色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

    

      

          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
				
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	
          
	
          EEPW首頁 
	 > 測試測量 > 設(shè)計應(yīng)用 > 電子護照安全機制及測試
          
    
          

          

          


	
	
	

          
	
          
		
          
			
          電子護照安全機制及測試
          
						
          
				作者:
				時間:2011-05-18
				來源:網(wǎng)絡(luò)
				
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			
            TA則用于認證外部終端并檢查權(quán)限是否可訪問敏感數(shù)據(jù),在認證外部終端時通過CVCA-》DV-》IS的證書鏈形式來認證(其中CVCA=國家檢查CA-》發(fā)布DV證書, DV=證件檢查機構(gòu)-》發(fā)布IS證書,IS=自動化邊防檢查系統(tǒng)-》讀取護照芯片資料并做通關(guān)),認證過程中可能會更新芯片中某些信息如最新日期、EF.CVCA中的信任點甚至切換使用算法類型等,支持的算法有:RSA、RSA-PSS和ECDSA等。TA需要外部證書PKI系統(tǒng)甚至ICAO PKD的支持,該功能用于認證通關(guān)檢查系統(tǒng)或讀卡設(shè)備的合法性,實現(xiàn)了完整的雙向信任評價機制。
            電子護照安全機制測試
            目前電子護照認證測試仍依賴于國外第三方機構(gòu),且隨著CPU技術(shù)發(fā)展,破解密鑰所需時間越來越短而護照有效期長達5或10年,安全機制測試仍需進一步研究和升級。此外,各國部署后支持的特征不太一樣,有的僅支持第一代PA,有的則支持到第二代BAC甚至第四代EAC,這種差異性也造成了安全漏洞。
            本文給出的測試系統(tǒng)由RFID電子護照識讀系統(tǒng)、測試平臺軟件、測試套件組成,具體見圖4。其中測試套件分為安全抗攻擊測試、一致性測試、兼容性測試。
            
            安全抗攻擊測試包括:RFID技術(shù)導(dǎo)致的近場隱蔽掃描;RFID技術(shù)導(dǎo)致的隱蔽跟蹤;14443協(xié)議層面的抗攻擊測試;防克隆防略讀測試;防竊聽測試;持有人生物特征數(shù)據(jù)泄漏導(dǎo)致的安全漏洞;安全算法本身脆弱性測試。
            該部分測試在一致性測試套件中并不涉及,與芯片攻擊測試不同,該部分是基于安全機制和經(jīng)驗分享后的安全漏洞,是針對應(yīng)用而言的,而芯片攻擊測試是基于硬件的,采用如SPA/DPA、SEMA/DEMA、DFA、時間分析攻擊/差分耗時攻擊等技術(shù)。
            一致性測試即協(xié)議符合度測試,不同安全機制采用不同的安全測試標準。BAC一致性測試在ICAO測試規(guī)范中有詳細定義,主要包括:(1)Select和Read Binary兩條最小命令集指令(2)BAC保護模式和BAC未保護模式下使用這兩條指令分別讀16個LDS文件測試。在建立BAC會話密鑰中使用的另外兩條基本指令是Get Challenge和External Authentication。SAC尚未定義測試規(guī)范,可參照EAC中CA測試部分,下面重點介紹EAC測試。
            如圖5所示,實現(xiàn)EAC由幾個部分組成:PKD、國家電子護照簽發(fā)機構(gòu)、國家電子護照驗證機構(gòu)、支持EAC功能的電子護照。EAC測試分為EAC一致性測試、EAC護照和IS兼容性測試、PKD互用性測試。EAC本身不能阻止精確拷貝和芯片替換,有非對稱算法運算功能的芯片提供認證運算,而之外的所有設(shè)施均只為提供證書管理和使用,最高層證書是由國家簽發(fā)驗證機構(gòu)簽發(fā)的自簽名證書且在接收國為信任起點或證書鏈最高端。
            
            在PKD架構(gòu)下實現(xiàn)的EAC一致性測試架構(gòu)見圖5,實現(xiàn)了發(fā)證領(lǐng)證-》國內(nèi)海關(guān)(出關(guān))-》國外海關(guān)(入關(guān))-》國外海關(guān)(出關(guān))-》國內(nèi)海關(guān)(入關(guān))等操作的測試。國家B發(fā)行電子護照,該護照在本國的海關(guān)出關(guān)通過相應(yīng)的IS檢查系統(tǒng)包含的證書鏈(CVCA(國家B)-》國內(nèi)DV-》IS)驗證EAC,完成人臉指紋或虹膜的安全檢查,到國家A,則基于國家A的IS檢查系統(tǒng)的證書鏈(CVCA(國家B)-》國外DV-》IS)驗證EAC,完成人臉指紋或虹膜的安全檢查,返回國內(nèi)則類似操作。ICAO PKD起到存儲共享作用。
            BSI給出的EAC一致性測試結(jié)合EAC子過程CA/TA、證書鏈、訪問權(quán)限、日期信任點更新等測試點對安全機制進行符合度測試,依據(jù)是測試標準EAC v1.12,主要包括了如下幾個部分(表2)。
            
            測試系統(tǒng)從不同角度給出了安全機制的測試,兼容性測試關(guān)注的是卡機兼容問題,安全抗攻擊測試關(guān)注的是安全漏洞,而一致性測試則致力于協(xié)議符合度。測試系統(tǒng)需要隨著技術(shù)的不斷更新而不斷改進,一個持續(xù)改進的系統(tǒng)對產(chǎn)品的穩(wěn)定性、安全性有積極意義。
            本文小結(jié)
            電子護照作為二代身 份證后的另一個重量級身份識別產(chǎn)品,必然要經(jīng)歷不同階段的演化,尤其是安全機制,基于第二代BAC已是成熟技術(shù),新引進的SAC作為第三代在實現(xiàn)上也已比較成熟,假以時日必能得到推廣,而歐洲標準EAC作為第四代和一種更為復(fù)雜的安全機制,必將引起重視并影響電子護照的發(fā)展和升級換代。
				
            
          
                
			
							
          
                
			            
          
                            	              			              			              			上一頁
	              		              			1
              		              			              		              	              				              				2
              					              				              			              		              	              				              				3
              					              						              						              				下一頁
		              					              				              			              		              	
          
                            
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
		
          
			
          關(guān)鍵詞:
            			            電子護照
                        安全機制
                        測試
                        
                        
            
          
            
			
          
		
          	
		

	

          
	
	
          
		
          
			
          評論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		

          
	
          
		
          相關(guān)推薦
          					
	
          
	
    
	

          		

          


	
          
	
          
		
		
	
          


    
          
        
          技術(shù)專區(qū)
          
      
          
      
          
			
      
           
       

          

   











          
	
          
	    關(guān)閉