电子护照安全机制及测试

10年，安全机制及测试仍需进一步研究和升级。此外，各国部署后支持的特征不太一样，有的仅支持第一代PA，有的则支持到第二代BAC甚至第四代EAC，这种差异性也造成了安全漏洞。 本文给出的测试系统由RFID电子护照识读系统、测试平台软件、测试套件组成，具体见图4。其中测试套件分为安全抗攻击测试、一致性测试、兼容性测试。

安全抗攻击测试包括：RFID技术导致的近场隐蔽扫描；RFID技术导致的隐蔽跟踪；14443协议层面的抗攻击测试；防克隆防略读测试；防窃听测试；持有人生物特征数据泄漏导致的安全漏洞；安全算法本身脆弱性测试。 该部分测试在一致性测试套件中并不涉及，与芯片攻击测试不同，该部分是基于安全机制和经验分享后的安全漏洞，是针对应用而言的，而芯片攻击测试是基于硬件的，采用如SPA/DPA、SEMA/DEMA、DFA、时间分析攻击/差分耗时攻击等技术。 一致性测试即协议符合度测试，不同安全机制采用不同的安全测试标准。BAC一致性测试在ICAO测试规范中有详细定义，主要包括：(1)Select和Read Binary两条最小命令集指令（2）BAC保护模式和BAC未保护模式下使用这两条指令分别读16个LDS文件测试。在建立BAC会话密钥中使用的另外两条基本指令是Get Challenge和External Authentication。SAC尚未定义测试规范，可参照EAC中CA测试部分，下面重点介绍EAC测试。 如图5所示，实现EAC由几个部分组成：PKD、国家电子护照签发机构、国家电子护照验证机构、支持EAC功能的电子护照。EAC测试分为EAC一致性测试、EAC护照和IS兼容性测试、PKD互用性测试。EAC本身不能阻止精确拷贝和芯片替换，有非对称算法运算功能的芯片提供认证运算，而之外的所有设施均只为提供证书管理和使用，最高层证书是由国家签发验证机构签发的自签名证书且在接收国为信任起点或证书链最高端。
在PKD架构下实现的EAC一致性测试架构见图5，实现了发证领证－>国内海关(出关)－>国外海关(入关)－>国外海关(出关)－>国内海关(入关)等操作的测试。国家B发行电子护照，该护照在本国的海关出关通过相应的IS检查系统包含的证书链(CVCA(国家B)－>国内DV－>IS)验证EAC，完成人脸指纹或虹膜的安全检查，到国家A，则基于国家A的IS检查系统的证书链(CVCA(国家B)－>国外DV－>IS)验证EAC，完成人脸指纹或虹膜的安全检查，返回国内则类似操作。ICAO PKD起到存储共享作用。 BSI给出的EAC一致性测试结合EAC子过程CA/TA、证书链、访问权限、日期信任点更新等测试点对安全机制进行符合度测试，依据是测试标准EAC v1.12，主要包括了如下几个部分(表2)。
测试系统从不同角度给出了安全机制的测试，兼容性测试关注的是卡机兼容问题，安全抗攻击测试关注的是安全漏洞，而一致性测试则致力于协议符合度。测试系统需要随着技术的不断更新而不断改进，一个持续改进的系统对产品的稳定性、安全性有积极意义。 本文小结 电子护照作为二代身 份证后的另一个重量级身份识别产品，必然要经历不同阶段的演化，尤其是安全机制，基于第二代BAC已是成熟技术，新引进的SAC作为第三代在实现上也已比较成熟，假以时日必能得到推广，而欧洲标准EAC作为第四代和一种更为复杂的安全机制，必将引起重视并影响电子护照的发展和升级换代。 作者：刘玉军 上海华虹集成电路有限责任公司