生物特征電子護照應用及安全性分析

孔會敏

摘 要：生物特征電子護照應用現(xiàn)狀；生物特征電子護照技術(shù)現(xiàn)狀；生物特征電子護照安全性分析；提出了增強安全性的幾個方法。

關(guān)鍵詞：生物特征；RFID；電子護照；安全性

隨著生物特征識別技術(shù)和數(shù)字加密技術(shù)不斷成熟和發(fā)展，生物特征電子護照應運而生。簡單地說，生物特征電子護照是在傳統(tǒng)護照中嵌入電子芯片，并在芯片中存儲持照人基本資料和生物特征信息的新型旅行證件。

1 生物特征電子護照應用現(xiàn)狀

在ICAO頒布標準之前，早在1998年馬來西亞護照就已經(jīng)使用了生物特征電子護照。截至2013年，亞太地區(qū)已經(jīng)有中國、日本、印度、澳大利亞、韓國、新加坡、土耳其、伊朗、泰國、菲律賓、黎巴嫩、巴基斯坦、伊拉克、馬來西亞、文萊、塔吉克斯坦、新西蘭、中國香港、中國澳門、臺灣地區(qū)等十多個國家使用了生物特征電子護照。歐洲地區(qū)，歐盟成員國為確保個人身份證明的可靠性達成一致共識，要求各國必須在2010年3月前啟用包含指紋的生物特征電子護照。目前，歐洲絕大多數(shù)國家已經(jīng)開始使用生物特征電子護照，其中有代表性的有德國、俄羅斯、奧地利等。在美洲，美國、加拿大、巴西、委內(nèi)瑞拉等國也開始使用生物特征電子護照。在非洲，生物特征電子護照已在西部非洲和南非等地推廣開來。

2 生物特征電子護照技術(shù)現(xiàn)狀

生物特征電子護照之所以在不長的10年間，得到廣泛的應用，與它使用的生物特征識別技術(shù)和電子加密技術(shù)不無關(guān)系。

生物特征識別技術(shù)（Biometric Identification Technology）是利用人體生物特征進行身份辨認的一種技術(shù)。生物特征是唯一可自動識別和驗證人體的生理特性或行為方式，分為生理特征和行為特征，主要的生物特征有指紋、面相、虹膜、掌紋、步態(tài)、耳廓等。另外生物特征電子護照采用電子芯片作為其生物特征信息存儲和數(shù)字加密的載體。它所使用的芯片比標準的RFID要復雜，同時讀寫距離也較一般的RFID芯片要短，以Infineon（英飛凌）公司的芯片為例，其讀取距離僅限于10.5厘米之內(nèi)。采用電子芯片的護照可進行數(shù)字加密，要侵入芯片必須知道它是如何加密和進行程序化的，這樣便有效增加了外部破解的難度，提高了護照的安全強度。

隨著應用的推廣和科技的進步，生物特征電子護照也歷經(jīng)了技術(shù)的革新。2006年，國際民航組織推出了電子護照的第一版技術(shù)標準，選定面像作為必選的生物特征，指紋和虹膜作為可選的生物特征。2007年， 國際民航組織建立了公鑰簿（Public Key Directory，簡稱PKD），公鑰簿為各有關(guān)國家和地區(qū)電子護照的驗證提供了便利的技術(shù)平臺。標準頒布后，生物特征電子護照在世界各國普及開來，這一階段的護照芯片中主要存儲有持照人的身份和面像信息，同時被稱為第一代電子（生物特征）護照。而近些年來，提高護照防偽特性的呼聲日益高漲，僅有持照人的面像信息已不能滿足防偽需要，各國開始考慮在電子護照中添加指紋等唯一性生物特征信息。目前，德國等部分歐盟國家開始頒發(fā)含有持照人指紋信息的生物特征電子護照，稱之為第二代電子（生物特征）護照。

3 生物特征電子護照安全性分析

盡管使用生物特征技術(shù)和數(shù)字加密技術(shù)，生物特征電子護照相比傳統(tǒng)護照擁有更高的防偽能力，但因為生物特征技術(shù)和電子芯片本身存在的技術(shù)缺陷和安全隱患，仍然導致生物特征電子護照在應用中仍然存在一些難以回避的問題。

3.1 生物特征識別技術(shù)的識別率影響生物特征電子護照的使用

不論是第一代還是第二代生物特征電子護照，它們都存儲了持照人的面像信息作為生物識別的信息依據(jù)，但面像識別技術(shù)受客觀因素的影響較大，當拍攝光源不足時，面部識別的錯誤率可達50%，即使在一切光源符合條件的情況下，其準確率也只能達到90%。同時為了提高面部識別率，一些國家規(guī)定旅客拍攝護照相時嚴禁露齒而笑，必須露出整個臉龐、表情端莊、嘴唇緊閉，嚴禁申請人對著鏡頭做鬼臉，其他一些規(guī)定還包括相片中人的眼睛要睜開及清楚可見，頭發(fā)不能遮掩眼睛，佩戴眼鏡者鏡片不能反光，鏡框亦不能遮眼睛等等，這些限制都會影響到生物特征電子護照的正常使用。另一方面，指紋識別技術(shù)相對成熟，其識別成功率高達99.6%。盡管如此，考慮到個人指紋的隱私特性，只有少數(shù)國家立法在第二代生物特征電子護照中使用指紋信息，其普及程度仍然相對較低，很難解決生物特征電子護照有可能存在識別率不高的問題。

3.2 現(xiàn)有生物特征技術(shù)在一定條件下可以進行偽造識別，對護照的安全構(gòu)成了較大風險

根據(jù)媒體報道，一位日本數(shù)學家在曾多次對市場上使用的生物識別儀進行偽造識別。他用不干膠條粘貼使用過的玻璃杯，獲得了玻璃杯上殘留的指紋樣品，接著再根據(jù)指紋樣品制造假的手指；法國國防秘書處信息安全指揮中心專家菲利浦·沃爾夫也指出，通過合適的儀器收集某人眼部的圖像特征，然后進行偽造，就可以通過虹膜識別儀的識別。因此偽造假的生物特征也給生物特征電子護照的安全性能敲響了警鐘。

3.3 由于護照芯片廠家不統(tǒng)一導致護照的誤讀、讀取信息不完整或讀取失敗

一項檢測表明，一些讀卡器無法檢測出電子護照芯片的存在，許多設備能檢測出芯片，但是無法讀取資料，或者對預期能顯示的信息內(nèi)容含糊不清。造成這種測試結(jié)果的原因是盡管芯片及讀卡器的供應商都依據(jù)ISO 14443 國際標準和統(tǒng)一的參數(shù)進行生產(chǎn)，但將眾多廠家的技術(shù)統(tǒng)一在一起仍然是個復雜的問題，以致技術(shù)人員仍然需要為讀取某些護照而調(diào)試讀卡器。

3.4 為保證生物特征電子護照的真實性完整性而設置的多種安全機制也存在漏洞

國外相關(guān)研究機構(gòu)通過對生物特征電子護照的各種安全機制進行分析，發(fā)現(xiàn)建立在PKI、數(shù)字簽名以及智能卡技術(shù)基礎上的多種安全手段，并不是牢不可破的，可能會存在有安全漏洞。

4 如何增強電子護照安全性的幾點建議

4.1 實施可選安全機制，特別是擴展訪問控制

目前ICAO僅規(guī)定了被動認證是強制使用的安全手段，其他都是可選項，這對于真實實施的生物特征電子護照方案是相當不利的。主動認證、基本訪問控制、擴展訪問控制的加入，將較大幅度地增加護照的安全性，特別是為了保護生物特征數(shù)據(jù)不被隨意讀取和濫用，擴展訪問控制應當成為必須增加的保護手段。

4.2 及時獲取和更新證書

在電子護照的整個安全體系中，數(shù)字簽名和PKI體系是其安全基石，而相應的各類證書的真實有效性關(guān)系到整個體系的安全性。目前的體系中，通過ICAO的公鑰簿以及其他外交途徑傳遞的各類證書，其安全性和實時性都有待改進和提升，應該研究其他更優(yōu)方案。

4.3 自主研發(fā)護照芯片

目前研發(fā)和生產(chǎn)護照電子芯片被多家跨國集團壟斷，而芯片本身的安全性，在電子護照的安全體系中有著舉足輕重的地位。作為一種主權(quán)證件，為了防止芯片存在安全后門，應當走自主研發(fā)護照芯片的道路，這是增強電子護照安全性的又一重要手段。