电子护照系统安全测试验证解决方案
Ofweek 2021-09-27

  911事件之后,以安全防伪、航空保安和出入境管制为目标的机读旅行证件技术不断发展,电子护照就是其中之一。目前已有安全措施覆盖芯片制造、生产印刷和签发使用。电子化在带来便利的同时也带来了安全防伪抗攻击的新课题,作为标准化产品,改变安全配置项意味着系统性升级改造。当前状况适合采用哪种安全机制、如何验证安全机制是否达到最初设计预期、如何兼容未来技术发展正成为焦点。本文结合电子护照的多种安全机制,分析其优缺点,给出了系统安全测试验证解决方案,为电子护照产品的测试验收、逐代推出和升级改造提供参考依据。

  

  电子护照安全机制

  在ICAO制订的标准DOC9303中,定义了两类安全机制,即数据认证机制和访问控制机制。数据认证机制包括被动认证(Passive Authentication,PA)和主动认证(Active Authentication,AA);访问控制机制包括基本访问控制(Basic Access Control,BAC)和扩展访问控制(Extended Access Control,EAC),最近又基于PACE(Password Authenticated Connection Establishment)协议,作为BAC的补充制定了SAC(Supplemental Access Control)规范。在ICAO标准中,对PA/AA/BAC/SAC有明确定义并制定了详细的测试标准,在欧洲BSI标准中则制订了EAC相关标准,分别为EAC v1.11和EAC v2.0,另外制定了针对v1.11的测试标准EAC v1.12,EAC作为可选安全选项在荷兰、比利时、芬兰等国已使用,美英日尚未使用,默认接受克隆欺诈。

  

  基于以上安全机制,可将电子护照划分为四代,第一代为明文,仅支持PA;第二代支持BAC/AA;第三代支持SAC;第四代支持EAC。其中第一代实现了电子化,但安全准确性由检查系统(IS)来保证,明文通信易被偷听和克隆;第二代加入了BAC或AA,BAC基于DES和Hash实现线路保护,AA则实现芯片真伪验证,能防偷听克隆;第三代引入SAC增强了BAC线路保护低熵特性,基于DH/ECDH算法建立了更强的线路保护;第四代为EAC,实现芯片身份真伪验证并基于非对称算法对检查系统身份真伪进行验证。目前实际发行国家多采用第二代BAC,而第四代EAC多在欧洲国家使用,第三代SAC刚出现不久,预计将会逐步取代第二代BAC。

  电子护照安全机制的局限性

  在安全防伪技术中,有三个要求:身份认证、数据保密性、数据完整性(见表1)。

  

  BAC通过挑战应答协议实现,即以MRZ的哈希值为种子进行密钥分散得到基本访问密钥对(KENC,KMAC), 然后通过GetChallenge和Mutual Authentication两条指令实现挑战应答协议,建立会话密钥并结合包含随机数的消息序列计数器进行基于对称密钥算法的线路保护。BAC的缺点是通过MRZ中的证件号、出生日期和有效期来生成共享密钥,具有有限的随机性且基于对称密钥算法,改进方法包括:MRZ要OCR读二维条形码而非目视;增加私钥计算长度。

  SAC基于PACE协议技术并通过引入非对称算法建立跟密码无关的更强的会话密钥。当卡片既支持PACE又支持BAC时,必须使用PACE,通关检查系统必须具有PACE功能。PACE协议中使用了DH或ECDH算法,这种算法也在EAC的CA(Chip Authentication)中使用,可以认为SAC正是ICAO将CA通过PACE协议形式引入的,这种技术仍是基于芯片运算的(需支持AES),故该功能在电子护照推广中对芯片运算功能有要求。SAC的特点是采用密钥交换算法,其有效性依赖于计算离散对数的难度,需要防重演攻击和中间人攻击,SAC采取的措施是通过随机数来协商一个临时全局参数用来防重演攻击,认证令牌用来防中间人攻击。

  EAC的特点是加入了证书期限并进行了管理,包括芯片认证(CA)和终端认证(TA)两个步骤,其中CA是类似AA的技术,用于验证电子护照中芯片的真实性,支持算法有:DH算法和ECDH算法,需要读取DG14中公钥信息通过密钥交换算法产生新的加密通道用的密钥对(KENC,KMAC);

  

  TA则用于认证外部终端并检查权限是否可访问敏感数据,在认证外部终端时通过CVCA-》DV-》IS的证书链形式来认证(其中CVCA=国家检查CA-》发布DV证书, DV=证件检查机构-》发布IS证书,IS=自动化边防检查系统-》读取护照芯片资料并做通关),认证过程中可能会更新芯片中某些信息如最新日期、EF.CVCA中的信任点甚至切换使用算法类型等,支持的算法有:RSA、RSA-PSS和ECDSA等。TA需要外部证书PKI系统甚至ICAO PKD的支持,该功能用于认证通关检查系统或读卡设备的合法性,实现了完整的双向信任评价机制。

  电子护照安全机制测试

  目前电子护照认证测试仍依赖于国外第三方机构,且随着CPU技术发展,破解密钥所需时间越来越短而护照有效期长达5或10年,安全机制及测试仍需进一步研究和升级。此外,各国部署后支持的特征不太一样,有的仅支持第一代PA,有的则支持到第二代BAC甚至第四代EAC,这种差异性也造成了安全漏洞。

  本文给出的测试系统由RFID电子护照识读系统、测试平台软件、测试套件组成,具体见图4。其中测试套件分为安全抗攻击测试、一致性测试、兼容性测试。

  

  安全抗攻击测试包括:RFID技术导致的近场隐蔽扫描;RFID技术导致的隐蔽跟踪;14443协议层面的抗攻击测试;防克隆防略读测试;防窃听测试;持有人生物特征数据泄漏导致的安全漏洞;安全算法本身脆弱性测试。

  该部分测试在一致性测试套件中并不涉及,与芯片攻击测试不同,该部分是基于安全机制和经验分享后的安全漏洞,是针对应用而言的,而芯片攻击测试是基于硬件的,采用如SPA/DPA、SEMA/DEMA、DFA、时间分析攻击/差分耗时攻击等技术。

  一致性测试即协议符合度测试,不同安全机制采用不同的安全测试标准。BAC一致性测试在ICAO测试规范中有详细定义,主要包括:(1)Select和Read Binary两条最小命令集指令(2)BAC保护模式和BAC未保护模式下使用这两条指令分别读16个LDS文件测试。在建立BAC会话密钥中使用的另外两条基本指令是Get Challenge和External Authentication。SAC尚未定义测试规范,可参照EAC中CA测试部分,下面重点介绍EAC测试。

  如图5所示,实现EAC由几个部分组成:PKD、国家电子护照签发机构、国家电子护照验证机构、支持EAC功能的电子护照。EAC测试分为EAC一致性测试、EAC护照和IS兼容性测试、PKD互用性测试。EAC本身不能阻止精确拷贝和芯片替换,有非对称算法运算功能的芯片提供认证运算,而之外的所有设施均只为提供证书管理和使用,最高层证书是由国家签发验证机构签发的自签名证书且在接收国为信任起点或证书链最高端。

  

  在PKD架构下实现的EAC一致性测试架构见图5,实现了发证领证-》国内海关(出关)-》国外海关(入关)-》国外海关(出关)-》国内海关(入关)等操作的测试。国家B发行电子护照,该护照在本国的海关出关通过相应的IS检查系统包含的证书链(CVCA(国家B)-》国内DV-》IS)验证EAC,完成人脸指纹或虹膜的安全检查,到国家A,则基于国家A的IS检查系统的证书链(CVCA(国家B)-》国外DV-》IS)验证EAC,完成人脸指纹或虹膜的安全检查,返回国内则类似操作。ICAO PKD起到存储共享作用。

  BSI给出的EAC一致性测试结合EAC子过程CA/TA、证书链、访问权限、日期信任点更新等测试点对安全机制进行符合度测试,依据是测试标准EAC v1.12,主要包括了如下几个部分(表2)。

  

  测试系统从不同角度给出了安全机制的测试,兼容性测试关注的是卡机兼容问题,安全抗攻击测试关注的是安全漏洞,而一致性测试则致力于协议符合度。测试系统需要随着技术的不断更新而不断改进,一个持续改进的系统对产品的稳定性、安全性有积极意义。

  本文小结

  电子护照作为二代身 份证后的另一个重量级身份识别产品,必然要经历不同阶段的演化,尤其是安全机制,基于第二代BAC已是成熟技术,新引进的SAC作为第三代在实现上也已比较成熟,假以时日必能得到推广,而欧洲标准EAC作为第四代和一种更为复杂的安全机制,必将引起重视并影响电子护照的发展和升级换代。

  作者:刘玉军

  上海华虹有限责任公司

声明: 本文转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们及时删除。(联系我们,邮箱:evan.li@aspencore.com )
0
评论
热门推荐
  • 相关技术文库
  • 工业
  • 安防
  • 航空
  • CAN
  • 风电风机故障诊断远程无线管理方案

    风电行业作为可再生能源领域中最具前景的发电方式之一,在全球范围内分布广泛。但是,在风机发生故障时,却总是措手不及。本文将提供可行的方案,能够为解决故障带来便利。   风电行业现状概述 随着“碳中和”和“碳达峰”的热度疯涨,新能源行业势必崛起。风

    04-27
  • 如何将CAN总线升级成CAN FD?

    如何快速升级到CAN FD? 小致百科课堂 · ▴ 点击视频,关注查看更多 ▴ 21世纪初,CAN总线技术迎来了CAN FD时代,数据传输的速率不断提高的同时,极大地缩短了数据传输,尤其是程序下载的时间。那么如何才能将手头的CAN总线升级成CAN FD呢? 致远电子为您提供3

    04-22
  • 一张表看电机的分类

    据说尼古拉·特斯拉(Nikola Tesla)于1888年发明了交流电机。从那时起,由于各种元素创新,例如电机的组成材料(磁铁、钢板等),半导体元器件的材料、部件技术和控制技术等,使电机有了长足发展。例如,在1900年代初期开发的输出功率为5马力的感应电机,在2

    04-21
  • 解析电机的旋转动作和发电作用

    电机的旋转原理 作为电机基础知识,我们将介绍电机原理相关的内容。 关于电流、磁场和力 首先,为了便于后续电机原理说明,我们来回顾一下有关电流、磁场和力的基本定律/法则。虽然有一种怀旧的感觉,但如果平时不常使用磁性元器件,就很容易忘记这些知识。

    04-14
  • 运动控制T型曲线速度规划的matlab、 C语言实现

    ★ 本文介绍了运动控制中常用的梯形速度曲线规划的原理和程序实现,最后给出了测试结果; ” 1 前言 2 理论分析 3 matlab 实现 4 测试结果 5 C语言实现 6 总结 1 前言 在伺服系统以及控制系统的加减速动作中,为了让速度更加平滑,可以引入T型速度曲线规划(T

    03-31
  • CAN总线和RS485总线应用概述

    CAN总线和RS485总线的定义 CAN是控制器局域网络(Controller Area Network, CAN)的简称,是由研发和生产汽车电子产品著称的德国BOSCH公司开发了的,并最终成为国际标准(ISO11898)。是国际上应用最广泛的现场总线之一。在北美和西欧,CAN总线协议已经成为

    03-30
  • 传感器这么多种,你都知道怎么工作的吗

    布料张力测量及控制原理 ▼ 直滑式电位器控制气缸活塞行程 ▼ 压阻式传感器测量液位的工作原理 ▼ MQN型气敏电阻结构及测量电路 ▼ 气泡式水平仪的工作原理 ▼ 扩散硅式压力传感器 ▼ 应变加速度感应器 ▼ 称重式料位计 ▼ 电子皮带秤重示意图 ▼ 电子吊车秤

    03-26
  • 一文看懂I2C(FPGA实测I2C波形)

    据非官方统计,90%电子行业的公众号都介绍过3种串行通讯协议:UART、SPI和I2C。这3种串行协议也是电子开发行业最常用的协议。前面介绍了 及其 , 。本篇文章介绍I2C通讯协议及其FPGA实测波形。 文末有【I2C官方标准文档下载方法】。 有哪些内容 I2C是什么 5种

    03-25
  • 红电线,黄电线,绿电线,各种颜色电线都代表什么?

    1、依导线颜色标志电路 黑色——装置和设备的内部布线。 棕色——直流电路的正极。 红色——三相电路的C相; 半导体三极管的集电极; 半导体二极管、整流二极管或可控硅管的阴极。 黄色——三相电路的A相; 半导体三极管的基极; 可控硅管和双向可控硅管的控

    03-26
  • 总线隔离后接地出现通讯异常该如何改善?

    在已为大家介绍隔离后接地的ESD作用机理,那么面对总线隔离后由于接地而出现的通讯异常问题该如何改善,本文将为大家介绍对应的改善措施以及电路作用详解。    前言 为保证总线网络的通讯稳定性,通讯接口通常会做隔离,隔离的主要目的: 安规考虑:保护设备

    03-19
  • 常用的电气电路图集

    1 单相照明双路互备自投供电电路 2 双路三相电源自投电路 3 茶炉水加热自动控制电路 4 简单的温度控制器电路 5 简易晶闸管温度自动控制电路 6 用双向晶闸管控制温度电路 7 XCT-101动圈式温度调节仪控温电路 8 电接点压力式温度表控温电路 9 TDA-8601型温度指

    03-08
  • 常见CAN总线干扰现象

    CAN总线由其高可靠和实时性被广泛应用于新能源汽车、轨道交通、医疗、工程机械等行业,但是由于大部分行业工作环境都比较恶劣,所以提高总线抗干扰能力是目前行业用户最为关注的方向。   常见CAN总线干扰现象 如下为一条流水线有两路CAN总线,一条总线有22个

    03-11
下载排行榜
更多
EE直播间
更多
广告
X
广告