一种实现号码安全和隐私保护的方法与流程

本发明属于信息技术，特别是涉及号码的存储和转换领域。

背景技术：

目前，个人或单位有多种号码，个人使用比较频繁的有手机号码、电话号码、邮箱号码、公民身份号码、银行卡卡号、社保卡卡号，这些号码按照现在的编码规则都具有唯一性，一旦这些号码信息被一些不法分子掌握，可能给号码所有人带来麻烦，以“呼死你”软件为例，这种软件对手机号码进行频繁的呼叫，会直接妨碍号码所有人的通信，而一些诈骗电话更加恶劣，社会大众包括国家的管理部门都将诈骗的源头指向公民信息的泄露，媒体对信息泄露的问题也是时有报道，在号码中，可以分两种：一种是单一号码，例如公民身份号码，一种是复合号码：例如手机号码，手机号码向服务器发送的除了手机号码之外还有一个识别码，银行卡卡号则利用密码进行身份识别，大部分号码都是利用密码进行的身份识别，但现在作为最重要的公民身份号码既没有密码识别，也没有识别码识别，国家公安部第三研究所推出了电子身份证识别系统，即eid，电子身份证识别系统是一块ic卡芯片，将该ic卡芯片置于银行卡、社保卡等其他卡片中，持卡人不需要填写公民个人信息即可完成信息认证，不过，该新闻有一个问题公安部并没有解释清楚，假如该芯片置于银行卡，那么在申领银行卡的时候，身份信息如何核对，很显然，电子身份证信息不可能是预设的，依旧需要银行或公安部门审核，如果银行不对银行卡持有人信息留底，问题就来了，出现问题银行会以没有留底信息无法审核持卡人信息真伪为由，造成更大的问题，如果银行对持卡人信息留底，那么持卡人信息依旧可能通过银行泄露出去，你的电子身份证信息必须与现在的身份证信息挂钩，这会导致应用效果特别是涉及诈骗等的效果大打折扣，因为骗子可能利用种种手段诱骗被害人主动汇款，通过该新闻，发明人发现该电子身份证采用了国密sm2算法密码，通过检索相关资料，国密sm2算法是非对称算法的一种，该系统仅仅对身份证进行认证，这对主动出击的金融诈骗防范作用依旧有限，因为公民信息泄露的源头和病根并没有彻底清除，再有一个缺陷，即注销问题，究竟谁有权利注销电子身份证，如果电子身份证的申请和注销和现在的身份证一样麻烦，可能也会导致应用大打折扣，因为现在的身份证和其他证件是分离的，相关事项对身份证的审核是人工进行的，可能你在工行通过审核，在农行未必通过审核，而电子身份证的应用越广泛，丢失之后的潜在危害越大，因为电子身份证没有通过人工审核，他人在捡到电子身份证之后，利用最原始的试输密码，这种手段与密码的安全性无关，但同样可能造成密码破解，如果电子身份证迟迟无法注销，也可能造成潜在的危害。

技术实现要素：

技术方案：从号码类型进行划分，号码分为联系人号码、身份号码和银行卡号码，不同类型的号码或卡片采用不同的号码安全措施和隐私安全措施，所述的号码安全措施和隐私安全措施包括：

a：联系人号码认证；

b：银行卡号码认证；

c：身份号码的实名认证；

d：电子身份证的独立认证；

e：电子身份证的信息登记项目分类、信息访问分级和信息登记人分级，

这五种措施中，a、b、e和c或d是各自独立存在的，应用时，选择其中的一项或几项，在同一认证项目中，c和d只能择一进行，相关规定要求实名认证的，只能采用c方案。

具体实施方式：

1：联系人号码认证技术方案：将联系人号码分成基础号码和配对号码，基础号码用来做号码认证用，和他人联系使用配对号码或基础号码，配对号码是使用软件变换的方法获得的，号码所有人选择使用配对号码的，认证时和通信时在对方的通信工具上均显示配对号码，号码所有人选择使用基础号码的，认证时和通信时在对方的通信工具上均显示基础号码，是否使用配对号码由号码所有人决定，号码所有人是否使用配对号码有三种情况，全部使用配对号码或全部不使用配对号码或部分使用配对号码，号码所有人选择部分使用配对号码时，陌生号码拨打时号码所有人系统进行询问，号码所有人取消配对号码的，其他人通过拨打号码所有人公布的基础号码就可以接通，基础号码回拨时，对方设定使用配对号码的，依旧需要对方认证，其他性质的通信号码，包括微信号、qq号码、电子邮箱、msn号码或其他通信号码参照同样的方法设计，

所述的基础号码是指一个卡片或者一个独立的通信单元在通信网络中唯一的一个号码；

所述的配对号码是指代替基础号码和联系人进行通信的号码，配对号码的唯一性有两种，一种是唯一性短号，一种是唯一性长号，唯一性短号是指基础号码所有的配对号码具备唯一性，唯一性长号是指配对号码在通信网络中具备唯一性；

所述的认证是指通过基础号码请求对方认可己方的配对号码或者是请求对方分配对方的配对号码或者是手机号码通过网站认证的过程，认证是一次性的，即认证通过后，再次利用认证通过的配对号码通信时不再认证；

所述的基础号码和配对号码是一对多的对应关系，一对多中的多包含数量一以及一以上的数量；

所述的配对号码是单向配对的，单向配对是指认证过程和配对号码的联系是单向的，需要双向联系时，联系人双方分别进行认证，后一认证方认证请求有两种方案，一种是利用对方的基础号码，一种是利用对方的配对号码，应用时后一认证方选择其中认证方案进行认证；

所述的联系人号码是指双方进行信息通信的识别号码，包括电话号码、手机号码、电子邮箱号码或其他具备通信功能的号码；

所述的通信工具是指具备通信功能的通信终端，包括手机、电脑、可穿戴设备或其他具备通信功能的计算机终端设备；

所述的信息通信的信息是指文字、语音、视频或其他供通信双方进行交流的电子数据。

身份号码实名认证技术方案：认证由三方完成，认证发起人、认证接受人和认证机构，认证分三种认证，即

1）：身份证件的人工认证；

2）：身份号码的认证机构认证；

3）：电子身份证的认证机构认证，只有三种认证全部通过，认证才算完成，

1）：身份证件的人工认证，身份证件的人工认证和现在的相关单位对身份证件的认证流程相同，不同的是，认证接受人的电子系统只能导入或输入身份号码，并且认证接受人系统存储的身份号码是暂存的，仅供身份号码的认证机构认证使用，不能存入认证发起人的其他身份信息，对纸质身份材料，认证接受人采用只进不出的密封档案保管箱进行保存，保管箱配备多把锁匙，由认证接受人单位多位工作人员予以保管，需要核对身份材料时，需要多人提供锁匙予以打开保管箱，认证发起人向认证接受人发起的认证是远程认证时，认证发起人发送的身份证件的电子数据认证接受人不能存于系统，需要将电子数据打印成纸质文件并保存，利用只进不出的密封档案保管箱保存；

2）：身份号码的认证机构认证：人工认证通过后，认证接受人在认证接受人系统输入身份号码，提交给认证机构的网站进行认证，认证机构网站对身份号码真伪进行认证；

3）：电子身份证的认证机构认证：认证发起人通过手机或电脑读取电子身份证的信息，并输入电子身份证的密码，向认证机构的网站发送认证请求，而身份号码的配对号码由认证机构网站生成，并分别保存在认证发起人的电子身份证内、认证接受人系统和认证机构网站，认证发起人和认证接受人的认证没有先后顺序，但是有时间间隔限制，所述的认证发起人是指证件所有人或伪装的证件所有人，认证接受人是指需要甄别认证发起人身份的单位或个人，认证机构是指独立于认证发起人和认证接受人的第三方身份识别数据的提供机构，所述的身份号码是指能够证明证件所有人的关于学历学位、劳动资格、国籍、出入境、婚姻关系之类的证明身份的社会识别号码，不能证明身份的证件号码不适用，所述的配对号码是与身份号码对应的供身份认证的号码，同一身份号码在不同的认证事物中是不同的配对号码，身份号码和配对号码是一对多的关系，所述的一对多中的多包含数量一以及一以上的数量。

银行卡号码认证技术方案，首次转账时，甲方输入乙方的银行卡卡号，甲方系统分配乙方的银行卡卡号的配对号码，乙方确认后，交易完成，此后，甲方输入乙方的配对号码完成交易，乙方首次接收转入款项时需要输入甲方的银行卡卡号确认，乙方经过一定的时间没有确认的，资金返回甲方，

所述的银行卡包括各大银行发行的银行卡以及虚拟银行卡；

所述的虚拟银行卡包括各种具备理财或支付功能的虚拟电子产品或支付通道；

所述的配对号码是指与乙方银行卡卡号对应的号码，银行卡卡号的配对号码是短号，甲方系统同时存储乙方的配对号码和完整的银行卡卡号，系统设计短号在甲方银行卡中具备唯一性，这个认证方案主要是防止错误转账和简化转账时的对方银行卡卡号的输入，例如，乙的银行卡卡号是6232262013001102035，配对号码是4位的6123，由于配对号码和银行卡卡号是对应的，所以，甲方只要在认证通过后，输入6123，系统即与6232262013001102035产生对应，减少了输入量，我们也可以为6123赋名，例如将6123的用户名设计成“李小明”，那么，当输入6123时，屏幕显示“李小明”或“*小明”，

银行卡主要是利用配对号码数字不多的特点，简化转账时的输入，并且，第一次进行转账操作时，需要输入方接收，从理论上，转账接收方不可能不知道转出方的账号或不知道转账事实，所以，转入方不接收或输入不了转出方的账号，表明是转出方输入账号错误，从法律层面说，转出方输入错误的转入方银行卡卡号也是违背转出方意愿的操作，返回给转出方也是符合用户和银行的协议精神的。

联系人号码认证技术方案之请求对方分配配对号码，当甲请求和乙通信时，通过乙告知的基础号码，例如乙的基础号码为13537448956这个号码，甲拨打13537448956进行通信，通信基站将通信请求发送到13537448956，但是13537448956号码所在的手机并不会被接通，而是通过短信通知乙，请求认证，乙对认证短信没有通过验证前，甲持续发送的短信超过一定的数量，13537448956号码不再接收认证短信，当乙接受认证请求后，13537448956的手机系统随机生成一个该手机通信录具备唯一性的配对号码b发送给甲的手机，配对号码通过服务器检测配对号码b的信息，如果检测没有发现在甲的手机上有和b相同的配对号码信息，就直接发送给甲，发现有相同的配对号码信息的，做出和相同的配对号码的区别特征，也就是配对号码c再发送到甲的手机上，例如甲的手机配对号码有23569876这样一个号码，那么就标记成23569876-1，以后，甲只要拨打23569876-1，就会拨通13537448956的手机，乙的手机来电依旧显示23569876，乙通过存储23569876的姓名，可以知道是谁来电，有时候甲和乙仅仅是业务关系或其他暂时性的联系，乙通过回拨23569876无法打通甲的手机，如果要是乙不愿意再接甲的电话，只需要将23569876删除，服务器将23569876删除后，甲不再可以拨打乙的电话，甲拨打13537448956也只能是发起认证请求，乙将甲的基础号码拉入黑名单，甲发起的认证请求会失败，需要注意的是，乙显示的甲方的短信号码或其他号码并不是甲的真实号码，乙并不能凭借显示的号码与甲通信，例如，甲的号码是13978956238956，但乙的手机上并不是13978956238956，而是一个临时号码，这种方案最适合短时的单向联系，甲希望和乙进行通信，但甲并不希望乙联系自己。

联系人号码认证技术方案之请求对方认可配对号码，该方案与说明书（0007）自然段记载的方案绝大部分都是相同的，不同的是，甲发送的通信请求中，甲的手机已经分配了配对号码，该配对号码请求乙方通过认证，这种方案最适合短时的单向联系，甲希望乙和自己进行通信，但乙并不希望甲联系自己。

手机与座机号码之间的认证：分两种情况，一种是座机发起的认证，这种情况与手机和手机发起的认证原理一致，例如座机010-26335809发起认证，手机号是13533054608，座机只需要拨打13533054608，服务器为座机分配一个配对号码53065890，13533054608机主选择接受的，以后只需要拨打53065890就能接通010-26335809，服务器为手机分配一个配对号码的56897203，那么010-26335809通过拨打56897203就能接通手机13533054608，一种是手机发起的认证，这种情况被拨打的座机号需要认证标识，座机所有人通过认证标识判断，座机所有人回拨就表示接受认证，挂断表示拒绝认证，没有应答时，手机方拨打的次数超限，座机不再接受来电，其他情况与手机和手机之间的情况相同，应用时选择其中一种方案即可，座机方删除联系号码，利用黑名单或者通过拨打对方的配对号码，配对号码附带删除标识，这样，不会拨通对方的号码，而是服务器接通后用语音或短信提示删除用户成功。

座机与座机之间的认证：这种情况被拨打的座机号需要认证标识，座机所有人通过认证标识判断，座机所有人回拨就表示接受认证，挂断表示拒绝认证，没有应答时，认证发起方拨打的次数超限，座机不再接受来电，座机方删除联系号码，利用黑名单或者通过拨打对方的配对号码，配对号码附带删除标识，这样，不会拨通对方的号码，而是服务器接通后用语音或短信提示删除用户成功。

集团网用户的认证：集团网用户分为内部用户和外部用户和集团网联系人，部分集团网没有外部用户，在集团网注册时，由集团网审核，用户依照自己的情况认证内部用户或外部用户，集团网联系人不需认证，集团网提供统一的认证呼叫号码，认证时，用户拨打认证呼叫号码，服务器分配一个配对号码，服务器从该集团网认证的配对号码分析后，为认证用户随机生成一个唯一的配对号码，也就是说，你在认证时，集团网获得的仅仅是配对号码，认证成功后，集团网联系人和内部用户能够拨打该集团网所有的用户电话，外部用户能够拨打该集团网所有的内部用户电话和集团网联系人电话，外部用户之间不能互相拨打，甲用户将乙用户列为黑名单之后，乙用户不能拨打甲用户的电话，但不影响其他用户的通信，用户被集团网列为黑名单或者删除后或者用户退出集团网，该用户与该集团网所有的用户不能通信；

举例：公务员现在要和群众联系，就需要公开手机号码，但是，假如一个女公务员受到一个群众的骚扰，即使该公务员将该群众的手机号码拉黑，但该群众依旧可以通过其他的电话或者用别的电话卡进行骚扰，本发明就解决了这个难题，女公务员公开的是配对号码，配对号码并不会影响正常工作，但是，受到骚扰后，经过核实属实的，集团网将该群众拉黑，即使该群众将该女公务员的电话发到网上去，或者是编造招嫖之类的恶意信息的，集团网之外的用户也打不进来，再如，网约车公司，外部用户是一个女孩子，由于其他外部用户并不能接通，所以，女孩子不会受到其他外部用户的骚扰，每一个内部用户都可以拨打她的电话，这样，网约车公司就可以根据位置信息指派最近的网约车司机为其提供服务。

关于配对号码的唯一性，配对号码有两种唯一性方案，设计时采用其中一种即可，一种是手机检测配对号码，该配对号码的唯一性通过双方的手机系统实现，这样可以实现短号，例如，如果手机所有人只有几十个或者几百个联系人，那么，分配短号时就只有两三位，一种是编程时利用网站实现全国唯一性，不过，这种方法由于配对号码众多，实现全国唯一性时，需要的号码位数比较多，实现全国唯一性的方法比较多，比较简单的方法例如用顺序码和号码供应商代码结合组成配对号码，举例，某个配对号码是在2016年3月24日第59867次提交的，该号码的基础号码是联通号段，配对号码就是20160324-59867-322，后面的322表示号码供应商代码，这里的唯一性就是通过“时间+顺序码+供应商代码”实现的，这里的顺序码是一种最简单最常用的代码，它把顺序的自然数或字母赋予编码对象，是一种特殊的顺序代码，它将顺序事物分为若干段(系列)，并与编码对象的分段一一对应，顺序码是为了实现事物的唯一性标识，由于这类技术比较简单，就不再详细介绍了。

网站提交手机号码的处理，在网站登记联系人号码时，登记人拨打网站提供的电话号码或手机号码，服务器将分配的配对号码发送到登记人手机上，登记人填入分配的配对号码提交给网站，网站相关页面有多个联系号码，登记人只需拨打其中一个号码，网站的多个联系电话都可以拨打登记人提供的配对号码，网站的多个号码需要先行进行关联设置，所述的关联设置是指网站需要通过服务商的电话号码关联绑定，绑定的联系电话是手机号码或电话号码，网站只提供一个联系方式时，不需要关联绑定，认证完成后，通信是双向的，所述的通信是双向的是指登记人电话和网站的电话都可以作为主叫方或被叫方完成通信，例如，网站在页面上设置010-58995630，用户丙的基础号码是135745895623，用户丙通过手机的预设配对号码的功能获得配对号码23568956，用户丙提交的就是23568956，那么，该网站的人员只能通过010-58995630拨打23568956才能接通135745895623手机用户丙，这样，即使该网站将23568956这个号码提供给他人也没有用。

具有公共性质的号码或者是带广告性质的号码，取消配对号码功能，其他人通过拨打广告所有人公布的号码就可以接通，但是，拨出方的号码显示的并不是基础号码，而是配对号码，这类号码回拨时，对方设定认证时，依旧需要对方认证，其他性质的通信号码，例如：微信号、qq号码、电子邮箱、msn号码等参照同样的方法设计。

需要注意的是，其实在第一次通话前进行身份认证，即使不对手机号码进行变换，也能避免“呼死你”软件的骚扰，不过，通过变换更加安全，因为在网站留下的手机号码只是一个配对号码，即使你知道这个号码，也无法拨打成功，而你在不知道基础号码的情况下无法发送认证请求，这样保护了号码所有人免遭骚扰。

这种关于手机号码的设计简单说就是单向一对一，也就是我给你的号码只能你用，并且其他人利用这个号码找不到我，我不想让你再联系我，随时可以删除你，你通过其他手机也联系不了，就是你没办法骚扰。

身份证件的实名认证，身份证件的实名认证由三方组成，认证发起人，认证接收人和认证机构，认证发起人就是证件所有人或伪装的证件所有人，认证接收人是指需要核实证件真伪和身份真伪的单位和个人，认证机构有专门的证件认证网站，以甲需要到银行开一张银行卡为例，甲向开户银行提供身份证件，开户银行核实甲的身份，并对甲的身份信息存档，这里要注意，银行的身份信息纸质存档是一个专门的平时只能进不能出的保管箱，保管箱有几把锁，锁匙分别由不同的人保管，特殊情况下需要开箱查验资料时，需要持有锁匙的几个人共同开锁才能打开，银行系统不能存入持卡人的身份资料，当开户人提交资料后，银行工作人员输入或扫描身份证件号码，系统将该号码发送到认证机构的网站，认证通过后，认证机构的网站将配对号码发送到银行系统和开户人的手机上，开户人利用手机或电脑完成认证，手机和电脑认证就是利用电子身份证完成，电子身份证需要手机或电脑读取，就手机或电脑而言有两种方案，一种是接触式读取，一种是非接触式读取，非接触式读取需要手机或电脑的硬件支持射频读取电子身份证信息，接触式读取需要对电子身份证进行改动，电子身份证需要提供和电脑或手机通信的连接方式，通过连接装置完成通信，电子身份证的读取需要密码验证，这样保证证件所有人的信息安全，验证通过后，认证机构的网站将验证通过的信息发送到认证接收人系统，没有通过认证的，设计认证接收人的系统无法进行下一步操作，以后进行业务时，都需要通过认证才能进行下一步操作，例如持卡人需要进行挂失，持卡人除了提供身份证原件备查外，还需要银行提交认证请求，持卡人利用密码完成身份认证才可，需要注意的是，电子身份证也可以是二代证等ic卡，通过电子身份证认证，避免了一直以来一张身份证复印件走天下的现状，不过，对于一些征婚网站，或者其他一些商业网站对于身份证复印件的保管，技术是一方面，可能还需要监管，现在的信息满天飞，主要是公民信息泄露的源头数不胜数，公民根本没办法知道是哪一环节出现问题。

相关的电子身份证介绍，电子身份证是ic卡，只要电子身份证识别设备能够读取身份证件的信息，该身份证件就是电子身份证，也就是说，现在的身份证也是可以做电子身份证使用的，护照，军官证等如果设计有ic卡芯片，同样可以做电子身份证使用，依据信息读取方式的不同，电子身份证分为非接触式电子身份证和接触式电子身份证，非接触式电子身份证和身份证原理相同，利用射频发射，电子身份证识别设备读取射频信号，从而电子身份证和电子身份证识别设备完成通信，现在的身份证从分类上属于非接触式电子身份证，而接触式电子身份证利用电路触点或金手指，利用电路连接装置连接电子身份证和电子身份证识别设备，电子身份证识别设备读取电子身份证的数据完成通信，附图3和附图4是两种接触式电子身份证，分别适合手机和电脑使用，电子身份证识别设备读取电子身份证是采用app识别或者是利用双系统识别或独立的硬件识别，

所述的app是指应用程序包，双系统是指手机或电脑存在两个系统，两个系统利用触摸屏或其他方式切换，独立的硬件识别是指至少包含存储数据的芯片和电源键是独立的，电子身份证的相关数据只能存储在包含存储数据的芯片或电子身份证之中，电子身份证自带cpu或运行程序的，包含存储数据的芯片就是指电子身份证，需要指出的是，双系统更加安全，双系统依旧需要app，只是在电子身份证系统中只有电子身份证识别的app，但双系统对手机的运行要求更高，而独立的硬件识别安全性更高，但是，应用成本也最高。

接触式电子身份证包括插入式电子身份证和插接式电子身份证，插入式电子身份证是指：电子身份证插入相应的电子身份证识别设备，电子身份证识别设备利用电子身份证上面的电路触点或者金手指，二者进行通信，电子身份证识别设备需要相应的插口或卡座；

卡座是固定电子身份证并读取电子身份证信息的装置，卡座类似手机内固定手机卡并读取手机卡信息的装置；

插接式电子身份证是指：通过手机或其他电子设备的通用插口，手机或其他电子设备利用数据转接线和电子身份证完成通信，电子身份证有电路触点或者金手指，数据转接线一端连接电路触点或者金手指，一端连接手机或其他电子设备，不使用时，将数据转接线取下即可。保管箱的简介：保管箱由箱体、活动板和滑竿组成，箱体下面板有和滑竿对应的滑竿孔，滑竿沿着滑竿孔上下移动，活动板也随之上下移动，投纸口是供操作人员投入资料纸张，为了防止资料纸张投送后在保管箱内叠放不整齐，才设计活动板，投送时，操作人员将活动板推到投纸口附近，放入纸张后，松开活动板，纸张随活动板下落，投纸口只限投纸使用，投纸口要保证即使小孩的手指也无法伸进去。

身份证认证简单的说就是双认证，也就是人工审核和电子身份证认证，电子身份证认证利用的是硬件的电子身份证，并且采用了密码验证，而认证接受人的电子系统不再保留认证发起人的身份信息。

电子身份证信息的登记，信息分级和信息访问：

电子身份证信息的登记项目分为三类：

1：强制登记项目；

2：自愿登记项目；

3：禁止登记项目，

信息登记人分两种：

1：信息强制登记人；

2：信息自愿登记人，

信息访问分三种：

1：强制访问：

2：限定访问：

3：应邀访问，

不同类型的信息登记人在各自的登记权限内登记证件的信息项目，不同级别的访问者访问的是不同的信息内容，在访问权限中，只有证件所有人具备全部内容的访问权限，

所述的强制登记项目是指国家法律赋予相关国家机关必须登记的项目，这里的强制登记项目有可能包含证件所有人并不乐意登记的项目，例如，刑事犯罪记录或者是违反治安管理处罚的记录，对这些负面记录法律设立登记条件和删除条件和显示范围，有利于约束证件所有人的行为，或者是证件所有人更加有动力清除不良记录；

所述的自愿登记项目就是证件所有人自行决定的登记项目；

没有登记选项的就是禁止登记项目；

所述的信息强制登记人是相关国家机关，证件所有人没有登记、修改和删除权；

所述的信息自愿登记人是证件所有人或国家机关，国家机关充当信息自愿登记人时，电子身份证所有人在相关法律框架内合理的请求国家机关履行登记、修改和删除权；

自愿登记的项目是国家机关颁发的证书或需要国家机关出具证明时，需要相关国家机关的网站进行许可或者请求国家机关进行登记，例如：专利权证书或者是软件著作权证书或国家科技部办法的科技证书等，；

所述的强制访问是指法律赋予国家机关工作人员或非国家机关人员在职权范围内不经证件所有人授权进行的访问，不在强制访问范围内的信息不能显示，不同的国家机关访问时显示的是不同的强制分级内容，强制访问既可以对单个证件所有人信息访问，也可以在职权范围内进行批量访问，需要注意的是，即使是公检法部门的强制访问，也并不意味着访问没有限制，比方说证件所有人自行登记的疾病治疗记录，银行卡信息，没有法律授权的，不能访问，

所述的限定访问是指特定的访问人对证件所有人信息的访问，限定访问内容是相关的法律规定的，限定访问需要证件所有人发起，限制访问和强制访问其访问内容都需要法律授权，不同的是，限制访问不能主动访问，比方说银行对证件所有人信息的访问，并且，同样是银行，申领银行卡和贷款访问的也是不同的内容，例如贷款，申请人提供财产担保的，银行有权访问该财产的相关情况，但申请人申领不能透支的银行卡，银行无权访问该财产的相关情况；

所述的应邀访问是指证件所有人主动请求他人对证件信息进行的访问，应邀访问是中介网站或者个人对证件所有人信息的访问，中介机构的网站工作人员利用该网站的身份信息核对功能，证件所有人将邀请访问的用户名和密码发送过去，网站的工作人员利用证件所有人提供的用户名和密码登陆，即可访问证件所有人指定的信息，个人用户需要利用电子身份证登陆之后，进入访问他人的身份证件信息功能，利用对方发送的用户名和密码进行访问，证件所有人限制访问次数和访问时间的，访问者只能在限制的时间和次数范围内访问证件所有人指定的访问内容，应邀访问是证件所有人主动或应他人要求履行的一种诚信表示，比方说婚恋网站要求访问征婚人提交的婚姻状况的信息，或者是出借人要求查看借款人的资产状况等，同为民事主体的信息访问人和信息所有人，信息访问人不能强制访问他人的个人信息，要求访问的人有严重的失信行为或其他不适合访问的行为特征时，访问请求会遭到限制。

电子身份证的独立认证；电子身份证的独立认证是指利用电子身份证在网站上完成的认证，每一项认证事项产生一个配对号码作为用户名，所述的配对号码是指与电子身份证号码对应的一个数据，该数据与电子身份证号码或证件所有人信息不产生视读上的关联，所述的视读关联是指仅仅从数据上的读取或经过转换读取即能判断二者存在的关联，不同的网站登录名和不同的网站数据存在关联，举例说明，电子身份证号码430821197303120423，这里的430821虽然不是直接的用户信息，但是，我们通过编码规则就知道是代表“湖南省张家界市慈利县”，而“19730312”是直接的证件所有人的出生年月日，这种编码规则就是视读关联，或者虽然通过二维码或其他方法加密，经过解密后依旧具备视读关联的，也就是解密后依旧是19730312这样与证件所有人信息有关的信息，如果电子身份证号码本身没有视读关联，但用户名与电子身份证号码存在视读关联也是不允许的，举例654320789532104758，用户名654320789532104758-003，这种编号规则也不允许，因为他人可以看出二者的关联，而不同的网站登录名和不同的网站数据存在关联，这里的网站登陆名也就是用户名，登陆时，系统根据网站登录名和的网站数据的关联自动连接用户名，证件所有人输入密码完成登陆，电子身份证独立认证特殊的应用：将电子身份证绑定银行卡，对银行卡的交易做出限制条件或作为硬件完成网上银行或手机银行的登陆，银行卡的交易做出限制条件或作为硬件完成网上银行或手机银行的登陆二者只能择一进行，即使用电子身份证是对银行卡的交易做出限制条件时，不能同时利用电子身份证代替银行卡登陆网上银行或手机银行，而在个人信息保密比较严格的领域，例如对政府工作人员的举报，或对犯罪行为的举报，举报人可以不用填写联系电话等，而是生成新的电子邮箱，该邮箱只能供举报人做举报之用，利用程序设计，例如将该邮箱的设计权限限定是中纪委，以防一些对方政府动用行政力量或司法力量调查举报人的电话记录等。

附图说明：

附图1表示利用配对号码实施通信原理图，箭头1表示用户甲获取用户乙的手机号码的基础号码a，箭头2表示甲将基础号码a输进手机，箭头3表示甲向乙发起认证请求，箭头4表示甲的认证请求发送到乙的手机，箭头5表示乙的手机接收认证请求，箭头6表示手机系统请求乙做出处理，箭头7表示用户乙没有理会，箭头8表示甲发送的短信过多，箭头9表示用户乙拒绝用户甲的请求，箭头10表示乙拒绝后手机系统做出的处理，箭头11表示用户乙接受请求，箭头12表示请求生成配对号码b，箭头13表示手机存储配对号码b并发送，箭头14表示配对号码b进入服务器，箭头15表示服务器检查配对号码b，箭头16表示在甲的手机的配对号码没有和配对号码b相同的，箭头17表示甲的手机的配对号码有和配对号码b相同的配对号码，箭头18表示将配对号码c保存到甲的手机，箭头19表示将配对号码b保存到甲的手机，箭头20表示甲的手机拨打配对号码b，箭头21表示甲的手机拨打配对号码c，箭头22表示甲拨打配对号码b，乙的手机显示配对号码b，箭头23表示甲拨打配对号码b，乙的手机显示配对号码b，箭头24表示乙的手机显示内容。

附图2是保管箱示意图，1是滑竿，2是投纸口，3是活动板，4是保管箱箱体，5是滑竿孔。

附图3是插接式电子身份证示意图，1是表示电子身份证的号码，这个号码一般是公民身份号码，2是表示电路触点，3是二维码，4是金手指，2和4在设计中是可选的。

附图4是接触式电子身份证，1是身份证卡片，2是二维码，3是电子身份证号码，这个号码一般是公民身份号码，4是电路触点。

附图5是身份证件的认证原理示意图：箭头1是提交身份证件，箭头2是接收并审核身份证件，箭头3是通过审核，箭头4是没有通过审核，箭头5是输入身份号码，箭头6是发送身份号码，箭头7是认证发起人或认证接受人的请求没有通过审核，箭头8是通过审核，箭头9是将身份号码的配对号码发送到认证接受人的系统，箭头10是将身份号码的配对号码发送到认证发起人的电脑或手机，箭头11和14是认证发起人将电子身份证利用电脑或手机读取，箭头12和13是认证发起人输入密码到电脑或手机，箭头15表示手机或电脑将相关数据发送到认证机构网站，箭头16表示认证机构网站将认证结果返回认证发起人的手机或电脑，箭头17表示认证发起人提起的请求通过认证，需要注意的是，箭头7没有通过审核后，继续箭头4的步骤，即认证接受人驳回认证发起人的认证请求，认证只有进行到箭头17方才完成。