机短信,但是受到目标邮箱接收状态的限制,当目标邮箱的接收状态为“接收全部信息”、“接收系统内信息”时,该邮箱用户可接收系统内邮箱用户单发或群发手机短信;当其接收状态为“接收小群发信息”时,该邮箱用户可接收系统内邮箱用户发送的手机短信,排除超过指定个数以上的非好友群发短信;当其接收状态为“接收非群发信息”时,该邮箱用户可接收系统内邮箱用户的手机短信,但不接收非好友的群发手机短信;当其接收状态为“接收好友信息”时,只接收系统内好友邮箱用户的手机短信,包括好友的群发手机短信。
公民电子邮箱的首次开通应该通过向公民信息平台的管理部门办理申请、审核的启用手续,公民电子邮箱帐号包括邮箱登录帐号和邮箱收发帐号,两类邮箱帐号初始均设定为公民身份证号码,邮箱开通之后,邮箱收发帐号始终固定为公民身份证号码,而邮箱登录帐号(主要由英文字母、数字、中文汉字组成)可以经邮箱用户申请而变更;邮箱登录帐号一经变更成功,原邮箱登录帐号即失去效用,只能使用最新设立的邮箱登录帐号和密码登录邮箱。如此,每个公民的电子邮箱处于相对保密状态。
单位电子邮箱的首次开通应该通过向公民信息平台的管理部门办理申请、审核的启用手续,单位电子邮箱帐号包括邮箱登录帐号和邮箱收发帐号,初始均设定为全国统一的组织机构代码的号码,单位邮箱开通之后,邮箱收发帐号始终固定为组织机构代码的号码,而邮箱登录帐号(主要由英文字母、数字、中文汉字组成)可以经单位邮箱用户申请而变更;邮箱登录帐号一经变更成功,原邮箱登录帐号即失去效用,只能使用最新设立的邮箱登录帐号和密码登录邮箱。
电子邮箱系统可以在每一单位电子邮箱目录之下设定唯一的一个代表该单位的“法定代表邮箱”,冠以单位全称,经该单位申请可以设立多个级别的部门邮箱,每一级部门可以根据需要设立一定数量的岗位邮箱;单位的各级部门邮箱都可以经向电子邮箱系统的管理机构申请由单位自主冠以该部门相应的名称。单位法定电子邮箱和部门邮箱既是对外交流的工具,亦是单位内部信息交流的公共平台;主管人员可以调动,部门或职位邮箱不变,邮箱内的工作信息永久保存,成为该部门或职位存放在网上的历史档案。
电子邮箱系统提供的电子邮箱通讯录服务,将单位或公民的邮箱收发帐号以名称或姓名形式公开在公民信息平台的电子邮箱网站上,即每个电子邮箱都冠以邮箱用户真实名称或姓名,与对应的邮箱收发帐号“绑定”,使得电子邮箱通讯目录直接以单位名称或公民姓名排列显示,形成全国公共电子邮箱通讯录;单位的电子邮箱按照国家机关、企业单位(包括法人、非法人企业、个体工商户)、事业单位、社会组织(包括法人或非法人组织)的序列,按所属中央、省(包括直辖市、自治区,下同)、市、县、乡(镇)行政区域排列;公民电子邮箱通讯录,依法汇集了全体公民的法定电子邮箱,按照公民户籍所在的行政区域编排,即按公民户籍所在地所属的省、市、县、乡(镇)、街道或行政村的行政区域编排,对于部分不愿意对外公布过于具体的住所地的公民,经向公民信息平台管理机构申请可以县或市为单位按照姓氏编排电子邮箱通讯录,公民可以自主选择两种编排方式之一,默认为第一种编排方式;公民的电子邮箱通讯录还可以按照单位编排,每一单位经向电子邮箱系统申请可将本单位新老职工的法定电子邮箱组合在同一单位电子邮箱通讯目录之下,职工的电子邮箱既可以对外展示,也可以只限于向本单位职工展示,对外隐匿,由单位职工自主决定显示模式;如果公民搬迁到不同的行政区域,或调动工作到新的单位,其法定电子邮箱将按照新的户籍地或新的单位安排在新的电子邮箱通讯目录中,但是该邮箱在原通讯目录列表中仍然存在并能正常接收邮件,只是标上“已经搬迁”或“已经调动”的说明字样,其位于不同邮箱目录中的该邮箱收发账号相同,仍指向唯一的电子邮箱地址;电子邮箱系统对于单位提供按行业、专业等分类方法排列的电子邮箱公共通讯录,对于公民提供按行业、专业、职称等分类方法排列的电子邮箱公共通讯录,每个单位或公民可以通过提交相关的证明文件向公民信息平台管理机构提出申请加入某一类别的邮箱通讯录中,旨在方便同类别单位和人群的信息交流。
在以上的电子邮箱公共通讯录排列方法中,每一单位或公民都可以方便地在某行政区域内找到有关行政机关的邮箱,这为单位或公民办理有关行政事务带来了极大方便。例如当出现网上诈骗时,只要找到该行政区域的公安机关或工商机关电子邮箱,即可以进行投诉或举报。需要交税时,只需通过该行政区域的税务机关电子邮箱外显的网站链接而登录税务大厅,这使得虚拟的网络世界与现实世界实现了真正意义的对接,实现了虚拟世界的现实化。
所述的单位或公民电子邮箱都可以经申请附上邮箱用户的介绍信息,但其内容应通过公民信息平台管理机构审核通过,对于单位电子邮箱还可以经申请链接该单位的对外网站。
单位或公民电子邮箱的开启方法有二:一是通过在电子邮箱系统界面中输入邮箱登录帐号加邮箱登录密码验证后开启邮箱,二是使用单位或个人数字U盾,通过输入“邮箱登录帐号+数字U盾密码”验证后开启邮箱。
公民信息平台设立有与邮箱“绑定”号码的手机短信通知功能,用于系统发布公告或者实时发送邮箱登录和身份证网络验证信息,单位或公民可以自主选择开通全部或部分的短信通知服务。
每一邮箱在被一台电脑通过密码登录打开且没有关闭之前,任何其他电脑都不能通过密码打开该邮箱,如果发生一台电脑试图通过密码打开一个已经打开的邮箱,若密码输入正确,系统会提示“有人正在使用该邮箱”,并且这一信息立刻会发送到开通了手机短信服务的邮箱用户的手机中以示警。
电子邮箱系统可以通过来自信息服务系统的身份验证服务嵌入模块进行身份网络验证,身份网络验证通过的单位或公民邮箱用户可以进行恢复初始的邮箱登录帐号或取回当前邮箱登录帐号、邮箱密码恢复或重设的操作,用户在邮箱中可以开启或停用该功能;单位或公民都可以通过向公民信息平台的管理机构申请、按照一定的手续办理恢复初始的邮箱登录帐号或取回当前邮箱登录帐号、邮箱密码恢复或重设的业务。
(七)操作日志和身份证验证日志
公民信息平台中设立操作日志和身份证验证日志,操作日志包含邮箱登录记录和邮箱内有关用户信息操作记录,登录记录包含登录邮箱的总次数和登录电脑IP地址和登录时间,如果手机上网登录,则记录手机号码,邮箱用户可以通过查看操作日志及时发现非正常登录邮箱,邮箱内有关用户信息操作记录,包含邮箱密码修改、用户信息的查询、查验和展示等操作;身份证验证日志包含与三种身份证读写器相对应的身份证验证次数和验证所登录电脑IP地址和登录时间,邮箱用户通过查看身份证验证日志,能够及时发现身份证有无被他人盗用或“克隆”;操作日志和身份证验证日志能够实现对特定公民的“行动轨迹”的追踪。
公民信息平台中为法定机关设立有查看日志(操作日志和身份证验证日志)和公民身份信息的特殊帐户,只有法定机关(通常是省级以上公安机关或检察机关)通过对特定岗位系统程序员的书面授权才能开启,并且不同类型和级别的法定机关有权开启的范围依法规定。
本发明的有益效果,单就所实现的公民或单位信息方便快捷地查询、查验、展示、身份证验证和信息交流,预防身份信息泄密,杜绝伪造身份证目标来看社会效益和经济效益已是十分巨大。通过实现前述的邮箱网站12大功能,整合已有系统,构筑了公民和单位信息共享与交流平台,实际上是构筑了国家信息建设的基础工程。为加速信息化建设和各项业务创新提供网络环境支持。对全社会的信息交流和信息共享、社会诚信建设、人口管理、社会治安及各行各业的信息化建设和消除信息资源重复建设等方面都具有强大的推动作用,经济效益和社会效益巨大。