新聞中心

EEPW首頁(yè) > 測(cè)試測(cè)量 > 設(shè)計(jì)應(yīng)用 > 電子護(hù)照安全機(jī)制及測(cè)試

電子護(hù)照安全機(jī)制及測(cè)試

作者: 時(shí)間:2011-05-18 來(lái)源:網(wǎng)絡(luò) 收藏

  TA則用于認(rèn)證外部終端并檢查權(quán)限是否可訪問(wèn)敏感數(shù)據(jù),在認(rèn)證外部終端時(shí)通過(guò)CVCA-》DV-》IS的證書(shū)鏈形式來(lái)認(rèn)證(其中CVCA=國(guó)家檢查CA-》發(fā)布DV證書(shū), DV=證件檢查機(jī)構(gòu)-》發(fā)布IS證書(shū),IS=自動(dòng)化邊防檢查系統(tǒng)-》讀取護(hù)照芯片資料并做通關(guān)),認(rèn)證過(guò)程中可能會(huì)更新芯片中某些信息如最新日期、EF.CVCA中的信任點(diǎn)甚至切換使用算法類(lèi)型等,支持的算法有:RSA、RSA-PSS和ECDSA等。TA需要外部證書(shū)PKI系統(tǒng)甚至ICAO PKD的支持,該功能用于認(rèn)證通關(guān)檢查系統(tǒng)或讀卡設(shè)備的合法性,實(shí)現(xiàn)了完整的雙向信任評(píng)價(jià)機(jī)制。

  

  目前認(rèn)證仍依賴(lài)于國(guó)外第三方機(jī)構(gòu),且隨著CPU技術(shù)發(fā)展,破解密鑰所需時(shí)間越來(lái)越短而護(hù)照有效期長(zhǎng)達(dá)5或10年,仍需進(jìn)一步研究和升級(jí)。此外,各國(guó)部署后支持的特征不太一樣,有的僅支持第一代PA,有的則支持到第二代BAC甚至第四代EAC,這種差異性也造成了安全漏洞。

  本文給出的測(cè)試系統(tǒng)由RFID識(shí)讀系統(tǒng)、測(cè)試平臺(tái)軟件、測(cè)試套件組成,具體見(jiàn)圖4。其中測(cè)試套件分為安全抗攻擊測(cè)試、一致性測(cè)試、兼容性測(cè)試。

  

  安全抗攻擊測(cè)試包括:RFID技術(shù)導(dǎo)致的近場(chǎng)隱蔽掃描;RFID技術(shù)導(dǎo)致的隱蔽跟蹤;14443協(xié)議層面的抗攻擊測(cè)試;防克隆防略讀測(cè)試;防竊聽(tīng)測(cè)試;持有人生物特征數(shù)據(jù)泄漏導(dǎo)致的安全漏洞;安全算法本身脆弱性測(cè)試。

  該部分測(cè)試在一致性測(cè)試套件中并不涉及,與芯片攻擊測(cè)試不同,該部分是基于和經(jīng)驗(yàn)分享后的安全漏洞,是針對(duì)應(yīng)用而言的,而芯片攻擊測(cè)試是基于硬件的,采用如SPA/DPA、SEMA/DEMA、DFA、時(shí)間分析攻擊/差分耗時(shí)攻擊等技術(shù)。

  一致性測(cè)試即協(xié)議符合度測(cè)試,不同安全機(jī)制采用不同的安全測(cè)試標(biāo)準(zhǔn)。BAC一致性測(cè)試在ICAO測(cè)試規(guī)范中有詳細(xì)定義,主要包括:(1)Select和Read Binary兩條最小命令集指令(2)BAC保護(hù)模式和BAC未保護(hù)模式下使用這兩條指令分別讀16個(gè)LDS文件測(cè)試。在建立BAC會(huì)話(huà)密鑰中使用的另外兩條基本指令是Get Challenge和External Authentication。SAC尚未定義測(cè)試規(guī)范,可參照EAC中CA測(cè)試部分,下面重點(diǎn)介紹EAC測(cè)試。

  如圖5所示,實(shí)現(xiàn)EAC由幾個(gè)部分組成:PKD、國(guó)家電子護(hù)照簽發(fā)機(jī)構(gòu)、國(guó)家電子護(hù)照驗(yàn)證機(jī)構(gòu)、支持EAC功能的電子護(hù)照。EAC測(cè)試分為EAC一致性測(cè)試、EAC護(hù)照和IS兼容性測(cè)試、PKD互用性測(cè)試。EAC本身不能阻止精確拷貝和芯片替換,有非對(duì)稱(chēng)算法運(yùn)算功能的芯片提供認(rèn)證運(yùn)算,而之外的所有設(shè)施均只為提供證書(shū)管理和使用,最高層證書(shū)是由國(guó)家簽發(fā)驗(yàn)證機(jī)構(gòu)簽發(fā)的自簽名證書(shū)且在接收國(guó)為信任起點(diǎn)或證書(shū)鏈最高端。

  

  在PKD架構(gòu)下實(shí)現(xiàn)的EAC一致性測(cè)試架構(gòu)見(jiàn)圖5,實(shí)現(xiàn)了發(fā)證領(lǐng)證-》國(guó)內(nèi)海關(guān)(出關(guān))-》國(guó)外海關(guān)(入關(guān))-》國(guó)外海關(guān)(出關(guān))-》國(guó)內(nèi)海關(guān)(入關(guān))等操作的測(cè)試。國(guó)家B發(fā)行電子護(hù)照,該護(hù)照在本國(guó)的海關(guān)出關(guān)通過(guò)相應(yīng)的IS檢查系統(tǒng)包含的證書(shū)鏈(CVCA(國(guó)家B)-》國(guó)內(nèi)DV-》IS)驗(yàn)證EAC,完成人臉指紋或虹膜的安全檢查,到國(guó)家A,則基于國(guó)家A的IS檢查系統(tǒng)的證書(shū)鏈(CVCA(國(guó)家B)-》國(guó)外DV-》IS)驗(yàn)證EAC,完成人臉指紋或虹膜的安全檢查,返回國(guó)內(nèi)則類(lèi)似操作。ICAO PKD起到存儲(chǔ)共享作用。

  BSI給出的EAC一致性測(cè)試結(jié)合EAC子過(guò)程CA/TA、證書(shū)鏈、訪問(wèn)權(quán)限、日期信任點(diǎn)更新等測(cè)試點(diǎn)對(duì)安全機(jī)制進(jìn)行符合度測(cè)試,依據(jù)是測(cè)試標(biāo)準(zhǔn)EAC v1.12,主要包括了如下幾個(gè)部分(表2)。

  

  測(cè)試系統(tǒng)從不同角度給出了安全機(jī)制的測(cè)試,兼容性測(cè)試關(guān)注的是卡機(jī)兼容問(wèn)題,安全抗攻擊測(cè)試關(guān)注的是安全漏洞,而一致性測(cè)試則致力于協(xié)議符合度。測(cè)試系統(tǒng)需要隨著技術(shù)的不斷更新而不斷改進(jìn),一個(gè)持續(xù)改進(jìn)的系統(tǒng)對(duì)產(chǎn)品的穩(wěn)定性、安全性有積極意義。

  本文小結(jié)

  電子護(hù)照作為二代身 份證后的另一個(gè)重量級(jí)身份識(shí)別產(chǎn)品,必然要經(jīng)歷不同階段的演化,尤其是安全機(jī)制,基于第二代BAC已是成熟技術(shù),新引進(jìn)的SAC作為第三代在實(shí)現(xiàn)上也已比較成熟,假以時(shí)日必能得到推廣,而歐洲標(biāo)準(zhǔn)EAC作為第四代和一種更為復(fù)雜的安全機(jī)制,必將引起重視并影響電子護(hù)照的發(fā)展和升級(jí)換代。


上一頁(yè) 1 2 3 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉