電子護(hù)照全球計(jì)劃概述

　　本文主要介紹符合全球性ICAO 9303標(biāo)準(zhǔn)并用于國際環(huán)境中的電子旅行身份證件。本文討論全球電子護(hù)照的推行以及在電子護(hù)照標(biāo)準(zhǔn)基礎(chǔ)上制作居民身份證的標(biāo)準(zhǔn)化、市場規(guī)模以及未來發(fā)展等問題。 

    1）ICAO框架

    
    ICAO（國際民航組織）已經(jīng)規(guī)定在護(hù)照中使用非接觸式芯片，將生物識別信息嵌入護(hù)照中要基于當(dāng)前智能卡行業(yè)經(jīng)過驗(yàn)證的技術(shù)標(biāo)準(zhǔn)。最終的ICAO/PKI /BAC（基本存取控制）規(guī)范在2005年5月通過，最終的ICAO/PKI/EAC（擴(kuò)展存取控制）規(guī)范在2006年6月通過。

    ICAO TAG（技術(shù)顧問組）/MRTD規(guī)范草案采用這些規(guī)范以及ICAO出版的9303號文件中的規(guī)范設(shè)計(jì)MRTD（機(jī)讀旅行證件）。ICAO TAG/MRTD規(guī)范符合ISO（國際標(biāo)準(zhǔn)化組織）標(biāo)準(zhǔn)。如圖1所示，最新版本的9303號文件包含以下三個部分：

    第1部分（第六版）：機(jī)讀護(hù)照（MRP）規(guī)范。

    第2部分：機(jī)讀簽證（MRV）規(guī)范——芯片沒有變化。

    第3部分：官方旅行身份證件（如身份證）的各種證件格式規(guī)范。

    圖1：ICAO9303號文件概述

     9303號文件第一部分以三篇內(nèi)容對護(hù)照的規(guī)范進(jìn)行介紹：

    第1部分—第1篇，不帶附加數(shù)據(jù)存儲的機(jī)讀護(hù)照，2005年

    第1部分—第2篇，具有生物識別能力的電子護(hù)照（E-Passport）規(guī)范，2005年

    第1部分——9303號文件第1部分（第六版）補(bǔ)充內(nèi)容

    為了應(yīng)對在MRTD中引入生物識別信息時所遇到的困難，ICAO在選擇技術(shù)和考慮互用性時評估了以下技術(shù)因素：

    護(hù)照簿、數(shù)據(jù)格式、內(nèi)容以及存儲要求

    耐用性和可靠性規(guī)范，以及性能（速度、精確度和相關(guān)屬性）

    電子護(hù)照讀卡器規(guī)范和數(shù)據(jù)檢索標(biāo)準(zhǔn)

    數(shù)據(jù)保護(hù)協(xié)議

    生物識別數(shù)據(jù)標(biāo)準(zhǔn)

    與MRTD登記、更新、邊境管制以及自動化識別系統(tǒng)兼容

    冗余性（當(dāng)機(jī)器輔助技術(shù)出現(xiàn)故障時，能夠采用類似的人工操作方法，以對證件持有者的身份進(jìn)行檢驗(yàn)）

    向下兼容性（例如，用于沒有電子護(hù)照讀卡器的環(huán)境）

    ICAO已批準(zhǔn)將面部識別作為強(qiáng)制性生物識別標(biāo)志并允許其成員使用指紋和/或虹膜識別作為可選的生物識別方式。這些生物識別數(shù)據(jù)的存儲格式必須經(jīng)過優(yōu)化壓縮。圖像采用JPEG、JPEG2000或WSQ格式壓縮，可實(shí)現(xiàn)最佳匹配的最小尺寸如下：

    壓縮的標(biāo)準(zhǔn)格式面部圖像為15-20 Kbyte

    壓縮的標(biāo)準(zhǔn)格式指紋圖像為10 Kbyte

    壓縮的標(biāo)準(zhǔn)格式虹膜圖像為30 Kbyte

    雖然面部數(shù)據(jù)格式被認(rèn)為不夠可靠，但生物標(biāo)記數(shù)據(jù)的圖像格式被認(rèn)為是可互用的存儲格式。因此，面部數(shù)據(jù)格式的存儲和使用是除“由簽發(fā)國自行決定的”圖像數(shù)據(jù)之外唯一被允許的格式。

    2. 從護(hù)照到電子護(hù)照的過渡

    
    從護(hù)照到電子護(hù)照的過渡依區(qū)域策略的不同而不同。為此，對特定區(qū)域有所了解是很重要的。

    主流安全方案是結(jié)合了生物面部數(shù)據(jù)的ICAO/PKI/BAC標(biāo)準(zhǔn)。只有新加坡選擇了將生物面部圖像和拇指指紋結(jié)合起來的ICAO/PKI/EAC標(biāo)準(zhǔn)，并于2006年4月開始簽發(fā)。主動認(rèn)證（AA）目前在以下10個國家采用：比利時、奧地利、芬蘭、荷蘭、捷克、愛爾蘭、列支敦士登、香港、德國（第二代電子護(hù)照）和愛沙尼亞。

    生物識別的主流是在電子護(hù)照中存儲一張正面照片。目前只有以下國家在其電子護(hù)照中存儲了指紋數(shù)據(jù)：泰國（2005年6月）、新加坡（2006年4月）和德國（2007年11月）。只有德國符合新的EAC安全框架標(biāo)準(zhǔn)，所有歐盟成員國都需要遵照該標(biāo)準(zhǔn)。

    可通過以下三種解決方案將IC、模塊以及Inlay嵌入電子護(hù)照簿：

    a) 中間頁：日本、澳大利亞

    b) 持證人頁：愛爾蘭、英國、芬蘭、荷蘭、丹麥、挪威

    c) 封頁：美國、德國、西班牙、香港、意大利及許多其他國家

    2.1) 歐洲電子護(hù)照的實(shí)施情況

    
    當(dāng)歐盟委員會2252/2004號條例（2004年12月13日）規(guī)定了電子護(hù)照和旅行證件的安全特征及生物識別標(biāo)準(zhǔn)之后，歐盟頒布了針對其所有成員國推行電子護(hù)照的規(guī)定。2006年8月是最遲日期，這些電子護(hù)照要求將護(hù)照持有者的數(shù)碼照片連同其他資料，如姓名、出生日期及國籍等都存儲在旅行證件內(nèi)的一枚芯片上。這些電子資料由名為基本存取控制（BAC）的安全協(xié)議（由ICAO批準(zhǔn)的協(xié)議技術(shù)）保護(hù)并通過被動式認(rèn)證（PA）。通過將BAC應(yīng)用到第一代電子護(hù)照簿，它就可以通過一個檢驗(yàn)系統(tǒng)從數(shù)據(jù)頁讀取印刷MRZ（機(jī)讀區(qū)域）的信息，這是獲得在芯片上讀取數(shù)據(jù)權(quán)限的密鑰。同時，芯片上存儲的數(shù)據(jù)是不能改變的，因?yàn)樽o(hù)照簽發(fā)機(jī)關(guān)采用了獨(dú)一無二的數(shù)字簽名以確認(rèn)數(shù)據(jù)的真實(shí)性（被動式認(rèn)證）。

    2006年6月，歐盟委員會發(fā)布新條例，規(guī)定在歐盟成員國的護(hù)照上增加兩枚指紋作為附加生物識別信息，要求最晚于2009年6月全面施行。指紋代表著更加敏感的生物數(shù)據(jù)，通過高級數(shù)據(jù)保護(hù)協(xié)議—擴(kuò)展存取控制（EAC）的保護(hù)，可以防止非授權(quán)訪問。此外，EAC在其他方面還滿足推行指紋的額外數(shù)據(jù)保護(hù)要求。首先，EAC機(jī)制執(zhí)行BAC協(xié)議并通過在非對稱密鑰對上運(yùn)行最新版本的PKI（公鑰基礎(chǔ)設(shè)施）檢查芯片和檢驗(yàn)系統(tǒng)的真實(shí)性。其次，對于檢驗(yàn)而言，各國邊境管制區(qū)域的系統(tǒng)都要求配備護(hù)照簽發(fā)國的證書文件作為獲得存儲在芯片上的指紋存取的前提條件。EAC還支持通過在數(shù)據(jù)傳輸過程中建立強(qiáng)大的對話密鑰來實(shí)現(xiàn)最為安全的數(shù)據(jù)編碼。因此，由于敏感數(shù)據(jù)存儲在防篡改旅行證件中，歐盟公民可享受最高級別的安全性和隱私保護(hù)。

    2.2) 北美和亞洲地區(qū)電子護(hù)照的實(shí)施情況

    
    根據(jù)美國入境政策要求，“免簽證計(jì)劃（VWP）”的所有成員國都必須在2006年10月推行電子護(hù)照。否則，他們將失去VW資格。歐盟的大多數(shù)成員國以及日本、新加坡、澳大利亞、新西蘭和文萊都已按時達(dá)標(biāo)。

    除VWP成員國外，既非歐盟成員國也非US VWP成員國的其他一些國家也推行了電子護(hù)照，比如泰國、俄羅斯聯(lián)邦、香港和馬來西亞。美國國務(wù)院已經(jīng)于2006年8月開始在其自己的簽發(fā)流程中施行該程序。除歐盟以外，只有新加坡實(shí)施了結(jié)合左右拇指指紋的類似EAC安全方案。而大多數(shù)國家則實(shí)施了BAC安全方案。

    3) 市場
 
    3.1) 國家

    
    從已經(jīng)實(shí)施電子護(hù)照的國家數(shù)量上可以大概了解全球電子護(hù)照的運(yùn)行情況。

    表1：全球的電子護(hù)照施行情況       

      
    比利時于2004年11月采用該計(jì)劃，它是第一個采用該計(jì)劃的國家。2005年，泰國（5月）、瑞典、挪威和澳大利亞（10月）、德國和新西蘭（11月）加入該計(jì)劃。2006年，英國和日本（3月）、法國和新加坡（4月）、冰島（5月）、奧地利（6月）、葡萄牙（7月）、美國、丹麥、西班牙、芬蘭、荷蘭、希臘、立陶宛、盧森堡、斯洛文尼亞、波蘭和立陶宛（8月）、捷克共和國、俄羅斯聯(lián)邦、安道爾共和國和瑞士（9月）、圣馬力諾、愛爾蘭、列支敦士登和意大利（10月）加入該計(jì)劃。2007年初，包括中國香港（2月）和愛沙尼亞（5月）在內(nèi)的其他國家和地區(qū)開始簽發(fā)電子護(hù)照。這40個國家和地區(qū)的人口總數(shù)約為 10億。

    ICAO目前有189個成員國，但只有108個成員國流通機(jī)讀旅行證件。預(yù)計(jì)到2010年底，在這108個國家中，約有70%的國家公民將持有電子護(hù)照。

    3.2) 數(shù)量（簽發(fā)的電子護(hù)照）

    
    簽發(fā)的電子護(hù)照數(shù)量少于2004年第四季度開始的量產(chǎn)階段的集成電路（IC）數(shù)量。下表只反映已簽發(fā)電子護(hù)照所用的芯片數(shù)量。

    表2：全球簽發(fā)電子護(hù)照所用芯片的數(shù)量

       4) 價值鏈中的市場供應(yīng)商

    
    簽發(fā)電子護(hù)照的40個國家為價值鏈中的不同供應(yīng)商提供支持。當(dāng)前的情況是：

    表3：價值鏈中的市場供應(yīng)商

     注：操作系統(tǒng)和IC提供20多個組合，因?yàn)橐恍┎僮飨到y(tǒng)/應(yīng)用供應(yīng)商必須將軟件裝在不只一個IC平臺上。

    5) 未來的電子身份
  
    5.1) 歐洲的計(jì)劃

    
    除了簽發(fā)新一代電子護(hù)照（2006年8月是歐盟成員國的官方截止日期）以外，在2007年到2009年，所有成員國還要開展兩個額外的計(jì)劃：

    在“申根國”邊境采用新技術(shù)實(shí)施邊境管制系統(tǒng)

    在簽發(fā)辦公室實(shí)現(xiàn)用于數(shù)據(jù)采集的指紋技術(shù)

    采用新技術(shù)實(shí)現(xiàn)邊境管制系統(tǒng)可提高安全性，識別和驗(yàn)證流程都采用生物標(biāo)記技術(shù)。國家在簽發(fā)第二代電子護(hù)照之前，必須實(shí)現(xiàn)用于數(shù)據(jù)采集的指紋技術(shù)。

    許多歐盟成員國都認(rèn)為在簽發(fā)第二代電子護(hù)照之后簽發(fā)公民電子身份證（eID）應(yīng)該可以實(shí)現(xiàn)，因?yàn)閷⒉捎门c電子護(hù)照相似的技術(shù)。簽發(fā)電子身份證主要有兩方面的原因：

    比如數(shù)據(jù)采集、PKI、IT網(wǎng)絡(luò)、邊境管制系統(tǒng)等基礎(chǔ)設(shè)施的重新利用將會更加有效并具有成本效益

    由于身份證的偽造將變得更加困難，因此，可提高申根區(qū)內(nèi)邊境管制的安全性

    在歐洲，約有20%的居民持有電子護(hù)照，約有80-90%的居民持有身份證。在大多數(shù)成員國，身份證是必須持有的證件。在歐洲旅游，身份證是典型的、也是最普遍的旅行證件。因此，要增加邊境的安全性，當(dāng)要求采用新的邊增管制流程時，歐盟居民應(yīng)同時使用電子護(hù)照和eID身份證。

    2005年秋季，歐盟委員會公布了各項(xiàng)計(jì)劃的最低安全建議，比如其14351/2005號條例中的居民eID身份證。這些旅行計(jì)劃由各個成員國的內(nèi)政部（MoI）管理。這些計(jì)劃包含三大方面：

    申根簽證適用于在歐洲最多逗留90天的外國人，根據(jù)0269/2006號條例規(guī)定，外國人所持有的護(hù)照的簽證頁內(nèi)必須有ID2格式生物識別數(shù)據(jù)、安全印刷和MRZ

    根據(jù)14351/2005號條例建議，適用于歐洲居民的eID身份證，內(nèi)有基于芯片的、1D1格式的生物標(biāo)記數(shù)據(jù)

    適用于在歐洲延長逗留期限的外國人的居住許可證，比如學(xué)生、工作和旅游者，根據(jù)1030/2002號條例，內(nèi)有基于芯片的、ID1格式的生物識別數(shù)據(jù)（正在制定規(guī)范）

    5.2) 美國的計(jì)劃

    
    除了當(dāng)前針對持有電子護(hù)照的美國居民、持有護(hù)照/電子護(hù)照的VWP成員國的外國人和持有采集了生物數(shù)據(jù)的護(hù)照的非VWP成員國的外國人的計(jì)劃以外，簽證和采集旅行者的生物數(shù)據(jù)是一個新的常旅客計(jì)劃，當(dāng)前正在測試階段。該測試計(jì)劃名為PASS-Card（旅客出入安全系統(tǒng)卡）。該計(jì)劃的用戶群是在 WHTI（西半球旅行計(jì)劃）范圍內(nèi)越境旅游的美國公民。該計(jì)劃基于美國標(biāo)準(zhǔn)。在PASS卡中存儲的信息（包括生物識別數(shù)據(jù)，該數(shù)據(jù)存儲在后臺系統(tǒng)中）結(jié)合 eID身份證一起使用。

    作者：英飛凌科技股份公司資深業(yè)務(wù)拓展總監(jiān) Detlef Houdeau博士