电子身份证件数字安全技术发展与展望
关于公安部第一研究所
公安部第一研究所作为国内最先开展国家级法定证件技术研究的部门,作为国家最大的法定证件研制和生产基地,长期致力于防伪技术在国家法定证件中的研究、开发与应用,先后成功开发了我国两代居民身份证、及众多出入境管理/交通管理证件,其中第二代居民身份证的开发、生产与大规模应用使我国的法定证件技术跨入了世界领先的行列,现我所正致力于中国电子旅行证件技术的研究与开发工作。
经过二十余年的发展建设,我所形成了一支具有相当规模的技术经验丰富,敬业负责的研发、生产队伍,建立了完善的证件技术研究实验室。建立了先进的,能有效支撑法定证件关键技术研究与大规模生产的生产基地。在长期的国家法定证件技术开发中我所与业内同行精诚合作,建立了良好的合作关系。由此我们很重视与业内同行的沟通与交流,论坛这一平台为我们创造了很好的机会,我们希望借此广泛了解行业先进技术信息,博采众长,为中国的国家法定证件所用;也希望利用此次机会广交朋友,大家集合在一起为国家法定证件技术发展进步共同努力。
电子身份证件发展现状
近年来,以加强国内国际安全为目的,世界各国不遗余力地发展证件技术,革新证件管理;伴随集成电路制造技术的迅猛发展,身份证件电子化成为当前证件技术发展的主流;最早的电子化法定身份证件出现在上世纪90年代晚期;电子护照在全球范围内的逐步应用,成为电子身份证件技术发展的典型代表。截止到2008年11月,全球已有67个国家和地区签发电子护照。2004年,第二代居民身份证开始发放,成为电子身份证件全球最大的应用案例。经国务院批准,我国将于2009年开始正式签发电子护照。
电子身份证件安全技术
电子身份证件安全的根本目的在于“防伪”:
(1)确保证件本身(信息载体)的真实性—介质安全
(2)确保证载信息(个人化资料)的真实性—内容安全
(3)确保证件合法使用—人证同一性
电子身份证件安全的三大主体:证件本身(信息载体)、证载信息(个人化资料)、证件持有人。
电子身份证件安全的具体实现有这样两个方面:
(1)电子身份证件制发环节,
证件本身作为信息载体不可仿制
证载信息包含持证人生物特征
证载信息真实性完整性保护
证载信息与证件介质关联绑定
(2)电子身份证件应用环节
验证证件本身作为信息载体的真实性
验证证载信息的真实性、完整性
验证“人证同一性”
电子身份证件安全技术的组成:
(1)物理防伪技术:通过物理手段确保证件物理介质和证载可视信息不可伪造和变造
(2)数字安全技术:采用以现代密码技术为基础的信息安全技术确保电子数据不可伪造和变造
(3)生物特征技术:采用现代生物特征识别技术, 进行“人证同一性”判定
数字安全是对传统物理防伪的增强和补充:
620)this.style.width=620;" border=0>
电子身份证件安全技术的发展
目前的发展趋势是:从传统证件单一依赖物理防伪技术,过渡到物理防伪、数字防伪(安全)并重,技术方案从个性化逐步趋于标准和统一,技术方法从保密逐步趋于公开,从局部安全保障到全方位安全保障。
当今电子证件安全技术最高水平:国际民航组织(ICAO)电子护照数字安全技术。有以下特点:
(1)大量采用公开的、成熟的密码算法和安全机制
(2)多种安全机制可选
(3)多种算法可选
(4)安全强度高于国际主流应用
(5)强调全球互用性
(6)推崇国际安全行业惯例
(7)搭建覆盖全球的国际互信平台
(8)推崇开放、发展的安全理念
(9)关注证件防伪的同时关注隐私保护等使用安全
回顾与展望
从发展的眼光来看,目前只不过是新一代身份证件技术革命的第一次浪潮,在未来的几年时间里,目前的应用将提供有价值的经验,人们将在此基础上构建起更完整、更安全、更先进的身份识别平台。电子身份证件安全技术研究也将向着标准化、规范化、全球化方向深入发展,其中也必定蕴藏着独具诱惑力的技术发展空间,等待我们去拓展和耕耘。