|
| |
|
用于电子护照的非接触安全控制器
|
|
文章类型:行业新闻 文章加入时间:2007年10月19日9:48
|
|
用于电子护照的非接触安全控制器
摘 要: 电子护照进入了一个集成非接触安全控制器的新技术时代,随着大规模的应用,这类文件的处理已经变得更安全和更方便。
电子护照进入了一个集成非接触安全控制器的新技术时代,随着大规模的应用,这类文件的处理已经变得更安全和更方便。
在2006年10月26日之后通过美国免签证计划(VWP)办理的任何护照必须是电子护照,这样就可以免签证进入美国。电子护照是集成了非接触安全控制器的护照,其中保存了印制在护照纸面上的相同信息,包括持有者的名字、出生日期,以及其他生平信息。这些电子护照必须符合由国际民航组织(ICAO)制定的国际技术标准,该组织规定要求在安全控制器上保存安全等级和生物信息。VWP是推动电子护照实施的主要动力,从2006年11月开始,大约有33个国家推出或开始推行电子护照。
随着电子护照的实施,也出现了很多公开讨论非接触控制器用于电子护照的安全性问题。市场上存在三种主要的“非接触”芯片:“纯粹”的RFID芯片,标准的微控制器和非接触安全控制器。“纯粹”的RFID芯片主要用于对象识别,不包含微控制器。因此,就安全性和功能来讲,仅仅适合他们当前所使用的场合。配置适当射频接口的标准微控制器可以用于非安全性的非接触应用,但是与“纯粹的”RFID芯片一样,他们的使用并不适合个人身份文件。只有设计得当的非接触安全控制器才能满足电子护照应用的数据安全和隐私保护的高要求。
对于用于电子护照的半导体芯片来说,它必须保护存储在其中的数据不受非法篡改。电子护照对非接触安全控制器的通常规范要求包括:
1. 低功率非标准CPU内核;
2. 超过64K字节的安全EEPROM用于应用程序和数据;
3. 在25摄氏度下,EEPROM每个页面的可擦写次数至少大于500,000次;
4. 支持ISO/IEC 14443标准的B类和A类非接触接口;
5. 经过验证的真正随机数发生器,支持AIS-31要求;
6. 双密钥三倍DES加速器支持对称DES算法;
7. 先进的加密引擎支持非对称的RSA和椭圆形曲线算法;
8. 符合CC EAL 5+的通用标准认证,支持BSI-PP-0002保护规范。
另外,芯片制造商的目标是设立防范多种威胁的有效、经过测试和认证的措施,这些威胁可以划归为三个主要的类别:故障诱导型攻击、物理型攻击和旁路攻击。
|
|
|
|
文章出处:动态网站制作指南
|
|
文章作者:SAYYES
|
| 『新
闻 推 荐』 |
|
|
|
|
|
|
|
