電子護(hù)照周年記
2007-08-20 08:51 RFID信息網(wǎng)
導(dǎo)讀:2006年8月�����,美國政府開始簽發(fā)內(nèi)置13.56MHz����,符合ISO14443標(biāo)準(zhǔn)芯片的電子護(hù)照。該電子護(hù)照是參照國際民航組織(ICAO)設(shè)定的技術(shù)參數(shù)而設(shè)計的����,目的是防止護(hù)照的偽造及攜帶護(hù)照者的身份確認(rèn)。
2006年8月����,美國政府開始簽發(fā)內(nèi)置13.56MHz�,符合ISO14443標(biāo)準(zhǔn)芯片的電子護(hù)照��。該電子護(hù)照是參照國際民航組織(ICAO)設(shè)定的技術(shù)參數(shù)而設(shè)計的�,目的是防止護(hù)照的偽造及攜帶護(hù)照者的身份確認(rèn)。
為了防止非法獲取儲存在電子護(hù)照的RFID芯片中的個人數(shù)據(jù)���,電子護(hù)照采取了讀取控制����、印刷個人身份號碼等保護(hù)措施�����。在RFID讀寫器讀取芯片中的數(shù)據(jù)錢���,必須先使用掃描器掃描護(hù)照上的個人身份號碼�。電子護(hù)照的封皮中還加入了起屏蔽作用的金屬襯墊���,這使得電子護(hù)照在合上時����,里面的RFID嵌片不能接收和傳遞射頻信號���。
美國政府采用電子護(hù)照已經(jīng)整整一年了�,為了了解這一年來美國電子護(hù)照的使用情況,我們特地采訪了美國國務(wù)院前分管護(hù)照事宜的副部長助理Frank Moss�����,請他就電子護(hù)照談?wù)動嘘P(guān)情況���。
Q:聽說在護(hù)照中加入RFID芯片可以提高旅客的通關(guān)速度,美國電子護(hù)照在實際應(yīng)用中是不是這樣的����?
A:實際上,護(hù)照中使用RFID芯片更多的是安全方面的考慮����。在911恐怖襲擊后,美國各個口岸加強了安全檢查�����,客觀上導(dǎo)致了通關(guān)速度的降低���,在使用電子護(hù)照后����,也許可以提高通關(guān)速度,但那只是次要的���。當(dāng)旅客把自己的護(hù)照交給檢查官檢查時���,檢查官把護(hù)照放在讀寫器下,護(hù)照持有人的照片就能夠讀取出來�,將其和本人、護(hù)照上印刷的照片進(jìn)行對比��,能夠很快地進(jìn)行身份確認(rèn)�����。這使得檢查人員能夠有更多的時間用于其它方面的檢查�,如旅客行為是否異常等等——這也許是更重要的。使用電子護(hù)照可能能提高通關(guān)速度��,但是我手頭上沒有具體的數(shù)據(jù)��。
Q:美國國務(wù)院在護(hù)照(passport)中使用的是13.56MHz頻率的電子標(biāo)簽��,而美國國土安全部(U.S. Department of Homeland Security)卻準(zhǔn)備在通關(guān)卡(PASS cards)上使用超高頻(UHF)918 MHz EPC Gen 2技術(shù),據(jù)說通關(guān)卡是在911之后為了提高邊界安全而提上了議事日程的���。EPC Gen 2 讀寫距離遠(yuǎn)��,而且沒有數(shù)據(jù)保護(hù)措施�。為什么國土安全部沒有和國務(wù)院使用相同的技術(shù)�����,而且沒有采用更多的安全措施呢���?
A:不同技術(shù)的使用是由于用途不同,在上述兩種卡片中存儲的是兩種不同的數(shù)據(jù)�����。電子護(hù)照需要能夠在全球范圍內(nèi)都能通讀��,除了美國�,澳大利亞、中國����、日本等等,都需要通過讀取護(hù)照中的電子信息來確認(rèn)持有人身份,因此���,護(hù)照持有人的生物特征信息(如面部照片等所有個人資料)必須都寫入護(hù)照的芯片中(否則其他國家的海關(guān)就無法取得這些數(shù)據(jù))���。因此這些數(shù)據(jù)必須保密,而且從ISO 14443 芯片的特征看����,該芯片讀寫距離非常近,這使得我們可以通過一些技術(shù)手段來進(jìn)行讀取控制和防止護(hù)照被他人掃描(如在護(hù)照封皮中加入金屬網(wǎng))�,從而確保數(shù)據(jù)安全。
而國土安全部使用的通關(guān)卡只需要在美國本土使用�����,或是到毗鄰的加拿大��、墨西哥�����,或是通過內(nèi)河旅行使用����。在這樣的情況下,我們可以隨時調(diào)用由美國控制的安全數(shù)據(jù)庫中的數(shù)據(jù),通關(guān)卡中只需要一個唯一序列號�����,通過這個序列號�����,我們就能夠從數(shù)據(jù)庫中調(diào)出相關(guān)數(shù)據(jù)進(jìn)行查詢核實��。
當(dāng)然���,在通關(guān)卡中也應(yīng)該采取一定的安全措施以保證卡中的序列號不被濫讀����。
Q:電子護(hù)照未來的發(fā)展趨勢是什么�?
A:電子護(hù)照的使用開啟了護(hù)照從紙質(zhì)數(shù)據(jù)記錄向電子數(shù)據(jù)記錄的新紀(jì)元�����。通過未來幾年的發(fā)展���,更多的功能將被賦予到電子護(hù)照的芯片中�����。例如�,當(dāng)你到國外旅行,你的護(hù)照上會蓋上一個橡皮章也確認(rèn)你來到了或離開了這個地方�����,也許幾年之后�����,芯片技術(shù)更為發(fā)達(dá)——讀取速度更快��,容量更大���,芯片可以寫入信息�����,我們就可以把你的出入境信息寫入芯片中而不是蓋在護(hù)照上���。
這樣做有很多優(yōu)點,一是便于海關(guān)可以很便利地對你的行程歷史進(jìn)行查詢���,二是能夠建立起更快捷便利的電子數(shù)據(jù)庫��。這使得護(hù)照偽造的難度更大�。隨著越來越多的海關(guān)使用電子護(hù)照設(shè)備,通關(guān)將變得更為便捷��。
Q:一些安全專家稱電子護(hù)照中使用的數(shù)據(jù)保護(hù)措施并不安全�����,很容易被“黑”�。上周就有一個名為Lukas Grunwald的德國黑客就宣傳成功地黑掉了兩種不同類型的電子護(hù)照閱讀器,而他在去年也宣布成功克隆了一張電子護(hù)照的芯片�。如何看待電子護(hù)照存在的安全性能問題?
A:芯片被克隆是完全可能的��。但是克隆了芯片不代表你就可以造出一張可以出入國境的假護(hù)照���。護(hù)照中還有水印、紫外線防偽��、紅外線防偽等技術(shù)�����,最終還有海關(guān)檢查官對你本人進(jìn)行核查。至于把閱讀器“黑”掉��,這會使海關(guān)對你檢查得更加仔細(xì)���。
