身份保护(精选八篇)
身份保护 篇1
当前, 随着信息技术的发展, 数字化进入生活的各个方面, 无论人们做什么, 都可能利用到数字身份中的某些信息, 比如输入密码或者PIN码, 使用信用卡支付, 报出社保卡账号或者使用数字化手段签署合同等。可想而知, 数字身份的碎片化形势相当严峻。
完整的数字身份与每个人的身体、言谈举止、财产和信誉等息息相关, 因此也是十分宝贵的资产。遗憾的是, 随着人们数字身份的信息碎片被发送到零售商、政府机构、雇主等组织或个人手中, 这些身份信息比以往任何时候都更容易受到泄露。
事实证明, 每年都有很多身份信息被盗的情况发生, 数字身份信息的碎片化和分散化吸引了不法分子的注意, 因而急需一种新的方式来保护数字身份。
当区块链技术出现, 所有的组织都能对其进行部署。这种新兴的、有潜力的技术和方法可以建立用户之间的信任关系, 通过利用协同数字账本和预定好的区块链个人贡献者或者管理者网络, 使企业能够迅速制定、批准和验证各种类型的交易。一旦交易或其他数据被记录到区块链账本中, 加密技术和验证设定可以大幅度地降低数据被窃取的可能性。
常被谈起的区块链一般有两种:基于权限的私有链和匿名的公有链。私有链可以创造出的访问权限控制更为严格, 修改甚至是读取权限仅限于少数用户的系统, 同时这种系统仍保留着区块链的真实性和部分去中心化的特性。公有链则是指任何人都可读取、发送交易且交易能获得有效确认的区块链。两种区块链各有千秋, 但私有区块链具有附加的保护层, 即所有交易参与者是已知且可追踪的。
人们会愿意将区块链服务作为清算中心或完整的数字身份的管理者吗?我们可以考虑一下有哪些场景能让区块链大展拳脚。
私有链也称为“企业私有链”。通过这种区块链, 特定的金融机构可以实时验证和促进股票购买, 而且交易完成后, 相关数据可以成为数字身份的一部分, 受区块链保护。如此一来, 信息不必隐藏在银行防火墙之后的孤立的账户中, 而是可以联合其他数字身份元素, 快速地进行分析、验证。同时, 它又允许银行保持一定程度的权威和管理权限。
其中, 私人共享区块链也称为“行业私有区块链”。这是一种混合型区块链, 是金融机构或证券交易所青睐的媒介, 因为数字身份和交易由“信任圈”管理, 只赋予少数人阅读和修改的权利, 其更改不需要经过很多人的批准, 但能避免权力被单一的权威机构把持。因此, 在股票购买中, 少数行业利益相关者需要对交易进行批准。
公有链又称“典型区块链”。随着物联网的发展, 在某些只有部分数字身份元素的场景中, 公有链可以充当账本, 在这些场景下, 并非一定需要一个权威的中央机构。例如, 通过“得来速”服务购买汉堡, 区块链与蓝牙信标结合后可以验证汽车相关的数字身份信息, 以及运行在汽车控制台上的结账App, 并传送给餐厅的支付系统, 然后再从银行借记卡账户中划取相应金额。整个过程不需要完整的数字身份作为一个已知的或封闭的网络的一部分, 只须访问和共享与交易相关部分数字身份信息即可。
目前, 这些情景虽然只是理论上的, 但已经有许多关于区块链的设想被实现。如巴黎的雷昂那多达芬奇高等工程师学校使用区块链来验证和保护文凭, 加拿大皇家银行正在试验用区块链验证和确保跨境汇款的安全, 区块链甚至被用于智能合约以管理太阳能所有权及智能电网的交换。无论是在私人金融机构之间还是在公共物联网中, 区块链正在成为数字身份和各种生活要素的保护伞。
所有与区块链技术相关的解决方案都依赖于分布式账本中信息的完整性, 虽然理论上账本本身不会轻易被破坏或篡改, 但不法分子却可以将个人用户作为重点攻击目标。
因此, 区块链的参与者仍然需要采取一些安全措施, 以便在构建中存储、联合及有效地使用完整的数字身份。对区块链的所有参与者而言, 实施强大的双因素身份验证至关重要。同时, 数据加密也是关键, 如可信的执行环境或安全元件等设备级的安全性, 可以防止潜在的中间人攻击。
监狱警察身份与身份意识 篇2
[摘要] 监狱警察是行使国家职权的特种公务员,属于警察身份,在社会角色上具有多重性。监狱警察身份意识,就是对自己社会角色的认同,括政治意识、纪律意识、责任意识、教育意识、法律意识、奉献意识和创新意识。构建监狱警察身份意识的途径主要有探索教育培训新模式;提高民警职业认同感和归属度;推进标准化管理,优化监狱警察创事业环境;实施绩效管理,创新管理体制。
[关键词] 监狱警察 身份 身份意识
1前言
监狱警察是罪犯的教育者和管理者,是监狱各项工作的具体执行者,是做好监狱各项工作的根本保障。如何认识监狱警察身份,以及具备什么样的身份意识,对其正确履职和监狱功能的实现都有重要意义。本文试就在社会角色认同的理论背景下,对监狱警察的身份与身份意识进行阐释,以期对新时期监狱警察队伍建设有所参考和借鉴。
2监狱警察的身份
2.1身份
“身份”(Identity)在汉语里有多种不同的表述,例如《现代汉语词典》解释为“人在社会或法律上的地位”。《辞海》则表述为“人的出身、地位或资格”。本文探讨的“身份”,是指监狱警察作为一种 1 职业,社会和法律所赋予的特殊地位和所处的社会角色(Social role)。
2.2监狱警察身份和社会角色
监狱警察作为一项职业,与普通职业有着共有属性,是劳动者能够稳定从事的并赖以生活的工作。但是,监狱警察从事的是监狱管理、执行刑罚、改造罪犯工作,具有明显区别与其他职业的特性。监狱是国家的暴力机器,是国家的刑法执行机关。监狱警察是行使国家职权的特种公务员,属于警察身份,在社会角色上具有多重性。在执行刑罚的工作中,他们不仅是刑罚执行的具体落实者,也是教育者,担负着教育改造罪犯的行刑教育工作任务;同时还是组织者,担负着组织罪犯劳动的行刑劳动组织工作。
2.3监狱警察身份的法律确认和制度安排
根据《人民警察法》第二条规定,我国人民警察包括公安机关、国家安全机关、监狱、劳动教养管理机关的人民警察和人民法院、人民检察院的司法警察。根据我国《监狱法》、《人民警察法》的规定,监狱人民警察主要由以下人员组成:各级监狱管理机关的公务员;监狱、未成年犯管教所的公务员;各类监狱科研和教育机构的研究人员和教学人员。我国的刑事诉讼活动包括立案、侦查、起诉、审判、执行五大程序,前面四道程序的中心任务,是抓捕犯罪人、认定犯罪、判定刑罚。从国家刑事司法活动的目的角度来看,我国刑事司法活动的根本目的是预防和打击犯罪、执行刑罚惩罚和改造罪犯。因此,更重要的是刑罚执行。只有通过刑罚执行,才能将国家的判决落到实 2 处,把罪犯改造成为守法的公民,实现刑罚的根本目的。我国《刑法》和《刑事诉讼法》也有明确规定,被人民法院依法认定有罪并判处死刑缓刑二年执行、无期徒刑、有期徒刑罪犯,由公安机关将罪犯交付监狱执行。因此,监狱警察依法具有管理罪犯的权力。
3监狱警察的身份意识
3.1身份意识
身份意识(Identity awareness),是个体对自己身份的一种自觉和认同感。它可以促使个体摆正自身在社会中所处的位臵,更好地适应社会对其的要求。
3.2监狱警察身份意识及其内涵
监狱警察身份意识,就是对自己社会角色的认同。通俗地讲就是要解决一个“你是什么人”的问题。J.L.弗里德曼(1985)等人指出,社会角色是关于人们在特定类型的关系中应当如何行动的一套规则。其包括三个基本要素:角色权力,是角色承担者所享有的权力和利益;角色义务,是角色承担者应尽的社会责任,包括角色承担者“必须做什么”和“不能做什么”两个方面;角色规范,是指角色承担者在享受权利和履行义务过程中必须遵循的行为规范或准则。
角色权力、角色义务、角色规范,是监狱警察确立身份意识不可分割的有机组成部份,相互关联,缺一不可。在社会角色认同理论支撑背景下,我们认为监狱警察的身份意识包括:
3.2.1政治意识
政治意识决定了一个人的政治立场和政治态度,包括政治思想、3 政治观点以及对于政治现象的态度和评价。监狱作为国家的专政机关,要求监狱警察具备强烈的政治意识,毫不动摇地忠于国家的政治体制,拥护党和国家的政治主张、方针政策,服从服务于党和国家的工作大局,并且把这种政治态度作为自己的一种政治信念。
3.2.2纪律意识
监狱警察作为我国人民警察的组成部分,纪律是其履行职责、行使职权、完成任务的重要保证。纪律意识是监狱警察忠诚、敬业、创造力和团队精神的基础。人民警察法和监狱法的有关规定也指出,监狱警察必须遵纪守法,忠于职守,服从命令,听从指挥。
3.2.3责任意识
监狱警察的职责是执行刑罚,实施惩罚和改造罪犯。因此,责任意识是监狱警察做好工作、履行职责的前提和基础,牢固树立责任意识,面对复杂形势、面对艰苦环境,切实承担起“改造人、教育人、挽救人的”责任。
3.2.4教育意识
根据我国刑罚目的,监狱不再仅仅是惩罚罪犯的场所,更是教育、改造罪犯的学校。监狱警察同样也不仅仅是国家法律的执行者,他们更重要的是改造罪犯的教育者,他们身负改造罪犯教育罪犯,使其成为有利于社会,无害于他人的人的责任。因此,监狱警察应确立教育意识,担当起“改造灵魂的工程师”这一神圣使命。
3.2.5 法律意识
法律意识通常是指人们对于法律和法律现象的观点和态度的总 4 称,包括法律至上意识、权利义务意识、民主意识、人权意识、程序意识等。监狱警察作为执法者,其重要特征就体现在法律意识上。因此,监狱警察在刑事执行活动中,必须树立法律意识,才有可能只服从法律,而排除一切来自法律以外的任何机关、团体和个人对执法活动的干扰。
3.2.6奉献意识
基层监狱警察长期工作在监管一线,一方面肩负教育改造罪犯的重任,另一方面还要面对潜在的风险。工作条件差、待遇低,其封闭的工作特点又为社会所不知。只有具备奉献意识,树立正确的世界观、人生观和价值观,才能正确对待并经受苦与乐、得与失、生与死的考验,在平凡的监管岗位上做出不平凡的业绩。
3.2.7创新意识
创新意识是指人们根据社会和个体生活发展的需要,引起创造前所未有的事物或观念的动机,并在创造活动中表现出的意向、愿望和设想。目前,国际国内形式给监狱工作带来新的挑战,转型期监狱工作自身也面临着艰巨任务。因此,要不断培育监狱警察在监管改造、生产经营、队伍的管理、教育工作等多方面创新,鼓励创新,推动监狱工作的全面发展,3.3监狱警察身份意识失范分析
我们使用监狱警察“身份意识失范”这一概念,是指监狱警察在享受权利和履行义务的过程中,身份意识溢出规范要求,与“刑罚具体执行者”身份和“惩罚与改造相结合,以改造人为宗旨”职能相悖。
3.3.1意识缺位
意识缺位是指监狱警察身份意识淡漠,对自己的职责认识不清,在工作中主要表现在以下几个方面:一是认同度差。一些监狱警察对自己的职业认同度差,认为监狱警察职位类别是公务员中最没有地位的。二是执行力欠缺。针对监狱工作的各项法律法规和规章制度不可谓不多,可作为具体执行者的部分监狱警察,这些律法规和规章制度在他们眼里要么是形同虚设,要么是缩水打折扣。现在各个监狱开展的各种专项活动很多也大致如此,走过场、搞形式,真正实实在在地执行的不多。三是尽职履责差。部分监狱警察持“不求有功,但求无过”态度,工作上得过且过,缺乏进取精神。四是执法不严。当前监狱押犯中犯罪群体结构发生了根本性的变化,主要存在财产型、智力型、累贯犯、涉黑涉毒犯增多。这些罪犯具有很大的腐蚀性、狡诈性、顽固性、帮派性和教唆性,其为人处事适应性强,善于察颜观色、投其所好,见机行事。个别监狱警察履职能力不能适应形式需要,在执法过程中存在执法不严。
3.3.2意识错位
意识错位是指监狱警察身份定位不准,在监管改造罪犯的执法行为中出现偏差,主要表现为:一是警囚界限模糊。部分监狱警察和服刑人员在言辞上称兄道弟,行为上勾肩搂背,既有损警察形象,也影响教育改造效果。二是违法犯纪。由于少数干警素质较差,法制观念不强,加之有些罪犯与干警是老乡、朋友,而面对复杂的环境,对罪犯的反改造心态知道不多,原则性不够强,因此,很容易误入罪犯设 6 臵的圈套。例如有的监狱警察替罪犯私自传递物品甚至购买违禁物品和保管现金;在罪犯考核上,有的给罪犯打印象分、感情分、老乡分;在减刑、假释中徇私舞弊、等价交换。三是滋生特权思想。部分监狱警察利用手中的执法权,恣意妄为,乱作为甚至胡作为。
3.3.3意识越位
意识越位是指监狱警察身份背离现行监狱工作方针和监狱工作宗旨,呈现本末倒臵或者次要工作冲击主要工作的现象。监狱工作的重心就是管理好罪犯,使罪犯认罪服法,通过劳动教育改造等方法将罪犯改造成为守法公民,让罪犯能够重获新生,监狱的生产职能、教育职能、监管职能都是为了这个中心工作而努力的。然而,在监狱体制转型尚未完全完成以前,监狱警察还肩负着大量非警务性的工作,比如在生产任务压力下,部分监狱警察还承担着生产项目的任务,这势必对监狱的中心工作造成不利影响。
监狱警察身份意识的失范,有主观和客观方面的原因。主观上是部分民警价值观在市场经济冲击和社会不良风气影响下,价值观产生扭曲,执法者的宗旨意识淡薄。同时,民警自身素质和新时期监狱事业的要求存在一定差距。客观上是监狱体制的一些积弊对教育改造工作力度的消减。另外,待遇低、工作压力大等因素,使部分民警产生职业倦怠和失落,影响工作主动性和积极性。司法部提出将减少罪犯重新犯罪率作为衡量监狱工作的首要标准,我们理解,就是要让监狱警察的身份回归正位。
4监狱警察身份意识的构建途径
4.1探索教育培训新模式,提高监狱警察职业认同感和归属度。
一是结合监狱部门志学习,让广大民警,特别是新民警了解老一辈监狱工作者的创业历程,理解监狱精神内涵,培养民警的使命感。二是开展乐业教育,让民警切实了解和感受他们所从事的职业,使民警逐步站在理性的高度认识教育改造的特殊性和成才的可能性,增强职业的自豪感。三是开展形式多样的法律法规学习和警示教育,树立正反典型,使民警确立正确的价值观、人生观,职责观。
4.2推进标准化管理,优化监狱警察创事业环境。
一是健全监狱警察文化融入机制。在“大司法”理念下,监狱日益呈现开放状态,新的监管改造模式正逐步突破传统模式。与此同时,监狱警察也经受着社会多元思想的冲击。加大文化建设,发挥先进文化的感召和教化作用,着力消弥监狱亚文化带来的负面影响,积极探索营造监狱警察创事业文化环境和开展监狱思想政治工作、推行监狱科学管理三者有机结合的最佳途径,激发监狱警察自觉树立创业的政治信念和理想抱负。
二是推行狱政和警务管理规范化、标准化建设。通过狱政管理规范化、标准化建设,规范执法工作流程、工作标准,使民警执法行为规范化、标准化,促进执法公正的紧迫感和使命感。在警务管理方面,通过警风、警容、警貌、警歌等内容的整顿和建设,唤起监狱警察的归属感和自豪感。另外,开展作风建设和职业道德教育,拓宽社会监督渠道,进一步增强监狱人民警察的执法能力、执法水平和执法公信力,努力造就一支严格、文明、公正、廉洁的政法队伍
三是推进岗位职责标准化建设。加快监狱警察岗位职责标准化建设,坚持依法治警、制度管警,加强队伍的正规化建设,提高队伍的管理水平。
4.3实施绩效管理,创新管理体制。
一是实行绩效管理,建立激励机制。从政治层面、物质层面和精神层面建立完善绩效考评和奖励制度,使民警确立归属感、认同感,从而对自己的职业产生自豪感。
二是建立培养、扶持青年民警成长机制。让他们有展示才华和能力的机会,形成“想干事的给机会,能干事的给舞台,干成事的给位子”的氛围。
三是坚持“以人为本”,实行人性化管理。建立完警察EAP系统(即警察帮助系统),重点建设心理辅导机构,给监狱警察以心理支持和激励,缓解因高负荷、高压力而带来的职业懈怠感。
5结语
监狱警察是监狱事业科学发展的参与者、推动者,是落实我国刑事司法政策的重要力量,其身份定位的准确与否和身份意识的强弱,直接关系到我国司法公正文明建设的进程。当然,监狱警察身份意识的培养和提高是一非常复杂的系统工程,除了对监狱警察的主观上提出要求外,更需要来自法律、政府和社会的理解和支持。我们应在司法部《2006—2010年监狱劳教人民警察队伍建设纲要》指导下,不断开创监狱警察身份意识教育新途径、新模式,努力建设一支政治坚定、业务精通、作风优良、执法公正的监狱警察队伍。
参考文献:
[1] 徐晓锋,章恩友,张亚峰.监狱人民警察的职业压力及对策研究.[J]中国监狱学刊,2008(3)
[2]赵志裕,温静,谭俭邦.社会认同的基本心理历程:香港回归中国的研究范例[J].社会学研究,2005(5):202-228.[3]吴爱英.加强监狱劳教人民警察队伍建设 中国新闻网,2010(4)
[4]孙敬全,孙柳燕.创新意识[M].上海科学技术出版社,2010(1)
身份盗窃保护可带来双重收益 篇3
最近,一篇研究论文指出,那些勤勉地安装并宣布采用反身份盗窃对策(Identity Theft Countermeasures,ITC)的公司可获得双重收益,即,不仅能够减少损失,还能从投资方获得回报。该研究明确了身份盗窃和数据泄露(无论是通过黑客、病毒或者钓鱼诈骗)都会对企业市值造成显著而有害的影响,尤其是对电子商务企业。但也首次指出了这个事情的另一方面:ITC的运用是如何影响企业的市场价值的?简而言之,它的回报显著,而且尽管这一保护措施的安装费高昂并有给客户带来不便的风险,投资者却能立刻回馈企业。
作者分析了对策对公司股价和市值的影响。这些对策包括生成动态密码,短信发送一次性密码,个人数字证书,以及电子签名。一些公司采用双重认证作为额外的保护层,这一措施要求同时出示验证信息(如个人识别码)和实体工具(如ATM卡或口令卡)。
作者追踪了87家1995年到2012年间公开上市的公司的对策公告。这些公告是在公司没有发布任何有关冲突或收支的新闻,如收益报告和股息声明时做出的。
作者随后比较了市场对这些公告的即时反应,和采用措施200天后的市场反响。分析发现ITC的应用使得公司股价在发布公告的2天之后上涨了平均0.63个百分点。这有重大推动作用:考虑一下研究涉及的企业的平均股票价格和已发行股票的数量,股价的上涨相当于给每个公司平均带来了5.15亿美元的市值增长。
大型公司——那些资产超过14.29亿美元的公司——峰值可能更高。样本中一个由15个大公司组成的子集,在发布公告的2天后,获得了11.3亿美元的平均收益,是调查中小公司平均收益的4.4倍。在长期分析中,作者发现具有高增长潜力和信用评级的公司在采用ITC程序后,也会拥有更好的市场回报率。
在2005年及之前采用对策的公司被定义为早期采用者,因为那时有许多关于身份盗窃的法律生效。作者发现,这些先行者在发布公告之后获得了显著的较高的收益率和市值,并建议投资者回报那些对身份窃贼采取早期和决定性措施的公司。
分析还显示,市场回报与响应的类型相联系。那些使用了更为复杂措施的采纳者,比如双重认证工具,股价上涨了平均0.69个百分点,而那些采用不太复杂的措施的公司,比如说用户监控系统和身份盗窃的文本警告,收益则非常少乃至没有。
“事实上,强大而复杂的ITC需要更多的投资,和更多的努力,也预示着积极的市场,因为它给公司提供了额外的保护层,同时反映出企业非常重视安全问题。”作者写道。 (来源:http://www.strategy-business.com 编译:李明阳)
身份保护 篇4
遭受家庭暴力时, 大多数人只能选择逃避, 除此之外别无他法。然而, 自2013年1月1日起开始实施的修改后的《民事诉讼法》, 却给饱受家暴之苦一族带来了福音。
为了确实解决现实生活中客观存在的类似家庭暴力问题, 避免可能因当事人一方的行为造成另一方当事人其他损害的发生, 2012年8月31日, 全国人民代表大会常务委员会对现行的《中华人民共和国民事诉讼法》进行了修改。其中对诉讼保全制度进行了较大修改, 在原有的财产保全之外, 增加了“行为保全” (即“人身保护令”) 内容, 将原来的“财产保全”修改为“保全”, 将第92条第1款改为第100条第1款, 修改为:“人民法院对于可能因当事人一方的行为或者其他原因, 使判决难以执行或者造成当事人其他损害的案件, 根据对方当事人的申请, 可以裁定对其财产进行保全、责令其作出一定行为或者禁止其作出一定行为;当事人没有提出申请的, 人民法院在必要时也可以裁定采取保全措施。”这是我国法律对“人身保护令”的首次明确“发声”, 为人民法院发出人身安全保护裁定首次提供了直接的法律依据, 扩大了对当事人权益保护的范围。
修改后的《中华人民共和国民事诉讼法》已于2013年1月1日起开始实施, “人身保护令”也随之在全国法院依法正式推行, “人身保护令”终于告别了以前那种“无法可依”的尴尬局面, 当事人终于可以理直气壮地申请“人身保护令”, 人民法院也终于可以理直气壮地签发“人身保护令”了。
身份验证在网络安全保护中的应用 篇5
关键词:身份验证,网络安全,保护,个人信息,防御措施
随着社会的发展,每一个人的个人信息不再公开示人,唯恐有人利用自己的身份为非作歹,在现在这种意识是一种自我保护的能力,帮助人们保护个人信息不发生泄露。在信息高速发展的现在,个人信息在网络中得到了安全的保护,警察将我们的个人信息集中在一起,分别管理。当有人提取信息的时候,进行身份验证是必要的手段。本文主要讨论了身份验证在网络安全保护中的重要作用,在网络中我们在身份验证的保护下可以尽量避免信息被他人利用。
1 网络安全问题
网络技术在一定程度上缩小了世界,增加了人与人之间的联系,为社会做出了不可磨灭的贡献,但是伴随而来的安全问题也是我们应该考虑的重要因素,网络病毒、黑客入侵的问题不断增加,在一定程度上破坏了人们对于网络的好印象。
如果在国家级网站上出现上述问题,会使国家的颜面扫地,网络对于所有人都是开放的,这使得一些心怀歹意的人对公共财产或者个人财产起歹心,在一定程度上对于人们的财产以及个人信息安全是有影响的,所以我们应该考虑加固在网络上的安全系数,采取有效的手段帮助百姓保护自己的网络安全。简单的网络问题普通平民可以自己解决,但是遇到一些病毒或恶意攻击普通群众无法很好地解决,复杂的网络问题会使人们降低对于网络的信任。
网络问题可以分为: 系统安全、网络结构安全、信息数据安全、物理安全、基础设施安全等,分为这么多部分工作是为了更加安全地完成工作,在这其中身份验证是比较有效果的方式,相对于其他方法是有效的防御措施,现在变成了研究的重点对象。
2 身份验证在网络中的应用
与其他方法不同,身份验证技术具有较高的安全性与可靠性,所储存的数据不会轻易消失。在使用时,系统提取使用者的个人信息与系统中所储存的资料进行比对,如果相关资料可以匹配的话,则验证成功,否则将拒绝使用者。
2. 1 口令验证
口令验证是较为简单的验证方式,这种方式拥有大部分的使用者,这种方式简单易学、操作性强,只要在系统中建立一个账号,这个账号在系统中是唯一的,不可能被别人取代。在使用时,系统会要求使用者将自己的用户名以及密码输入,如果相匹配的话,将会进入系统中的用户界面,使用者还可以在使用时选择静态密码或者是动态密码,静态密码即是每一次都输入一样的密码,便于使用者记住。但是一旦泄密,对于使用者的损失也是非常大的; 动态密码,每一次都由系统随机将乱码短信发送至用户注册的手机号上,使用这种方式帮助使用者管理界面,但是大部分用户不愿使用这种方法,相对于静态密码来说较为麻烦。现在对于动态密码的安全性也不是那么的绝对了。如果入侵者可以监听手机或者查看信息,手机与电脑相连接,那么他们有很好的机会来窃取信息,所以口令验证对于使用者来说并不是十分保险的选择。
2. 2 物理证件的验证
这种方法比起口令验证来说更为安全一些,在一定程度上保护了使用者的信息。在这种方法中,使用真实有效的身份进行注册,对于银行、旅馆等是比较有效的方法,这是一种物理验证的方式,智能卡片帮助使用者存入一些基本信息,利用现代知识将一个集成电路芯片放入卡片中,利用卡片的功能,帮助使用者进行身份验证。
这种方式避免了使用身份证信息的困扰,在一定程度上方便了使用者,但是不管什么样子的方法,也会存在一些不尽如人意的地方,持卡认证的方式虽然安全,但是一些居心叵测的人会对卡的基本信息进行提取,伪造持卡人的信息,现在设施较为全面,攻击者要做到这一点并不验证。所以在安全方面还有一定的不足,我们在使用中应多加注意身份信息的保密,使用一些必要的软件保护系统,保护措施要做得严密,在平时也不要放松对个人财产的保管。
网络对于所有的人来说都是一个未开发完全的世界,对于以后将会出现什么样的系统也是未知的,在一定程度上养成谨慎的性格对于提高网络安全还是有益处的,加强身份验证对于财产的保护也是有效的。
2. 3 指纹验证
相比较其他几种方式来说,指纹验证是其中较为安全的,每一个人的指纹都是不一样的,在这一点上就加强了验证的准确性,通过个人指纹在身份验证上的技术,加强安全系数,使得可靠性大大提高,这种方式在银行、警局等地方被广泛应用,使用每个人都不一样的信息作为 验证方式,是对于入侵者更加有效地防范。
在目前使用该技术的条件下,主要拥有两种系统帮助使用: 第一种方式是利用桌面应用系统,使用简便灵活,可以连接数据库,将自己的信息链接到数据库中,便于查询修改自己的信息,但是这一修改还是要经过一系列的验证才能实现,也需要一定的设备才能达到这样的技术,普通的系统可以类似于我们所使用的支付宝、网银等理财产品,通过桌面应用系统可以轻松解决人们网上购物的需求; 第二种方式便是使用嵌入式系统,这种系统,相较第一种系统拥有一定的独立性,可以不借助其他设备便可以独立完成所有的工作,这项系统主要是学校、工作地点在用,用于学生或工作人员进行打卡或者考试签到等工作,这一方式无须个人验证,所有的信息都可以通过系统进行验证工作。
2. 4 人脸验证
人脸的识别是现在最高端的系统验证,在广大地区还没有使用。人脸上的细节较多在测试时有可能不会十分的准确,在采集脸部特征时,对外部的客观因素要求十分高,一切有可能影响拍照的因素都会影响今后的使用,一切在脸上的个性特征都会影响到特征的提取。
较为常见的识别方法分为两种: 第一种为将几何特征变为基础识别的关键,利用人面部的各种特征之间的关系进行提取分析,存档入库,这种方法比较简单,只是简单的拍照记下器官的个性特征便会利于身份验证的安全。但是这种方法的实际效果并不是很明显,有时也会出错误,对于环境要求太强大,标准也未统一; 第二种方法为以模块为基础的识别方法,利用某种映射方法将原图像空间中的图像投射到另一个空间中,建立另一个空间储存。
3 结论
总而言之,现代社会已无法脱离网络,网络安全问题是所有使用者共同关注的焦点。在网络安全中,身份验证是较为安全的方法,在常用的设施中加入一些安全设施帮助使用者加深安全设置。当然,安全问题是长期存在的,对于如何保证网络安全是一个长期的课题。随着科技的发展,会有更好的方式来保护网络使用者的网络安全,加强个人信息的注意与保管。
参考文献
[1]吴晓刚.PHP网站加密技术及其应用[J].电脑编程技巧与维护,2011(16):52-54.
[2]邢琦.无线传感器网络中的“双重”身份验证[J].信息技术,2014(12):24-26.
身份保护 篇6
关键词:物联网,医疗传感网,隐私保护,匿名性
医疗传感网作为无线传感器网络的分支和物联网感知层的重要组成部分, 被用于提高人民医疗保健水平, 受到企业和研究人员的关注。医疗传感网为两层传感器网络体系结构[1], 它的上层为Sink节点, 中间层是资源丰富的存储节点, 下层是资源受限的感知节点。感知节点采集感知数据并将其存储于存储节点, 存储节点响应Sink节点的查询等任务。由于两层传感器网络的拓扑结构简单稳定且存储节点资源丰富, 有效减少了感知节点向Sink节点传输数据的能耗而延长了网络生命周期, 能更高效地响应Sink节点的查询请求, 从而为医疗传感网带来新的机遇与挑战。
在医疗传感网中, 用户的体征数据和身份信息具有隐私性, 设计具有用户身份匿名的隐私保护最值查询协议已成为富有挑战性的问题。目前针对两层传感器网络中隐私保护最值查询的问题, 可采用前缀成员验证技术和区间理论使存储节点在无需感知数据明文的前提下完成最值查询[2]; 也有使用具有数值比较性质的Z - O编码 ( Zero - One encoding) [3], 再结合HMAC机制和对称加密技术使得存储节点完成最值查询的同时无法获知感知数据明文; 或利用随机数和数值变换并结合密码学理论, 设计出不泄露原始参数的数值比较方法, 使得存储节点在完成查询的同时无需获知感知数据明文[4]。上述都旨在解决感知数据的隐私性, 并没有考虑感知节点的身份信息。但在医疗传感网中, 有时需要考虑保护用户的身份隐私, 如患者不愿恶意攻击者获得自己的身份与体征数据相关联的信息。
本文在参照文献[3]的基础上, 设计了具有身份匿名的隐私保护最值查询协议 ( anonymous privacy - preserving MAX / MIN query protocol, AMQP) 。在该协议中, 通过采用Z - O编码、HMAC技术和密码学理论, 对感知数据和用户身份标识进行加密处理, 使得存储节点在无法获知用户身份标识和感知数据明文的基础上完成最值查询, 从而保证了用户身份的匿名和感知数据的隐私。
1 问题描述与相关知识
1. 1 问题描述在医疗传感网中, 用户的体征敏感数据 ( 如心率、血压和血氧饱和度等生理数据) 在网络中直接以明文形式参与查询, 当存储节点被捕获, 该节点存储的数据以及用户的身份信息就会暴露。由于传感节点通信的广播特点, 在一跳范围内的其他节点都可以收到数据, 故被捕获的存储节点可能被攻击者用来截获网络中其他节点的数据。因此, 在医疗传感网中, 数据的查询处理过程需要增加隐私保护, 确保感知数据、查询结果和用户身份的隐私安全性。文中最值查询即获取查询区域内感知节点采集的最大值或最小值感知数据及节点的身份信息。
1. 2 Z - O编码数值比较方法Z - O编码比较方法, 已被用于解决最值查询和Skyline查询[3,5]。该方法的核心思想是把数值的大小比较转化为集合的交运算, 分为Z- O编码、数值化和HMAC三步来处理数据。
1. 2. 1 Z - O编码设数值u为w位的二进制数u =u1u2…uw ( ui∈ { 0, 1} , 对数值u进行Z编码和O编码得到Z编码集合Z ( u) 和O编码集合O ( u) , 计算方法如下:
数值u、v的大小比较问题可以转化为其Z编码集合与O编码集合是否存在交集的问题, 并且有以下关系:
1. 2. 2 数值化Z - O编码为降低集合比较过程中的计算复杂度, 需将编码数据转化为具体的数值。在对数值u的任意Z - O编码集合中的元素 τ = u1u2…ui ( τ ∈Z ( u) ∪ O ( u) ) 的最高位之前加“1 ”, 即N ( τ) =1u1u2…ui, 而且容易证明当时, 也存在。因此同样有成立。
1. 2. 3 HMAC数值化Z - O编码为使攻击者无法从数值化Z - O编码中反向推出源数据, 引入HMAC技术, 利用hash函数的单向性和抗冲突性来保护源数据。故
2 模型
2. 1 网络模型网络模型由3 种节点构成: 底层的感知节点、中间层的存储节点、上层的Sink节点。一个存储节点和多个感知节点构成查询单元。假定一个感知节点最多在一个查询单元内。感知节点是资源受限的廉价设备, 负责收集感知区域内的数据并按一定的周期将数据存储于存储节点。存储节点在能量、存储、计算方面都很充裕, 它响应Sink发来的查询指令。Sink作为网络对用户的接口, 它翻译用户的各种查询指令并将查询指令发送给指定的存储节点。见图1。
2. 2 查询模型本文中查询指令由3 个参数构成, 分别是查询单元cell、查询周期epoch、查询类型demo。文中为描述方便, 最值查询类型为最大值查询。那么查询指令Q形式化表示为Q = ( cell = C) ∧ ( epoch = t) ∧ ( demo = MAX) , 该指令表示对查询单元C中所有的感知节点在查询周期t内所收集的数据进行最大值查询。2. 3 攻击模型与安全目标假定攻击者想获知感知节点收集的敏感信息而破坏数据的隐私, 如医疗传感网中被监测者的敏感体征数据。假定Sink和感知节点可信且不被攻击, 存储节点遵循honest - but - curious威胁模型[2], 即试图获取感知节点的数据但严格遵守查询协议、响应Sink的查询指令。
在上述假设下, 隐私保护最值查询处理协议的安全目标是: ( 1) 感知节点的身份信息只有Sink拥有。 ( 2) 感知数据的明文只有相应的感知节点和Sink可知; ( 3) 最终的最值查询结果只有Sink拥有。
3 AMQP协议
针对传感网中最值查询处理过程, 采用Z - O编码技术、数值化方法和HMAC机制, 设计了AMQP。为简化描述, 针对一个查询单元C进行最值查询, 查询单元C中的存储节点为CH。查询单元C中有n个感知节点, 每个感知节点Si与Sink共享密钥ki, 此外, 还存在一个所有感知节点共享的HMAC密钥g。同时, 设: 感知节点Si的身份标识符为Si. ID , Di为Si在一个查询周期内所采集的数据集。具体的协议描述见表1。
4 协议分析
4. 1隐私安全性分析 ( 1) 定理1: 在AMQP协议正确完成最值查询过程中, 感知节点发送的感知数据是隐私安全的。证明: 由于Sink和感知节点可信且不被攻击, 感知节点在发送感知数据集中最大值和身份信息之前, 先用与Sink共享的密钥加密得到密文。在无密钥的前提下, 其它感知节点和存储节点获取了密文也无法获得明文数据。而感知节点对感知数据进行了Z - O编码, 然后数值化和HMAC处理, 由于HMAC的单向性, 使存储节点和其他感知节点无法反向推出。因此, 在AMQP协议正确完成最值查询过程中, 感知节点发送的数据是隐私安全的。 ( 2) 定理2: 在AMQP协议正确完成最值查询过程中, 在存储节点进行查询处理过程时感知节点的感知数据是隐私安全的。证明: 存储节点CH在获得感知节点的数据后, 由于Z - O编码的数值比较特性, 使存储节点CH无需感知节点的明文数据就能比较数据的大小关系。再结合定理1 可知, 在AMQP协议中, 在存储节点进行查询处理过程时感知节点的感知数据是隐私安全的。
4. 2 匿名性分析定理3: 在AMQP协议正确完成最值查询过程中, 感知节点的身份信息对其他感知节点和存储节点是匿名的。证明同定理1。因此, 在AMQP协议执行过程中, 感知节点的身份信息对其他感知节点和存储节点是匿名的。
4. 3 协议比较综合上面的隐私安全性分析和匿名性分析可知, 本文设计的AMQP能够使存储节点在无法获知用户身份标识和感知数据明文的基础上完成最值查询, 从而保证了用户身份的匿名和感知数据的隐私。本文协议与参考文献中同类协议比较见表2。
在医疗传感网中, 用户的身份信息同感知数据一样具有隐私性。本文在两层传感器网络体系结构模型下, 运用Z - O编码方法和HMAC机制, 对感知数据和用户身份信息进行加密处理, 使得存储节点在无法获知用户身份和感知数据明文的基础上完成最值查询, 最后由Sink解密得出最终的查询和用户身份信息。理论分析表明AMQP协议具有更高的安全性, 更适用于医疗传感网。
参考文献
[1]Gnawali O, Jang KY, Paek J, et al.The tenet architecture for tiered sensor networks[C].Proceedings of the 4th ACM Conference on Embedded Networked Sensor Systems, Boulder, Colorado, USA, 2006:153-166.
[2]Yao Y, Xiong N, Park JH, et al.Privacy-preserving max/min query in two-tiered wireless sensor networks[J].Computers&Mathematics with Applications, 2013, 65 (9) :1318-1325.
[3]戴华, 秦小麟, 刘亮, 等.基于Z-O编码的两层WSNs隐私保护最值查询处理协议[J].电子与信息学报, 2013, 35 (4) :970-976.
[4]刘泓晖, 刘树波, 刘梦君, 等.面向两层WSNs的高效随机调制隐私保护最值查询协议[J].计算机科学, 2014, 41 (12) :95-100.
身份保护 篇7
1 “弱势群体”概念界定
一般认为, 弱势群体是社会弱势群体 (Social Vulnerable Groups) 的简称。在我国, 对“弱势群体”的概念应用上曾出现过不同的称呼, 如“脆弱群体”、“社会弱者”等。2002年3月5日, 朱镕基同志在九届全国人大五次会议上所作的政府工作报告中要求“对弱势群体给予特殊的就业援助”, 这是我国政府文本中第一次正式使用“弱势群体”的概念, 表明弱势群体问题已引起党和政府的高度重视。以此为契机, 学术界各领域 (尤其是社会学领域) 对弱势群体问题展开了广泛的研究, 从不同的角度和侧重点对其概念进行了不同的界定。如生活贫困论, 主要从生活困难的角度对弱势群体进行界定;资源分配论, 从政治、经济、文化等社会资源配置的角度来界定;地位不利论, 主要以弱势群体所处的不利地位为视角来界定;权利制约论, 以权利的实现受到限制为视角对其进行界定等。
笔者认为, 以上各论仅仅是对“弱势群体”现象特征的描述, 是弱势群体某一个或某几个方面的外在表现。但是现象特征的罗列往往是难以穷尽的, 难免挂一漏万。因而, 我们对弱势群体概念的界定应当将各种表面现象特征进行归纳、提炼, 得出其本质属性, 使弱势群体的概念能够涵盖各种身份、各个阶层、各种行业。故笔者比较认同骆群对弱势群体的界定, “弱势群体就是指在一定时期和同等条件下, 在非现有境况下根据社会平均观念能够享有某种权利或具备某种能力, 而在现有境况下失去或减弱了获得相应的权利或能力的机会, 或者在特定的社会关系中, 对此种社会关系的对方强加的意识没有回应能力的人群集合的统称。其具体表现形式针对不同的弱势群体构成可能有多种。如经济上的贫困、资源分配中的不利、关系网络的萎缩、社会地位的低下、承受风险能力减弱、权利实现受到制约、社会适应能力下降等”。
2 兼职大学生“弱势群体”身份认定
身份是人类有史以来就存在的一种社会现象。古代社会的“身份”主要由血缘世袭 (家庭出身) 决定, 意味着等级和特权, 意味着强者对弱者“实行超经济的奴役和剥削”。而现代社会的“身份”, 主要是基于后天努力而获得的以“人格独立”为基础的业缘身份, 意味着与其身份、地位相一致的权利和义务, 意味着对社会中拥有特殊身份 (如社会弱势群体) 的人的特别保护。
兼职大学生在身份上应认定为“弱势群体”。大学生校外兼职的原因不一, 有的是为了缓解经济压力;有的是为了增加工作经验, 增强就业竞争力等。无论是出于何种原因, 大学生都因其自身身份的特殊性而在兼职中处于弱势。
第一, 兼职大学生在就业资源分配中处于不利地位。
大学生的主要身份是“学生”, 主要任务是“学习”, 他们不能像全职者那样完全掌控自己的时间, 这就意味着他们的竞争力弱于全职就业者, 无法平等地享受就业资源。
第二, 兼职大学生社会经验不足, 回应能力差。
大学生主要的生活场所是校园, 还不是真正的社会化的“社会人”, 因而导致其社会经验欠缺, 遇事胆怯, 茫然不知所措, 尤其是面对强势的用人单位缺乏回应能力, 弱势地位显而易见。
第三, 兼职大学生权利的实现受到限制。
“权利实现受主体内在和外在两方面的影响。从内在方面讲, 主体自身的才能与资质决定了权利的实现状况;从外在方面讲, 社会的制度性安排可能为一些人权利的实现提供帮助、便利, 而成为另一些人权利实现的桎梏和障碍。”对兼职大学生而言, 一方面其自身法律知识的欠缺和维权意识的淡薄, 决定了当其权利受到侵犯时很难实现自己应当享有的法定权利;另一方面法律制度的不健全也限制了其权利的实现。如我国《劳动法》对“劳动者”的概念未作明确界定, 而相关部门规章 (1) 又将大学生“勤工助学” (2) 行为排除在“就业”之外, 导致实践中兼职大学生 “劳动者”身份被否定。现代社会特定的身份通常意味着特定的权利和义务, 兼职大学生因被剥夺了“劳动者”这一特定身份而无法实现《劳动法》规定的劳动权利, 只能到《民法》中去寻求权利的保护, 但《民法》以对双方当事人平等保护为原则, 即使能用偏重保护弱者的民事特别法进行调整, 也很难实现对兼职大学生的充分保护。
综上, 兼职大学生显然属于“弱势群体”这一范畴。当然, 需要指出的是, 兼职大学生的“弱势”处于特定的社会关系之中, 即在“兼职”过程中产生的特定社会关系, 主要是与用人单位及其他全职工作者发生的关系。这种“弱势”具有相对性, 即大学生在兼职所形成的社会关系中处于弱势, 但在其他社会关系中也许并不弱, 甚至还可能处于强势。
3 兼职大学生这一“弱势群体”的特殊保护分析
3.1 “特殊保护”的概念
我们可以这样理解“特殊保护”:在社会资源分配和权利保护的制度设计及运行中对社会弱势群体给予适当照顾和补偿, 以保障其平等权利的实现、合法利益的获得及人格尊严的被尊重。在任何一个特定的社会中, 社会资源总是有限的, 因此资源的分配往往是在竞争中进行的。社会强势群体在竞争中能凭借自身力量占有较多的份额, 保障其利益的实现。而弱势群体处于劣势, 占有相对较少的份额, 其利益得不到充分体现, 如果不对其进行“特殊保护”, 他们在特定社会关系中将永远处于弱势, 那么公平竞争的社会秩序也就难以形成, “和谐社会”也就无从谈起。特殊保护不同于特权, 特权是在社会中占有优势地位的人所享受的高于别人的权利, 特权产生于不平等的基础之上, 而特殊保护是基于“平等”下的“特殊”, “在法律保护所有公民合法权益的前提下, 单独强调对弱势群体的特别保护, 其实是以一种矫枉过正的特殊形式对弱势群体的利益适当予以补偿和照顾, 以达到起点平等、公平竞争的最终结果”。
3.2 对兼职大学生进行“特殊保护”的正当性论证
兼职大学生因其身份的特殊性, 在与其他全职求职者的竞争中处于劣势, 在与用人单位的关系中更是处于弱势, 应给予其“特殊保护”。但对兼职大学生进行特殊保护就意味着在资源分配和权利保护方面向其倾斜, 在具体操作过程中可能会导致形式上的不平等, 因此, 笔者需要对其正当性进行分析论证。
首先, 人类本性中蕴涵着对“平等”、“尊严”的内在需求。人类具有平等的人性, “一个人, 在人性和个性上都不可能超过他人或低于他人……世间人人平等, 是指他们作为人在尊严上的平等”。社会弱者也不例外, 甚至因其社会地位的卑微更渴望得到人格尊严上的尊重。
其次, 人权理念是对弱势的兼职大学生进行特殊保护的理论基石。人权是人之为人而应享有的各项权利的总和。人权的价值核心是平等和公正, 它体现了人类渴望解放自身, 寻求自由、平等和公正的价值追求, 而追求和实现自由、平等、公正意味着社会状态和人的行为符合人类自身存在的需要。正因为此, 人权理念才具有应然性、正当性, 进而人权也成为现代法制理念的核心、法律制定的航向标。“在全部法律中, 只有一个规范具有最高效力, 这就是宪法中的人权规范。国家的全部权力为人权而存在, 法律中的全部规范围绕人权而展开。所有立法, 检测其效力高低, 最终以人权规范为尺度。”作为弱势群体的大学生, 不仅应享有与生俱来的人权, 而且应加倍享受人权阳光的惠及。高扬人权理念, 对弱势群体实行特殊保护, 使其享受到作为人应该享受到的权利, 这是现代法制人权理念的基本要求。
最后, 对弱势群体兼职大学生进行特殊保护是实现“实质平等”的正义要求。社会中的每一个人都渴望被“平等”对待。平等作为人权的核心价值, 是人一生中所极力追求的目标之一。现代法治社会也提出了“法律面前, 人人平等”的理念。但这里的“平等”仅仅是一种观念上的平等、形式上的平等, 而非“实质平等”。因为“这种超越种族、肤色、语言、宗教、财产状况、受教育程度的抽象自由和法律权利, 给社会上所有的人提供了一个平等的机会。那些身体状况、知识层次、社会地位都占强势的人, 利用这种机会可以获得巨大的利益, 满足一切需要;而对于在社会中处于劣势的弱者来说, 法律上权利的平等赋予并不意味着他们能够在同等的范围内和程度上实现和享有, ‘形式平等’在现实的差别面前造成实际的不平等”。对于弱势的兼职大学生而言, 需要公平竞争的机会和平等受保护的权利, 以促进其通过自身努力减少不平等的差别。率先提出“实质平等”理念的美国学者罗尔斯主张在财富和经济利益分配上应实行“差别原则”, 只有对那些在社会中处于不利地位者以较大的倾斜和关注, 才能使他们获得平等发展的机会, 获得法律平等的对待, 获得理想的前途, 这才是真正的实质意义的平等, 是社会正义的追求。
3.3 对兼职大学生进行“特殊保护”的有限性提示
综上, 笔者对兼职大学生“弱势群体”身份进行了肯定的分析, 并论证了该特定身份应获得“特殊保护”的正当性, 以期能为兼职大学生的权利保护提供理论支撑。但是应当指出的是, 无论理论达到多么完善的程度, 在现实中它总会有一定的限度, 这就意味着实践中对兼职大学生的“特殊保护”具有有限性。这种有限性体现在以下几个方面:第一, 法律制度的不完善限制了权利保护。在法治国家, 理论成果不能作为权利保护的依据, 只有通过立法将其转化为法律制度, 才能成为权利保护的依据。而理论通常超前于立法, 即使两者同步, 立法也很难达到完全周全的程度, 因此法律制度的不完善就成了限制兼职大学生权利保护的一个因素。第二, 特殊保护过程中受到主客观因素的影响。“特殊保护”方式的运行过程其实也是权利与权利、权力与权力、权利与权力之间不断冲突和协调的过程, 受到各种主客观因素的影响, 主观因素如义务主体为了个人利益逃避义务, 使得权利人的权利很难实现;客观因素如意外事故、企业破产等。因此, 这一过程充满了各种利益博弈的不确定性。第三, 权利保护意识的形成与强化需要适宜的经济、政治、文化环境。权利意识与其他意识一样都是由一定社会的经济基础所决定, 并受政治、文化环境的影响。只有在物质文明程度比较发达的经济环境中, 在权力保障权利、宽容开放的政治环境中, 在平等、和谐、相互尊重的人文环境中, 权利意识才能生根、发芽并结出累累果实。
参考文献
[1]骆群.“弱势群体”再界定[J].社会学研究, 2007 (3) :82-87.
[2]胡平仁.对平等与身份的法社会学分析[J].湘潭大学学报 (哲学社会科学版) , 2004 (5) :22-25.
[3]刘尚洪, 韩弘峰.社会弱势群体的法学向度新论[J].前沿, 2009 (4) :160-163.
[4]屈广清, 王秋玲.弱势群体特殊保护的法理分析[J].福建政法管理干部学院学报, 2007 (2) :5-9.
[5][美]艾德勒.六大观念[M].郗庆华, 译.北京:三联书店, 1998.
[6]张文显.法理学[M].北京:高等教育出版社、北京大学出版社, 1999.
身份保护 篇8
一﹑我国身份证立法的权利基础
(一) 公民平等权
平等权作为一项基本人权为我国《宪法》第33条所确认, 如我国身份证法通过扩大申领身份证的主体范围体现对公民平等权的尊重。具体概括为以下三个方面:一是取消了领证的年龄限制, 如身份证法第2条将申领居民身份证的主体由以前的年满十六周岁的中国公民扩大到包括未满十六周岁的中国公民;二是该法第2条还规定了现役军人、武装警察享有申领居民身份证的权利;三是该法第9条确认了香港同胞、澳门同胞、台湾同胞、海外侨胞及外国人、无国籍人等特殊群体申领居民身份证的权利和义务。
(二) 公民迁徙自由权
自由与平等都是人类的自然权利。霍布斯认为, 在自然状态下人们平等地享有自然权即天赋自由[1]。而作为最重要的自然权, 自由迁徙权在我国身份证法第1条得到明确的体现。自由迁徙权不仅确保了内地与沿海公民之间就业的平等权, 保证了农村与城市居民小孩的受教育权, 而且也保障了归国华侨和在我国境内居住的无国籍人享有与我国公民同等的权利。
(三) 公民信息隐私权
信息隐私权常被解释为“不受侵扰的权利”, 它是指任何人对自己情报的控制权, 禁止他人未经许可获取自己情报的权利。”[2]我国身份证法第17条加强了对公民信息隐私权的保护。因为, 尽管第二代身份证中的视读和机读的信息在某种范围内属于已经公开的个人信息, 但是如果行政机关在不经信息权人的同意, 利用自己工作的便利, 私自将证件持有人的以上信息泄露或转卖仍然可能会导致信息权人的合法权益受到潜在的侵犯。
(四) 公民救济权
我国身份证法对公民救济权的体现可以概括为以下两个方面:一是公民拒绝权。我国身份证法第14条规定了公民拒绝人民警察合法查验居民身份证所应承担法律责任, 这也间接表明, 如果是违法查验, 公民有权拒绝。二是请求换证权。身份证法第11条规定了居民身份证登记项目出现错误的, 公安机关应当及时更正, 换发新证。换言之, 居民如果发现身份证登记事项出现错误的, 同样有权请求公安机关及时更正, 并换发新证。
二、我国身份证立法中的制度缺失
(一) 身份证的权威性不显著
尽管身份证法第13条明确规定:“公民从事有关活动, 需要证明身份的, 有权使用居民身份证证明身份, 有关单位和人员不得拒绝。”但整个法律条文中并未对身份证的效力作出任何规定, 因此, 在身份证与其他证件的证明效力上, 身份证作为身份证明的权威性并不显著。
1.身份证与户口簿。我国身份证法规定公民身份证号码是每个公民唯一的、终身不变的身份代码, 由公安机关按照公民身份号码国家标准编制。但公民身份证上的信息只能证明公民的出生地, 而无法及时反映公民变换的个人的信息和家庭成员之间的亲属关系。同时, 身份证法规定申请领取居民身份证, 应当填写《居民身份证申领登记表》, 交验居民户口簿。而且与公民密切相关的就业、升学和社保、购房等方面也多需要交验或抵押户口簿, 因此, 在日常生活中真正证明公民身份的不是居民身份证而是居民户口簿。
2.身份证与其他身份证明证件。近年来各大城市相继推出了与身份证制度并存的“暂住证”、“居住证”制度, 这些制度作为一种政策不仅损害了身份证立法中所推行的平等权利基础, 而且使身份证作为身份证明的的权威性再次受到挑战。如广州孙正刚由于没有暂住证被收谴站打伤致死的事件就是一个有力的证明, 假设广州没有推行“暂住证”制度或者我国身份证法明确规定身份证的证明效力高于其他身份证明文件, 那么这样的惨剧是可以避免的。
3.身份证与公民档案。在职工档案与身份证对真实年龄的证明效力上, 我国有关政策法规明确规定“当本人身份证与档案的出生时间不一致时, 以本人档案最先记载的出生时间为准。” (1) 实质上这一政策性规定再次削弱了身份证证明身份的最高权威性。
(二) 身份证的使用安全无保障
在日常交易中身份证作为身份证明的作用十分重要, 尤其是在电子商务中, 往往需要输入身份证号来确认身份。于是, 与身份证有关的各种违法、犯罪行为时有发生。概括起来, 我国身份证法在保障身份证的使用安全方面仍然存在以下几个问题:一是实践中第二代身份证从技术层面上加强了防伪功能, 但因身份证上承载信息简短, 极易被仿造, 且银行等金融机构在存取款及挂失等业务中对身份证只予以形式审查, 不负有鉴别真伪之责任。二是在立法上, 尽管我国身份证法第17、19条规定了对身份证侵权主体规定了行政、刑事责任, 但是并未规定民事损害赔偿责任;尽管该法第19条第5款规定了人民警察并未对其他行政主体泄露公民个人信息而侵害公民合法权益应承担相应的法律责任。三是我国其他法律中也并没有对“隐私”作出明确的界定, 也没有有关“个人信息保护”的条例。
(三) 身份证侵权救济不完善
1.对公民拒绝权规定只是一种义务性规范。如我国身份证法第15条规定了公民不得行使拒绝权的具体情形, 但这并非保障公民的拒绝权, 而是限制公民拒绝权。我们认为, 虽然对于公民来说, “法不禁止即可为”, 然而根据我国行政法规定, 行政行为生效后, 对有关各方主体所产生的法律约束力, 非法定主体不可随意变更和撤销[3]。可见, 行政行为一旦作出, 除特殊例外情况外, 一般都不予停止执行。因此, 义务性规范所体现的公民拒绝权不利于公民进行权利救济。
2.身份证侵权的责任制度不完善。一是责任承担主体不适格。尽管我国身份证法第19条规定了人民警察因违法行政应当承担法律责任, 但并未对其所属行政主体是否应承担相应的法律责任予以规定。然而根据我国行政诉讼法的规定, 行政诉讼只能以行政机关为被告, 由行政机关对行政相对人承担法律责任。因此, 在我国身份证法中仅将公务员作为责任的承担主体, 不仅有悖行政立法精神, 而且不利于公务人员积极行政。二是归责主观要件不明确。该法第19条规定人民警察存在法律规定的五种违法行为应当受到行政处分或刑事制裁, 其中, 该条文一到四款中明确规定人民警察泄露居民身份证信息的主观要件必须是故意, 而第5款中对于是否包括故意和过失却规定得不明确。三是归责的客观要件不明确。根据身份证法第19条规定, 责任主体应当对其违法行为承担相应的法律责任, 但同时该法第11条规定居民身份证登记项目出现错误的, 公安机关也应当承担责任, 即及时更正, 换发新证。那么归责的客观要件是行政主体的违法行为, 还是居民权益受到损害的事实, 还是两者必须兼备。四是缺乏民事赔偿责任的规定。
3.救济制度不具体。“无救济即无权利”。尽管在受到行政权力侵犯时, 居民可以提起行政复议或行政诉讼。但是对于公民进行救济的程序、期限等事项, 是否可以适用我国其他行政立法的相关规定, 我国身份证立法并未做出规定。
三、我国身份证制度立法的完善
为实现身份证“一证走遍天下”的管理模式, 当务之急是增加身份证的技术含量。如可以借鉴香港实行的智能式身份证的成功经验, 在我国的芯片身份证中增加指纹等生物认证技术, 但更重要的是完善新身份证法和与身份证相关的制度。
(一) 完善民法典及人格权制度
由于身份权是最重要的人格权, 身份证的侵权涉及到一个人的人身规划等, 建议借鉴国外的相关制度增加我国自然人所享有的人格权类型, 即人身计划权[4]。通过权利的确定, 从而可以弥补身份证立法的救济制度之缺失。
(二) 扩大行政诉讼法的受案范围
建议通过司法解释将行政机关及其工作人员侵犯居民的身份证信息隐私权和人身计划权 (2) 纳入到我国行政诉讼法的受案范围, 使由于国家机关信息采集或登记错误导致居民的人生计划受到影响的公民通过行政复议或行政诉讼等方式获得国家赔偿, 从而保障我国居民的合法权益, 加强行政机关依法行政的自觉性。
(三) 完善我国身份证法
1.界定居民身份证的性质。建议在身份证的芯片中增加公民个人身份电子信息, 在身份证法中赋予身份证作为证明公民身份的权威性和唯一性, 户口簿单纯承担人口信息统计和社会管理职能[5]。
2.保障公民查询权和信息修改权。建议在立法中明确规定, 只有法律、法规规定, 或公民直接授权, 国家机关工作人员才能查验居民身份证信息, 从而防止行政机关权力的滥用。同时, 立法中公民个人有法律规定的情形也可申请提出查询或修改本人身份证信息的条款。如对由于居民的过错导致年龄登记错误, 又可能导致身份证持有人的人身计划发生根本性的变化, 居民应当有权要求公安机关更正, 换发新证, 从而保障公民身份信息的正确性和及时性。
3.完善法律责任和救济制度。在身份证立法中应当增加行政机关工作人员错误登记身份证信息的民事赔偿责任和行政机关的法律责任, 对于行政机关及其工作人员承担责任的主观要件应当从故意扩大到过错责任;同时还应当增加救济制度条款或制定具体实施细则, 以便居民按照法定程序及时提起行政复议或行政诉讼。
参考文献
[1]霍布斯.利维坦[M].北京:商务印书馆.1985.
[2][美]玛格丽特·安·艾尔文.信息隐私权的法律保护[A].陈雪娇, 王继远译.梁慧星.民商法论丛.V O L·23[C].香港:金桥文化出版有限公司, 2002.
[3]方世荣.行政法与行政诉讼法[M].北京:中国政法大学出版社, 1999.
[4]苏林, 左鹏.关于当前户籍制度改革的思考[J].北京观察.2001, (3) .