■文/公安部第一研究所 崔鵬飛 郭小波 肖培森北京市微技術(shù)研究所 葛利軍

1 引言

隨著智能卡技術(shù)的發(fā)展和產(chǎn)品的大規(guī)模應(yīng)用，國際上特別是歐美發(fā)達(dá)國家已經(jīng)啟動機(jī)動車駕駛證（簡稱駕照）的電子化工作，并將遵循國際標(biāo)準(zhǔn)的駕照定義為兼容ISO標(biāo)準(zhǔn)的駕照（IDL，簡稱國際電子駕照）。作為在歐盟所有國家中建立標(biāo)準(zhǔn)證件這一泛歐計劃的一部分，自2013年9月16日起，法國開始發(fā)行電子駕照。此后，德國、英國及其他歐洲國家開始按照此標(biāo)準(zhǔn)進(jìn)行駕照電子化工作，其發(fā)放量已達(dá)數(shù)千萬張。

電子駕照將安全地存儲駕駛?cè)藞?zhí)照上印刷的個人信息，讓警察能夠快速高效地驗(yàn)證駕照持有人的身份。隨著時間的推移，新的電子駕照有可能轉(zhuǎn)變?yōu)槟軌蛘献粉欛{照以及保險、稅務(wù)和車輛認(rèn)證信息等其他執(zhí)照相關(guān)服務(wù)的多應(yīng)用智能卡。此外，電子駕照還支持通過完全自動化的終端安全訪問出租或合伙使用的汽車，促進(jìn)汽車相關(guān)電商平臺的發(fā)展。

國際上和我國的傳統(tǒng)紙質(zhì)文件駕照，被偽造、變造和篡改的風(fēng)險一直存在，假照也屢禁不止。歐洲發(fā)達(dá)國家的流通駕照中，約有5%到10%的比例為偽造駕照，我國也同樣存在一定比例的假照。為提高駕照應(yīng)用的安全性，在駕照中加入智能卡芯片，進(jìn)行信息電子化存儲及應(yīng)用，取代傳統(tǒng)紙質(zhì)文件，有助于打擊欺詐，同時為個人信息提供強(qiáng)大的保護(hù)，駕照電子化工作勢在必行。

2 國際電子駕照標(biāo)準(zhǔn)

駕照自出現(xiàn)至今有近120多年，全球第一張駕照是1888年頒發(fā)給Karl Benz，也是他啟動了近代汽車工業(yè)。1903年，普魯士強(qiáng)制駕照申領(lǐng)政策和相應(yīng)的申領(lǐng)考核辦法，之后，歐洲各國紛紛加入該行列。2005年，ISO制定了國際駕照標(biāo)準(zhǔn)ISO18013，2009年對該標(biāo)準(zhǔn)進(jìn)行了擴(kuò)充，由ISO/TC委員會負(fù)責(zé)，JTC1進(jìn)行編制，SC17小組具體負(fù)責(zé)。圖1是一張符合ISO18013規(guī)范的電子駕照示意圖。

圖1 電子駕照正反面圖示

2.1 標(biāo)準(zhǔn)體系分類

電子駕照國際標(biāo)準(zhǔn)（ISO/IEC 18013）名稱為“信息技術(shù)-個人身份識別- ISO兼容駕照標(biāo)準(zhǔn)”，分為四個部分：第一部分標(biāo)準(zhǔn)（18013-1）是物理特性和基本數(shù)據(jù)集；第二部分標(biāo)準(zhǔn)（18013-2）是機(jī)讀技術(shù)；第三部分標(biāo)準(zhǔn)（18013-3）是訪問控制、認(rèn)證和完整性驗(yàn)證；第四部分標(biāo)準(zhǔn)（18013-3）是測試方法。第二部分2011年修訂過一次；第三部分2011年修訂一次、2012年增補(bǔ)一次、2013年再修訂一次；第四部分2013年修訂一次。

2.2 標(biāo)準(zhǔn)具體內(nèi)容

2.2.1 物理特性和基本數(shù)據(jù)集（18013-1）

第一部分主要描述標(biāo)準(zhǔn)的基本條目，包括電子駕照的物理特征、基本數(shù)據(jù)單元集、表面布局設(shè)計和物理安全特性。介紹IDL證件的物理特點(diǎn)，明確IDL所包含的數(shù)據(jù)，約定IDL表面打印的信息和分布，并建議IDL可加載的物理防偽技術(shù)。

2.2.2 機(jī)讀技術(shù)（18013-2）

第二部分描述了用于該標(biāo)準(zhǔn)的相關(guān)技術(shù)，包括邏輯數(shù)據(jù)結(jié)構(gòu)以及每項(xiàng)技術(shù)對應(yīng)的數(shù)據(jù)映射關(guān)系。明確了存儲在IDL中的機(jī)讀數(shù)據(jù)內(nèi)容和格式，便于第三方采用約定的格式進(jìn)行數(shù)據(jù)解析。

2.2.3 訪問控制、認(rèn)證和完整性驗(yàn)證（18013-3）

第三部分描述了駕照的電子安全特性，包括數(shù)據(jù)訪問控制機(jī)制、國際電子駕照起源以及數(shù)據(jù)完整性驗(yàn)證。介紹IDL電子數(shù)據(jù)訪問的安全控制機(jī)制和采用的安全算法，即基本訪問保護(hù)機(jī)制（BAP）。明確數(shù)據(jù)完整性驗(yàn)證的方法，即被動認(rèn)證（PA）。

表1 —BAP配置

2.2.4 測試方法（18013-4）

第四部分描述了第二部分機(jī)讀技術(shù)和第三部分電子安全特性的測試方法和技術(shù)。包括射頻相關(guān)的協(xié)議、機(jī)讀設(shè)備和技術(shù)、安全特性的測試方法、檢測技術(shù)和標(biāo)準(zhǔn)。

3 訪問控制

IDL的數(shù)據(jù)訪問控制是指PCD通過以安全算法為基礎(chǔ)的安全模式對卡片（PICC）內(nèi)的數(shù)據(jù)進(jìn)行安全讀寫的機(jī)制，既包含算法原理，也包含數(shù)據(jù)通訊模式，還包括安全邏輯設(shè)計和應(yīng)用方法。

3.1 功能需求

訪問控制具有下列的功能要求：

1）確保優(yōu)先訪問IDL物理數(shù)據(jù)，防止跳過該步驟直接對PICC數(shù)據(jù)進(jìn)行訪問。即不能直接讀數(shù)據(jù)，要先獲取密鑰種子；

2）防止讀卡器（PCD）和PICC之間通訊沒有發(fā)起任何挑戰(zhàn)；

3）防止讀卡器和PICC之間通訊被竊聽；

4）對于特定的數(shù)據(jù)集（DG），可以對讀卡設(shè)備進(jìn)行讀寫授權(quán)，具有終端認(rèn)證功能。

3.2 安全認(rèn)證

安全認(rèn)證包括基本訪問保護(hù)（BAP）、主動認(rèn)證（AA）、被動認(rèn)證（PA）和擴(kuò)展訪問保護(hù)（EAP）。

1）BAP分為四個配置，四個配置參看表1，該控制訪問方式是為了防止PICC和PCD之間在數(shù)據(jù)鏈路上通訊的數(shù)據(jù)被敵手竊取；

2）AA是挑戰(zhàn)簽名模式，驗(yàn)證PICC是機(jī)讀數(shù)據(jù)中公鑰數(shù)據(jù)與安全存儲區(qū)的私鑰是統(tǒng)一發(fā)行的，即防止敵手克隆芯片；

3）PA是通過證書鏈數(shù)據(jù)安全方式，驗(yàn)證PICC中機(jī)讀數(shù)據(jù)自從發(fā)放以來沒有被敵手篡改過。

4）EAP包含兩種認(rèn)證：芯片認(rèn)證（CA）和終端認(rèn)證（TA）

CA是基于非對稱算法的安全訪問控制方式，其共享密鑰不用通過數(shù)據(jù)鏈路傳送，可以用來替換升級BAP形成的通道安全密鑰；

TA是證書鏈安全模式，該認(rèn)證方式是用來認(rèn)證PCD是否合法，可以保護(hù)某些存儲在芯片中的私人信息只能在授權(quán)下讀取。

3.3 認(rèn)證完備性

根據(jù)上文需求分析，要使證件在官方發(fā)行之后能正確正常應(yīng)用，必須滿足四方面：

1）芯片不能被克隆；

2）芯片信息不能被篡改和破壞完整性；

3）PCD讀取數(shù)據(jù)時不被竊聽；

4）個人隱私信息只能被授權(quán)PCD讀取。

滿足這四方面即可保證證件發(fā)放之后可以被合法有效使用。因此，ISO18013充分考慮該四方面要求，BAP可以防止PCD讀取信息被敵手竊聽、PA可以防止芯片信息被篡改、AA保證芯片不能被克隆、TA保證個人隱私信息只能在授權(quán)下讀取。CA是一種新的產(chǎn)生會話密鑰的方式，它可以在有條件的情況下支持，是用來替換BAP的機(jī)制，它在一定程度上兼有AA的防克隆作用。因此，整個數(shù)字安全是完備的。

4 基本訪問保護(hù)

基本訪問保護(hù)（BAP）機(jī)制通過OCR碼，即SAI、二維碼等，按特定方式派生出相應(yīng)密鑰用于PCD訪問存儲在PICC上的數(shù)據(jù)時具有對PICC的物理訪問權(quán)限。一旦訪問被授權(quán)，BAP保證PCD和PICC之間通信是受保護(hù)的。因此，BAP具有兩種安全功能：一是對證件訪問進(jìn)行授權(quán)（開門），二是對數(shù)據(jù)通道進(jìn)行加密和簽名（安全通信）。

4.1 密鑰種子

通過BAP保護(hù)的PICC，只有在被授權(quán)訪問時（即獲取SAI、二維碼等），通過非接觸接口訪問PICC內(nèi)容。通過挑戰(zhàn)-應(yīng)答協(xié)議，可以獲得驗(yàn)證的結(jié)果，并在協(xié)議中通過輸入字符串推導(dǎo)出的文件基本訪問保護(hù)密鑰（數(shù)據(jù)加密密鑰Kenc和數(shù)據(jù)簽名密鑰Kmac）。

在BAP授權(quán)認(rèn)證成功之后，PICC需要使用安全報文（Secure Messaging）對PCD和PICC之間的信道進(jìn)行加密和完整性驗(yàn)證，實(shí)行安全消息機(jī)制。

BAP的密鑰種子，具有如下要求：

1）采用復(fù)合標(biāo)準(zhǔn)要求的參考字符串作為密鑰種子（Kdoc）；

2）核查系統(tǒng)可以通過OCR技術(shù)自動讀取輸入字符串，也可以允許操作員向系統(tǒng)手動輸入字符串；

3）輸入字符串的首字節(jié)應(yīng)表明采用BAP訪問控制方式，即必須有標(biāo)識符；

4）采用BAP機(jī)制的證件需要在證件表面印刷標(biāo)識，如圖2所示。

圖2 BAP 標(biāo)識

作為BAP種子的標(biāo)識符稱為掃描區(qū)域識別符，可以是二維碼，也可以是字符串，例如：97BA3-9123LK 45678，通過該字符串，可以推導(dǎo)得到的文件訪問密鑰為：

Kenc：‘E4 80 0E 99 54 FF 39 EB F6 09 15 FD 46 C4 3F DD’

Kmac：‘E7 EA 15 4F ED 39 38 77 A1 12 9D CB 7A 54 93 50’

4.2 基本原理

應(yīng)用BAP訪問控制方式，需要采用18013-2中定義的數(shù)據(jù)組（DG）文件，如表2所示：

采用擴(kuò)展訪問保護(hù)應(yīng)設(shè)置下列信息：

1）PICC的密鑰協(xié)商參數(shù)和驗(yàn)證公鑰應(yīng)存儲在DG14中；

BAP的基本原理包括算法參數(shù)、協(xié)議、密鑰分散機(jī)制、認(rèn)證和會話密鑰產(chǎn)生，如圖3所示。

圖3 BAP運(yùn)行機(jī)制圖

4.3 擴(kuò)展訪問保護(hù)

擴(kuò)展訪問控制（EAP）包括兩個部分：一是芯片認(rèn)證，用于PICC的認(rèn)證和強(qiáng)安全報文；二是終端認(rèn)證（TA），用于對DG訪問的有條件授權(quán)。

2）駕照號碼必須存放在DG1中，作為EAP標(biāo)識符；

3）終端認(rèn)證前強(qiáng)安全報文條件有效；

4）DG14還應(yīng)存儲終端認(rèn)證成功后被授權(quán)訪問的數(shù)據(jù)集信息。

5 訪問控制應(yīng)用

5.1 電子駕照邏輯數(shù)據(jù)結(jié)構(gòu)

國際電子駕照可采用圖4所示的邏輯數(shù)據(jù)結(jié)構(gòu)，即文件目錄樹。

圖4 電子駕照文件目錄樹

5.2 電子駕照實(shí)現(xiàn)

ISO18013標(biāo)準(zhǔn)規(guī)定，電子駕照完成交互的最小命令集為9條命令：

1）SELECT命令

2）READ BINARY命令

3）GET CHALLENGE命令

4）EXTERNAL AUTHENTICATE命令

5）MUTUAL AUTHENTICATE命令

6）PERFORM SECURITY OPERATION命令（VERIFY CERTIFICATE）

7）MANAGE SECURITY ENVIRONMENT命令（SET AT）

8）MANAGE SECURITY ENVIRONMENT命令（SET DST）

9）MANAGE SECURITY ENVIRONMENT命令（SET KAT）

芯片搭載COS之后，需要對證件進(jìn)行個人化制證，并通過國際上認(rèn)可的軟件進(jìn)行讀取，即可保證證件兼容ISO18013標(biāo)準(zhǔn)，制證過程截圖，如圖5所示：

制證完成后，通過國際上認(rèn)可的法國KEOLABS公司的Universal Reader工具讀取，證件讀取結(jié)果如圖6。

圖5 電子駕照個人化制證過程

圖6 電子駕照信息讀取

6 結(jié)語

通過對國際電子駕照相關(guān)情況的了解，又對其訪問控制機(jī)制進(jìn)行實(shí)例化的實(shí)現(xiàn)，可以對我國駕照電子化工作提供技術(shù)思路。我國傳統(tǒng)紙質(zhì)駕照，有別于國際上其他國家駕照標(biāo)準(zhǔn)，在駕照電子化后，依然可以保持我國駕照相關(guān)特點(diǎn)和技術(shù)體系。但是，可以借鑒國際電子駕照的電子化思路，采用互通互用的安全機(jī)制，在安全機(jī)制的具體實(shí)現(xiàn)方面可以采用國密，替代本文中的國際公用算法。在安全機(jī)制創(chuàng)新方面，也可以進(jìn)行適當(dāng)?shù)淖儞Q，采用我國特色的訪問控制策略，實(shí)現(xiàn)高安全性和適用性的結(jié)合，推動我國駕照電子化工作。

[1]張之津,李勝廣,薛藝澤.智能卡安全與設(shè)計[M].北京：清華大學(xué)出版社,2008.

[2]ISO/IEC 18013-1.Physical Characteristics and Basic Data Set[Z].2013(E).

[3]ISO/IEC 18013-2.Machine-Readable Technologies[Z].2013(E).

[4]ISO/IEC 18013-3.Access Control,Authentication and Integrity Validation[Z].2013(E).