RFID電子護(hù)照動(dòng)態(tài)與技術(shù)發(fā)展
2007-04-20 08:32 RFID世界網(wǎng)
導(dǎo)讀:RFID電子護(hù)照動(dòng)態(tài)與技術(shù)發(fā)展
標(biāo)準(zhǔn)
二○○五年,隸屬于國(guó)際民航組織/新技術(shù)工作小組(ICAO/NTWG:International Civil Aviation Organization / New Technology Working Group)的五個(gè)特別小組(TF:Task Forces)正式運(yùn)轉(zhuǎn),其中一些工作已于二○○六年完成。自二○○六年ICAO 9303-1規(guī)范啟用后,許多國(guó)際標(biāo)準(zhǔn)的旅行證件現(xiàn)已不再使用。ICAO的為電子護(hù)照定義的邏輯數(shù)據(jù)結(jié)構(gòu)(ICAO/LDS),包括:生物辨識(shí)、安全架構(gòu)(ICAO/PKI)、數(shù)據(jù)儲(chǔ)存空間(EEPROM)、容量為32/64K的接口(ISO 14443),以及424kbps的數(shù)據(jù)傳輸速率。預(yù)計(jì)在二○○七年新增的標(biāo)準(zhǔn)動(dòng)向還包括:
*在ISO標(biāo)準(zhǔn)化行動(dòng)中,針對(duì)使用期限為十年的電子護(hù)照定義機(jī)械測(cè)試規(guī)范。
*達(dá)成ICAO/PKI (NTWG TF 5)規(guī)范下的延伸動(dòng)態(tài)驗(yàn)證控制(EAC:Extended Active Authentication Control,EAC)安全方案協(xié)議。
*針對(duì)政府e化擴(kuò)展當(dāng)前的EU Citizen Card (ECC)標(biāo)準(zhǔn)CEN TC224,并結(jié)合I.A.S.(識(shí)別、認(rèn)證與簽核)方案,共同為ICAO框架提供技術(shù)連結(jié)。這項(xiàng)協(xié)議的目的是將邏輯數(shù)據(jù)與安全架構(gòu)結(jié)合。
*遵照ISO規(guī)范來(lái)做EAC產(chǎn)品一致性測(cè)試程序,包括:電子護(hù)照、電子身份證(e-ID Card)、居留卡(resident permit card)、通關(guān)控制等。
*針對(duì)政府與非政府應(yīng)用的商用化讀取器(reader)新標(biāo)準(zhǔn)。
其中最重要的一項(xiàng)政府應(yīng)用是讀取并處理生物特征數(shù)據(jù)。最基本的數(shù)據(jù)存取(建議刪除)設(shè)定是采用ICAO的基本存取控制(BAC:Basic Access Control)技術(shù),但指紋部份數(shù)據(jù)則采用了特殊安全密鑰(使用EAC)。這種針對(duì)非政府應(yīng)用的數(shù)據(jù)存取設(shè)定通常以密碼(Password)方式驗(yàn)證,而針對(duì)電子化政府的應(yīng)用則透過(guò)個(gè)人密碼(PIN)以在線認(rèn)證方式驗(yàn)證。為確保交易相互認(rèn)證能順利進(jìn)行,政府單位的讀取器應(yīng)備有裝置的安全認(rèn)證,以便能順利讀取芯片中的指紋數(shù)據(jù)。
法規(guī)/建議
針對(duì)電子護(hù)照的實(shí)施,相關(guān)的政府法規(guī)與/或建議已進(jìn)入執(zhí)行階段或正準(zhǔn)備要執(zhí)行,包括:
*二○○三年,美國(guó)針對(duì)二十七個(gè)免簽證(visa waiver)及非免簽證國(guó)家公布了美國(guó)旅客及移民身份辨識(shí)技術(shù)(US VISIT)。
*二○○三年十二月,美國(guó)公開招標(biāo)電子護(hù)照。
*二○○四年十月,歐盟委員會(huì)針對(duì)采用生物辨識(shí)技術(shù)的護(hù)照公布了2252法規(guī)。
*二○○五年二月,歐盟發(fā)表了在歐盟境內(nèi)實(shí)施采用生物辨識(shí)技術(shù)護(hù)照的首個(gè)規(guī)范,必須具備正面照片、微控制器、至少32K的EEPROM、以及符合ICAO/PKI/BAC的安全等級(jí)。該規(guī)范已于二○○六年八月開始實(shí)施。
*?dú)W盟委員會(huì)針對(duì)數(shù)字旅行證件的第二階段實(shí)施步驟公布了最終的EAC 1.1版規(guī)范。該規(guī)范要求必須儲(chǔ)存每位旅客至少兩根指頭的指紋。自二○○六年六月公布起,每個(gè)會(huì)員國(guó)將有三十六個(gè)月的時(shí)間實(shí)現(xiàn)這項(xiàng)要求(至2009年6月)。
*美國(guó)針對(duì)墨西哥與加拿大發(fā)布了可信任旅客計(jì)劃,該計(jì)劃同時(shí)命名為PASS CARD(People Access Security System,旅客出入安全系統(tǒng)),是US VISIT計(jì)劃的一部分。
*中國(guó)針對(duì)香港與墨西哥發(fā)布了可信任旅客計(jì)劃,以做為其通關(guān)控制計(jì)劃的一部分。
*美國(guó)針對(duì)非免簽證計(jì)劃(VWP:non Visa-Waiver Programme)國(guó)家發(fā)布了電子護(hù)照計(jì)劃,是US VISIT計(jì)劃的一部分。這種類型的護(hù)照不需要國(guó)際標(biāo)準(zhǔn)。
*美國(guó)啟動(dòng)了試驗(yàn)性的運(yùn)輸工作者身份證項(xiàng)目(Transport Worker ID-Credential),稱之為TWIC計(jì)劃。該計(jì)劃對(duì)象涵蓋了港口、火車站、貨車司機(jī)與巴士站的工作人員。
*美國(guó)啟動(dòng)了裝箱安全計(jì)劃(C.S.I.:Container Security Initiative),為所有海運(yùn)裝箱貨物加上電子印鑒。該計(jì)劃未來(lái)可望與TWIC計(jì)劃結(jié)合。
*?dú)W盟定義了特殊的事先通報(bào)旅客信息系統(tǒng)(API:Advanced Passenger Information)計(jì)劃。主要目的是協(xié)調(diào)歐盟境內(nèi)旅客的護(hù)照數(shù)據(jù)與架構(gòu)。
*?dú)W盟針對(duì)進(jìn)出歐洲地區(qū)頻繁的旅客,宣布進(jìn)行「旅客預(yù)先登記」(Registered Passenger)的可行性研究。
*二○○六年七月,美國(guó)針對(duì)美國(guó)境內(nèi)的預(yù)先登記旅客發(fā)布了技術(shù)性的互通性規(guī)范。
應(yīng)用領(lǐng)域
就應(yīng)用領(lǐng)域來(lái)看,在二○○五、二○○六年,全球政府單位均為此投注了相當(dāng)心力,包括:
*遵循免簽證方案(VWP),美國(guó)國(guó)土安全部(DHS)要求免簽證國(guó)家自二○○六年十月起,開始采用電子護(hù)照。許多歐盟會(huì)員國(guó)均為VWP的成員。在亞洲,新加坡、文萊、日本、澳洲與紐西蘭均為VWP的會(huì)員。
*美國(guó)國(guó)防部(DoS)與美國(guó)國(guó)土安全部已于二○○五年夏天啟動(dòng)了一項(xiàng)電子護(hù)照的現(xiàn)場(chǎng)試驗(yàn),在美國(guó)、澳洲、紐西蘭與新加坡等地的選定機(jī)場(chǎng)內(nèi)實(shí)施新的通關(guān)管制。
*美國(guó)于二○○六年八月發(fā)布了美國(guó)電子護(hù)照;并由ICAO定義了必須具備64K EEPROM的非接觸式安全加密控制器。該芯片須具備通用標(biāo)準(zhǔn)認(rèn)證以及EAL5+安全等級(jí),這是目前針對(duì)芯片硬件的最高安全等級(jí)。