孔会敏
摘 要:生物特征电子护照应用现状;生物特征电子护照技术现状;生物特征电子护照安全性分析;提出了增强安全性的几个方法。
关键词:生物特征;RFID;电子护照;安全性
随着生物特征识别技术和数字加密技术不断成熟和发展,生物特征电子护照应运而生。简单地说,生物特征电子护照是在传统护照中嵌入电子芯片,并在芯片中存储持照人基本资料和生物特征信息的新型旅行证件。
1 生物特征电子护照应用现状
在ICAO颁布标准之前,早在1998年马来西亚护照就已经使用了生物特征电子护照。截至2013年,亚太地区已经有中国、日本、印度、澳大利亚、韩国、新加坡、土耳其、伊朗、泰国、菲律宾、黎巴嫩、巴基斯坦、伊拉克、马来西亚、文莱、塔吉克斯坦、新西兰、中国香港、中国澳门、台湾地区等十多个国家使用了生物特征电子护照。欧洲地区,欧盟成员国为确保个人身份证明的可靠性达成一致共识,要求各国必须在2010年3月前启用包含指纹的生物特征电子护照。目前,欧洲绝大多数国家已经开始使用生物特征电子护照,其中有代表性的有德国、俄罗斯、奥地利等。在美洲,美国、加拿大、巴西、委内瑞拉等国也开始使用生物特征电子护照。在非洲,生物特征电子护照已在西部非洲和南非等地推广开来。
2 生物特征电子护照技术现状
生物特征电子护照之所以在不长的10年间,得到广泛的应用,与它使用的生物特征识别技术和电子加密技术不无关系。
生物特征识别技术(Biometric Identification Technology)是利用人体生物特征进行身份辨认的一种技术。生物特征是唯一可自动识别和验证人体的生理特性或行为方式,分为生理特征和行为特征,主要的生物特征有指纹、面相、虹膜、掌纹、步态、耳廓等。另外生物特征电子护照采用电子芯片作为其生物特征信息存储和数字加密的载体。它所使用的芯片比标准的RFID要复杂,同时读写距离也较一般的RFID芯片要短,以Infineon(英飞凌)公司的芯片为例,其读取距离仅限于10.5厘米之内。采用电子芯片的护照可进行数字加密,要侵入芯片必须知道它是如何加密和进行程序化的,这样便有效增加了外部破解的难度,提高了护照的安全强度。
随着应用的推广和科技的进步,生物特征电子护照也历经了技术的革新。2006年,国际民航组织推出了电子护照的第一版技术标准,选定面像作为必选的生物特征,指纹和虹膜作为可选的生物特征。2007年, 国际民航组织建立了公钥簿(Public Key Directory,简称PKD),公钥簿为各有关国家和地区电子护照的验证提供了便利的技术平台。标准颁布后,生物特征电子护照在世界各国普及开来,这一阶段的护照芯片中主要存储有持照人的身份和面像信息,同时被称为第一代电子(生物特征)护照。而近些年来,提高护照防伪特性的呼声日益高涨,仅有持照人的面像信息已不能满足防伪需要,各国开始考虑在电子护照中添加指纹等唯一性生物特征信息。目前,德国等部分欧盟国家开始颁发含有持照人指纹信息的生物特征电子护照,称之为第二代电子(生物特征)护照。
3 生物特征电子护照安全性分析
尽管使用生物特征技术和数字加密技术,生物特征电子护照相比传统护照拥有更高的防伪能力,但因为生物特征技术和电子芯片本身存在的技术缺陷和安全隐患,仍然导致生物特征电子护照在应用中仍然存在一些难以回避的问题。
3.1 生物特征识别技术的识别率影响生物特征电子护照的使用
不论是第一代还是第二代生物特征电子护照,它们都存储了持照人的面像信息作为生物识别的信息依据,但面像识别技术受客观因素的影响较大,当拍摄光源不足时,面部识别的错误率可达50%,即使在一切光源符合条件的情况下,其准确率也只能达到90%。同时为了提高面部识别率,一些国家规定旅客拍摄护照相时严禁露齿而笑,必须露出整个脸庞、表情端庄、嘴唇紧闭,严禁申请人对着镜头做鬼脸,其他一些规定还包括相片中人的眼睛要睁开及清楚可见,头发不能遮掩眼睛,佩戴眼镜者镜片不能反光,镜框亦不能遮眼睛等等,这些限制都会影响到生物特征电子护照的正常使用。另一方面,指纹识别技术相对成熟,其识别成功率高达99.6%。尽管如此,考虑到个人指纹的隐私特性,只有少数国家立法在第二代生物特征电子护照中使用指纹信息,其普及程度仍然相对较低,很难解决生物特征电子护照有可能存在识别率不高的问题。
3.2 现有生物特征技术在一定条件下可以进行伪造识别,对护照的安全构成了较大风险
根据媒体报道,一位日本数学家在曾多次对市场上使用的生物识别仪进行伪造识别。他用不干胶条粘贴使用过的玻璃杯,获得了玻璃杯上残留的指纹样品,接着再根据指纹样品制造假的手指;法国国防秘书处信息安全指挥中心专家菲利浦·沃尔夫也指出,通过合适的仪器收集某人眼部的图像特征,然后进行伪造,就可以通过虹膜识别仪的识别。因此伪造假的生物特征也给生物特征电子护照的安全性能敲响了警钟。
3.3 由于护照芯片厂家不统一导致护照的误读、读取信息不完整或读取失败
一项检测表明,一些读卡器无法检测出电子护照芯片的存在,许多设备能检测出芯片,但是无法读取资料,或者对预期能显示的信息内容含糊不清。造成这种测试结果的原因是尽管芯片及读卡器的供应商都依据ISO 14443 国际标准和统一的参数进行生产,但将众多厂家的技术统一在一起仍然是个复杂的问题,以致技术人员仍然需要为读取某些护照而调试读卡器。
3.4 为保证生物特征电子护照的真实性完整性而设置的多种安全机制也存在漏洞
国外相关研究机构通过对生物特征电子护照的各种安全机制进行分析,发现建立在PKI、数字签名以及智能卡技术基础上的多种安全手段,并不是牢不可破的,可能会存在有安全漏洞。
4 如何增强电子护照安全性的几点建议
4.1 实施可选安全机制,特别是扩展访问控制
目前ICAO仅规定了被动认证是强制使用的安全手段,其他都是可选项,这对于真实实施的生物特征电子护照方案是相当不利的。主动认证、基本访问控制、扩展访问控制的加入,将较大幅度地增加护照的安全性,特别是为了保护生物特征数据不被随意读取和滥用,扩展访问控制应当成为必须增加的保护手段。
4.2 及时获取和更新证书
在电子护照的整个安全体系中,数字签名和PKI体系是其安全基石,而相应的各类证书的真实有效性关系到整个体系的安全性。目前的体系中,通过ICAO的公钥簿以及其他外交途径传递的各类证书,其安全性和实时性都有待改进和提升,应该研究其他更优方案。
4.3 自主研发护照芯片
目前研发和生产护照电子芯片被多家跨国集团垄断,而芯片本身的安全性,在电子护照的安全体系中有着举足轻重的地位。作为一种主权证件,为了防止芯片存在安全后门,应当走自主研发护照芯片的道路,这是增强电子护照安全性的又一重要手段。