1、华中科技大学硕士学位论文电子护照验证终端系统的研究与实现姓名:吴海标申请学位级别:硕士专业:工业工程指导教师:张翔立20070602华中科技大学硕士学位论文 I摘 要 为改变目前我国边境通关护照检查技术的落后现状,顺应国际上电子护照的发展应用趋势,同时,配合电子护照项目的研究开发工作,加快我国电子护照发放的进程,电子护照验证系统的研究具有重要的意义。 本文对电子护照的验证技术和系统实现方案进行了比较深入的研究。目的是为我国出入境管理部门和其它安全部门设计一个高效、可靠和准确的电子护照验证原型系统,为我国将来电子护照验证系统的实际投入运行进行前期基础性的研究。 论文首先参照国际民用航空组织(IC
2、AO)对电子护照验证全球互操作性的要求,在充分分析了电子护照验证系统需求的基础上,研究了电子护照验证系统的结构模型。详细设计了电子护照验证系统的总体架构和国家出入境管理中心、各省市区出入境管理中心系统的体系结构。 其次,本文针对符合ICAO规范的电子护照的特点,研究了电子护照验证终端系统的三个核心功能:一是验证终端系统与电子护照芯片通信过程中信息的保护机制;二是电子护照信息真实性、护照文本与芯片统一性的验证机制;三是电子护照持有人身份合法性的验证机制。文中对这三个核心功能实现的流程进行了详细的分析。 论文重点对电子护照验证终端原型系统进行了详细设计,提出了系统的设计方案,完成了系统各主要功能模
3、块的设计和具体实现。通过一个电子护照样本实例,对电子护照逻辑数据结构进行了分析,设计了电子护照通关的具体流程。同时,本文对系统进行了性能测试。测试结果表明系统能稳定可靠地对电子护照进行验证。 目前,论文的研究成果还不能完全实用化,系统的功能和技术解决方案也有待于本文在今后的进一步研究工作中提高和完善,但对今后实际投入使用的验证系统的研究具有重要的借鉴意义。 关键词:电子护照 验证系统 验证终端 华中科技大学硕士学位论文 IIAbstract In order to change the status of passport inspection in our country and accel
4、erate the process of issuing e-passport, the research on inspection system for e-passport is becoming more and more important. This paper focuses on the verification technology of e-passport and the implementation of inspection system, which purpose is to design an efficient, reliable and accurate p
5、rototype inspection system of e-passport for the Division of Entry-Exit Administrative Departments and other Security Departments. Based on global interoperability objective of ICAO, and after analyzing the requirement of inspection system of e-passport, the author presents a framework model of the
6、inspection system, and then designs the architecture of the inspection system in detail for Division of Entry-Exit Administrative Departments of our country and some provinces. This paper researches mainly on the prototype inspection terminal system of e-passport, and analyzes firstly the three key
7、functions of inspection terminal system. The first is protecting the data security among communication of the system and the e-passport. The second is accomplishing authentication of the e-passport. The third is authenticating the person who is the legal owner of the e-passport. And then the realiza
8、tion flow of the three key functions has been analyzed detailedly. Based on the analysis data of an actual e-passport, this paper designs its logical data structure (LDS) and inspection flow. And then the system has been tested, which result shows that the system is stable and reliable. Recently, no
9、t all of functions of the system are put into action. Besides, some functions and technology of the system should be improved. However, it will be important reference for the future inspection system. Keywords: e-Passport, Inspection System, Inspection Terminal 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得
10、的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名: 日期: 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 本论文属于 (请在以上方框内打“”) 学位论文作
11、者签名: 指导教师签名: 日期: 年 月 日 日期: 年 月 日 保密,在 年解密后适用本授权书。 不保密。 华中科技大学硕士学位论文 1 1 绪 论 1.1 课题研究的背景 由于经济发达、交通便利,国际间人口流动过于频繁,从事商务旅行及观光的人数大量增加,为相应产业带来了庞大的商机和利润。但相对的,从事跨国犯罪活动的人员也不断地增加,例如贩毒、人口走私分子,甚至在“911事件”后,各国非常重视防堵与监控的恐怖分子等等,都增加了对国家安全的危害风险。因此,在大量吸引外国观光游客与加强安全管制的相反议题冲突下,机场入出境大厅的排队长龙及通关速度缓慢就成了各国机场司空见惯的场景1。 2003年5月
12、28日,蒙特利尔国际民用航空组织(International Civil Aviation Organization,ICAO)通过了一项将生物特征信息集成到护照和其他机读旅行文件(MRTDs)中的全球统一计划2。生物技术加强型机读旅行文件(MRTDs)应用的不断增长将极大地加快旅客通过机场检查的速度,提高航空保安等级以及更好地防止对身份信息的盗窃3。国际民用航空组织已经出台了技术报告和规范,该计划将有助于所有188个成员国在世界范围内实施标准化的含有生物特征信息的护照和其他机读旅行文件4。同时,“911事件”发生以后,美国为防范恐怖主义渗透,于2002年制订了强化边界安全及签证管理改革法,其
13、中要求国民享有赴美免签证优惠的国家在2004年10月26日以前,全面核发含有生物特征图像或模板的电子护照34。 我国边防旅客入出境验证技术应用,发端于上世纪80年代末5。当时我国建立的边防口岸出入境计算机信息管理系统,达到了当时的国际先进水平,适应了入出境现代化管理的需要。然而,随着我国改革开放和现代化建设的顺利进行,出国人员急剧增加,同时一些罪犯、偷渡人员和恐怖分子也可能利用伪造的护照进行违法犯罪活动或出入境,现有的出入境验证系统已不能满足实际需要。情况表明,无论从安全防范角度,还是从服务管理角度看,应用近20年的入出境验证系统都已显得落后,因此迫切需要一种具有良好防伪功能、安全,同时便于机
14、器自动识别的新型护照和相应的验证系统来减少人工干预步骤,提高效率,有力地打击违法犯罪,保持社会安定。解决之道只有与时俱进,寻求更加先进的技术方法。 从上述目前我国的各种现状和国际形势可以看出,为适应国际生物特征电子护照技术的发展趋势,满足ICAO的电子护照全球计划的要求,同时实现国家之间出入境华中科技大学硕士学位论文 2 检查的对等性,电子护照系统项目的研究意义是非常重大的。电子护照系统主要由登记审核系统、制证系统、发放系统和验证系统构成,其结构组成如图1.1所示。 登记审核系统制证系统发放系统验证系统图1.1 电子护照系统结构 其中本课题研究的电子护照验证系统是整个电子护照系统中极为重要的部
15、分,也是智能边境控制系统的一个重要组成部分,直接针对电子护照及其持有人身份合法性的查验,以确定是否允许其出入境。电子护照验证系统将有助于出入境管理部门快速检查电子护照的真伪,并准确判断该持证人是否为证件的真正合法拥有者,为我国国门的安全张开一张强有力的防护网。同时,电子护照验证系统也有利于实现我国出入境人员的信息化管理。 1.2 电子护照及验证系统简介 1.2.1电子护照简介 护照是世界各国之间,公民及政府工作人员出入境的身份凭证。目前,恐怖主义、走私、贩毒等非法活动日益猖獗,伪造证件的水平不断提高,为了国家安全以及世界经济贸易的稳定发展,证件的防伪技术也需要不断更新。电子护照就是在这种形势下
16、,依照ICAO的9303号文件规定的技术规范所产生的新型护照6。它是在机器可判读护照(Machine Readable Passport, MRP)的首页、底页或中间页上加入存有护照持有人的如指纹、脸部照片及虹膜等生物特征资料的非接触式CPU芯片,并结合公钥基础设施(Public Key Infrastructure, PKI)加解密的数字签名方式,达到护照防伪的目的。它融合了电子射频技术、生物特征识别、图像处理、信息保密与安全等高新技术。电子护照不仅可以加强护照持有人出入境的安全控管,防止不法分子进行护照伪造、变造和身份冒用,还可以加速机场及出入境护照检查的速度。 电子护照采用的是生物特征识
17、别技术进行身份的认证,与现有使用的护照相比提高了认证的可靠性。验证系统将电子护照内的生物特征信息与现场采集到的该护照持有人生物特征信息以一对一的方式确认(verify)身份的合法性,并以一对多的辨识(identify)方式与所连结的犯罪或恐怖分子数据库相互比对,来审核列管名单,只要判定护照持有人的真实身份正确及不存在安全问题便可完成通关手续入境。表1.1列出了现有使用的护照与电子护照的区别7。 华中科技大学硕士学位论文 3 表1.1 现有使用的护照与电子护照的比较 现有使用的护照 电子护照(Electronic Passport) 机器以光学字符识别(OCR)技术读取护照资料 机器经由非接触式
18、智能芯片技术(ISO 144443 TYPE A或B)读取护照资料 只读取文字及照片 自芯片中可读取文字信息,数码相片、指纹或虹膜等其中一种或几种生物特征 具有多样的印刷安全防伪特征,及其他非电子性的安全技术 具有全部的印刷安全防伪特征,及信息加、解密方式的安全保护措施 有限的资料存在护照的机器可判读区内(即OCR),所有资料皆存在后端资料系统内 护照持有人的所有个人资料与生物特征一同存储在护照的芯片中 简单的资料读取及发行程序,对护照申请人而言非常方便 护照制作过程有更多的相关资料摄取程序,使得护照申请者必须亲自到场 只有后端资料系统才有使用部分的电子安全防伪措施 在整个系统以及文件的组成上
19、都使用了电子安全措施 自愿依照国际民航组织的标准实施 必须依照国际民航组织的要求(ISO 7816,ISO 14443 TYPE A或B)及其他相关的标准 1.2.2验证系统简介 电子护照验证系统综合运用了生物特征采集与识别技术、智能卡技术和公钥基础设施PKI等多项技术8,它是一个为出入境管理部门或其它安全部门构建的、针对电子护照检查的高效率、高安全性、高可靠性、高准确性的身份认证系统。其主要功能是通过基于加解密与数字签名的PKI技术完成电子护照真实性、完整性的检查;通过生物特征识别技术实现电子护照持有人身份合法性的核实;通过查询黑名单数据库中的信息,来杜绝犯罪分子的出逃与入境;对接受检查的电
20、子护照,将其基本信息及通关记录写入边境通关信息数据库,实现国家出入境人员的信息化管理。 现有使用的护照查证系统主要采用的是以直观经验鉴别为主、仪器鉴别为辅的护照证件检查模式,它有许多自身无法克服的弊端和局限,已经不适应出入境流量日益增长、伪造手段日臻巧妙以及全球电子护照发展应用的新形势。与现有使用的护照查证系统相比,采用了高新技术的电子护照验证系统具有以下几个优点: (1) 可靠性高,防伪性能好。符合ICAO规范的、采用基于生物特征识别的电子护照验证系统,通过PKI技术可对电子护照的真实性进行快速、准确地确认;根据生物特征个人身份的唯一性特点,读取电子护照中生物特征信息与现场采集到的护照持有人
21、的生物特征进行比对,可准确可靠地进行护照持有人身份合法性的认证。该验证系统使得护照的伪造与身份的假冒已几乎成为不可能,这一优点是现有使用的护照查证系统无法比拟的。 (2) 检查速度快,自动化程度高。检查电子护照时,只需将其放人特定的机读设备,进行相应的护照真伪验证程序处理,同时采集护照持有人的生物特征信息,系统华中科技大学硕士学位论文 4 自动读取相关信息,进行比对认证,得出结论。检查速度快,自动化程度高,大大减轻了检查员的工作强度,提高了工作效率。 (3) 识别准确率高,科学性强。采用这种护照检查系统,最大程度上克服了人为的干扰因素,客观准确地对护照证件进行识别检查,有利于实现出入境边防检查
22、的现代化。 (4) 便于国家出入境人员的信息化管理。旅客出入境时,对接受检查的电子护照,将其基本信息及通关信息写入边境管理中心数据库,建立相应的出入境数据库查询系统,加强了我国出入境人员的信息化管理。 目前,电子护照验证系统中的验证终端基本实现方式有三种:人工看管固定式验证终端、自助式验证终端和便携式验证终端。人工看管固定式验证终端对电子护照的验证需要相关管理部门的终端操作人员协同完成,本课题研究的就是这种形式的电子护照验证终端原型系统(后文中如没有特殊说明,都是指这种验证终端);自助式验证终端能够实现电子护照验证及旅客通关的无人化管理,即自助通关,这是电子护照验证终端的一种发展趋势;便携式验
23、证终端主要是方便公安工作人员对流动的人口进行身份核查时对电子护照进行查证,这种终端形式将来也会有很大的应用需求。 1.3 课题国内外概况 1.3.1电子护照国内外应用现状 在“911事件”之后,美国于2004年1月5日正式启用数字化出入境(或称边境出入境登记制度,United States Visitor and Immigrant Status Indicator Technology, US-VISIT)系统,随后美国在2005年发行了电子护照9。同时,美国政府要求符合免签证的国家在2004年10月后必须持有生物特征识别技术的机器可判读护照(即e-Paasport)入境美国,否则需要特别申
24、请含生物特征的签证才能进入美国。因为各国仍无法发行电子护照,美国于是将期限延至2005年10月。可是直至2005年7月为止,只有六个免签证国家已经成功发行电子护照,能符合美国的期限要求,大多数国家仍正在进行实验阶段,因此美国再度决定将最后期限再次延至2007年10月。 英国将在未来四年推行身份证(身份证暨护照)计划,所有居民必须扫描虹膜和指纹并记录在身份证卡片中,卡片同时具备其他用途,可以直接用在看病、找工作或申请津贴。据Home Secretary的Dayid B1unkett表示,护照暨身份证的成本将高达l32美元,比目前的护照成本多出八成,预期在三年内完成资料库设立。Dayid Blun
25、kett表示,新一代身份证暨护照在2007年到2008年开始使用,预计到20l3年将达到八成的华中科技大学硕士学位论文 5 普及率4。 在亚洲地区,马来西亚在1996年即已开始研发电子护照,于1998年开始发行使用。目前已有4.5亿本的护照在流通使用。该国所发行的电子护照的不足之处是不符合ICAO的规范,不能在国际上互通互用。日本已于2004年进行电子护照的实际应用试验,在2006年3月正式发放了第一批电子护照。新护照采用RFID技术与生物特征识别技术相结合,在有效防止假护照的同时还能保护护照持有人的信息安全。 我国继2004年5月在上海华夏宾馆会议厅成功举办首届电子护照论坛之后,又分别在20
26、05年和2006年成功地举办了两届电子护照论坛10。在结合近年来国际电子护照测试的情况并充分考虑中国的国情下,会议的主题集中在“中国电子护照的应用模式”。会议重点围绕中国政府规划、芯片技术、图象处理软件方案、印刷及打印的解决方案等主题展开探讨。会上中外专家和领先厂商代表积极发言,为中国电子护照项目提供了优秀的参考案例和建设性的意见。 我国香港特区政府已在2007年2月5日开始接受市民申请香港特别行政区电子护照10。澳门特别行政区已将电子护照列入今年的工作日程。我国大陆方面,电子护照的研制工作采取了国家立项的方式,由公安部出入境管理局和公安部第一研究所共同承担,于2004年底正式启动,但目前还没
27、有该项目进展的任何报告。 1.3.2电子护照验证系统国内外研究现状 随着全球电子护照研究进程的推进,美国对相应的电子护照验证系统的研究试验也同步展开。于2002年2月8日至2002年2月14日于希斯罗机场对基于虹膜生物特征识别的验证系统进行了试验,试验结果并不理想11。美国政府本计划在2006年2月正式发行基于脸部生物特征的电子护照,并在全美的20个机场试运行相应的护照验证系统,但到目前为止,由于生物识别技术的复杂性,同时未能完成相关的技术准备工作,使得这个计划未能实施。 英国、德国、比利时、法国等国家为适应美国边境出入境登记制度的要求,只是把内含生物特征信息的电子护照的研究提上日程,但对电子
28、护照整个系统(包括制证、发证和验证系统等)的研究和应用并未做出实质性的计划。只有德国在2004年2月13日于法兰克福机场进行了基于虹膜识别的电子护照及其相应的验证系统进行了快速通关试验,试验的结果同样不理想12。 澳大利亚、新西兰、日本、葡萄牙和新加坡等国家随着电子护照研究工作的开展,也进行了电子护照系统的研究和试验工作1。但由于过去RFID芯片主要应用在运输、交通方面,芯片存放的信息量很小,而在电子护照中的芯片存放信息量非常大;华中科技大学硕士学位论文 6 另外,尽管遵循了IS014443标准,但该标准中有很多可选项,不同厂商对其理解和选择不同,导致电子护照互操作性差。以致从去年到今年分别在
29、堪培拉、墨尔本、悉尼和东京进行的验证系统对电子护照验证的试验中,结果并不理想1213。验证系统的研究进展因此受到阻碍。马来西亚在1996年即已研发了电子护照,在1998年便开始发行电子护照并使用了出入境验证系统。该国所发行的电子护照和相应的通关验证系统不足之处在于其不符合ICAO的规范,不能在国际上互通互用14。 在国内方面,由浙大网新与日本方面合作开发的电子护照验证系统在中国杭州到日本东京出入境口(在我国的杭州机场和日本成田机场)进行了实证模拟试验15。并试验电子护照的跨国电子签名验证,跨国间互联互通的检验。在出入境检查时使用了电子护照的电子签名认证和脸部生物特征认证技术。这次试验突破了电子
30、护照及其验证系统实现所需的几项关键技术,特别是在电子护照的数字认证方面,运用PKI技术实现基于ICAO标准的国际PKI认证系统,建立ICAO公共目录(PKD)。它将向ICAO提供基于亚洲跨国试运行的PKI认证标准,为电子护照国际标准化的发展做出了尝试,为中国发行电子护照及验证系统的开发做好技术准备。 从查阅相关的文献和技术报告来看,目前各国的电子护照验证系统的研究还处于开发试验阶段。而且只有美国试验的电子护照验证系统是完全符合ICAO技术规范的。马来西亚虽然已经发行了电子护照并已将验证系统投入运行,但它不符合ICAO规范,在国际上不能互通互用。在国内,只有已研制成功的第二代居民身份证验证系统与
31、护照验证系统在功能上有相似之处,但由于居民身份证所采用的芯片技术标准和规范的不同,从技术上该系统与护照验证系统还是有很大的不同之处。所以,就目前国内的情况来看,本文对电子护照验证系统的研究还是处于比较领先的地位。 1.4 验证系统的发展趋势及本文研究意义 就目前电子护照的发行使用、边境旅客通关检查系统的使用现状和验证系统的研究试验来看,由于目前所使用的护照证件防伪能力较差、易于假冒,加上现在经济发达、交通便利,出入境人员与日剧增,同时一些罪犯、偷渡人员和恐怖分子也可能利用伪造的护照进行违法犯罪活动或出入境的情况下,特别是“911事件”后,各国都加快了电子护照的研制和发放计划,必将使得电子护照验
32、证系统的研究和试验工作显得极为必要和紧迫。 从技术和功能上来看,由于指纹和虹膜在有些国家被认为是敏感信息,涉及个人隐私问题,同时,为符合ICAO规范的要求,所以目前大部分国家正在开发的电子护华中科技大学硕士学位论文 7 照验证系统是基于面像特征识别的,指纹识别技术和虹膜识别技术只作为可选生物特征识别技术。随着电子护照不断推广发行,同时为进一步提高身份认证的准确性,验证系统将会发展为对面像、指纹和虹膜三者都能够进行识别比对的身份验证系统。从应用的发展来看,由于验证系统采用了生物特征识别技术来进行身份认证,生物特征个人身份唯一性的特点保证了身份认证的高准确性;而且该验证系统应用了目前较为前沿的信息
33、安全技术(PKI技术),系统具备极高的安全性及认证的可靠性。能广泛应用到金融、企业、政府、军事机关等门禁系统。该系统研制成功后,其技术成果还可以广泛地应用于电子商务、电子政务和其它领域需求进行身份认证的场合。所以,验证系统的发展应用前景将是非常广阔的,具有巨大的市场潜力。 1.5 论文的主要工作 针对当前国内外电子护照的发展及应用现状,为加快我国电子护照的发行及电子护照验证系统的实际使用,本文对符合ICAO规范的电子护照验证系统做了前期铺垫性的研究工作。从电子护照验证系统的需求出发,对我国的电子护照验证系统的体系结构进行了设计;对电子护照的验证机制和技术进行了详细分析;设计和实现了电子护照验证
34、终端原型系统;最后对电子护照通关流程进行了详细的实例分析。一个完善的电子护照验证系统还包括证书的下载和管理、数据库管理、用户管理和黑名单数据库的查询等技术,但这不是本文研究的重点。具体而言,本文主要进行了以下几个方面的工作: (1) 本文针对电子护照区别于现有使用的护照的特点,根据国际民用航空组织ICAO出台的技术报告规范9303号文件,对电子护照验证系统进行了需求分析和特性分析,根据系统的需求,提出了电子护照验证系统网络结构模型,对我国电子护照验证系统的总体架构,和国家、各省、直辖市、自治区出入境管理中心系统体系结构进行了详细设计。 (2) 电子护照在护照纸质文本中植入了非接触式CPU芯片,
35、用来存储护照持有人的基本信息和生物特征信息,它与验证终端的通信采用的是无线射频方式。为防止通信过程中信息的偷听、截取或篡改,本文研究了通信过程中的信息保护机制,并对机制的实现过程做了详细分析。其次,电子护照验证终端系统要对电子护照进行验证,必须具备对电子护照芯片信息真实性的验证,护照文本与芯片统一性的验证,持有人身份合法性的验证(即护照是否属于该持有人)。针对电子护照这三方面的验证需求,对系统采取的电子护照真伪判断机制、芯片防替换机制以及人证一致性验证机制进行华中科技大学硕士学位论文 8 深入的研究,并对其实现的过程进行了详细的分析。 (3) 为检验电子护照验证方案的可行性,论文对电子护照验证
36、终端原型系统进行了详细设计,给出了终端系统的设计方案,完成了系统电子护照信息处理模块与生物特征识别模块的具体设计和实现。 (4) 对电子护照逻辑数据结构进行了分析,通过一个电子护照样本实例,设计了电子护照通关验证的具体流程。 (5) 在总结论文工作和创新点的基础上,指出了电子护照验证系统需要进行的下一步工作内容。 华中科技大学硕士学位论文 9 2 电子护照验证系统的体系设计 电子护照是一种区别于现有使用的护照,遵循ICAO规范9303号文件的新型护照。它是在原有护照中植入了非接触式CPU芯片,存储了护照持有人的基本信息和生物特征信息,并对这些信息进行了基于PKI的数字签名,验证系统必须获得护照
37、发行国的CDS证书验证签名后才能读取相应的数字信息。在本章中,针对电子护照的特点,对电子护照验证系统进行了需求和特性分析。根据ICAO规范要求,在系统需求和特性分析的基础上,对我国的电子护照验证系统的整体架构、国家出入境管理中心和各省市区出入境管理中心系统的体系结构进行了详细设计。它们都是电子护照验证系统不可或缺的一部分,为电子护照验证终端完成电子护照验证工作提供相应的证书下载、查询和数据下载、查询等服务。 2.1系统需求与特性分析 2.1.1系统需求分析 电子护照验证系统主要应用于国家的每个出入境通关口岸和场所,包括一些需要对电子护照进行检查的机构(如飞机场、港口、公安机关和护照管理部门等)
38、。目的是实现对电子护照真实性的验证以及护照持有人身份合法性的鉴定,最大程度地打击一些罪犯、偷渡人员和恐怖分子可能利用伪造护照进行的各项违法犯罪活动或入出境,保持社会安定。同时,实现我国出入境人员的信息化管理。电子护照是一种便于机器自动识别的新型护照,克服了人为干扰因素,能够客观准确地对护照证件进行识别检查,提高了旅客通关的便捷性。而作为电子护照持有人信息载体的非接触式CPU芯片,在芯片里不但存储有电子护照持有人的姓名、国籍、生日、护照的发行日期和有效期等基本信息,还存储有护照持有人诸如面像、指纹或虹膜等个人生物特征数据信息,其中指纹和虹膜属于敏感信息,系统在处理芯片数据时,应具有相应的安全措施
39、来保障芯片数据的安全传输和处理。在实际应用中,电子护照对验证系统有如下需求: (1) 芯片数字信息的处理。系统验证电子护照的一个重要的功能就是首先要对护照文本及芯片数字信息进行处理。需要处理的数据包括护照文本的机器可读区(MRZ)数据、芯片中的个人基本信息和生物特征信息等的读取。同时,为满足ICAO规范提出的电子护照全球互通互用的要求,系统必须同时支持TYPE A和TYPE 华中科技大学硕士学位论文 10 B芯片数字信息的读取。 (2) 生物特征的采集与比对。电子护照区别于现有使用的护照的一个很重要的特征就是其芯片中存储有护照持有人的生物特征信息(面像、指纹或虹膜),需要通过相应的生物特征采集
40、设备现场采集持有人的生物特征信息,与芯片中存储的相应的生物特征信息进行比对来核实护照持有人身份的合法性。通过与黑名单数据库中生物特征信息进行一对多的比对查询,杜绝非法分子或在逃犯罪人员出入境,进一步保障国家的安全。 (3) 证书CDS和证书撤消列表CRLs的下载。为核实电子护照芯片数据的真实性和完整性,同时防止电子护照的伪造,ICAO组织采用了包括加密解密和数字签名的公钥基础设施以提供安全保障。系统必须下载获得电子护照发行国的CCSCA或CDS证书才能验证电子护照的数字签名16。通过下载电子护照发行国的证书撤消列表CRLs来检验证书的有效性。 (4) 电子护照的查验。实现ICAO规范的被动认证
41、和主动认证等安全措施。通过被动认证机制对安全目标文件(Document Security Object, SOD)进行签名验证,核实芯片数据的真实性和完整性;通过主动认证机制核实电子护照文本与芯片的统一性,以及芯片数据是否被精确复制。 (5) 数据的存储。验证终端在完成电子护照持有人身份合法性验证后,必须对接受检验的电子护照记录相应的通关信息,将电子护照的基本信息与通关日期等写入通关信息数据库,定期上传至上一级的出入境管理中心,实现国家的出入境人员信息化管理。 (6) 安全需求。对系统的安全需求如下: null 芯片数据的安全处理。电子护照验证终端与护照芯片通信的过程中,必须防止传输过程中信息
42、的偷听、截取或篡改,保证获取的芯片数据的真实性和完整性17。 null 机具的安全。作为验证系统的机具必须是专用设备,在技术上使每一个机具都和相应的系统一一对应,不可相互替换,保证任何一个机具离开相对应的系统将不可使用。 null 操作员的管理。包括对操作员的身份认证(即对持授权卡人身份的鉴别),对操作员合法性的确认(即对授权卡所获得的授权范围的判定)。 null 网络通信的安全。电子护照验证系统分布范围较广,在网络环境下当验证终端和数据库通信时必须对通信链路进行加密保护,确保网络通信的安全。 华中科技大学硕士学位论文 11 2.1.2系统特性分析 电子护照验证系统是用来验证电子护照的,区别于
43、现有使用的护照查证系统以及目前我国所使用的第二代身份证验证系统。针对电子护照所具有的特点,系统具有以下几方面的特性: (1) 准确性。系统的准确性包括两个方面:一是电子护照真实性的准确确认。能够准确地判定护照的真伪,包括芯片数据是否被篡改,护照芯片是否被替换的准确判定。二是生物特征信息的准确匹配。生物特征识别技术的高准确性,同时系统具有较小的生物特征识别错误匹配率(FMR)和较小的错误不匹配率(FNMR)18,能准确地判定护照持有人身份的合法性。 (2) 快速性。基于生物特征识别的电子护照验证系统在检查电子护照证件时,只需将其放入专用的电子护照机读设备,同时采集护照持有人的面像或指纹,系统自动
44、读取相关信息,进行比对认证,得出结论。自动化程度高,大大提高了护照检查的速度和操作员的工作效率。 (3) 安全性。系统的安全在验证系统的设计中是一个极其重要的因素,安全性包括三个方面:一是芯片和读写器的通讯安全,防止通讯过程中数据被偷听、截取或篡改,实现ICAO规范对基本访问权限控制的措施;二是采集到数据的安全处理;三是验证应用软件系统的安全运行(授权使用、审计记录等)。 (4) 互操作性。系统具有通用性特点,不管是基于ISO/IEC 14443 TYPE A还是TYPE B芯片标准的电子护照,只要符合ICAO提出的规范,都能进行验证。 (5) 信息化管理。旅客出入境时,电子护照在验证检查完成
45、后,将出入境信息写入边境通关记录数据库,定期上传至上一级出入境管理中心数据库,建立相应的出入境数据库查询系统,加强了我国的出入境信息化管理。 2.2电子护照验证系统总体框架设计 国际民用航空组织对各参与国的电子护照制作标准及其验证系统提出了一些相应的规范和要求,但在ICAO的9303号文件及其它电子护照相关标准文件中并没有给出电子护照验证系统的具体实施和部署的方法。为配合我国基于ICAO规范的电子护照的研究开发,以加快我国电子护照的发行和电子护照验证系统实际投入使用,本文对我国的电子护照验证系统做了前期的铺垫性研究。根据电子护照验证系统的需求和特性,参照ICAO对电子护照全球互操作性的要求,结
46、合我国各省市区的行政区域管理特征,设计了如图2.1所示的电子护照验证系统的总体架构。 华中科技大学硕士学位论文 12 ICAO PKD服务器发行国外交途径CCSCACDSCRLsCCSCACRLsCDS国家出入境管理中心公安部内部网防火墙甲省乙直辖市丙自治区飞机场港口陆地入境口飞机场港口陆地入境口飞机场港口陆地入境口CCSCACRLs CDSInternet本国CSCA甲省内部局域网乙直辖市内部局域网丙自治区内部局域网图2.1 电子护照验证系统网络体系结构图 其具体实施分为一个国家出入境管理中心,各省、直辖市、自治区出入境管理中心和每个验证终端(飞机场、港口、陆地出入境口等)。系统的各部分组成
47、职责分明、紧密配合,都是为在电子护照验证终端上完成电子护照真伪验证、护照持有人身份合法性验证以及实现我国出入境人员的信息化管理不可或缺的一部分。国家出入境管理中心、各省、直辖市和自治区出入境管理中心的设计见2.3节和2.4节。再在后面的章节中主要针对电子护照的具体验证机制研究了电子护照验证终端系统的核心功能,为验证电子护照验证机制的可行性详细设计了电子护照验证终端原型系统,并对电子护照的通关验证流程作了分析,实现了电子护照通关验证流程方案。 2.3国家出入境管理中心系统设计 国家出入境管理中心是整个电子护照验证系统极为重要的一个组成部分。为适应ICAO规范对电子护照验证的要求,实现对ICAO公
48、钥目录服务器或电子护照发行国CDS证书以及证书撤消列表CRLs的获取,同时,根据电子护照验证系统的需求分析,国家出入境管理中心的总体部署和实施可采用图2.2所示的体系结构。其主要功能是通过互联网Internet连接到ICAO的PKD服务器,下载电子护照发行国的CDS证书和CRLs,及时更新到中心系统的国家PKD目录服务器;通过公安部专用网连接到各华中科技大学硕士学位论文 13 省、直辖市和自治区的出入境管理中心以及国家护照发行中心,将CDS证书和CRLs分发到各省、直辖市和自治区出入境管理中心。同时,国家出入境管理中心系统提供黑名单数据的查询下载,接受来自各省、直辖市和自治区的通关数据的上传。
49、其具体组成包括Web应用服务器、综合管理系统、PKD服务器、数据库服务器等。 中心内部网Internet公安部内部网黑名单数据库通关记录数据库数据库服务器防火墙PKD服务器综合管理系统Web应用接口系统数据库备份PKD备份路由器ICAO PKD服务器参与国省管理中心直辖市管理中心护照发行中心国家出入境管理中心图2.2 国家出入境管理中心系统体系结构 各部分的组成和功能简述如下: (1) ICAO公钥目录PKD 为实现ICAO全球电子护照互操作性要求,所有其他国家需要对电子护照进行检查的机构(如飞机场、港口和陆地出入境口岸等),必须能够获得电子护照发行国的CDS证书,以便对需要检查的电子护照进行签名验证。为满足这个要求,ICAO建立了相应的公钥目录PKD,提供了一个集中的公钥分发平台。ICAO公钥目录PKD采用的是X.500轻型目录访问协议(Lightweight Directory Access Protocol, LDAP),是下载电子护照发行国CDS证书和CRLs的第一选择1618。另外,电子护照发行国的CCSCA、CDS证书和CRLs的获取还可以通过国家与电子护照发行国之间双边外交的途径。这里需要指出的是,ICA
