RFID電子護照動態(tài)與技術(shù)發(fā)展
2007-04-20 08:32 RFID世界網(wǎng)
導讀:RFID電子護照動態(tài)與技術(shù)發(fā)展
標準
二○○五年,隸屬于國際民航組織/新技術(shù)工作小組(ICAO/NTWG:International Civil Aviation Organization / New Technology Working Group)的五個特別小組(TF:Task Forces)正式運轉(zhuǎn),其中一些工作已于二○○六年完成。自二○○六年ICAO 9303-1規(guī)范啟用后,許多國際標準的旅行證件現(xiàn)已不再使用。ICAO的為電子護照定義的邏輯數(shù)據(jù)結(jié)構(gòu)(ICAO/LDS),包括:生物辨識、安全架構(gòu)(ICAO/PKI)、數(shù)據(jù)儲存空間(EEPROM)、容量為32/64K的接口(ISO 14443),以及424kbps的數(shù)據(jù)傳輸速率。預計在二○○七年新增的標準動向還包括:
*在ISO標準化行動中,針對使用期限為十年的電子護照定義機械測試規(guī)范。
*達成ICAO/PKI (NTWG TF 5)規(guī)范下的延伸動態(tài)驗證控制(EAC:Extended Active Authentication Control,EAC)安全方案協(xié)議。
*針對政府e化擴展當前的EU Citizen Card (ECC)標準CEN TC224,并結(jié)合I.A.S.(識別、認證與簽核)方案,共同為ICAO框架提供技術(shù)連結(jié)。這項協(xié)議的目的是將邏輯數(shù)據(jù)與安全架構(gòu)結(jié)合。
*遵照ISO規(guī)范來做EAC產(chǎn)品一致性測試程序,包括:電子護照、電子身份證(e-ID Card)、居留卡(resident permit card)、通關(guān)控制等。
*針對政府與非政府應用的商用化讀取器(reader)新標準。
其中最重要的一項政府應用是讀取并處理生物特征數(shù)據(jù)。最基本的數(shù)據(jù)存?。ńㄗh刪除)設(shè)定是采用ICAO的基本存取控制(BAC:Basic Access Control)技術(shù),但指紋部份數(shù)據(jù)則采用了特殊安全密鑰(使用EAC)。這種針對非政府應用的數(shù)據(jù)存取設(shè)定通常以密碼(Password)方式驗證,而針對電子化政府的應用則透過個人密碼(PIN)以在線認證方式驗證。為確保交易相互認證能順利進行,政府單位的讀取器應備有裝置的安全認證,以便能順利讀取芯片中的指紋數(shù)據(jù)。
法規(guī)/建議
針對電子護照的實施,相關(guān)的政府法規(guī)與/或建議已進入執(zhí)行階段或正準備要執(zhí)行,包括:
*二○○三年,美國針對二十七個免簽證(visa waiver)及非免簽證國家公布了美國旅客及移民身份辨識技術(shù)(US VISIT)。
*二○○三年十二月,美國公開招標電子護照。
*二○○四年十月,歐盟委員會針對采用生物辨識技術(shù)的護照公布了2252法規(guī)。
*二○○五年二月,歐盟發(fā)表了在歐盟境內(nèi)實施采用生物辨識技術(shù)護照的首個規(guī)范,必須具備正面照片、微控制器、至少32K的EEPROM、以及符合ICAO/PKI/BAC的安全等級。該規(guī)范已于二○○六年八月開始實施。
*歐盟委員會針對數(shù)字旅行證件的第二階段實施步驟公布了最終的EAC 1.1版規(guī)范。該規(guī)范要求必須儲存每位旅客至少兩根指頭的指紋。自二○○六年六月公布起,每個會員國將有三十六個月的時間實現(xiàn)這項要求(至2009年6月)。
*美國針對墨西哥與加拿大發(fā)布了可信任旅客計劃,該計劃同時命名為PASS CARD(People Access Security System,旅客出入安全系統(tǒng)),是US VISIT計劃的一部分。
*中國針對香港與墨西哥發(fā)布了可信任旅客計劃,以做為其通關(guān)控制計劃的一部分。
*美國針對非免簽證計劃(VWP:non Visa-Waiver Programme)國家發(fā)布了電子護照計劃,是US VISIT計劃的一部分。這種類型的護照不需要國際標準。
*美國啟動了試驗性的運輸工作者身份證項目(Transport Worker ID-Credential),稱之為TWIC計劃。該計劃對象涵蓋了港口、火車站、貨車司機與巴士站的工作人員。
*美國啟動了裝箱安全計劃(C.S.I.:Container Security Initiative),為所有海運裝箱貨物加上電子印鑒。該計劃未來可望與TWIC計劃結(jié)合。
*歐盟定義了特殊的事先通報旅客信息系統(tǒng)(API:Advanced Passenger Information)計劃。主要目的是協(xié)調(diào)歐盟境內(nèi)旅客的護照數(shù)據(jù)與架構(gòu)。
*歐盟針對進出歐洲地區(qū)頻繁的旅客,宣布進行「旅客預先登記」(Registered Passenger)的可行性研究。
*二○○六年七月,美國針對美國境內(nèi)的預先登記旅客發(fā)布了技術(shù)性的互通性規(guī)范。
應用領(lǐng)域
就應用領(lǐng)域來看,在二○○五、二○○六年,全球政府單位均為此投注了相當心力,包括:
*遵循免簽證方案(VWP),美國國土安全部(DHS)要求免簽證國家自二○○六年十月起,開始采用電子護照。許多歐盟會員國均為VWP的成員。在亞洲,新加坡、文萊、日本、澳洲與紐西蘭均為VWP的會員。
*美國國防部(DoS)與美國國土安全部已于二○○五年夏天啟動了一項電子護照的現(xiàn)場試驗,在美國、澳洲、紐西蘭與新加坡等地的選定機場內(nèi)實施新的通關(guān)管制。
*美國于二○○六年八月發(fā)布了美國電子護照;并由ICAO定義了必須具備64K EEPROM的非接觸式安全加密控制器。該芯片須具備通用標準認證以及EAL5+安全等級,這是目前針對芯片硬件的最高安全等級。