孔會(huì)敏

摘 要：生物特征電子護(hù)照應(yīng)用現(xiàn)狀；生物特征電子護(hù)照技術(shù)現(xiàn)狀；生物特征電子護(hù)照安全性分析；提出了增強(qiáng)安全性的幾個(gè)方法。

關(guān)鍵詞：生物特征；RFID；電子護(hù)照；安全性

隨著生物特征識(shí)別技術(shù)和數(shù)字加密技術(shù)不斷成熟和發(fā)展，生物特征電子護(hù)照應(yīng)運(yùn)而生。簡(jiǎn)單地說(shuō)，生物特征電子護(hù)照是在傳統(tǒng)護(hù)照中嵌入電子芯片，并在芯片中存儲(chǔ)持照人基本資料和生物特征信息的新型旅行證件。

1 生物特征電子護(hù)照應(yīng)用現(xiàn)狀

在ICAO頒布標(biāo)準(zhǔn)之前，早在1998年馬來(lái)西亞護(hù)照就已經(jīng)使用了生物特征電子護(hù)照。截至2013年，亞太地區(qū)已經(jīng)有中國(guó)、日本、印度、澳大利亞、韓國(guó)、新加坡、土耳其、伊朗、泰國(guó)、菲律賓、黎巴嫩、巴基斯坦、伊拉克、馬來(lái)西亞、文萊、塔吉克斯坦、新西蘭、中國(guó)香港、中國(guó)澳門、臺(tái)灣地區(qū)等十多個(gè)國(guó)家使用了生物特征電子護(hù)照。歐洲地區(qū)，歐盟成員國(guó)為確保個(gè)人身份證明的可靠性達(dá)成一致共識(shí)，要求各國(guó)必須在2010年3月前啟用包含指紋的生物特征電子護(hù)照。目前，歐洲絕大多數(shù)國(guó)家已經(jīng)開(kāi)始使用生物特征電子護(hù)照，其中有代表性的有德國(guó)、俄羅斯、奧地利等。在美洲，美國(guó)、加拿大、巴西、委內(nèi)瑞拉等國(guó)也開(kāi)始使用生物特征電子護(hù)照。在非洲，生物特征電子護(hù)照已在西部非洲和南非等地推廣開(kāi)來(lái)。

2 生物特征電子護(hù)照技術(shù)現(xiàn)狀

生物特征電子護(hù)照之所以在不長(zhǎng)的10年間，得到廣泛的應(yīng)用，與它使用的生物特征識(shí)別技術(shù)和電子加密技術(shù)不無(wú)關(guān)系。

生物特征識(shí)別技術(shù)（Biometric Identification Technology）是利用人體生物特征進(jìn)行身份辨認(rèn)的一種技術(shù)。生物特征是唯一可自動(dòng)識(shí)別和驗(yàn)證人體的生理特性或行為方式，分為生理特征和行為特征，主要的生物特征有指紋、面相、虹膜、掌紋、步態(tài)、耳廓等。另外生物特征電子護(hù)照采用電子芯片作為其生物特征信息存儲(chǔ)和數(shù)字加密的載體。它所使用的芯片比標(biāo)準(zhǔn)的RFID要復(fù)雜，同時(shí)讀寫距離也較一般的RFID芯片要短，以Infineon（英飛凌）公司的芯片為例，其讀取距離僅限于10.5厘米之內(nèi)。采用電子芯片的護(hù)照可進(jìn)行數(shù)字加密，要侵入芯片必須知道它是如何加密和進(jìn)行程序化的，這樣便有效增加了外部破解的難度，提高了護(hù)照的安全強(qiáng)度。

隨著應(yīng)用的推廣和科技的進(jìn)步，生物特征電子護(hù)照也歷經(jīng)了技術(shù)的革新。2006年，國(guó)際民航組織推出了電子護(hù)照的第一版技術(shù)標(biāo)準(zhǔn)，選定面像作為必選的生物特征，指紋和虹膜作為可選的生物特征。2007年， 國(guó)際民航組織建立了公鑰簿（Public Key Directory，簡(jiǎn)稱PKD），公鑰簿為各有關(guān)國(guó)家和地區(qū)電子護(hù)照的驗(yàn)證提供了便利的技術(shù)平臺(tái)。標(biāo)準(zhǔn)頒布后，生物特征電子護(hù)照在世界各國(guó)普及開(kāi)來(lái)，這一階段的護(hù)照芯片中主要存儲(chǔ)有持照人的身份和面像信息，同時(shí)被稱為第一代電子（生物特征）護(hù)照。而近些年來(lái)，提高護(hù)照防偽特性的呼聲日益高漲，僅有持照人的面像信息已不能滿足防偽需要，各國(guó)開(kāi)始考慮在電子護(hù)照中添加指紋等唯一性生物特征信息。目前，德國(guó)等部分歐盟國(guó)家開(kāi)始頒發(fā)含有持照人指紋信息的生物特征電子護(hù)照，稱之為第二代電子（生物特征）護(hù)照。

3 生物特征電子護(hù)照安全性分析

盡管使用生物特征技術(shù)和數(shù)字加密技術(shù)，生物特征電子護(hù)照相比傳統(tǒng)護(hù)照擁有更高的防偽能力，但因?yàn)樯锾卣骷夹g(shù)和電子芯片本身存在的技術(shù)缺陷和安全隱患，仍然導(dǎo)致生物特征電子護(hù)照在應(yīng)用中仍然存在一些難以回避的問(wèn)題。

3.1 生物特征識(shí)別技術(shù)的識(shí)別率影響生物特征電子護(hù)照的使用

不論是第一代還是第二代生物特征電子護(hù)照，它們都存儲(chǔ)了持照人的面像信息作為生物識(shí)別的信息依據(jù)，但面像識(shí)別技術(shù)受客觀因素的影響較大，當(dāng)拍攝光源不足時(shí)，面部識(shí)別的錯(cuò)誤率可達(dá)50%，即使在一切光源符合條件的情況下，其準(zhǔn)確率也只能達(dá)到90%。同時(shí)為了提高面部識(shí)別率，一些國(guó)家規(guī)定旅客拍攝護(hù)照相時(shí)嚴(yán)禁露齒而笑，必須露出整個(gè)臉龐、表情端莊、嘴唇緊閉，嚴(yán)禁申請(qǐng)人對(duì)著鏡頭做鬼臉，其他一些規(guī)定還包括相片中人的眼睛要睜開(kāi)及清楚可見(jiàn)，頭發(fā)不能遮掩眼睛，佩戴眼鏡者鏡片不能反光，鏡框亦不能遮眼睛等等，這些限制都會(huì)影響到生物特征電子護(hù)照的正常使用。另一方面，指紋識(shí)別技術(shù)相對(duì)成熟，其識(shí)別成功率高達(dá)99.6%。盡管如此，考慮到個(gè)人指紋的隱私特性，只有少數(shù)國(guó)家立法在第二代生物特征電子護(hù)照中使用指紋信息，其普及程度仍然相對(duì)較低，很難解決生物特征電子護(hù)照有可能存在識(shí)別率不高的問(wèn)題。

3.2 現(xiàn)有生物特征技術(shù)在一定條件下可以進(jìn)行偽造識(shí)別，對(duì)護(hù)照的安全構(gòu)成了較大風(fēng)險(xiǎn)

根據(jù)媒體報(bào)道，一位日本數(shù)學(xué)家在曾多次對(duì)市場(chǎng)上使用的生物識(shí)別儀進(jìn)行偽造識(shí)別。他用不干膠條粘貼使用過(guò)的玻璃杯，獲得了玻璃杯上殘留的指紋樣品，接著再根據(jù)指紋樣品制造假的手指；法國(guó)國(guó)防秘書處信息安全指揮中心專家菲利浦·沃爾夫也指出，通過(guò)合適的儀器收集某人眼部的圖像特征，然后進(jìn)行偽造，就可以通過(guò)虹膜識(shí)別儀的識(shí)別。因此偽造假的生物特征也給生物特征電子護(hù)照的安全性能敲響了警鐘。

3.3 由于護(hù)照芯片廠家不統(tǒng)一導(dǎo)致護(hù)照的誤讀、讀取信息不完整或讀取失敗

一項(xiàng)檢測(cè)表明，一些讀卡器無(wú)法檢測(cè)出電子護(hù)照芯片的存在，許多設(shè)備能檢測(cè)出芯片，但是無(wú)法讀取資料，或者對(duì)預(yù)期能顯示的信息內(nèi)容含糊不清。造成這種測(cè)試結(jié)果的原因是盡管芯片及讀卡器的供應(yīng)商都依據(jù)ISO 14443 國(guó)際標(biāo)準(zhǔn)和統(tǒng)一的參數(shù)進(jìn)行生產(chǎn)，但將眾多廠家的技術(shù)統(tǒng)一在一起仍然是個(gè)復(fù)雜的問(wèn)題，以致技術(shù)人員仍然需要為讀取某些護(hù)照而調(diào)試讀卡器。

3.4 為保證生物特征電子護(hù)照的真實(shí)性完整性而設(shè)置的多種安全機(jī)制也存在漏洞

國(guó)外相關(guān)研究機(jī)構(gòu)通過(guò)對(duì)生物特征電子護(hù)照的各種安全機(jī)制進(jìn)行分析，發(fā)現(xiàn)建立在PKI、數(shù)字簽名以及智能卡技術(shù)基礎(chǔ)上的多種安全手段，并不是牢不可破的，可能會(huì)存在有安全漏洞。

4 如何增強(qiáng)電子護(hù)照安全性的幾點(diǎn)建議

4.1 實(shí)施可選安全機(jī)制，特別是擴(kuò)展訪問(wèn)控制

目前ICAO僅規(guī)定了被動(dòng)認(rèn)證是強(qiáng)制使用的安全手段，其他都是可選項(xiàng)，這對(duì)于真實(shí)實(shí)施的生物特征電子護(hù)照方案是相當(dāng)不利的。主動(dòng)認(rèn)證、基本訪問(wèn)控制、擴(kuò)展訪問(wèn)控制的加入，將較大幅度地增加護(hù)照的安全性，特別是為了保護(hù)生物特征數(shù)據(jù)不被隨意讀取和濫用，擴(kuò)展訪問(wèn)控制應(yīng)當(dāng)成為必須增加的保護(hù)手段。

4.2 及時(shí)獲取和更新證書

在電子護(hù)照的整個(gè)安全體系中，數(shù)字簽名和PKI體系是其安全基石，而相應(yīng)的各類證書的真實(shí)有效性關(guān)系到整個(gè)體系的安全性。目前的體系中，通過(guò)ICAO的公鑰簿以及其他外交途徑傳遞的各類證書，其安全性和實(shí)時(shí)性都有待改進(jìn)和提升，應(yīng)該研究其他更優(yōu)方案。

4.3 自主研發(fā)護(hù)照芯片

目前研發(fā)和生產(chǎn)護(hù)照電子芯片被多家跨國(guó)集團(tuán)壟斷，而芯片本身的安全性，在電子護(hù)照的安全體系中有著舉足輕重的地位。作為一種主權(quán)證件，為了防止芯片存在安全后門，應(yīng)當(dāng)走自主研發(fā)護(hù)照芯片的道路，這是增強(qiáng)電子護(hù)照安全性的又一重要手段。