911事件之后，以安全防偽、航空保安和出入境管制為目標(biāo)的機(jī)讀旅行證件技術(shù)不斷發(fā)展，電子護(hù)照就是其中之一。目前已有安全措施覆蓋芯片制造、生產(chǎn)印刷和簽發(fā)使用。電子化在帶來(lái)便利的同時(shí)也帶來(lái)了安全防偽抗攻擊的新課題，作為標(biāo)準(zhǔn)化產(chǎn)品，改變安全配置項(xiàng)意味著系統(tǒng)性升級(jí)改造。當(dāng)前狀況適合采用哪種安全機(jī)制、如何驗(yàn)證安全機(jī)制是否達(dá)到最初設(shè)計(jì)預(yù)期、如何兼容未來(lái)技術(shù)發(fā)展正成為焦點(diǎn)。本文結(jié)合電子護(hù)照的多種安全機(jī)制，分析其優(yōu)缺點(diǎn)，給出了系統(tǒng)安全測(cè)試驗(yàn)證解決方案，為電子護(hù)照產(chǎn)品的測(cè)試驗(yàn)收、逐代推出和升級(jí)改造提供參考依據(jù)。

　　電子護(hù)照安全機(jī)制

　　在ICAO制訂的標(biāo)準(zhǔn)DOC9303中，定義了兩類(lèi)安全機(jī)制，即數(shù)據(jù)認(rèn)證機(jī)制和訪問(wèn)控制機(jī)制。數(shù)據(jù)認(rèn)證機(jī)制包括被動(dòng)認(rèn)證（Passive Authentication，PA）和主動(dòng)認(rèn)證（Active Authentication，AA）；訪問(wèn)控制機(jī)制包括基本訪問(wèn)控制（Basic Access Control，BAC）和擴(kuò)展訪問(wèn)控制（Extended Access Control，EAC），最近又基于PACE（Password Authenticated Connection Establishment）協(xié)議，作為BAC的補(bǔ)充制定了SAC（Supplemental Access Control）規(guī)范。在ICAO標(biāo)準(zhǔn)中，對(duì)PA/AA/BAC/SAC有明確定義并制定了詳細(xì)的測(cè)試標(biāo)準(zhǔn)，在歐洲BSI標(biāo)準(zhǔn)中則制訂了EAC相關(guān)標(biāo)準(zhǔn)，分別為EAC v1.11和EAC v2.0，另外制定了針對(duì)v1.11的測(cè)試標(biāo)準(zhǔn)EAC v1.12，EAC作為可選安全選項(xiàng)在荷蘭、比利時(shí)、芬蘭等國(guó)已使用，美英日尚未使用，默認(rèn)接受克隆欺詐。

　　基于以上安全機(jī)制，可將電子護(hù)照劃分為四代，第一代為明文，僅支持PA；第二代支持BAC/AA；第三代支持SAC；第四代支持EAC。其中第一代實(shí)現(xiàn)了電子化，但安全準(zhǔn)確性由檢查系統(tǒng)（IS）來(lái)保證，明文通信易被偷聽(tīng)和克隆；第二代加入了BAC或AA，BAC基于DES和Hash實(shí)現(xiàn)線路保護(hù)，AA則實(shí)現(xiàn)芯片真?zhèn)悟?yàn)證，能防偷聽(tīng)克?。坏谌隨AC增強(qiáng)了BAC線路保護(hù)低熵特性，基于DH/ECDH算法建立了更強(qiáng)的線路保護(hù)；第四代為EAC，實(shí)現(xiàn)芯片身份真?zhèn)悟?yàn)證并基于非對(duì)稱(chēng)算法對(duì)檢查系統(tǒng)身份真?zhèn)芜M(jìn)行驗(yàn)證。目前實(shí)際發(fā)行國(guó)家多采用第二代BAC，而第四代EAC多在歐洲國(guó)家使用，第三代SAC剛出現(xiàn)不久，預(yù)計(jì)將會(huì)逐步取代第二代BAC。

　　電子護(hù)照安全機(jī)制的局限性

　　在安全防偽技術(shù)中，有三個(gè)要求：身份認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性（見(jiàn)表1）。

　　BAC通過(guò)挑戰(zhàn)應(yīng)答協(xié)議實(shí)現(xiàn)，即以MRZ的哈希值為種子進(jìn)行密鑰分散得到基本訪問(wèn)密鑰對(duì)（KENC，KMAC）， 然后通過(guò)GetChallenge和Mutual Authentication兩條指令實(shí)現(xiàn)挑戰(zhàn)應(yīng)答協(xié)議，建立會(huì)話密鑰并結(jié)合包含隨機(jī)數(shù)的消息序列計(jì)數(shù)器進(jìn)行基于對(duì)稱(chēng)密鑰算法的線路保護(hù)。BAC的缺點(diǎn)是通過(guò)MRZ中的證件號(hào)、出生日期和有效期來(lái)生成共享密鑰，具有有限的隨機(jī)性且基于對(duì)稱(chēng)密鑰算法，改進(jìn)方法包括：MRZ要OCR讀二維條形碼而非目視；增加私鑰計(jì)算長(zhǎng)度。

　　911事件之后，以安全防偽、航空保安和出入境管制為目標(biāo)的機(jī)讀旅行證件技術(shù)不斷發(fā)展，電子護(hù)照就是其中之一。目前已有安全措施覆蓋芯片制造、生產(chǎn)印刷和簽發(fā)使用。電子化在帶來(lái)便利的同時(shí)也帶來(lái)了安全防偽抗攻擊的新課題，作為標(biāo)準(zhǔn)化產(chǎn)品，改變安全配置項(xiàng)意味著系統(tǒng)性升級(jí)改造。當(dāng)前狀況適合采用哪種安全機(jī)制、如何驗(yàn)證安全機(jī)制是否達(dá)到最初設(shè)計(jì)預(yù)期、如何兼容未來(lái)技術(shù)發(fā)展正成為焦點(diǎn)。本文結(jié)合電子護(hù)照的多種安全機(jī)制，分析其優(yōu)缺點(diǎn)，給出了系統(tǒng)安全測(cè)試驗(yàn)證解決方案，為電子護(hù)照產(chǎn)品的測(cè)試驗(yàn)收、逐代推出和升級(jí)改造提供參考依據(jù)。

　　電子護(hù)照安全機(jī)制

　　在ICAO制訂的標(biāo)準(zhǔn)DOC9303中，定義了兩類(lèi)安全機(jī)制，即數(shù)據(jù)認(rèn)證機(jī)制和訪問(wèn)控制機(jī)制。數(shù)據(jù)認(rèn)證機(jī)制包括被動(dòng)認(rèn)證（Passive Authentication，PA）和主動(dòng)認(rèn)證（Active Authentication，AA）；訪問(wèn)控制機(jī)制包括基本訪問(wèn)控制（Basic Access Control，BAC）和擴(kuò)展訪問(wèn)控制（Extended Access Control，EAC），最近又基于PACE（Password Authenticated Connection Establishment）協(xié)議，作為BAC的補(bǔ)充制定了SAC（Supplemental Access Control）規(guī)范。在ICAO標(biāo)準(zhǔn)中，對(duì)PA/AA/BAC/SAC有明確定義并制定了詳細(xì)的測(cè)試標(biāo)準(zhǔn)，在歐洲BSI標(biāo)準(zhǔn)中則制訂了EAC相關(guān)標(biāo)準(zhǔn)，分別為EAC v1.11和EAC v2.0，另外制定了針對(duì)v1.11的測(cè)試標(biāo)準(zhǔn)EAC v1.12，EAC作為可選安全選項(xiàng)在荷蘭、比利時(shí)、芬蘭等國(guó)已使用，美英日尚未使用，默認(rèn)接受克隆欺詐。

　　基于以上安全機(jī)制，可將電子護(hù)照劃分為四代，第一代為明文，僅支持PA；第二代支持BAC/AA；第三代支持SAC；第四代支持EAC。其中第一代實(shí)現(xiàn)了電子化，但安全準(zhǔn)確性由檢查系統(tǒng)（IS）來(lái)保證，明文通信易被偷聽(tīng)和克??；第二代加入了BAC或AA，BAC基于DES和Hash實(shí)現(xiàn)線路保護(hù)，AA則實(shí)現(xiàn)芯片真?zhèn)悟?yàn)證，能防偷聽(tīng)克?。坏谌隨AC增強(qiáng)了BAC線路保護(hù)低熵特性，基于DH/ECDH算法建立了更強(qiáng)的線路保護(hù)；第四代為EAC，實(shí)現(xiàn)芯片身份真?zhèn)悟?yàn)證并基于非對(duì)稱(chēng)算法對(duì)檢查系統(tǒng)身份真?zhèn)芜M(jìn)行驗(yàn)證。目前實(shí)際發(fā)行國(guó)家多采用第二代BAC，而第四代EAC多在歐洲國(guó)家使用，第三代SAC剛出現(xiàn)不久，預(yù)計(jì)將會(huì)逐步取代第二代BAC。

　　電子護(hù)照安全機(jī)制的局限性

　　在安全防偽技術(shù)中，有三個(gè)要求：身份認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性（見(jiàn)表1）。

　　BAC通過(guò)挑戰(zhàn)應(yīng)答協(xié)議實(shí)現(xiàn)，即以MRZ的哈希值為種子進(jìn)行密鑰分散得到基本訪問(wèn)密鑰對(duì)（KENC，KMAC）， 然后通過(guò)GetChallenge和Mutual Authentication兩條指令實(shí)現(xiàn)挑戰(zhàn)應(yīng)答協(xié)議，建立會(huì)話密鑰并結(jié)合包含隨機(jī)數(shù)的消息序列計(jì)數(shù)器進(jìn)行基于對(duì)稱(chēng)密鑰算法的線路保護(hù)。BAC的缺點(diǎn)是通過(guò)MRZ中的證件號(hào)、出生日期和有效期來(lái)生成共享密鑰，具有有限的隨機(jī)性且基于對(duì)稱(chēng)密鑰算法，改進(jìn)方法包括：MRZ要OCR讀二維條形碼而非目視；增加私鑰計(jì)算長(zhǎng)度。

　　SAC基于PACE協(xié)議技術(shù)并通過(guò)引入非對(duì)稱(chēng)算法建立跟密碼無(wú)關(guān)的更強(qiáng)的會(huì)話密鑰。當(dāng)卡片既支持PACE又支持BAC時(shí)，必須使用PACE，通關(guān)檢查系統(tǒng)必須具有PACE功能。PACE協(xié)議中使用了DH或ECDH算法，這種算法也在EAC的CA（Chip Authentication）中使用，可以認(rèn)為SAC正是ICAO將CA通過(guò)PACE協(xié)議形式引入的，這種技術(shù)仍是基于芯片運(yùn)算的（需支持AES），故該功能在電子護(hù)照推廣中對(duì)芯片運(yùn)算功能有要求。SAC的特點(diǎn)是采用密鑰交換算法，其有效性依賴(lài)于計(jì)算離散對(duì)數(shù)的難度，需要防重演攻擊和中間人攻擊，SAC采取的措施是通過(guò)隨機(jī)數(shù)來(lái)協(xié)商一個(gè)臨時(shí)全局參數(shù)用來(lái)防重演攻擊，認(rèn)證令牌用來(lái)防中間人攻擊。

　　EAC的特點(diǎn)是加入了證書(shū)期限并進(jìn)行了管理，包括芯片認(rèn)證（CA）和終端認(rèn)證（TA）兩個(gè)步驟，其中CA是類(lèi)似AA的技術(shù)，用于驗(yàn)證電子護(hù)照中芯片的真實(shí)性，支持算法有：DH算法和ECDH算法，需要讀取DG14中公鑰信息通過(guò)密鑰交換算法產(chǎn)生新的加密通道用的密鑰對(duì)（KENC，KMAC）；

　　TA則用于認(rèn)證外部終端并檢查權(quán)限是否可訪問(wèn)敏感數(shù)據(jù)，在認(rèn)證外部終端時(shí)通過(guò)CVCA-》DV-》IS的證書(shū)鏈形式來(lái)認(rèn)證（其中CVCA=國(guó)家檢查CA－》發(fā)布DV證書(shū)， DV=證件檢查機(jī)構(gòu)－》發(fā)布IS證書(shū)，IS=自動(dòng)化邊防檢查系統(tǒng)－》讀取護(hù)照芯片資料并做通關(guān)），認(rèn)證過(guò)程中可能會(huì)更新芯片中某些信息如最新日期、EF.CVCA中的信任點(diǎn)甚至切換使用算法類(lèi)型等，支持的算法有：RSA、RSA-PSS和ECDSA等。TA需要外部證書(shū)PKI系統(tǒng)甚至ICAO PKD的支持，該功能用于認(rèn)證通關(guān)檢查系統(tǒng)或讀卡設(shè)備的合法性，實(shí)現(xiàn)了完整的雙向信任評(píng)價(jià)機(jī)制。

　　電子護(hù)照安全機(jī)制測(cè)試

　　目前電子護(hù)照認(rèn)證測(cè)試仍依賴(lài)于國(guó)外第三方機(jī)構(gòu)，且隨著CPU技術(shù)發(fā)展，破解密鑰所需時(shí)間越來(lái)越短而護(hù)照有效期長(zhǎng)達(dá)5或10年，安全機(jī)制及測(cè)試仍需進(jìn)一步研究和升級(jí)。此外，各國(guó)部署后支持的特征不太一樣，有的僅支持第一代PA，有的則支持到第二代BAC甚至第四代EAC，這種差異性也造成了安全漏洞。

　　本文給出的測(cè)試系統(tǒng)由RFID電子護(hù)照識(shí)讀系統(tǒng)、測(cè)試平臺(tái)軟件、測(cè)試套件組成，具體見(jiàn)圖4。其中測(cè)試套件分為安全抗攻擊測(cè)試、一致性測(cè)試、兼容性測(cè)試。

　　安全抗攻擊測(cè)試包括：RFID技術(shù)導(dǎo)致的近場(chǎng)隱蔽掃描；RFID技術(shù)導(dǎo)致的隱蔽跟蹤；14443協(xié)議層面的抗攻擊測(cè)試；防克隆防略讀測(cè)試；防竊聽(tīng)測(cè)試；持有人生物特征數(shù)據(jù)泄漏導(dǎo)致的安全漏洞；安全算法本身脆弱性測(cè)試。

　　該部分測(cè)試在一致性測(cè)試套件中并不涉及，與芯片攻擊測(cè)試不同，該部分是基于安全機(jī)制和經(jīng)驗(yàn)分享后的安全漏洞，是針對(duì)應(yīng)用而言的，而芯片攻擊測(cè)試是基于硬件的，采用如SPA/DPA、SEMA/DEMA、DFA、時(shí)間分析攻擊/差分耗時(shí)攻擊等技術(shù)。

　　一致性測(cè)試即協(xié)議符合度測(cè)試，不同安全機(jī)制采用不同的安全測(cè)試標(biāo)準(zhǔn)。BAC一致性測(cè)試在ICAO測(cè)試規(guī)范中有詳細(xì)定義，主要包括：（1）Select和Read Binary兩條最小命令集指令（2）BAC保護(hù)模式和BAC未保護(hù)模式下使用這兩條指令分別讀16個(gè)LDS文件測(cè)試。在建立BAC會(huì)話密鑰中使用的另外兩條基本指令是Get Challenge和External Authentication。SAC尚未定義測(cè)試規(guī)范，可參照EAC中CA測(cè)試部分，下面重點(diǎn)介紹EAC測(cè)試。

　　如圖5所示，實(shí)現(xiàn)EAC由幾個(gè)部分組成：PKD、國(guó)家電子護(hù)照簽發(fā)機(jī)構(gòu)、國(guó)家電子護(hù)照驗(yàn)證機(jī)構(gòu)、支持EAC功能的電子護(hù)照。EAC測(cè)試分為EAC一致性測(cè)試、EAC護(hù)照和IS兼容性測(cè)試、PKD互用性測(cè)試。EAC本身不能阻止精確拷貝和芯片替換，有非對(duì)稱(chēng)算法運(yùn)算功能的芯片提供認(rèn)證運(yùn)算，而之外的所有設(shè)施均只為提供證書(shū)管理和使用，最高層證書(shū)是由國(guó)家簽發(fā)驗(yàn)證機(jī)構(gòu)簽發(fā)的自簽名證書(shū)且在接收國(guó)為信任起點(diǎn)或證書(shū)鏈最高端。

　　在PKD架構(gòu)下實(shí)現(xiàn)的EAC一致性測(cè)試架構(gòu)見(jiàn)圖5，實(shí)現(xiàn)了發(fā)證領(lǐng)證－》國(guó)內(nèi)海關(guān)（出關(guān)）－》國(guó)外海關(guān)（入關(guān)）－》國(guó)外海關(guān)（出關(guān)）－》國(guó)內(nèi)海關(guān)（入關(guān)）等操作的測(cè)試。國(guó)家B發(fā)行電子護(hù)照，該護(hù)照在本國(guó)的海關(guān)出關(guān)通過(guò)相應(yīng)的IS檢查系統(tǒng)包含的證書(shū)鏈（CVCA（國(guó)家B）－》國(guó)內(nèi)DV－》IS）驗(yàn)證EAC，完成人臉指紋或虹膜的安全檢查，到國(guó)家A，則基于國(guó)家A的IS檢查系統(tǒng)的證書(shū)鏈（CVCA（國(guó)家B）－》國(guó)外DV－》IS）驗(yàn)證EAC，完成人臉指紋或虹膜的安全檢查，返回國(guó)內(nèi)則類(lèi)似操作。ICAO PKD起到存儲(chǔ)共享作用。

　　BSI給出的EAC一致性測(cè)試結(jié)合EAC子過(guò)程CA/TA、證書(shū)鏈、訪問(wèn)權(quán)限、日期信任點(diǎn)更新等測(cè)試點(diǎn)對(duì)安全機(jī)制進(jìn)行符合度測(cè)試，依據(jù)是測(cè)試標(biāo)準(zhǔn)EAC v1.12，主要包括了如下幾個(gè)部分（表2）。

　　測(cè)試系統(tǒng)從不同角度給出了安全機(jī)制的測(cè)試，兼容性測(cè)試關(guān)注的是卡機(jī)兼容問(wèn)題，安全抗攻擊測(cè)試關(guān)注的是安全漏洞，而一致性測(cè)試則致力于協(xié)議符合度。測(cè)試系統(tǒng)需要隨著技術(shù)的不斷更新而不斷改進(jìn)，一個(gè)持續(xù)改進(jìn)的系統(tǒng)對(duì)產(chǎn)品的穩(wěn)定性、安全性有積極意義。

　　本文小結(jié)

　　電子護(hù)照作為二代身 份證后的另一個(gè)重量級(jí)身份識(shí)別產(chǎn)品，必然要經(jīng)歷不同階段的演化，尤其是安全機(jī)制，基于第二代BAC已是成熟技術(shù)，新引進(jìn)的SAC作為第三代在實(shí)現(xiàn)上也已比較成熟，假以時(shí)日必能得到推廣，而歐洲標(biāo)準(zhǔn)EAC作為第四代和一種更為復(fù)雜的安全機(jī)制，必將引起重視并影響電子護(hù)照的發(fā)展和升級(jí)換代。

　　作者：劉玉軍

　　上海華虹集成電路有限責(zé)任公司