详情
电子护照周年记
作者:小宝
时间:2007-08-20 08:56:09
2006年8月,美国政府开始签发内置13.56MHz,符合ISO14443标准芯片的电子护照。该电子护照是参照国际民航组织(ICAO)设定的技术参数而设计的,目的是防止护照的伪造及携带护照者的身份确认。
2006年8月,美国政府开始签发内置13.56MHz,符合ISO14443标准芯片的电子护照。该电子护照是参照国际民航组织(ICAO)设定的技术参数而设计的,目的是防止护照的伪造及携带护照者的身份确认。 

为了防止非法获取储存在电子护照的RFID芯片中的个人数据,电子护照采取了读取控制、印刷个人身份号码等保护措施。在RFID读写器读取芯片中的数据钱,必须先使用扫描器扫描护照上的个人身份号码。电子护照的封皮中还加入了起屏蔽作用的金属衬垫,这使得电子护照在合上时,里面的RFID嵌片不能接收和传递射频信号。 

美国政府采用电子护照已经整整一年了,为了了解这一年来美国电子护照的使用情况,我们特地采访了美国国务院前分管护照事宜的副部长助理Frank Moss,请他就电子护照谈谈有关情况。 

Q:听说在护照中加入RFID芯片可以提高旅客的通关速度,美国电子护照在实际应用中是不是这样的? 
A:实际上,护照中使用RFID芯片更多的是安全方面的考虑。在911恐怖袭击后,美国各个口岸加强了安全检查,客观上导致了通关速度的降低,在使用电子护照后,也许可以提高通关速度,但那只是次要的。当旅客把自己的护照交给检查官检查时,检查官把护照放在读写器下,护照持有人的照片就能够读取出来,将其和本人、护照上印刷的照片进行对比,能够很快地进行身份确认。这使得检查人员能够有更多的时间用于其它方面的检查,如旅客行为是否异常等等——这也许是更重要的。使用电子护照可能能提高通关速度,但是我手头上没有具体的数据。 

Q:美国国务院在护照(passport)中使用的是13.56MHz频率的电子标签,而美国国土安全部(U.S. Department of Homeland Security)却准备在通关卡(PASS cards)上使用超高频(UHF)918 MHz EPC Gen 2技术,据说通关卡是在911之后为了提高边界安全而提上了议事日程的。EPC Gen 2 读写距离远,而且没有数据保护措施。为什么国土安全部没有和国务院使用相同的技术,而且没有采用更多的安全措施呢? 
A:不同技术的使用是由于用途不同,在上述两种卡片中存储的是两种不同的数据。电子护照需要能够在全球范围内都能通读,除了美国,澳大利亚、中国、日本等等,都需要通过读取护照中的电子信息来确认持有人身份,因此,护照持有人的生物特征信息(如面部照片等所有个人资料)必须都写入护照的芯片中(否则其他国家的海关就无法取得这些数据)。因此这些数据必须保密,而且从ISO 14443 芯片的特征看,该芯片读写距离非常近,这使得我们可以通过一些技术手段来进行读取控制和防止护照被他人扫描(如在护照封皮中加入金属网),从而确保数据安全。 

而国土安全部使用的通关卡只需要在美国本土使用,或是到毗邻的加拿大、墨西哥,或是通过内河旅行使用。在这样的情况下,我们可以随时调用由美国控制的安全数据库中的数据,通关卡中只需要一个唯一序列号,通过这个序列号,我们就能够从数据库中调出相关数据进行查询核实。 

当然,在通关卡中也应该采取一定的安全措施以保证卡中的序列号不被滥读。 

Q:电子护照未来的发展趋势是什么? 
A:电子护照的使用开启了护照从纸质数据记录向电子数据记录的新纪元。通过未来几年的发展,更多的功能将被赋予到电子护照的芯片中。例如,当你到国外旅行,你的护照上会盖上一个橡皮章也确认你来到了或离开了这个地方,也许几年之后,芯片技术更为发达——读取速度更快,容量更大,芯片可以写入信息,我们就可以把你的出入境信息写入芯片中而不是盖在护照上。 

这样做有很多优点,一是便于海关可以很便利地对你的行程历史进行查询,二是能够建立起更快捷便利的电子数据库。这使得护照伪造的难度更大。随着越来越多的海关使用电子护照设备,通关将变得更为便捷。 

Q:一些安全专家称电子护照中使用的数据保护措施并不安全,很容易被“黑”。上周就有一个名为Lukas Grunwald的德国黑客就宣传成功地黑掉了两种不同类型的电子护照阅读器,而他在去年也宣布成功克隆了一张电子护照的芯片。如何看待电子护照存在的安全性能问题? 
A:芯片被克隆是完全可能的。但是克隆了芯片不代表你就可以造出一张可以出入国境的假护照。护照中还有水印、紫外线防伪、红外线防伪等技术,最终还有海关检查官对你本人进行核查。至于把阅读器“黑”掉,这会使海关对你检查得更加仔细。 
上一篇:神州数码与HID 携手共拓门禁市场 下一篇:邮政速递将成为全球使用RFID第二大行业