![]()
![]()
电子身份证 英飞凌
本文首先从国家层面上回顾各国的电子身份证、电子***、电子医疗和电子驾照计划,并从国际/欧洲层面探讨相关跨境合作计划。本文还将探讨新标准对诸如安全框架、生物识别数据和数据管理等技术要求的影响。最后将从安全半导体的角度看待电子身份证市场所面临的挑战。
1. 欧洲国家的生物识别护照计划
早在2003年6月20日,欧洲理事会就发布了《塞萨洛尼基宣言》,制定了统一的策略,针对所有欧盟公民的护照、非欧盟/欧洲经济区(EEA)公民以及后台信息系统采用生物识别符和生物识别数据。在2004年12月13日颁布的欧盟法规(EC)No. 2252/2004中,明确规定了欧盟成员国(EU-MS)签发的护照和旅行文件中所应包含的安全特征和生物识别特征的实施路线图。自2006年8月开始,27个欧盟成员国已全部改用这种新型技术,只签发包含有嵌入式安全微控制器和非接触式射频(RF)接口(ISO/IEC 14443)的护照,其中至少包含一种生物识别特征:护照持有人的面部图像。在申根区的欧盟成员国中,新一代护照要求储存两幅指纹图像。新一代护照实施的最后期限是2009年6月28日。其中, 核心数据由基本访问控制(BAC)协议保护,指纹数据由扩展访问控制(EAC)协议保护,这些安全协议由国际民航组织(ICAO 9303,part 1)和布鲁塞尔互用性小组(BIG)共同制定,布鲁塞尔互用性小组是Article 6 Committee下属的工作小组。
率先签发第一代电子机读护照(eMRP/BAC)的国家是比利时,比利时于2004年11月开始签发,紧接着是瑞典(2005年10月)、德国(2005年11月)、英国(2006年3月)、法国(2006年4月)、冰岛(2006年5月)、奥地利(2006年6月)和葡萄牙(2006年7月)。率先签发第二代电子护照(eMRP/EAC)的国家分别是德国(2007年11月)和拉脱维亚(2009年3月)。对于第二代电子护照的实施,护照登记/签发机构不仅需要配备指纹扫描仪,还需要能将数据传输至护照签发机构的安全通道。海关的出入境通道也要配备指纹扫描仪,以使签注过的过境者进行自动清关,并在某些情况下实施二级验证。
在所有27个欧盟成员国中,电子护照的年更换率约为10%(约2,500万本),这意味着从2016年开始,欧盟各国公民将全部采用电子护照。
2. 欧洲国家的电子身份证/电子***计划
推动实施电子身份证/电子***计划的主要原因是为了延长服务时间(譬如全天候提供服务)和减少欺诈。其结果是数据只在公民和***机构间传输,而非公民之间传输。主要应用包括电子***、电子民主、电子选举和电子商务。为了实现这些服务,公民必须拥有某种形式的电子身份证(eID)。
在27个欧盟成员国中,有8个成员国将在2009年年底前发行电子身份证。最先发行电子身份证的国家是芬兰(2002年),接着是奥地利和爱沙尼亚(2004年),随后是比利时和瑞典(2005年),最近又有西班牙和意大利(2006年)以及葡萄牙(2007年)。除以上欧盟成员国外,塞尔维亚也于2007年启动了相关计划。以上9个电子身份证计划都是以双重因素验证为基础,包括安全令牌(身份识别因素)和PIN码(身份验证因素)或卡内数据比对(身份验证因素)。葡萄牙***已决定,葡萄牙公民可使用PIN码或卡内数据比对进行验证。
新的应用标准2003年开始开发,包括用于身份识别的CEN TS15480和用于验证及签名的prEN14890,推出了所谓的欧洲公民卡概念。与此同时, ISO/IEC 24727标准也在制定中,该标准涵盖令牌数据、令牌数据及令牌数据访问安全,以及令牌与读取设备之间的协议(用于PC客户端或Class-3读卡设备上的中间件)。 有些欧盟成员国,譬如法国(2009年)、德国(2010年)和波兰(2011年),已宣布将在其各国的电子身份证卡计划中实施此标准。
有些欧盟成员国将电子医疗规定为电子***服务的一部分。这种情况下,安全令牌就可支持更多服务。奥地利(eCard)、意大利(CNS)和葡萄牙(PEGASUS)就正在采用这种方式。
有些欧盟成员国对于电子***服务采用单项验证,譬如英国(GATEWAY)、荷兰(LIMOSA)和挪威(myPage)。这种情况下,只需要PIN码或密码,无需令牌。
很多欧盟成员国***认为,应该在签发第二代电子护照后再开始推广电子身份证(eID),因为后者与电子护照使用类似的技术。采用这种策略有两个主要原因:
• 基础设施(如数据采集、PKI、IT网络和边境控制系统)的重复利用将会提高效率,并且更为经济合算。
• 可提高申根国家内部边境控制的安全性,因为电子身份证更难被伪造。
在欧洲,大约20%的居民持有电子护照,80-90%的居民持有身份证。在大多数成员国中,身份证是法定证件。对于在欧洲旅行,身份证是典型的、也是最常用的旅行证件。因此,为了提高边境安全,当实施了新的边境控制流程后,电子护照可作为欧盟居民过境的可选证件。
首个国家电子身份证计划最先在瑞典实施。该证件采用ICAO的新技术,使电子身份证/电子***在全国范围内得以推广应用,卡上有两个物理上独立的芯片。
P2中图:非接触式(ISO/IEC 14443)=旅行功能(ICAO 9303)
接触式(ISO/IEC 7816)=电子身份证/电子***功能(CEN TS15480)
3. 欧洲国家的电子医疗计划
经济因素是推动实施电子医疗计划的主要原因。电子医疗意味着针对公民、保险、医疗和服务的纸质数据管理向无纸化工作流程转变。电子医疗系统要求医务工作者和保险机构处理数字化公民资料。采用这种方法,在降低运营成本和减少欺诈的同时,必须注意隐私和安全保护。
实施电子医疗计划还有重要的政治原因,即,保护全国的人力资本,改进对公民的服务。
目前在欧洲采用的数据管理系统主要有两种:
1)中央数据管理系统(数据保存在主机中)
2)非中央数据管理系统(数据保存在安全令牌上)
采用前一种管理系统的有英国,其医疗专用"spine"卡,允许访问保存在安全的国家外部网(N3)上的患者电子医疗记录;在西班牙,其被称为TASS的系统能让患者和医务工作者查找并访问某些医疗记录。
采用后一种管理系统的有法国(Sesam Vitale 1G/2G)、德国(KVK,eGK)、斯洛文尼亚(HIC)、波兰(KUZ)和意大利(CNS),使用令牌验证身份,以进行医疗保险支付和访问医疗记录。
除数据管理政策外,数据内容也是电子医疗计划的一大特色。欧盟各成员国都选取了自己的应用框架。
五国集团的情况如下:
西班牙:患者保险数据和雇主
意大利:患者厨房、保险数据和电子签名
法国:患者和临床医师服务:厨房、急救数据、保险数据、医疗记录和电子签名
德国:患者和临床医师服务:厨房、急救数据、保险数据、医疗记录和电子签名
英国:临床医师访问医疗记录和电子签名
电子医疗计划中只采用安全令牌的欧洲国家有:西班牙、法国、德国、波兰和斯洛文尼亚。
国际标准主要针对电子医疗记录(ISO/IEC 13606)、通信标准(ISO/IEC 18307)、身份管理框架(ISO/IEC 24760)和电子医疗卡(CEN TC 251)。
4. 欧洲国家的电子驾照计划
根据电子驾照的新国际标准(ISO/IEC 18013),其可行性研究计划过去已在荷兰(2009)等国实施。交通部门关于电子驾照的讨论也已在西班牙和瑞典两国开展。英国已宣布可能将在2009/10年启动可行性研究。电子驾照的商业用途将由欧盟各成员国自己规定,也许将被用于司机授权、道路收费或交通违章处理,还能在没有电子身份证时证明司机的身份。
5. 欧盟跨境服务计划
欧盟各成员国公民可在欧盟区内自由参观、工作、学习、生活和退休。当地***机构必须为欧盟成员国公民提供其在本国享受的同样服务。为了促进服务提供,欧盟委员会不同机构和单位推行了多种计划。下表简要介绍了欧盟正在开展的部分计划:
ICT/LSP STORK:电子身份证/电子***跨境项目,2008年启动,重点建设欧盟区内用于身份验证的电子门户
ELSA:是STORK之外的又一项计划,2010年启动,主要针对电子身份证管理基础设施http://ec.europa.eu/information_ ... ct-rdi-strategy.pdf
ICT/LSP epSOS:电子医疗服务跨境互用性项目,2008年启动,来自12个国家的26名成员共同建设实用的电子医疗框架基础设施,使欧洲不同的医疗系统之间可安全访问患者健康信息、患者信息总结和电子处方
PEPPOL:跨境电子签名项目,关注B-2-B,2008年启动,8个国家采用电子身份证以促进交易在线验证。
NetC@rd: 跨境医疗服务费用补偿项目,2004年启动,推出eEHIC试点项目(以前的E111表),共有15个欧盟成员国在2010年采用(参见www.netcards.eu)
HPRO:医务工作者注册网络创建可行性研究,由法国和比利时联合进行,2008年启动,为期18个月,允许医生自由流通,其专业技术受到不同医疗机构的认可(http://www.hprocard.eu/)
MEDEA+/BioP@ss:采用安全令牌进行互联网服务生物识别验证,2008年启动,主要针对欧洲公民卡计划(www.medeaplus.org)
TURBINE:提高电子身份证中指纹的质量和可靠度,2008年启动,由10个组织联合进行(www.turbine-project.eu)
EPAIC:旨在增强欧洲海港安全的行动计划,工作组(PortIDS Consontium)包括Trasys 及Qinetiq。重点开发欧洲海港访问识别卡。
以上只是部分计划,欧盟通过欧盟第七框架计划等众多项目,致力于提高公民的生活水平和安全性。其总体影响是,在未来10年,该领域将会得到更多的关注和投资。
6. 从半导体角度看待安全行业所面临的挑战
确定关于存储容量、性能、接口和安全的新市场要求非常关键。其中一个例子就是存储容量:2005年签发的第一代生物识别护照非接触式微控制器需要32kb EEPROM,用于储存基本数据和面部图像;第二代生物识别护照非接触式微控制器需要大约64kb EEPROM,用于存储两幅指纹图像和访问密钥。分别在法国(2010)、德国(2010)和捷克共和国(2010)实施的新一代电子身份证计划需要100kb或更大的EEPROM,为发行后可能下载更多应用准备空间。
在安全方面,相关机构正在考虑RSA_1024和SHA_1算法的使用期限,已经出现从3key/3DES向AES转变的趋势。另外,以获取密钥和数据为目的的芯片攻击也日趋复杂。为了响应对更强高安全性的需求,英飞凌开发了新一代SLE78系列加密控制器,该控制器拥有双CPU,可对整个数据路径进行全面错误检测和实现全面内部加密。这种架构创新代表着安全芯片行业的一次模式变革。SLE 78 系列加密控制器拥有16位处理器和加密协处理器,支持RSA_2048、ECC_256和AES算法,旨在满足公共部门当前和未来应用中的最高安全要求,为开发身份识别产品提供可靠的平台。
备注:英飞凌是欧盟注资的ICT/LSP STORK和MEDEA BioP@ss两个项目的成员。
作者:Mr. Detlef Houdeau 英飞凌科技股份公司
更多回帖
