04-13-2022, 03:33 AM
生物特征护照是一种传统的纸质护照,嵌入了微处理器芯片和天线,其中包含用于识别持有人身份的生物特征信息。微处理器芯片和天线组合通常是射频识别芯片 (RFID),并使用无线电波与阅读器交换信息。生物特征护照中的 RFID 芯片通常包含打印在物理文件上的所有信息以及数字面部图像。这种类型的护照被认为可以防止伪造并使旅行者在国家之间移动更快、更安全,但有些人认为使用 RFID 芯片侵犯了公民自由。
生物特征护照的开发和实施大约在 2003 年开始。那一年,国际民用航空组织通过了一项计划,推出带有 RFID 芯片的机读护照。包括美国在内的所有 188 个成员国都受该计划的约束。美国第一本生物特征护照于 2005 年发行。
截至 2011 年,伪造嵌入生物特征护照的芯片既困难又昂贵,因为公钥基础设施是正在使用的数据认证系统。除了数字面部图像,RFID 芯片还可能包含指纹和虹膜信息。这些存储在芯片上的图像将与在边境或海关进行身份识别过程中声称是持有人的人的特征进行比较。
由于担心伪造,生物识别护照的 RFID 芯片包含的所有信息都不公开。通常,芯片包括印在其表面上的识别号和数字签名。这两个号码存储在数据库中,并与护照持有人的个人信息相关联。RFID芯片中存储的信息不能更改;如果持有人的数据发生变化,他或她将需要新护照,并且可能需要支付处理费。
生物特征护照中的芯片配备了某些保护措施以防止伪造。一些芯片被赋予随机芯片标识符以防止追踪。基本访问控制要求阅读器在访问芯片数据之前提供密钥,而被动身份验证可防止数据被修改。主动身份验证阻止了芯片的克隆。如果芯片包含指纹和虹膜数据,将使用扩展访问控制(EAC)进行强加密;EAC于 2009 年 6 月在欧盟成为强制性规定。
尽管有这些保护措施,但生物识别护照芯片中仍存在几个已证实的漏洞。Marc Witteman 在 2005 年透露,一些护照文件编号是可预测的,这使得猜测芯片的加密密钥变得更容易。EAC、被动身份验证和主动身份验证也已成为英国和其他国家成功攻击的目标。
一些组织争辩说,任何拥有适当设备的人都可以从远处无线读取这些芯片。此类漏洞已导致隐私活动家争辩说,应该发行联系卡而不是生物特征护照。接触式卡片是通过像信用卡一样的读卡器刷卡来读取的,从而消除了有人从远处读取芯片信息的可能性。其他国家采用非接触式智能卡技术而不是 RFID 芯片。
截至 2011 年,欧盟签发的生物特征护照在芯片上具有数字成像和指纹扫描信息,个别成员国除外。许多其他国家现在发行生物识别护照,包括加拿大、瑞士和新加坡。没有所需技术能力和基础设施的国家必然会延迟实施。
生物特征护照的开发和实施大约在 2003 年开始。那一年,国际民用航空组织通过了一项计划,推出带有 RFID 芯片的机读护照。包括美国在内的所有 188 个成员国都受该计划的约束。美国第一本生物特征护照于 2005 年发行。
截至 2011 年,伪造嵌入生物特征护照的芯片既困难又昂贵,因为公钥基础设施是正在使用的数据认证系统。除了数字面部图像,RFID 芯片还可能包含指纹和虹膜信息。这些存储在芯片上的图像将与在边境或海关进行身份识别过程中声称是持有人的人的特征进行比较。
由于担心伪造,生物识别护照的 RFID 芯片包含的所有信息都不公开。通常,芯片包括印在其表面上的识别号和数字签名。这两个号码存储在数据库中,并与护照持有人的个人信息相关联。RFID芯片中存储的信息不能更改;如果持有人的数据发生变化,他或她将需要新护照,并且可能需要支付处理费。
生物特征护照中的芯片配备了某些保护措施以防止伪造。一些芯片被赋予随机芯片标识符以防止追踪。基本访问控制要求阅读器在访问芯片数据之前提供密钥,而被动身份验证可防止数据被修改。主动身份验证阻止了芯片的克隆。如果芯片包含指纹和虹膜数据,将使用扩展访问控制(EAC)进行强加密;EAC于 2009 年 6 月在欧盟成为强制性规定。
尽管有这些保护措施,但生物识别护照芯片中仍存在几个已证实的漏洞。Marc Witteman 在 2005 年透露,一些护照文件编号是可预测的,这使得猜测芯片的加密密钥变得更容易。EAC、被动身份验证和主动身份验证也已成为英国和其他国家成功攻击的目标。
一些组织争辩说,任何拥有适当设备的人都可以从远处无线读取这些芯片。此类漏洞已导致隐私活动家争辩说,应该发行联系卡而不是生物特征护照。接触式卡片是通过像信用卡一样的读卡器刷卡来读取的,从而消除了有人从远处读取芯片信息的可能性。其他国家采用非接触式智能卡技术而不是 RFID 芯片。
截至 2011 年,欧盟签发的生物特征护照在芯片上具有数字成像和指纹扫描信息,个别成员国除外。许多其他国家现在发行生物识别护照,包括加拿大、瑞士和新加坡。没有所需技术能力和基础设施的国家必然会延迟实施。
