王婷
摘要:随着世界全球化和航空业的发展,电子护照因其便利和安全成为最重要的机读旅行证件。本文综述了电子护照的发展,从不同角度分析了电子护照的现存问题和未来发展。
关键词:机读证件 电子护照
过去几十年,航空运输业一直稳步发展,每年运送的人员以平均4.9%的速度增长。2013年,约31亿人次旅客使用了全球航空运输网络[1]。
未来,航空业仍将继续发展。旅客,尤其是国际旅客在使用航空服务时,必须使用各种各样的旅行证件。随着国际社会对边境安全的重视以及旅客对快捷通关的要求,机读证件发展迅速。
1 電子护照的发展
出于航空安全以及简化手续等目的,国际民航组织(ICAO)芝加哥公约附件9中的标准3.10规定:所有缔约国根据Doc9303号文件第一部分——机读护照规范要求,自2010年4月1日起只签发机读护照。同时,国际民航组织还要求所有非机读护照均应在2015年11月24日前停止流通。
ICAO颁布标准之前,马来西亚就在1998年率先使用了生物特征电子护照。截至2013年,全世界有100多个国家使用了含芯片的电子护照,全球使用的电子护照超过5亿本。电子护照能在十几年中得到广泛应用,得益于它的生物特征识别技术和电子加密技术。
生物特征识别技术是利用人体生物特征进行身份辨认的技术,它利用人的指纹、面像、虹膜、掌纹、步态、耳廓等生物特征自动识别和验证人体的生理特性。电子加密技术则是指电子护照采用电子芯片储存信息并进行数字加密,提高护照的安全强度。
2006年,国际民航组织推出电子护照的第一版技术标准,选择面像作为必选的生物特征,指纹和虹膜作为可选生物特征。2007年,ICAO建立了公钥簿PKD(Public Key Directory),为参加国和地区提供验证电子护照的技术平台。
2 电子护照发展中的问题
2.1 截止期后非机读护照仍会使用
虽然许多国家成功发行了电子护照,但也有国家在发行时遇到问题,有的甚至因为发行成本高昂,进退两难。据国际民航组织不完全统计,2015年截止期后,至少有几百万本非机读护照仍将继续流通。届时,不仅非机读护照的持有者无法享受通关便利,就是已经发行电子护照的国家,也会因为潜在的安全风险增加签证审查的难度和边境检查的成本。
2.2 电子数据利用不充分
机读护照中存储的电子数据为护照的查验提供了便利,加快了通关速度。但是,电子数据并没有得到充分利用,尤其是对被盗和遗失旅行证件数据库(SLTD)的利用非常不充分。2014年3月马来西亚航空MH370失联后,国际刑警组织证实,至少有两本在SLTD中有记录的护照,一本奥地利护照,一本意大利护照,被失联航班上的旅客使用。而这两本护照分别于2012年和2013年在被盗后添入数据库。但是,录入后直到MH370失联,没有任何国家对这两本被盗护照进行过查对。2013年,全球有12亿人使用护照旅行,但SLTD全年的查询只有8亿次,差距高达33%。
2.3 生物特征识别技术仍需发展
第一代电子护照中储存了面像信息作为生物识别依据,但面像识别受客观因素影响较大,即使光源符合条件,准确率也只能达到90%。为了提高识别率,拍照时有表情、发型、服装等许多限制,这些限制都对生物特征电子护照的正常使用产生影响。
2.4 电子护照的安全问题
现有的生物特征识别,如指纹、虹膜,都有可能被伪造。同时,为保证电子护照的真实性设置,在PKI、数字签名和智能卡技术基础上建立的安全机制也可能存在漏洞,导致电子数据的泄露。这些安全问题都为电子护照的广泛使用带来了挑战。
3 电子护照的未来
3.1 国际合作推动电子护照的发行
为了能让更多国家在截止期结束时成功使用电子护照,国际民航组织建立了工作组,帮助新启用电子护照的国家开展证件发行工作。ICAO每年和地区组织合作,举行研讨会和培训,推广机读证件,为各国培训相关人员。同时,在国际组织内倡导国际合作,让有着成功经验的国家提供经费、输出经验帮助有需要的国家。
3.2 鼓励使用数据库
截止到2014年底,加入PKD的国家只有45个,为了能更充分地利用电子护照提供的便利,国际民航组织在它的公约附件中规定,使用机读证件的国家,必须加入PKD。同时,国际刑警组织也鼓励各国向国际刑警组织的SLTD数据库上传数据,并利用专门向出入境管制官员提供的工具来搜索数据。ICAO也考虑在附件9中加入建议措施,鼓励各缔约国在出入境管制口岸对照SLTD数据库查验用于国际旅行的个人护照。
3.3 发展新一代电子护照
国际恐怖活动的发生让世界各国对边境安全越来越重视,提高护照防伪特征的呼声日益高涨,第一代电子护照中仅有的面像信息已经不能满足防伪的需要,各国开始考虑在电子护照中添加指纹等其他生物特征信息,发展第二代电子护照。指纹识别的技术相对成熟,识别成功率高达99.6%,但考虑到隐私问题,至今只有少数国家在第二代电子护照中使用指纹信息。
世界各国正在努力发展3D面像等新技术,提高面像的识别能力,开发新设备,利用掌纹等其他生物特征,增强辨识度,提高通关效率。
3.4 建立更安全的机制
采用主动认证、控制基本访问、加入扩展访问控制,能大幅度增加护照的安全性。尤其是扩展访问控制能保护生物特征不被随意读取和滥用。现在,ICAO、国际刑警组织都在研究和发展新技术、新方法提供证书传递的安全性和实时性。未来,国际间在安全方面的合作会不断加强。
4 结论
合理计划、开展和检查电子护照能大幅度提高世界旅游大众的安全和便利,是国际航空业和旅游业持续蓬勃发展的基础。国际组织之间,以及各国之间的合作能让电子护照在未来发挥更大作用。
参考文献:
[1]Barry J.Kefauver. ePassport: Do it the right way.ICAO MRTD Report,2014(2):2-6.
[2]Luca Calderoni. Dario Maio.Cloning and tampering threats in e-Passports[J].Expert Systems with Applications, 2014,41(11):5066-5070.
[3]Kerr RA.Global warming is changing the world[J].Science, 2007, 316(5822):188-190.
[4]Kundra,S.Dureja,A.Bhatnagar,R.The study of recent technologies used in E-passport system[J]. Global Humanitarian Technology Conference South Asia Satellite (GHTC-SAS).IEEE,2014:141,146,26-27
[5]孔会敏.生物特征电子护照应用及安全性分析[J].科技创新与应用,2014(6):291.
[6]李玮.基于我国颁发新版电子护照的几点思考[J].科技创新导报,2013(3):240-241.