WO2011035549A1

WO2011035549A1 - 一种公民信息管理方法

Info

Publication number: WO2011035549A1
Application number: PCT/CN2010/001473
Authority: WO
Inventors: 叶高
Original assignee: Ye Gao
Priority date: 2009-09-25
Filing date: 2010-09-24
Publication date: 2011-03-31
Also published as: CN102667832B; CN104408485B; AU2010297872A1; CN102033901B; CN104408486A; CN102033901A; CN102667832A; CN104408485A; CN105678512A; CN104408486B

Description

—种公民信息管理方法一. 技术领域：

采用广域网技术、通信技术、 W E B 技术、大型数据库管理技术。

二' 技术背景：

世界已步入信息化时代，我国各行政部门和众多的企事业单位在信息化浪潮下都已经发展有自己的一套独立的网站和数据库系统。公民个人的身份信息和金融、房产、保险、财税、交通、医疗卫生、水电费用等等信息，往往分散在各个相互独立的部门或单位的业务系统数据库之中。公民对于关涉自己的个人信息有查询和向他人展示的需求，也有对他人的个人信息査验的需求。国家机关、企业单位、事业单位、社会团体等法人或非法人组织 (以下统称为单位)，也同样存在关涉自身的信息存放在其他部门或单位之中的情况，同样存在对自身信息的査询和向其他单位或个人展示的需求，对其他单位或个人信息査验的需求。单位之间、单位与公民之间、公民之间存在大量的信息交流需求。这些需求的充分实现，将会极大地促进社会的发展、经济的繁荣。目前的状况是，由于这些关涉公民或单位的信息互相分割存在，并无关联，查询、査验、展示受到严重制约，效率低下。而由于沟通渠道不通畅，信息交流也受到严重制约。例如：想与多年未见的同学联系却因遗失其联系方式而不能，想咨询专家问题却没找到他留下的名片而只好作罢；法院或行政机关的法律文书因找不到被告或行政相对人只好 "公告"送达，公告而 "不达"是经常有的情况，对于大多数受 "公告" 的单位或公民来说显然很不公平；国家机关、社会公共单位与公民之间仍然以纸质信函邮政通信为主，不仅花费过多邮资且存在迟延、误送、漏送现象造成不必要的损失。

随着电子商务的蓬勃发展，网络安全性问题日益突出，其中最为重要的是身份识别问题。由于网络身份的虚拟化导致的欺诈可谓层出不穷，防不胜防。单位和公民均存在身份验证问题。单位作为一个社会活动主体，己有工商部门和主管部门公开其身份信息，他人要想验明其真实身份相对容易。但单位如果想网上办理业务，需要自己主动向其他公民、单位或其他系统验明其单位身份，在现有的信息体系之下，局限很大。

公民的身份验证，一直是一个重大社会难题，其中的关键是居民身份证造假一直未能得到彻底解决。虽然截止 2008年底全国已经基本换发具有更高科技含量的、防伪性能更优的第二代身份证，但身份证造假始终没有停止。第二代身份证防伪性能更优的关键技术是身份证内含 IC卡，其内存储的身份信息都是经过数据加密的，只有专门的身份证阅读器才能读取 IC卡内含信息，因而身份证的真伪只需通过身份证阅读器就可验出。多起银行信用卡诈骗案件显示，身份证造假出现了新动向：先盗取、盗买或骗取某公民身份信息，然后制造一个与该公民身份证证载信息完全一样或仅是像片更换的假身份证。更有甚者，将真身份证的 IC卡置换或复制到假身份证中，假身份证表面信息与 IC卡可读信息一致，仅是人像更换。这类身份证造假的欺骗性很大，只要身份验证过程的某一个环节没到位，例如没有严格按验证规程操作（制度形同虚设现象十分常见）或没有仔细核对像片，就会被蒙骗。从长远的视角看，数据加密系统也并非牢不可破，因为所有的加密算法是公开的，攻击者一旦获得了密钥，就能解密密文数据而直接获得对应的明文值。获取密钥的方法有很多，最直接的方法是寻求密钥管理的漏洞，而通过密码分析获取密钥的方法是凭个人力量也能做到的事情。如果数字防伪系统的密钥被破解或窃取，假身份证内也内置一个 IC卡，输入与视读信息完全相同的真实身份信息或者输入仅是像片不同其他身份信息真实的信息，从而能够被普通的身份证阅读器读取和显示，即进行身份证 "克隆" 。如此 "克隆"的身份证，视读、机读基本不能识别。而对于个人像片也完全相同的 "克隆" 的身份证，以目前的技术即使通过网络査询也不能发现假身份证的异常。如果不法分子骗取真身份证进行身份证 IC卡复制制作假冒身份证，或直接盗取他人的真实身份证冒充使用的话，机读或网络査询将全部失效。这时唯一能够把关的是对像片与真人脸形的肉眼辨别符合度。可是由于一张身份证使用期限可以是二十年甚至更长，拍摄年代较早的像片仅用肉眼辨别与真人的符合度，受到辨别人的工作精神状态、责任性、辨别能力和被辨别人的衣着打扮等影响，正确率很不稳定。换句话说，被骗风险客观存在。尤其是在其他身份信息都核对相符甚至网络核验信息相符的情况下，肉眼往往也会 "自然而然"认为像片没有问题。所以，一旦出现这种高科技身份证造假，安全隐患巨大。

公安部于 2006年底组建完成的 "全国公民身份证号码査询服务中心" ，可查询公民的姓名和身份证号码是否一致，进而验证身份证的真伪。移动或联通用户花 5元钱就可以查询，信息一致时，用短信中的密码还可以査看照片。表面上这种查询满足了对身份证的验证需求。但如果采用上述的真身份证信息制作假身份证，仅靠对姓名与身份证号码关联性判断身份证真伪，显然是不够的。而如果真身份证上的像片拍摄年代久远从而与持假证人实际像貌难辨真假的情况下，这种查询方法不仅不能核验身份证真伪，反而给假身份证披上一层更大的伪装。再者，将身份证号码、姓名和照片的信息逻辑连锁关系让任意的人不加区分地轻易查询，显然也缺乏慎重，难保其中有一些居心不良者对之非法利用。毕竟，《居民身份证法》还对警察査验公民身份证的情形作出了严格的限制。理想的状况是：通过制度安排和技术设计，能够对查核特定公民身份证真伪要求区分 "正当"与 "非正当"需求，将 "非正当"査核需求阻挡在信息査核流程之外。而对于 "正当"査核需求应该完全公益和免费。

从上述公民身份证造假情况看，阻遏身份证造假，预防公民身份信息外泄是一个重要方面。现行的第二代身份证信息标示结构存在两大问题：一是在需要复印身份证的时候必须两面复印，浪费资源。二是身份证被复印后，个人的全部身份信息完全暴露，给不法分子盗用个人信息资料以图不轨提供了便利。真实身份信息容易获取，与身份证上的信息完全暴露没有任何遮蔽和不区分场合需要随意要求和随意同意复印身份证有密切关系。

针对以上问题，以现有的广域网技术、计算机技术、通信技术、数据库管理技术等，提出一个信息网络化整体解决方案，已经不存在技术障碍。这样的信息网络化整体解决方案的提出、实施和运行，必将取得巨大的经济效益和社会效益。

公民信息的交流和充分利用离不开单位的参与，单位信息交流和充分利用牵涉面更广，存在关系更复杂、待处理问题更多。本发明专利所构建的系统是建立在公安部门的身份证和户口管理系统基础之上的，旨在便于本专利的实施推广。涉及到的单位信息问题，属于本系统框架能够解决或应该解决的，就解决之，不能解决的，就简化之，或回避之。这也是为什么本发明专利虽然主要解决公民信息需求问题，也涉及单位的信息查询、査验、展示和信息交流及身份验证问题，但本发明专利仍是以 "一种公民信息管理系统方法"冠名，而不是釆用更大概念的原因。

三. 发明内容

(一）本发明技术方案的整体构思

针对以上情况，本发明的目的就是要对以上问题借助计算机网络系统提出一个综合解决方案，以实现公民或单位的身份验证、公民或单位信息包括其身份信息可査询、可查验、可展示，公民或单位信息通信和使用的真实、方便和快捷，提高公民或单位信息资源利用效率。

仔细考察前述待解决的问题，可以发现公民或单位（以下统称为主体）都是既是信息的发生者，又是信息的接收者和利用者。每个主体所处的信息环境是由层次和规模互不相同的各类信息系统构成的。各类信息系统（可以理解为各部门、各行业、各单位的各类数据库系统）每天都在产生或变更与主体相关或不相关的信息。各类信息系统中与主体相关的信息和主体自身产生的信息统称为主体信息，所有的主体信息的集合构成主体信息资源。每个主体以主体信息资源为客体彼此之间形成多对多对的信息交流关系。

本发明实现的技术方案是以现有的公安机关公民身份证和户籍管理信息系统为基础，建立全国性的公民信息管理平台（下称 "公民信息平台" ），包括公民信息管理系统、信息服务系统和电子邮箱系统。公民信息管理系统管理身份证相关业务和电子邮箱分配。信息服务系统具备公民或单位信息的整合、分类、索引、统计等管理功能和提供公民或单位信息的查询、查验、展示、身份验证、检索等应用服务。电子邮箱系统通过电子邮箱网站提供电子邮箱、在线交流、社会调査、发布公告、发布广告等服务。公民信息管理系统给每个公民分配一个从出生即拥有的终身免费使用的法定电子邮箱，其邮箱收发帐号（指专用于收发邮件的邮箱帐号，下同）设定为公民身份证号码，不可变更，其邮箱登录帐号（指专用于打开电子邮箱的邮箱帐号，下同）初始设定为公民身份证号码，但该帐号可以进行变更。公民电子邮箱作为公民个人信息的 "集散基地"，通过信息服务系统提供的链接服务，整合每个公民分散在公民信息平台以外的包括银行、社保、医疗、住房、交通、水电等的各类系统（下称外系统）中关于其自身的各类个人信息资源，以各类个人信息文档（实质为各类个人信息的链接）的形式在邮箱中呈现，公民可以对其各类个人信息文档进行查阅或对外展示操作。公民信息管理系统也给各类单位设立免费使用的法定电子邮箱，以方便各类单位之间、公民之间和单位与公民之间的信息交流。单位的邮箱收发帐号和邮箱登录帐号初始均设定为全国统一的组织机构代码的号码，单位邮箱开通之后，邮箱收发帐号始终固定不变，而邮箱登录帐号可以变更。单位法定电子邮箱，本质上与公民电子邮箱无异，也可以成为单位自身信息的 "集散基地" ，其也可以通过信息服务系统提供的链接服务，整合单位分散在包括身份、银行、住房、交通、水电等各类外系统中关于其自身的各类单位信息资源，以各类单位信息文档（实质为各类单位信息的链接，单位信息文档和前述公民邮箱中的个人信息文档统称为用户信息文档，下同）的形式在邮箱中呈现，单位对其各类自身信息可以进行査阅或对外展示操作。电子邮箱系统中具有与电子信件内容关联的图形印章，盖上图形印章的信件，其内容的任何改动会引起印章图形的显著变化。对第二代身份证版面设计进行了改进，增添了二个身份证验证码并对部分身份证信息显示重新进行了编排，将身份证装入一种身份证信息保护套中，从而能按 "基本"、 "普通"和 "完整"三种级别的身份证信息显示。对身份证 IC卡读写器亦作了相应改进，针对三种级别的身份证信息，将读写器按照 "基本" 、 "普通"和 "完整" 三种身份证 IC卡读取权限区分为三种类型，并且每一种类型均增加了身份证验证码、身份证密码和身份证网络验证次数信息比对以及人体指纹识别功能。身份证内含的 ic卡将身份证信息按照前述的三种读取权限分区域存放以适应其按三种级别显示的需要，此外，身份证 ic卡还存储了身份证芯片序列号、身份证密码和二个人体手指紋信息，并且按读写器类型分别存储了基于身份证读写器所进行的身份证网络验证次数信息，其中家庭住址、身份证密码和二个人体手指纹信息可以通过法定授权修改，按读写器类型分别存储的基于身份证读写器所进行的身份证网络验证次数信息随着网络验证次数的增加而刷新，其它身份信息不能修改。身份证 IC卡还预留有信息存贮空间，可扩展工作证、驾驶证、公交卡、医疗卡、社保卡、银行卡等应用，从而可以实现一卡多用。每个公民或单位都可以直接从公民信息平台管理机构通过一定的手续办理其数字证书 U盾（即内含公民或单位身份基本信息的数字证书）应用于公民信息平台中的各类身份验证。所构建的公民信息平台能够实现以下十二项功能：（1 ) 信息交流功能，即单位之间、公民之间和单位与公民之间通过网络进行邮件或实时的双向、多向通信或可视通话；（2 )信息査询功能，即单位或公民都能在公民信息平台中自己的电子邮箱里查询存在于其它信息系统中的关于自己的信息；（3)信息展示功能，即单位或公民通过调用和显示与自身相独立的其它信息系统中的关于自身的身份、信用、资产等信息给其它单位或公民，以实现对自己的真实身份、信用、资产等信息作第三方证明；（4) 身份验证功能，即公民信息平台中的信息服务系统的身份网络验证或者基于身份证读写器的身份证网络验证，可以直接验证真实身份或验证身份证的真伪和持证人是否是身份证所有者本人；（5)业务操作功能，单位或公民在自己的电子邮箱中，径由信息服务系统与外部系统的链接，办理相关的业务操作，例如对资金帐户的业务操作实现资金转帐等；（6)信息统计功能，如对各类单位或公民在不同时间、地点的数量、构成等指标的统计；（7) 网上调查功能, 可以一对多地向所有调査对象作专题调査，一改传统上只能抽样调查的局限；（8)査找功能，通过公民信息平台，所有以单位名称和公民名字命名的各类电子邮箱都可以在平台上公布的法定电子邮箱通讯录中搜索找到；

(9)发布广告功能，即可以充分利用公民信息平台独有的单位和自然人资源优势，按行政区域层级或社群类型设立广告发布区域；（10)信息发布功能，即各类社会管理机构可以借助平台中的电子邮箱系统信息发布区向特定或非特定对象发布信息，公民信息平台可以提供多种信息发布服务；（11 ) 实时动态监测功能，在法律授权之下，通过公民信息平台的后台系统，可以监测特定公民的行动轨迹，从而为公安机关抓捕嫌疑犯提供方便；（12) 决策辅助功能，公民信息平台利用先进的数据融合、数据仓库、数据挖掘等技术，对公民或单位信息资源系统的数据信息进行深层次分析和挖掘，为国家宏观和微观管理决策提供辅助支持。在以上功能的基础上，可以利用得天独厚的全国单位和全体公民资源优势开发各种网络平台服务，比如电子商务服务、新闻报道及影视作品视频服务等。

公民信息管理平台包含的公民信息管理系统、信息服务系统、电子邮箱系统采取集中架构、统一管理方式。公民信息管理系统具有调査、统计和有关数据信息的挖掘、归类、分析、处理、汇总等功能，为国家宏观或微观决策提供辅助管理支持。公民信息管理系统以公安机关的公民身份证和户籍信息系统为基础构建公民身份信息数据库，时机适当的时候可以扩增单位身份信息数据库，存储公民身份证信息、人体双手十指的指纹信息、户籍信息，时机适当的时候还存储有各类单位的基本身份信息，记录公民或单位的身份验证信息。信息服务系统以公民和单位信息数据为基础链接各类系统中关涉公民或单位的信息，建立公民或单位信息的各类索引数据库，提供信息检索、身份验证和通过电子邮箱系统对公民或单位信息的査询、査验、展示的服务。电子邮箱系统通过邮箱网站提供公民或单位邮箱服务、邮箱通讯录服务和在线交流信息服务。为确保公民信息平台和其它外信息系统的数据独立、保密和安全，公民信息平台与其它各类外信息系统之间应设立网间防火墙、访问权限和口令等安全措施，网间信息传输均应采用先进的加密解密的方法，防止数据传输过程中的泄密。

(二）身份证及其内含 IC卡的改进设计

针对真实身份信息容易获取，不法分子往往利用真实身份信息制作假冒身份证的现像，本发明专利设想将身份证证载信息区分为基本的身份信息和相对保密的身份信息。借助电子邮箱网站，一般情况下只需要展示基本的身份信息，就能满足査验真实身份的目的，特殊情况下才补充查验诸如身份证验证码、家庭地址等相对保密的身份信息。对于有必要并且有权査验相对保密的身份信息的单位，其应当对于身份信息的保密制度具有预防泄密的严格规定。如此，不法分子要获得一个完整的真实身份信息的难度大大提高，从而在源头上防堵了身份证造假。为此，有必要对现有的身份证版面进行改进设计。

在现有的第二代居民身份证基础上（身份证的长宽尺寸、外形、图案、纹理、字体、字形及大小、材质和 IC卡的封装方法不变），身份证中增加了二个身份证验证码信息，在身份证的像片位置上方增加 "居民身份证"五字，并且将姓名、性别、出生年月日、民族、身份证号码、签发机关、发证日期和有效期限等项目均印在身份证正面，将家庭住址、二个身份证验证码信息印在身份证反面。家庭住址和二个身份证验证码信息采用外观纹理图案与身份证吻合的特殊胶布遮蔽（可反复揭开、遮蔽），该特殊胶布背面可以印上被遮蔽信息位置指示文字，使得这三项身份信息不必要时就不显示也不能被复印。如果不采用特殊胶布遮蔽，也可以将身份证插入一种身份证信息保护套中，达到同样目的。该身份证信息保护套，系采用透明塑料材质制成的具有防磨损、防污、防水、防火功能的透明身份证安全插袋，在保护套表面正对身份证验证码和家庭住址的位置有三条不透明胶带，可以反复揭、蔽，使得这三项身份信息不必要时就不显示也不能复印，而当需要显示或复印这三项身份信息时，身份证无需从保护套中抽取出来，只需将保护套表面上的不透明胶带揭开即可；保护套表面上的不透明胶带背面上印有被遮蔽信息位置的文字指示。

通过以上身份证版面新设计，可以将身份证信息按照 "完整" 、 "普通"和 "基本"三种信息级别显示。 "完整"信息，指显示除第二组身份证验证码以外的身份证外显信息， "普通"信息，指显示除身份证验证码信息以外的身份证外显信息， "基本"信息，指显示除身份证验证码和家庭住址以外的身份证外显信息。

身份证正面所载的发证日期和有效期限以 7位数字编码方式表示，紧邻在签发机关名称后面显示；年月日均以二位数共计六位数字表示，另有一位数字表示使用期限； 9 以下年限直接以数字表示，大写字母 X表示 10年， Y表示 20年， Z表示长期。所述的身份证验证码共有两组，每组 9位数字， 8位验证码外加一位校验码，系在每次发放或更换新的身份证时由公民信息管理系统自动产生。第一组身份证验证码可以用于信息服务系统的身份网络验证和基于身份证读写器的身份证网络验证，第二组身份证验证码只用于信息服务系统的身份网络验证。身份证验证码产生的方法是，将身份证号码和发卡时产生的随机数经过不对称加密算法生成 16 位数字，取前 8位数字经过校验运算得到一位校验码加到 8位数字后形成 9位的第一组身份证验证码，取后 8位数字经过校验运算得到一位校验码加到 8位数字后形成 9位的第二组身份证验证码。通常的身份网络验证，例如网络游戏实名验证、车票实名验证，只需使用第一组验证码；在金融、海关、机场等应用系统才需要使用第二组验证码进行身份网络验证。由于第二组验证码使用次数少，加上身份证读写器不能显示，保密程度会高于第一组验证码，从而达到了身份证验证码分级保密效果。

身份证 IC卡可以存储身份信息和 10个以内的扩展应用信息。身份信息中的手指纹信息包括两个常用的手指纹数据，必要时经向公民信息平台管理机构申请可以更换为其它手指紋数据。身份信息中的家庭住址和身份证密码信息亦可以经向公民信息平台管理机构申请而修改。身份证 IC卡中可以根据不同授权读出三种级别之一的身份证信息且只能由公民信息平台管理机构按三种类型授权的身份证读写器读取，扩展应用信息可以由装有相应应用系统管理机构授权模块的读卡器读取。

(三）身份证的真伪验证和持证人的合法性验证

与身份证版面新设计相适应，对身份证 IC卡读写器亦作了相应改进，针对三种级别的身份证信息，将读写器按照 "基本"、 "普通"和 "完整"三种身份证 IC卡读取权限区分为 "基本" 、 "普通"和 "完整"三种类型，每种读写器只能够对三种身份证信息级别之一显示，以应用于不同行业、不同场合的身份信息采集需要， "完整"类型显示除第二组身份证验证码以外的身份证外显信息， "普通"类型显示除身份证验证码信息以外的身份证外显信息， "基本"类型显示除身份证验证码和家庭住址以外的身份证外显信息；身份证 IC卡中除了三种级别身份证信息以外，其所含有的其它信息不能被身份证读写器显示。

与身份证 IC卡中身份证信息的 "基本" 、 "普通"和 "完整"三种显示级别相适应，在身份证 IC卡中设定 "基本" 、 "普通"和 "完整"三种 IC卡读取权限，将除了身份证验证码 2以外的身份证外显信息在身份证 IC卡中存放在三个具有不同权限的区域，第一个区域存放身份证 "基本"信息，可以被 "基本" 、 "普通"和 "完整"三种权限读取，第二个区域存放身份证 "普通"信息中除了身份证 "基本"信息以外的内容，可以被 "普通"和 "完整" 二种权限读取，第三个区域存放身份证 "完整"信息中除了身份证 "普通"信息以外的内容，可以被 "完整"一种权限读取。身份证读写器内置多个加密授权模块接口，可以安装身份证读写授权模块，使身份证读写器按照三种级别之一读写身份证信息，身份证读写授权模块由公安部门发放；也可以安装扩展应用系统的授权模块，使身份证可被扩展应用于其它业务系统，扩展应用系统的授权模块由其它业务系统相应的管理部门经公安部门授权发放。

身份证读写器在脱机状态下（指未与信息服务系统连接）对身份证真伪的验证步骤为：

( 1 ) 该身份证能否被阅读显示，能则表明从身份证 IC卡读出的信息通过了读写器中身份证信息授权模块的验证；（2)读写器显示信息和对应的身份证外观信息是否一致。即检验身份证表里一致性，防范对身份证恶意 "换芯"行为。 "换芯"是最难识别的一种身份证造假，即身份证表面信息是真的或仅是像片为假，而身份证内含的 IC卡却用另一自然人的真身份证 IC卡或其复制卡置换。

身份证读写器在脱机状态下对于身份证持证人的合法性验证方法有：（1 ) 肉眼比对身份证表面像片、读写器显示像片及真人三者的符合度；（2)输入到读写器的身份证密码能否通过身份证 IC卡的密码验证；（3 )输入到读写器的人体指纹信息是否与身份证 IC卡中人体指纹信息匹配。身份证读卡器对持证人合法性所具有的以上三个验证功能是相互独立的，可以单独应用，也可配合使用。

信息服务系统对于三种类型的身份证读写器分别设立身份证网络验证次数计数器，每次通过一种类型的身份证读写器进行身份证网络验证后相应类型的验证次数加 1，身份证 IC卡中也分别存储基于各类型的身份证读写器所作的身份证网络验证次数的当前数值，通过身份证读写器的身份证网络验证方法是：任一种类型的身份证读写器读取身份证 IC卡内含信息包括读写器显示的身份证信息、人体指纹信息和验证次数计数器的当前数值发送到信息服务系统进行身份证真伪的网络比对，比对内容相同则信息服务系统的相应类型计数器加 1并刷新身份证 IC卡中同一类型的网络验证次数的数值。

对于身份证 IC卡重复读写的寿命问题，通过在 IC卡中预留分散存储空间解决。

通过身份证读写器对身份证持有人合法性的网络验证方法是（1 )输入到读写器的身份证密码发送到信息服务系统，进行身份证密码验证；（2)输入到读写器的人体指纹信息发送到信息服务系统，进行人体指纹信息匹配。人体手指纹信息可以是十指中的任何一指或全部十指。

基于公民信息平台系统所作的通过身份证读写器的身份证网络验证与通过脱机的身份证读写器进行的身份证验证的不同在于，前者通过设立身份证网络验证次数计数器可以及时发现伪造、克隆或盗用公民身份证 IC卡的情况，从而在根本上杜绝公民身份证 IC卡的伪造、克隆或盗用。如果身份证丢失被冒用或身份证 IC卡被复制，只需到公民信息平台管理机构办理身份证挂失，领取新的身份证，原来的身份证即不能通过身份证网络验证，因而不能继续使用；如果他人利用真实身份信息假冒或复制了一个身份证及其内含的 IC卡，但由于身份证网络验证次数信息存贮于信息服务系统中，造假者无法知晓使得该身份证不能通过网络验证。即使在最极端情况下，仿冒者掌握了身份信息、身份证密码、身份证网络验证次数等全部身份信息，真假身份证在某一个时点完全一样，不能区分，那么真假身份证在其中一个通过网络验证，改变了身份证网络验证次数信息后，另一个就必然不能通过网络验证。所导致的结果是，或者真身份证一直能够正常通过网络验证，而假冒身份证一直不能通过网络验证，或者假冒身份证通过了网络验证，而真身份证在网络验证没有通过的情况下，合法持证人会迅速报警挂失，从而在最短时间内制止假冒身份证的使用。虽然掌握个人身份信息相对容易（在身份证中增加身份证验证码后，对验证码的掌握也非易事了），但要想掌握身份证网络验证次数信息几乎是不可能的事情，使得上述身份证 IC卡防伪技术十分安全。

至于对身份证持证人合法性的检验，在安全要求高的场合，可以即要求身份证密码验证，又要求进行人体指紋信息验证。应当特别注意的是身份证 IC卡中的人体指紋信息应用范围应当通过行政法规或行政规章予以严格规定，对于诸如银行现金提款、汇款等重要事项的业务操作，应主要采用身份证密码验证，可以配合采用人体指纹信息识别验证，绝不可以单独使用人体指紋信息验证，这主要是出于对个人指纹信息保密需要和人身安全的考虑。

(四）身份网络验证

新启用的身份证，应将身份证初始身份信息（包括姓名、身份证 IC卡所含芯片序列号、身份证号码、身份证验证码、当前数值的身份证网络验证次数）同时在公民信息平台和身份证的 IC卡中保存，称为身份证之身份信息初始化，才能正式使用；如果想在身份证中启用身份证密码、两个手指纹信息比对功能，应通过向公民信息平台的管理机构办理申请、审核的启用手续，这两功能才能单独或同时开通。

身份证密码的修改应该通过联网信息服务系统的身份证读写器进行，操作步骤为：（1 ) 验证旧密码；（2)设置新密码，新密码二次输入读写器检验相同，读写器通过信息服务系统向公民信息平台申请密码修改，密码修改成功后，读写器将新密码写入身份证 IC卡中。

如果修改身份证密码时突然发生断电等意外情况，导致身份证密码写入和信息服务系统密码保存一端有效、一端失效，该身份证将不能通过网上验证，在此情况下，持证人应到县级以上的公安机关（或公民信息平台管理机构），办理身份证之身份信息初始化业务，身份证才能 JH常使用。通过信息服务系统的身份核验界面，可以进行单位身份网络验证，其方法是：使用单位数字证书 U盾，输入 "单位全称或单位邮箱收发帐号 +单位数字证书 U盾密码"，即能完成单位的身份验证。

通过信息服务系统的身份核验界面，可以进行公民身份网络验证的方法有三，一是输入

"姓名或身份证号码 +身份证验证码 1 " 和 "身份证密码"，二是输入 "姓名或身份证号码 +身份证验证码 2" 和 "身份证密码"，三是使用公民数字证书 U盾，输入 "姓名或身份证号码 +.公民数字证书 ϋ盾密码"，即能完成公民身份网络验证；在银行、电信等其它应用系统中可以嵌入信息服务系统的身份核验界面，进行身份网络验证，验证通过后，应用系统可以取得按照行政法规、行政规章或个人信息所有人授权等规则预设的适于该应用系统需要的公民身份信息。

应用系统从公民信息平台所取得的公民身份信息类型，可以是三种级别的身份证信息之一，也可以是包括工作证、驾驶证、职称、学历、户籍信息等的综合信息，以适于应用系统的需要并经得个人信息所有权人同意或有行政法规、行政规章的授权为原则。从而使得各应用系统能够规范而合理地利用个人信息，不至于有个人信息被滥用、非法使用之虞。便于开展各类业务的身份实名制，如手机实名制、网络游戏实名制、车票实名制。

将身份验证服务嵌入到各类业务系统中，实现与各类业务系统的紧稱合，整个核査过程在办理业务时自动完成，不需要人工干预，也不会改变各系统的业务流程和习惯，能大大提高各系统业务流程的效率。

以上的身份信息査询和验证方法，由于是依法授权显示或在公民自己授权基础上进行的，从而在制度上和技术上确保了身份信息査询的正当性、必要性和合法性。它克服了社会上出现的建立在 "全国公民身份信息系统"数据库基础上的通过网络或手机方式对身份证信息轻易可査、收费查询、过度査询的弊端。该査验方法并且涵盖了基本身份信息的查验和特殊身份信息（比如驾驶证、各类职业执业证、学历、信用等）的查验。从而彻底解决了基本身份的证明和特殊身份的证明问题，即解决了 "持证人是谁"和 "是什么人"的问题。这为诚信社会的 "采信"提供了技术支持。

银行系统采用上述身份证网络查验方法用于帐户开立、挂失和存取的审査，并将所办理业务的通知短信发送到该公民的手机和电子邮箱中，在第一时间通知邮箱用户，可以杜绝冒用他人身份证开立或挂失帐户及冒领存款的现象发生，从而避免与此相关的各类诈骗活动。开立或挂失帐户及其他业务进行这种网络身份证査验，邮箱用户能够在第一时间知道自己身份证使用情况，有无被他人冒用，一旦发现异常，会立即报案，可以有效阻止身份证被冒用引起的各类非法活动的发生。这种身份证网络验证方法将彻底否定银行等金融机构对 "身份证只负形式审査、不负鉴别真伪责任"之借口，能够确保储户存取款和挂失的安全可靠。身份证网络査验方法在银行业务系统中的应用，确保了银行帐户实名制的实施，保证了银行帐户资金往来全部可追踪，不会因为某帐户虚名使得前往资金没于无形。

(五）信息服务系统

信息服务系统联接提供单位或个人信息的各类外系统，包括信息资源系统和业务应用系统，针对各种单位或个人信息建立各种信息项目索引或分类索引数据库，用于单位或个人身份信息检索和统计的服务；通过公民信息管理系统提供单位或个人的身份验证；通过电子邮箱系统提供单位或个人信息分类査询、分类查验、分类展示服务；通过为信息服务需求方的应用系统（包括本平台的电子邮箱系统）提供信息服务嵌入模块来提供前述的信息服务。比如在银行应用系统中，嵌入身份验证模块，进行身份网络验证，用于银行开户、销户等业务的开展。

(六）电子邮箱系统

电子邮箱系统为邮箱用户提供了独立的网络存储空间，用户可以自设分层目录，存储用户自设的各种文档（下称用户文档）；邮箱内的用户文档或用户信息文档可以根据需要由用户自主设立密码，用户文档与用户信息文档可以建立关眹链接，通过建在用户文档上的关联链接，可以打开用户信息文档，通过用户信息文档上的关联链接，可以打开关联的用户文档。如此，邮箱用户对于用户信息文档内容可以摘要、编辑等整理成果放置在用户文档中备査。

电子邮箱用户可以对所需的用户信息文档确定为展示文档，进行编号，并设置展示密码；邮箱用户在需要展示该用户信息文档时，在电子邮箱系统中的单位或个人信息展示界面中，首先对单位或公民进行身份网络验证，然后再输入 "文档编号、展示密码" ，就可以查看或展示单位或个人信息（包括身份信息）。该方法通过电脑上网或手机上网即能完成，当需要展示个人身份信息等内容时，公民不必打开电子邮箱就能实现，可以避免邮箱其它信息外露。在个人忘带身份证的情况下，能够通过此方法证明自己的真实身份。这对旅游者旅馆住宿带来了极大方便。

电子邮箱系统中，单位或公民登录邮箱后，可以选取所需的用户信息文档，经身份验证后査阅或通过电子邮箱系统将设定时效的该用户信息文档链接提供给本邮箱系统内的单位或个人信息需求方的目标邮箱，该用户信息文档链接还可以转发给指定的其它目标邮箱。比如经授权通过公民信息平台将某公民的身份证信息发送到法院，就为法院网上接收诉状、网上立案提供了条件。这一通过授权由公民信息平台作为第三方提供的査验单位或个人信息的方法可以最大程度预防网络欺诈。

电子邮箱内嵌有在线信息交流系统，除了一般聊天系统均有的可以一对一私聊或申请好友群聊外，其特征是常年开设了单位、社区和按行业分类设置的聊天室，照行政级别设有专人管理，参与聊天室的人全部真名实姓，互相 "加为好友"的邮箱用户可以将自己的个人信息授权（在某一用户信息文档的备选框中打勾即可）在聊天系统中让对方査看自身信息（包括自身的身份信息）。

电子邮箱系统中收发的邮件可指定为 "在线阅读"和 "下载阅读"形式，邮件发送方可指定发送的邮件为该两种形式之一，接收方可将接收时为 "下载阅读" 的邮件指定为该两种形式之一； "在线阅读"的邮件只能通过电子邮箱系统的专用电子邮件管理软件进行阅读，不能下载阅读；被指定为 "下载阅读"形式的邮件可被专用电子邮件管理软件或通用电子邮件管理软件下载到本地存储和阅读。如此，对于一些保密性要求高的邮件，通过选择 "在线阅读"模式，可以较好地防范邮件泄密的风险。

每一电子邮箱设置有各种信件模板，供各种类型的应用文信函写作需要，对于具有法律文书性质的电子信件，应当符合法律、法规要求的书面形式，即能够有形地表现所载内容，并可以随时调取查用；能够准确表现原来生成、发送或者接收的内容；能够可靠地保证自最终形成时起，内容保持完整、未被更改，但信件在转发、储存和显示过程中可以存在一些形式变化如信件属性的变化；信件内容和形式上的任何改动均能够被发现。具体来说，法律文书性质的电子信件在收发过程中以密文形式传送，接收信件方看到的信件与发送方生成的信件内容、版式和纸张类型一致，电子信件上可以加盖与信件内容相关联的图形印章，该图形印章预先存放在电子邮箱系统之中，信件内容的任何改动将会直接导致所盖印章图形显著变化；接收到的信件中有公民信息平台的文字、标识和收、发信方的邮箱收发帐号及信件发送的时间和接收时间；电子信件发送成功后会自动保存，可下载另存或显示、打印，所保存的信件内容、版式和纸张类型以及其上的公民信息平台的文字、标识和收、发信方的邮箱收发帐号及信件发送的时间等均不可更改，否则将会直接导致所盖印章图形显著变化。电子邮箱可以对于收到的电子信件根据需要进行分类归档。

在电子邮箱系统中，设立了 A和 B两类电子邮箱， A类邮箱为国家机关单位或公民信息平台各层级的管理部门拥有，其不能接收其他网站上的邮箱发来的邮件，只接收本邮箱系统内的邮箱向其发送的邮件，对于被特殊邮箱标记为 "黑名单"的发送方邮件，将直接进入邮箱中的垃圾箱，在设定的期限后被自动清除，并返回一个提示发送方该邮件被放到垃圾箱的回执， A类邮箱具备向所辖行政区域或授权区域的所有目标邮箱 -对一或一对多发送信件或手机短信的功能，超出其所辖行政区域或授权区域范围的目标邮箱只能一对一发送信件或手机短信，目标邮箱均无条件接收，并会自动返回一个 "信件己接收"的回执； B类邮箱为 A 类邮箱用户以外的单位或公民所拥有。 B 类邮箱接收邮件状态可以分为六种： "接收全部信息 "―、 "接收系统内信息" 、 "接收小群发信息" 、 "接收非群发信息" 、 "接收好友信息" ； "接收全部信息"是指能够接收来自系统外和系统内的所有邮件， "接收系统内信息"是指只接收本系统内的所有邮件，包括群发邮件， "接收小群发信息"是指只接收系统内邮件，排除超过指定个数以上的非好友群发邮件， "接收非群发信息" 是指只接收系统内邮件，不接收非好友的群发邮件， "接收好友信息"是指只接收系统内好友邮件，包括好友的群发邮件。

B类邮箱用户可以通过电子邮箱系统向本系统内邮箱用户单发或群发手机短信，但是受到目标邮箱接收状态的限制，当目标邮箱的接收状态为 "接收全部信息" 、 "接收系统内信息"时，该邮箱用户可接收系统内邮箱用户单发或群发手机短信；当其接收状态为 "接收小群发信息" 时，该邮箱用户可接收系统内邮箱用户发送的手机短信，排除超过指定个数以上的非好友群发短信；当其接收状态为 "接收非群发信息"时，该邮箱用户可接收系统内邮箱用户的手机短信，但不接收非好友的群发手机短信；当其接收状态为 "接收好友信息"时，只接收系统内好友邮箱用户的手机短信，包括好友的群发手机短信。

公民电子邮箱的首次开通应该通过向公民信息平台的管理部门办理申请、审核的启用手续，公民电子邮箱帐号包括邮箱登录帐号和邮箱收发帐号，两类邮箱帐号初始均设定为公民身份证号码，邮箱开通之后，邮箱收发帐号始终固定为公民身份证号码，而邮箱登录帐号（主要由英文字母、数字、中文汉字组成）可以经邮箱用户申请而变更；邮箱登录帐号一经变更成功，原邮箱登录帐号即失去效用，只能使用最新设立的邮箱登录帐号和密码登录邮箱。如此，每个公民的电子邮箱处于相对保密状态。

单位电子邮箱的首次开通应该通过向公民信息平台的管理部门办理申请、审核的启用手续，单位电子邮箱帐号包括邮箱登录帐号和邮箱收发帐号，初始均设定为全国统一的组织机构代码的号码，单位邮箱开通之后，邮箱收发帐号始终固定为组织机构代码的号码，而邮箱登录帐号（主要由英文字母、数字、中文汉字组成）可以经单位邮箱用户申请而变更；邮箱登录帐号一经变更成功，原邮箱登录帐号即失去效用，只能使用最新设立的邮箱登录帐号和密码登录邮箱。

电子邮箱系统可以在每一单位电子邮箱目录之下设定唯一的一个代表该单位的 "法定代表邮箱" ，冠以单位全称，经该单位申请可以设立多个级别的部门邮箱，每一级部门可以根据需要设立一定数量的岗位邮箱；单位的各级部门邮箱都可以经向电子邮箱系统的管理机构申请由单位自主冠以该部门相应的名称。单位法定电子邮箱和部门邮箱既是对外交流的工具，亦是单位内部信息交流的公共平台；主管人员可以调动，部门或职位邮箱不变，邮箱内的工作信息永久保存，成为该部门或职位存放在网上的历史档案。电子邮箱系统提供的电子邮箱通讯录服务，将单位或公民的邮箱收发帐号以名称或姓名形式公开在公民信息平台的电子邮箱网站上，即每个电子邮箱都冠以邮箱用户真实名称或姓名，与对应的邮箱收发帐号 "绑定" ，使得电子邮箱通讯目录直接以单位名称或公民姓名排列显示，形成全国公共电子邮箱通讯录；单位的电子邮箱按照国家机关、企业单位（包括法人、非法人企业、个体工商户）、事业单位、社会组织（包括法人或非法人组织）的序列，按所属中央、省（包括直辖市、自治区，下同）、市、县、乡（镇）行政区域排列；公民电子邮箱通讯录，依法汇集了全体公民的法定电子邮箱，按照公民户籍所在的行政区域编排，即按公民户籍所在地所属的省、市、县、乡（镇）、街道或行政村的行政区域编排，对于部分不愿意对外公布过于具体的住所地的公民，经向公民信息平台管理机构申请可以县或市为单位按照姓氏编排电子邮箱通讯录，公民可以自主选择两种编排方式之一，默认为第一种编排方式；公民的电子邮箱通讯录还可以按照单位编排，每一单位经向电子邮箱系统申请可将本单位新老职工的法定电子邮箱组合在同一单位电子邮箱通讯目录之下，职工的电子邮箱既可以对外展示，也可以只限于向本单位职工展示，对外隐匿，由单位职工自主决定显示模式；如果公民搬迁到不同的行政区域，或调动工作到新的单位，其法定电子邮箱将按照新的户籍地或新的单位安排在新的电子邮箱通讯目录中，但是该邮箱在原通讯目录列表中仍然存在并能正常接收邮件，只是标上 "已经搬迁"或 "巳经调动" 的说明字样，其位于不同邮箱目录中的该邮箱收发账号相同，仍指向唯一的电子邮箱地址；电子邮箱系统对于单位提供按行业、专业等分类方法排列的电子邮箱公共通讯录，对于公民提供按行业、专业、职称等分类方法排列的电子邮箱公共通讯录，每个单位或公民可以通过提交相关的证明文件向公民信息平台管理机构提出申请加入某一类别的邮箱通讯录中，旨在方便同类别单位和人群的信息交流。

在以上的电子邮箱公共通讯录排列方法中，每一单位或公民都可以方便地在某行政区域内找到有关行政机关的邮箱，这为单位或公民办理有关行政事务带来了极大方便。例如当出现网上诈骗时，只要找到该行政区域的公安机关或工商机关电子邮箱，即可以进行投诉或举报。需要交税时，只需通过该行政区域的税务机关电子邮箱外显的网站链接而登录税务大厅，这使得虚拟的网络世界与现实世界实现了真正意义的对接，实现了虚拟世界的现实化。

所述的单位或公民电子邮箱都可以经申请附上邮箱用户的介绍信息，但其内容应通过公民信息平台管理机构审核通过，对于单位电子邮箱还 ¾1以经申请链接该单位的对外网站。

单位或公民电子邮箱的幵启方法有二：一是通过在电子邮箱系统界面中输入邮箱登录帐号加邮箱登录密码验证后开启邮箱，二是使用单位或个人数字 U盾，通过输入 "邮箱登录帐号 +数字 U盾密码"验证后开启邮箱。

公民信息平台设立有与邮箱 "绑定"号码的手机短信通知功能，用于系统发布公告或者实时发送邮箱登录和身份证网络验证信息，单位或公民可以自主选择开通全部或部分的短信通知服务。

每一邮箱在被一台电脑通过密码登录打开且没有关闭之前，任何其他电脑都不能通过密码打开该邮箱，如果发生一台电脑试图通过密码打开一个已经打开的邮箱，若密码输入正确，系统会提示 "有人正在使用该邮箱" ，并且这一信息立刻会发送到幵通了手机短信服务的邮箱用户的手机中以示警。

电子邮箱系统可以通过来自信息服务系统的身份验证服务嵌入模块进行身份网络验证，身份网络验证通过的单位或公民邮箱用户可以进行恢复初始的邮箱登录帐号或取回当前邮箱登录帐号、邮箱密码恢复或重设的操作，用户在邮箱中可以开启或停用该功能；单位或公民都可以通过向公民信息平台的管理机构申请、按照一定的手续办理恢复初始的邮箱登录帐号或取回当前邮箱登录帐号、邮箱密码恢复或重设的业务。

(七）操作日志和身份证验证曰志

公民信息平台中设立操作日志和身份证验证日志，操作日志包含邮箱登录记录和邮箱内有关用户信息操作记录，登录记录包含登录邮箱的总次数和登录电脑 IP地址和登录时间，如果手机上网登录，则记录手机号码，邮箱用户可以通过查看操作日志及时发现非正常登录邮箱，邮箱内有关用户信息操作记录，包含邮箱密码修改、用户信息的查询、査验和展示等操作；身份证验证日志包含与三种身份证读写器相对应的身份证验证次数和验证所登录电脑 IP 地址和登录时间，邮箱用户通过査看身份证验证日志，能够及时发现身份证有无被他人盗用或 "克隆" ；操作日志和身份证验证日志能够实现对特定公民的 "行动轨迹"的追踪。

公民信息平台中为法定机关设立有査看日志（操作日志和身份证验证日志）和公民身份信息的特殊帐户，只有法定机关（通常是省级以上公安机关或检察机关）通过对特定岗位系统程序员的书面授权才能开启，并且不同类型和级别的法定机关有权开启的范围依法规定。

本发明的有益效果，单就所实现的公民或单位信息方便快捷地査询、査验、展示、身份证验证和信息交流，预防身份信息泄密，杜绝伪造身份证目标来看社会效益和经济效益己是十分巨大。通过实现前述的邮箱网站 12大功能，整合已有系统，构筑了公民和单位信息共享与交流平台，实际上是构筑了国家信息建设的基础工程。为加速信息化建设和各项业务创新提供网络环境支持。对全社会的信息交流和信息共享、社会诚信建设、人口管理、社会治安及各行各业的信息化建设和消除信息资源重复建设等方面都具有强大的推动作用，经济效益和社会效益巨大。

四. 附图说明图 1，是公民信息管理平台结构示意图。公民信息管理系统管理公民（单位）的身份信息。信息服务系统提供身份验证服务。电子邮箱系统（含邮箱网站）提供邮箱管理、在线交流。各级业务管理系统主要管理身份证发放和电子邮箱的分配。应用系统指使用身份验证服务的各种应用系统。网络终端指可登录邮箱网站各类终端。

图 2，是身份证保护套主视图未封口状态结构示意图。包括封页舌塑料材质部分 1，封页舌防水胶纸部分 2，保护套插入口 3，保护套正面 4。其中，封页舌塑料材质部分 1配合封页舌防水胶纸部分 2能够将保护套完全密封，使其具备防水功能。保护套插入口 3是身份证插入口。保护套正面 4.完全透明，身份证正面图可以完全显示和复印。

图 3，是身份证保护套后视图已封口状态的结构示意图。包括保护套反面 5，家庭住址遮蔽胶带 6, 身份证验证码 1遮蔽胶带 7，身份证验证码 2遮蔽胶带 8。其中，保护套反面 5，是遮蔽胶带以外的能够透明显示身份证信息部分。家庭住址遮蔽胶带 6，指示了家庭住址显示位置。身份证验证码 1之遮蔽胶带 7和身份证验证码 2之遮蔽胶带 8指示了身份证验证码的显示位置。三条胶带可以分别揭、蔽。

图 4，是身份证保护套使用状态示意图。身份证正面信息全部显示，并可以复印。

图 5，是身份证保护套使用状态之 1示意图。身份证反面信息全部显示，并可以复印。图 6，是身份证保护套后视图使用状态之 2示意图。身份证反面有关身份证验证码和家庭住址的信息被三条胶带遮蔽状况。

图 7，是身份证读写器的结构图。包括射频单元、显示单元、存储单元、键盘单元、指纹单元、安全单元、通信单元、控制单元。

射频单元：通过 RF方式实现与身份证内含 IC卡的无线信息交换。

显不单兀：采用彩色 LCD, 可显示身份证信息和其它信息。

存储单元：存储字库，用于在显示单元显示字符时的读取字符点阵信息。

键盘单元：可输入数值或密码。

指纹单元- 可采集人体指紋、可进行人体手指紋比对。

安全单元：可安装各种授权卡。

通信单元：用于连接电脑。

控制单元：管理其它单元，主要实现身份信息的读取、身份脱机验证和通过电脑连接网络网络身份验证。

五. 具体实施方式

公民信息平台管理机构融合公安机关原公民身份证和户籍信息管理组织机构，按中央、省、市、县、社区分层管理。县以上的管理机构应用相对应的业务管理系统管理身份证发放、维护、身份证读卡器、授权模块发放和电子邮箱分配。社区组织可以应用社区级别的业务管理系统，授权社区工作人员管理各类群聊天室，可在 IP天室进行发布通知、广告和进行社会调査等商务或社会管理服务。

个人信息被出卖、出售和泄露的现象在全国非常严重，引起了国人的广泛关注，却一直没有找到根治的办法。保护个人信息的现有渠道主要是法律保护和自律保护，缺乏预防性（或者说是技术性）的保护。本发明通过对身份证版面新设计、身份证读写器三种显示方法的改革填补了预防性保护的空白。在立法上应对《居民身份证法》进行修改，尤其是身份证载信息和版面设计及身份证 IC卡内含信息应作出如本发明的调整。要尽快立法通过《公民信息保护法》，规范公民身份信息的登记、査验和使用。从立法上规定凡是需要用个人名字登记、注册、办证的地方和场合，都应该登记实名和身份证号码。

公民信息管理平台及其邮箱网站的建设和推广，分为四个阶段：第一阶段以现有的公安机关的公民身份证和户籍信息系统为依托，建立公民信息管理平台及其电子邮箱网站，建立公民信息管理系统，提供电子邮箱服务；第二阶段，构建信息服务系统，开展公民身份验证服务；第三阶段，借助电子邮箱系统开展公民信息的查阅、査验、展示等信息服务；第四阶段，完善公民信息管理系统，逐步停止原公安机关的公民身份证和户籍信息系统的运作，第五阶段，完善公民信息管理平台的各部分功能，包括建立各类单位的法定电子邮箱，实现单位之间、公民之间和单位与公民之间的信息交流。以上每一阶段，都从地方县、市开始试点，逐步推广到全国。通过行政手段的强力推介与基于公民信息平台邮箱网站得天独厚的广泛受众群体优势的市场化运作相结合，公民信息管理平台能够实现成功运营。

Claims

权利要求书

1.一种公民信息管理系统方法，包括企业、事业单位、社会组织、国家机关（统称为单位）和公民之间信息交流和信息査询、査验、展示、身份验证和信息统计等内容，其特征是以现有的公安机关公民身份证和户籍管理信息系统为基础，建立全国性的公民信息管理平台 (下称 "公民信息平台"），包括公民信息管理系统、信息服务系统和电子邮箱系统及邮箱网站；公民信息管理系统管理身份证相关业务和电子邮箱分配，信息服务系统具备公民或单位信息的整合、分类、索引、统计等管理功能和提供公民或单位信息的查询、査验、展示、身份验证、检索等应用服务，电子邮箱系统通过电子邮箱网站提供电子邮箱、在线交流、社会调查、发布公告、发布广告等服务；公民信息平台管理机构给每个公民分配一个从出生即拥有的终身免费使用的法定电子邮箱，其邮箱收发帐号（指专用于收发邮件的邮箱帐号，下同）设定为公民身份证号码，不可变更，其邮箱登录帐号（指专用于打开电子邮箱的邮箱帐号，下同）初始设定为公民身份证号码，但该帐号可以进行变更，公民电子邮箱作为公民个人信息的"集散基地"，通过信息服务系统提供的链接服务，整合每个公民分散在公民信息平台以外的包括银行、社保、医疗、住房、交通、水电等的各类系统（下称外系统）中关于其自身的各类个人信息资源，以各类个人信息文档（实质为各类个人信息的链接）的形式在邮箱中呈现，公民可以对其各类个人信息文档进行查阅或对外展示操作；电子邮箱系统也给各类单位设立免费使用的法定电子邮箱，其邮箱收发帐号和邮箱登录帐号初始均设定为全国统一的组织机构代码的号码，单位邮箱开通之后，邮箱收发帐号始终固定不变，而邮箱登录帐号可以变更，单位法定电子邮箱也可以成为单位自身信息的"集散基地"，其也可以通过信息服务系统提供的链接服务，整合单位分散在包括身份、银行、住房、交通、水电等各类外系统中关于其自身的各类单位信息资源，以各类单位信息文档（实质为各类单位信息的链接，单位信息文档和前述公民邮箱中的个人信息文档统称为用户信息文档，下同）的形式在邮箱中呈现，单位对其各类自身信息可以进行査阅或对外展示操作；电子邮箱系统中具有与电子信件内容关联的图形印章，盖上图形印章的信件，其内容的任何改动会引起印章图形的显著变化；对第二代身份证版面设计进行了改进，增添了二个身份证验证码并对部分身份证信息显示重新进行了编排，将身份证装入一种身份证信息保护套中，从而能按"基本"、 "普通 "和"完整" 三种级别的身份证信息显示；对身份证 IC卡读写器亦作了相应改进，针对三种级别显示的身份证信息，将读写器按照 "基本''、 "普通 "和"完整"三种身份证 IC卡读取权限区分为三种类型，并且每一种类型均增加了身份证验证码、身份证密码和身份证网络验证次数信息比对以及人体指纹识别功能；身份证内含的 IC卡将身份证信息按照前述三种读取权限分区域存放以适应其按三种级别显示的需要，此外，身份证 IC卡还存储了身份证芯片序列号、身份证密码和二个人体手指紋信息，并且按读写器类型分别存储了基于身份证读写器所进行的身份证网络验证次数信息，其中家庭住址、身份证密码和二个人体手指纹信息可以通过法定授权修改，按读写器类型分别存储的基于身份证读写器所进行的身份证网络验证次数信息随着网络验证次数的增加而刷新，其它身份信息不能修改；身份证 IC卡还预留有信息存贮空间，可扩展工作证、驾驶证、公交卡、医疗卡、社保卡、银行卡等应用，从而可以实现一卡多用；每个公民或单位都可以直接从公民信息平台管理机构通过一定的手续办理其数字证书 u盾（即内含公民或单位身份基本信息的数字证书）应用于公民信息平台中的各类身份验证。

2. 根据权利要求 1所述的一种公民信息管理系统方法，其特征在于在现有的第二代居民身份证基础上（身份证的长宽尺寸、外形、图案、纹理、字体、字形及大小、材质和 IC卡的封装方法不变），身份证中增加了二个身份证验证码信息，在身份证的像片位置上方增加"居民身份证"五字，并且将姓名、性别、出生年月日、民族、身份证号码、签发机关、发证日期和有效期限等项目均印在身份证正面，将家庭住址、二个身份证验证码信息印在身份证反面，而家庭住址和二个身份证验证码信息采用外观纹理图案与身份证吻合的特殊胶布遮蔽（可反复揭开、遮蔽），该特殊胶布背面可以印上被遮蔽信息位置指示文字，使得这三项身份信息不必要时就不显示也不能被复印。

3. 根据权利要求 2所述的一种公民信息管理系统方法，其特征在于：身份证正面所载的发证日期和有效期限以 7位数字编码方式表示，紧邻在签发机关名称后面显示；年月日均以二位数共计六位数字表示，另有一位数字表示使用期限； 9 以下年限直接以数字表示，大写字母 X表示 10年， Y表示 20年， Z表示长期。

4.根据权利要求 1所述的一种公民信息管理系统方法，其特征在于：所述的身份证验证码共有两组，每组 9位数字， 8位验证码外加一位校验码，系在每次发放或更换新的身份证时由公民信息管理系统自动产生；第一组身份证验证码可以用于信息服务系统的身份网络验证和基于身份证读写器的身份证网络验证，第二组身份证验证码只用于信息服务系统的身份网络验证；身份证验证码产生的方法是，将身份证号码和发卡时产生的随机数经过不对称加密算法生成 16 位数字，取前 8位数字经过校验运算得到一位校验码加到 8位数字后形成 9 位的第一组身份证验证码，取后 8位数字经过校验运算得到一位校验码加到 8位数字后形成 9位的第二组身份证验证码。

5.根据权利要求 1所述的一种公民信息管理系统方法，其特征在于身份证 IC卡可以存储身份信息和 10个以内的扩展应用信息；身份信息中的手指纹信息包括两个常用的手指纹数据，必要时经向公民信息平台管理机构申请可以更换为其它手指纹数据；身份信息中的家庭住址和身份证密码信息亦可以经向公民信息平台管理机构申请而修改；身份证 IC卡中可以根据不同授权读出三种级别之一的身份证信息且只能由公民信息平台管理机构按三种类型授权的身份证读写器读取，扩展应用信息可以由装有相应应用系统管理机构授权模块的读卡器读取。

6. 根据权利要求 1或 2所述的一种公民信息管理系统方法，其特征在于所述的身份证信息保护套，系采用透明塑料材质制成的具有防磨损、防污、防水、防火功能的透明身份证安全插袋，在保护套表面正对身份证验证码和家庭住址的位置有三条不透明胶带，可以反复揭、蔽，使得这三项身份信息不必要时就不显示也不能复印，而当需要显示或复印这三项身份信息时，身份证无需从保护套中抽取出来，只需将保护套表面上的不透明胶带揭开即可；保护套表面上的不透明胶带背面上印有被遮蔽信息位置的文字指示。

7. 根据权利要求 1或 2所述的一种公民信息管理系统方法，其特征在于与身份证版面新设计相适应，对身份证 IC卡读写器亦作了相应改进，针对三种级别的身份证信息，将读写器按照"基本"、 "普通 "和"完整"三种身份证 IC卡读取权限区分为"基本"、 "普通 "和"完整"三种类型，每种读写器只能够对三种身份证信息级别之一显示，以应用于不同行业、不同场合的身份信息采集需要， "完整 "类型显示除第二组身份证验证码以外的身份证外显信息， "普通" 类型显示除身份证验证码信息以外的身份证外显信息， "基本 "类型显示除身份证验证码和家庭住址以外的身份证外显信息；身份证 IC卡中除了三种级别身份证信息以外，其所含有的其它信息不能被身份证读写器显示。

8. 根据权利要求 7所述的一种公民信息管理系统方法，其特征在于与身份证 IC卡中身份证信息的"基本"、 "普通 "和"完整"三种显示级别相适应，在身份证 IC卡中设定"基本"、 "普通"和"完整"三种 IC卡读取权限，将除了身份证验证码 2以外的身份证外显信息在身份证 IC 卡中存放在三个具有不同权限的区域，第一个区域存放身份证"基本"信息，可以被 "基本"、 "普通"和"完整"三种权限读取，第二个区域存放身份证"普通"信息中除了身份证"基本"信息以外的内容，可以被 "普通 "和"完整"二种权限读取，第三个区域存放身份证"完整"信息中除了身份证"普通"信息以外的内容，可以被"完整"一种权限读取。

9.根据权利要求 1 所述的一种公民信息管理系统方法，其特征在于身份证读写器内置多个加密授权模块接口，可以安装身份证读写授权模块，使身份证读写器按照三种级别之一读写身份证信息，身份证读写授权模块由公安部门发放；也可以安装扩展应用系统的授权模块，使身份证可被扩展应用于其它业务系统,扩展应用系统的授权模块由其它业务系统相应的管理部门经公安部门授权发放。

10.根据权利要求 1所述的一种公民信息管理系统方法，其特征在于公民信息平台存储公民完整的身份证信息以外，所存储的人体指纹信息包括人体双手十指的指纹数据，此外，还存储有公民及其直系亲属等户籍信息，包括配偶、子女、父母等信息。

1 1. 根据权利要求 1所述的一种公民信息管理系统方法，其特征在于身份证读写器在脱机状态下（指未与信息服务系统连接）对身份证真伪的验证步骤为：（1 ) 该身份证能否被阅读显示，（2)读写器显示信息和对应的身份证外观信息是否一致。

12. 根据权利要求 1所述的一种公民信息管理系统方法，其特征在于身份证读写器在脱机状态下对于身份证持证人的合法性验证方法有：（1 ) 肉眼比对身份证表面像片、读写器显示像片及真人三者的符合度；（2) 输入到读写器的身份证密码能否通过身份证 IC卡的密码验证；（3 ) 输入到读写器的人体指紋信息是否与身份证 IC卡中人体指纹信息匹配。

13. 根据权利要求 1所述的一种公民信息管理系统方法，其特征在于信息服务系统对于三种类型的身份证读写器分别设立身份证网络验证次数计数器，每次通过一种类型的身份证读写器进行身份证网络验证后相应类型的验证次数加 1，身份证 IC卡中也分别存储基于各类型的身份证读写器所作的身份证网络验证次数的当前数值，通过身份证读写器的身份证网络验证方法是：任一种类型的身份证读写器读取身份证 IC卡内含信息包括读写器显示的身份证信息、人体指纹信息和验证次数计数器的当前数值发送到信息服务系统进行身份证真伪的网络比对，比对内容相同则信息服务系统的相应类型计数器加 1并刷新身份证 IC卡中同一类型的网络验证次数的数值。

14. 根据权利要求 1所述的一种公民信息管理系统方法，其特征在于通过身份证读写器对身份证持有人合法性的网络验证方法是（1 )输入到读写器的身份证密码发送到信息服务系统，进行身份证密码验证；（2)输入到读写器的人体指纹信息发送到信息服务系统，进行人体指紋信息匹配。

15. 根据权利要求 1所述的一种公民信息管理系统方法，其特征是新启用的身份证，应将身份证初始身份信息（包括姓名、身份证 IC卡所含芯片序列号、身份证号码、身份证验证码、当前数值的身份证网络验证次数）同时在公民信息平台和身份证的 IC卡中保存，称为身份证之身份信息初始化，才能正式使用；如果想在身份证中启用身份证密码、两个手指纹信息比对功能，应通过向公民信息平台的管理机构办理申请、审核的启用手续，这两功能才能单独或同时开通。

16. 根据权利要求 1或 5所述的一种公民信息管理系统方法，其特征是身份证密码的修改应该通过联网信息服务系统的身份证读写器进行，操作步骤为：（1 ) 验证旧密码；（2) 设置新密码，新密码二次输入读写器检验相同，读写器通过信息服务系统向公民信息平台申请密码修改，密码修改成功后，读写器将新密码写入身份证 IC卡中。

17.根据权利要求 1所述的一种公民信息管理系统方法，其特征是通过信息服务系统的身份核验界面，可以进行单位身份网络验证，其方法是：使用单位数字证书 U盾，输入 "单位全称或单位邮箱收发帐号 +单位数字证书 U盾密码"，即能完成单位的身份验证。

18.根据权利要求 1所述的一种公民信息管理系统方法，其特征是通过信息服务系统的身份核验界面，可以进行公民身份网络验证的方法有三，一是输入"姓名或身份证号码 +身份证验证码 1"和"身份证密码"，二是输入"姓名或身份证号码 +身份证验证码 2" 和"身份证密码"，三是使用公民数字证书 U盾，输入"姓名或身份证号码 +公民数字证书 U盾密码"，即能完成公民身份网络验证；在银行、电信等其它应用系统中可以嵌入信息服务系统的身份核验界面，进行身份网络验证，验证通过后，应用系统可以取得按照行政法规、行政规章或个人信息所有人授权等规则预设的适于该应用系统需要的公民身份信息。

19.根据权利要求 1所述的一种公民信息管理系统方法，其特征在于信息服务系统联接提供单位或个人信息的各类外系统，包括信息资源系统和业务应用系统，针对各种单位或个人信息建立各种信息项目索引或分类索引数据库，用于单位或个人身份信息检索和统计的服务；通过公民信息平台提供单位或个人的身份验证；通过电子邮箱系统提供单位或个人信息分类査询、分类査验、分类展示服务；通过为信息服务需求方的应用系统（包括本平台的电子邮箱系统）提供信息服务嵌入模块来提供前述的信息服务。

20.根据权利要求 1所述的一种公民信息管理系统方法，其特征在于电子邮箱系统为邮箱用户提供了独立的网络存储空间，用户可以自设分层目录，存储用户自设的各种文档（下称用户文档）；邮箱内的用户文档或用户信息文档可以根据需要由用户自主设立密码，用户文档与用户信息文档可以建立关联链接通过建在用户文档上的关联链接，可以打开用户信息文档，通过用户信息文档上的关联链接，可以打幵关联的用户文档。

21.根据权利要求 1、 17、 18、 19或 20所述的一种公民信息管理系统方法，其特征在于电子邮箱用户可以对所需的用户信息文档确定为展示文档，进行编号，并设置展示密码；邮箱用户在需要展示该用户信息文档时，在电子邮箱系统中的单位或个人信息展示界面中，首先对单位或公民进行身份网络验证，然后再输入"文档编号、展示密码"，就可以查看或展示单位或个人信息（包括身份信息）。

22.根据权利要求 1、 17、〗8、 19或 20所述的一种公民信息管理系统方法，其特征在于电子邮箱系统中，单位或公民登录邮箱后，可以选取所需的用户信息文档，经身份验证后査阅或通过电子邮箱系统将由邮箱用户设定时效的该用户信息文档链接提供给本邮箱系统内的单位或个人信息需求方的目标邮箱，该用户信息文档链接还可以转发给指定的其它目标邮箱。

23.根据权利要求 1所述的一种公民信息管理系统方法，其特征是电子邮箱内嵌有在线信息交流系统，除了一般聊天系统均有的可以一对一私聊或申请好友群聊外，其特征是常年开设了单位、社区和按行业分类设置的聊天室，按照行政级别设有专人管理，参与聊天室的人全部真名实姓，互相"加为好友"的邮箱用户可以将自己的个人信息授权（在某一用户信息文档的备选框中打勾即可）在聊天系统中让对方査看自身信息（包括自身的身份信息）。

24.根据权利要求 1所述的一种公民信息管理系统方法，其特征在于电子邮箱系统中收发的邮件可指定为"在线阅读"和"下载阅读"形式，邮件发送方可指定发送的邮件为该两种形式之一，接收方可将接收时为 "下载阅读"的邮件指定为该两种形式之一； "在线阅读"的邮件只能通过电子邮箱系统的专用电子邮件管理软件进行阅读，不能下载阅读；被指定为"下载阅读" 形式的邮件可被专用电子邮件管理软件或通用电子邮件管理软件下载到本地存储和阅读。

25. 根据权利要求 1所述的一种公民信息管理系统方法，其特征是每一电子邮箱设置有各种信件模板，供各种类型的应用文信函写作需要，对于具有法律文书性质的电子信件，其收发过程中以密文形式传送，接收信件方看到的信件与发送方生成的信件内容、版式和纸张类型一致，电子信件上可以加盖与信件内容相关联的图形印章，该图形印章预先存放在电子邮箱系统之中，信件内容的任何改动将会直接导致所盖印章图形显著变化；接收到的信件中有公民信息平台的文字、标识和收、发信方的邮箱收发帐号及信件发送的时间和接收时间；电子信件发送成功后会自动保存，可下载另存或显示、打印，所保存的信件内容、版式和纸张类型以及其上的公民信息平台的文字、标识和收、发信方的邮箱收发帐号及信件发送的时间等均不可更改，否则将会直接导致所盖印章图形显著变化；电子邮箱对于收到的电子信件可以根据需要进行分类归档。

26.根据权利要求 1所述的一种公民信息管理系统方法，其特征是在电子邮箱系统中，设立了 A和 B两类电子邮箱， A类邮箱为国家机关单位或公民信息平台各层级的管理部门拥有，其不能接收其他网站上的邮箱发来的邮件，只接收本邮箱系统内的邮箱向其发送的邮件，对于被特殊邮箱标记为 "黑名单"的发送方邮件，将直接进入邮箱中的垃圾箱，在设定的期限后被自动清除，并返回一个提示发送方该邮件被放到垃圾箱的回执， A类邮箱具备向所辖行政区域或授权区域的所有目标邮箱一对一或一对多发送信件或手机短信的功能，超出其所辖行政区域或授权区域范围的目标邮箱只能一对一发送信件或手机短信，目标邮箱均无条件接收，并会自动返回一个"信件已接收"的回执； B类邮箱为 A类邮箱用户以外的单位或公民所拥有。

27. 根据权利要求 1或 26所述的一种公民信息管理系统方法，—其特征是 B类邮箱接收邮件状态可以分为六种. · "接收全部信息"、 "接收系统内信息"、 "接收小群发信息"、 "接收非群发信息"、 "接收好友信息"； "接收全部信息"是指能够接收来自系统外和系统内的所有邮件, "接收系统内信息"是指只接收本系统内的所有邮件，包括群发邮件， "接收小群发信息"是指只接收系统内邮件，排除超过指定个数以上的非好友群发邮件， "接收非群发信息" 是指只接收系统内邮件，不接收非好友的群发邮件， "接收好友信息"是指只接收系统内好友邮件，包括好友的群发邮件。

28.根据权利要求 27所述的一种公民信息管理系统方法，其特征是 B类邮箱用户可以通过电子邮箱系统向本系统内邮箱用户单发或群发手机短信，但是受到目标邮箱接收状态的限制，当目标邮箱的接收状态为"接收全部信息"、 "接收系统内信息"时，该邮箱用户可接收系统内邮箱用户单发或群发手机短信；当其接收状态为"接收小群发信息" 时，该邮箱用户可接收系统内邮箱用户发送的手机短信，排除超过指定个数以上的非好友群发短信；当其接收状态为"接收非群发信息"时，该邮箱用户可接收系统内邮箱用户的手机短信，但不接收非好友的群发手机短信；当其接收状态为"接收好友信息 "时，只接收系统内好友邮箱用户的手机短信，包括好友的群发手机短信。

29. 根据权利要求 1所述的一种公民信息管理系统方法，其特征在于公民电子邮箱的首次开通应该通过向公民信息平台的管理部门办理申请、审核的启用手续，公民电子邮箱帐号包括邮箱登录帐号和邮箱收发帐号，两类邮箱帐号初始均设定为公民身份证号码，邮箱开通之后，邮箱收发帐号始终固定为公民身份证号码，而邮箱登录帐号（主要由英文字母、数字、中文汉字组成）可以经邮箱用户申请而变更；邮箱登录帐号一经变更成功，原邮箱登录帐号即失去效用，只能使用最新设立的邮箱登录帐号和密码登录邮箱。

30.根据权利要求 1所述的一种公民信息管理系统方法，其特征是单位电子邮箱的首次开通应该通过向公民信息平台的管理部门办理申请、审核的启用手续，单位电子邮箱帐号包括邮箱登录帐号和邮箱收发帐号，初始均设定为全国统一的组织机构代码的号码，单位邮箱开通之后，邮箱收发帐号始终固定为组织机构代码的号码，而邮箱登录帐号（主要由英文字母、数字、中文汉字组成）可以经单位邮箱用户申请而变更；邮箱登录帐号一经变更成功，原邮箱登录帐号即失去效用，只能使用最新设立的邮箱登录帐号和密码登录邮箱。

31. 根据权利要求 30所述的一种公民信息管理系统方法，其特征是电子邮箱系统可以在每一单位电子邮箱目录之下设定唯一的一个代表该单位的"法定代表邮箱"，冠以单位全称，经该单位申请可以设立多个级别的部门邮箱，每一级部门可以根据需要设立一定数量的岗位邮箱；单位的各级部门邮箱都可以经向公民信息平台管理机构申请由单位自主冠以该部门相应的名称。

32. 根据权利要求 1、 29、 30、 31 所述的一种公民信息管理系统方法，其特征在于电子邮箱系统提供的电子邮箱通讯录服务，将单位或公民的邮箱收发帐号以名称或姓名形式公开在公民信息平台的电子邮箱网站上，即每个电子邮箱都冠以邮箱用户真实名称或姓名，与对应的邮箱收发帐号"绑定"，使得电子邮箱通讯目录直接以单位名称或公民姓名排列显示，形成全国公共电子邮箱通讯录；单位的电子邮箱按照国家机关、企业单位（包括法人、非法人企业、个体工商户）、事业单位、社会组织（包括法人或非法人组织）的序列，按所属中央、省（包括直辖市、自治区，下同）、市、县、乡（镇）行政区域排列；公民电子邮箱通讯录，依法汇集了全体公民的法定电子邮箱，按照公民户籍所在的行政区域编排，即按公民户籍所在地所属的省、市、县、乡（镇）、街道或行政村的行政区域编排，对于部分不愿意对外公布过于具体的住所地的公民，经向公民信息平台管理机构申请可以县或市为单位按照姓氏编排电子邮箱通讯录，公民可以自主选择两种编排方式之一，默认为第一种编排方式；公民的电子邮箱通讯录还可以按照单位编排，每一单位经向电子邮箱系统申请可将本单位新老职工的法定电子邮箱组合在同一单位电子邮箱通讯目录之下，职工的电子邮箱既可以对外展示，也可以只限于向本单位职工展示，对外隐匿，由单位职工自主决定显示模式；如果公民搬迁到不同的行政区域，或调动工作到新的单位，其法定电子邮箱将按照新的户籍地或新的单位安排在新的电子邮箱通讯目录中，但是该邮箱在原通讯目录列表中仍然存在并能正常接收邮件，只是标上"己经搬迁"或"己经调动"的说明字样，其位于不同邮箱目录中的该邮箱收发账号相同，仍指向唯一的电子邮箱地址；电子邮箱系统对于单位提供按行业、专业等分类方法排列的电子邮箱公共通讯录，对于公民提供按行业、专业、职称等分类方法排列的电子邮箱公共通讯录，每个单位或公民可以通过提交相关的证明文件向公民信息平台管理机构提出申请加入某一类别的邮箱通讯录中。

33. 根据权利要求 32所述的公民信息管理系统方法，其特征在于所述的单位或公民电子邮箱都可以经申请附上邮箱用户的介绍信息，但其内容应通过公民信息平台管理机构审核通过，对于单位电子邮箱还可以经申请链接该单位的对外网站。

34. 根据权利要求 1所述的一种公民信息管理系统方法，其特征在于单位或公民电子邮箱的幵启方法有二：一是通过在电子邮箱系统界面中输入邮箱登录帐号加邮箱登录密码验证后开启邮箱，二是使用单位或个人数字 U盾，通过输入"邮箱登录帐号 +数字 U盾密码 "验证后开启邮箱。

35. 根据权利要求 1 所述的--种公民信息管理系统方法，其特征是公民信息平台设立有与邮箱"绑定"号码的手机短信通知功能，用于系统发布公告或者实时发送邮箱登录和身份证网络验证信息，单位或公民可以自主选择开通全部或部分的短信通知服务。

36. 根据权利要求 1所述的一种公民信息管理系统方法，其特征在于每一邮箱在被一台电脑通过密码登录打开且没有关闭之前，任何其他电脑都不能通过密码打开该邮箱，如果发生一台电脑试图通过密码打开一个已经打开的邮箱，若密码输入正确，系统会提示"有人正在使用该邮箱"，并且这一信息立刻会发送到开通了手机短信服务的邮箱用户的手机中以示警。

37. 根据权利要求〖所述的一种公民信息管理系统方法，其特征是电子邮箱系统可以通过来自信息服务系统的身份验证服务嵌入模块进行身份网络验证，身份网络验证通过的单位或公民邮箱用户可以进行恢复初始的邮箱登录帐号或取回当前邮箱登录帐号、邮箱密码恢复或重设的操作，用户在邮箱中可以开启或停用该功能；单位或公民都可以通过向公民信息平台的管理机构申请、按照一定的手续办理恢复初始的邮箱登录帐号或取回当前邮箱登录帐号、邮箱密码恢复或重设的业务。

38. 根据权利要求 1的系统，其特征是公民信息平台中设立操作日志和身份证验证日志，操作日志包含邮箱登录记录和邮箱内有关用户信息操作记录，登录记录包含登录邮箱的总次数和登录电脑 IP地址和登录时间，如果手机上网登录，则记录手机号码，邮箱用户可以通过査看操作日志及时发现非正常登录邮箱，邮箱内有关用户信息操作记录，包含邮箱密码修改、用户信息的查询、展示等操作；身份证验证日志包含与三种身份证读写器相对应的身份证验证次数和验证所登录电脑 IP地址和登录时间，邮箱用户通过查看身份证验证日志，能够及时发现身份证有无被他人盗用或"克隆"。

39. 根据权利要求 1或 38所述的一种公民信息管理系统方法，其特征是公民信息平台中为法定机关设立有查看日志（操作日志和身份证验证日志）和公民身份信息的特殊帐户，只有法定机关（通常是省级以上公安机关或检察机关）通过对特定岗位系统程序员的书面授权才能开启，并且不同类型和级别的法定机关有权开启的范围依法规定。

40. 根据权利要求 1 所述的一种公民信息管理系统方法，其特征公民信息平台管理机构融合了公安机关原来的公民身份证和户籍信息管理组织机构，按中央、省、市、县、社区分层管理；县以上的管理机构应用相对应的业务管理系统管理身份证发放、维护、身份证读卡器、授权模块发放和电子邮箱分配；社区组织应用社区级别的业务管理系统，授权社区工作人员管理各类基于电子邮箱帐号的群聊天室，可在聊天室进行发布通知、广告和进行社会调査等商务或社会管理服务。