英飞凌
直播中

林沧禄

7年用户 219经验值
私信 关注
[经验]

为什么旅行证件、边境控制和移民管理会促进生物识别市场的发展?

半导体厂商的观点
摘要
生物识别是旅行证件、边境控制和移民管理的关键技术。本文概要地介绍了生物识别技术、目前的标准化工作以及实际应用,如电子身份证、电子居留许可证、登记旅客计划、生物识别护照、申根签证和避难者身份证,并对相关安全性、数据保护以及新的发展趋势进行了描述。

1. 概述
公共部门利用生物识别程序进行的公民身份证明,将是支持下述各种应用的支柱:
•    旅行证件和边境控制(电子护照、签证和登记旅客)
•    电子身份证(如意大利、瑞典、中国、南非共和国、泰国、阿联酋、巴林、卡塔尔和西班牙已采用的电子身份证)
•    电子驾照(如日本和萨尔瓦多共和国采用的驾照)
•    电子政务(如葡萄牙)
•    居留许可证(如欧洲向非欧盟公民发放的居留许可证)
•    大选登记(如孟加拉、巴基斯坦和南非共和国采用的登记方法)
•    ***雇员电子身份证(如美国国防部和美国陆军使用的电子身份证)
•    向关键基础设施部门的工作人员发放的电子ID(如美国运输工人ID和英国关键部门工作人员ID)

三大主流生物识别技术包括:
•    面部识别:电子护照、申根签证、驾照和居留许可证
•    指纹识别:电子护照、申根签证、登记旅客计划、避难者申请程序以及大选登记
•    虹膜识别:登记旅客计划

同时,还建设了各种生物特征数据集的大型数据库系统,如:
•    欧洲:EURODAC(避难者登记计划,采集每人10根手指的指纹,自2003年开始实施)。
•    非洲:HANIS(身份证计划,包括4,500万个数据集,采集每人10根手指的指纹,自2002年开始实施)。
•    美国:US-VISIT(包括一亿多个数据集, 采集了个人的面部图像和两根手指的指纹)。
•    孟加拉:包括大约一亿个数据集,包括指纹图像。

除上述大型计划外,还有大约100个国家建立了较小的数据库系统,这些数据库被称为自动指纹识别系统(AFIS),主要收集各种罪犯的数据。

2. 生物识别技术的标准化
生物识别技术的标准化工作主要围绕ISO/IEC 19794进行,以面部、指纹和虹膜等的图像和特征码为重点。标准化工作包括数据格式的定义。除此之外,一些国家还在进行其他一些提高数据质量的工作,例如,美国FBI的EFTS/F,德国BSI的TR3104技术准则。

3. 公共部门的生物识别技术发展趋势
在公共部门应用中,生物识别技术有三大主要发展方向:
a)    利用现有技术扩大数据采集范围
b)    各种新型生物识别技术的可行性研究
c)    不同生物识别技术的融合

US-VISIT计划是第a)条所述发展方向的应用实例之一。自2008年12月开始,移民局已经由存储个人两根手指的指纹改为存储10根手指的指纹。欧盟也已经将申根签证的数据采集范围由两根手指指纹扩大至10根手指,而自2008年11月开始,英国也开始将居留许可计划的数据采集范围由两根手指的指纹扩大至8根手指。
第b)条所述的发展方向也有很多应用实例,其中应用比较广泛的是三维面部识别和DNA识别。
第c)条所述发展方向的应用实例是,很多国家希望将AFIS数据(滚动按捺指纹)与根据ICAO 9303和ISO/IEC 19794 标准采集的数据(平按指纹)结合起来。一般而言,AFIS系统是较旧的系统。

4. 应用实例
4.1. 生物识别技术在护照、电子身份证和居留许可证中的应用(欧洲)
早在2003年6月20日,欧洲理事会就发布了《塞萨洛尼基宣言》,制定了统一的策略,针对所有欧盟居民的护照、非欧盟/欧洲经济区(EEA)公民以及后台信息系统采用生物识别符和识别数据[1]。在2004年12月13日颁布的欧盟法规EC No. 2252/2004中,明确规定了欧盟成员国所签发护照和旅行文件中所应包含的安全特征和生物识别特征的实施路线图。自2006年6月开始,27个欧盟成员国已全部改用这种新型技术,只签发包含有嵌入式安全微控制器和非接触式射频接口(ISO/IEC 14443)的护照,其中至少包含一种生物识别特征:护照持有人的面部图像。在欧盟成员国中,拉脱维亚和德国目前还在护照芯片中存储持有人两根手指的指纹图像。按照规定,截至2009年6月28日,欧盟各成员国签发的护照中都必须存储持有人两根手指的指纹图像。同时,应根据国际民航组织(ICAO)和布鲁塞尔互操作兼容性小组(BIG)制定的基本访问控制(BAC)和扩展访问控制(EAC)安全协议对这些数据进行保护。

大约四年之后,欧盟理事会于2008年3月7日颁布了有关第三国公民居留许可的规定(EU 13502/2/07)[2],旨在实现下述主要目标:
-    协调一致的移民政策
-    在欧盟采用统一的格式
-    极高的技术标准,特别是有关防止假冒和伪造的技术

护照:
ICAO(国际民航组织)已经对非接触式芯片的使用做出了规定,利用智能卡行业目前已经成熟的技术标准,将生物识别信息嵌入护照册中,并分别于2005年5月和2006年6月开始实施ICAO/PKI/BAC(基本访问控制,BAC;面部图像数据的存取条件)和ICAO/PKI/EAC(扩展访问控制,EAC;附加的两根手指指纹数据的存取条件)的最终规范。
为了应对在MRTD(机读旅行证件)中植入生物识别数据的挑战,ICAO在评估下列技术因素并考虑互用性的前提下,选择了相关技术:

       
  •    护照册、数据格式、内容和存储要求   
  • 耐用性和可靠性规范以及性能(速度、准确性及相关属性)   
  • 电子护照读卡器规范和数据检索标准   
  •    数据保护协议   
  •    生物识别数据标准   
  •    与MRTD 登记、更新、边境控制和自动识别系统之间的兼容性   
  •     冗余(在机器设备出现故障时,返回到以人工方式对证件持有人的身份进行识别的能力)   
  •     向下兼容 (即在没有电子护照读卡器的环境中使用)


ICAO已批准将面部作为强制性的生物识别符,并允许成员国将指纹和/或虹膜作为选择性的生物识别信息。而且,对于这些生物识别数据的存储格式,要求以优化方式对这些数据进行压缩。图像压缩应采用JPEG、JPEG2000或WSQ格式,并且最小尺寸应满足以下要求,以实现最优化的比对速度:

       
  • 压缩后的标准格式面部图像:15-20 K字节   
  • 压缩后的标准格式指纹图像:10 K字节   
  • 压缩后的标准格式虹膜图像:30 K字节


生物识别数据的图像应采用可满足互用性的存储格式,而特征格式被认为不太可靠。因此,特征数据格式的存储和使用,仅限于作为图像数据的补充,具体“由护照签发国自行决定”。
实施电子护照计划的国家数量:
2004年      1个国家
2005年      7个国家
2006年    33个国家
2007年    40个国家
2008年    55个国家
2009年    65个国家(估计)
2010年    75个国家(估计);占ICAO成员国总数的40%。

2008年实施电子护照计划的55个国家的总人口数量接近10亿。
ICAO目前共有189个成员国,但已签发机读旅行证件国家的数量只有大约120个。据估计,截至2010年底,在这120个国家中,大约有70%的国家将使用电子护照。

电子身份证(欧洲)
很多欧盟成员国***认为,应该在签发第二代电子护照后再开始推广电子身份证(eID),因为后者与电子护照使用类似的技术。采用这种策略有两个主要原因:
•    基础设施(如数据采集、PKI、IT网络和边境控制系统)的重复利用将会提高效率,并且更为经济合算。
•    可提高申根区域内部边境控制的安全性,因为电子身份证将更难被伪造。

在欧洲,大约20%的居民持有电子护照,80-90%的居民持有身份证。在大多数成员国中,身份证是法定证件。在欧洲内部,身份证是典型的、也最常用的旅行证件。因此,为了提高边境控制的安全性,在要求使用新的边境控制程序时,应将欧盟居民的电子护照和电子身份证结合起来使用。

瑞典是第一个在电子护照计划项下实施电子身份证计划的国家。该证件采用ICAO的新技术,在全国范围内与电子身份证/电子政务相结合。


照片1:瑞典已于2005年10月开始签发这种ID1混合卡,卡上印有生物识别照片,卡内的非接触式芯片中存有生物识别数据。

英国、波兰、法国、捷克共和国和德国等其他国家已经宣布,将在2010至2011年开始实施类似的计划。

居留许可证(欧洲)
采用ICAO第9303号文件第3部分规定的旅行证件尺寸1和2(ID1和ID2格式)技术标准后,可将旅行证件持有人与居留许可联系起来。这种方法可支持旅行证件的认证和持有人身份的识别。

同时,根据ISO/IEC 19794标准,将旅行证件持有人的两套生物识别数据(即面部图像和两根手指的指纹图像)存储在居留许可证上,并根据EAC安全协议予以保护。此外,居留许可证卡上(见照片1的左上角)印有ICAO的“内含芯片”字样,该标记用于带有非接触式安全微控制器芯片(e-MRTP和射频芯片)的机读旅行证件。欧盟还规定了该卡的正面和背面的版式[2]。
     

照片2:ID1居留许可证正面;资料来源[2]。
1:证件类别;2:证件独有的号码;3.1:持证人姓名;4.2:证件有效期; 5.3:证件类别;7.5-9:备注;8:证件编码;9:签发国家;12:附加信息;14:持证人照片;16:生物识别芯片,包含MRZ、持证人的照片和(可选)两根手指的指纹图像。

根据欧盟规定((EC)0269/2009),来自非欧盟免签证计划成员国的非欧盟/欧洲经济区国家的公民,需要获得申根签证才能到欧洲旅行。申根签证的最长有效期为90天,采用统一的ID2格式,签证上附有印制的持有人照片、MRZ和持有人姓名、出生日期和签证有效期。该签证必须粘贴在旅行者的护照册中,持有人才能到申根国家旅行。根据欧洲委员会的规定,所有移民在进入申根国家之前,均必须向欧盟成员国的使馆提供其头像和十根手指的指纹。旅行者的头像和指纹数据、姓名、出生日期和签证号码均需提交中央数据库系统,并提供给欧洲各国的边境管理机构。持有人的数据和头像均被印制在该自粘贴纸上。为此,必须建立一个被称为签证信息系统(VIS)的大型数据库。

停留时间超过90天的人(如学生),需要获得居留许可证。为了获得居留许可证,申请人需向欧盟成员国的当地(例如,其停留时间较长的地区)移民登记机构提出申请。
居留许可证的最长有效期为5年。

在实施新的欧洲规定后,电子身份证件从单纯可视的身份证件演变为融可视性和电子化为一体的身份证件,包含持证人的数字和生物特征数据。证件申请人需提供正面照片,移民机构可利用指纹扫描仪采集数据。

在根据1683/95法规第6章设立的委员会于2009年4月举行的会议上,通过了居留许可证规范。根据这一规范,欧盟各成员国最迟须于2011年5月开始签发第一代居留许可证(包含面部照片/采用BAC协议),于2012年5月开始签发第二代居留许可证。

实施居留许可证计划,欧盟各成员国均需设立国家级中央数据库,保存所有非欧盟/欧洲经济区公民的全部个人数据和全部指纹,并在其越过边境时进行信息交换。这种方式与申根签证采用的相关政策类似。

该计划预计在未来可与被称为EURODAC的《欧洲避难者计划 [6]》衔接。后者是根据《都柏林公约》实施的一项计划,于2003年1月开始根据欧盟第2725/2000号法规执行。该计划的基础是采用统一的登记和审批程序,并要求利用AFIS系统采集申请人10根手指的指纹。欧盟所有成员国均可访问中央数据库系统EURODAC,以避免重复登记,并缩短避难者申请的批准时间。

早期实施国家
英国
生物识别卡已经开始在欧洲使用。英国已于2008年11月25日开始推广生物识别卡。应用实例之一是:每年大约有300,000人申请到英国留学,其中,伦敦政治经济学院每年所招收的学生中,就有66%来自海外[3]。英国国家边境署(UKBA)签发的居留许可证为ID1格式的智能卡(照片2)。该“外国居民身份证”中包含两套生物识别数据(面部和两根手指的指纹图像),是英国第一种法定的电子身份证件。现在,英国的移民官员和警察可以快速、方便和可靠地对人们的身份进行检查。利用配有MRZ(机读区)扫描器的新一代便携非接触式读卡器,可以在街头对人们的身份进行检查

照片3:英国的“外国居民身份卡”,正面和背面[3]。

5. 数据格式和存储空间
从半导体厂商的观点来看,数据需要占用微控制器的存储空间,而生物识别数据的类型和存储方式都会影响所占用存储空间的大小。实例如下:
面部识别          面部图像                                  20k字节
                          JPEG格式的面部图像           16k字节
                          JPEG200格式的面部图像    12k字节
                          面部特征码                              1.2k字节
指纹                  图像,高分辨率                      18k字节
                          图像,符合ICAO要求             16k字节
                          图像,低分辨率                       8k字节
                          特征码格式                               0.3 – 0.7k字节
虹膜                  虹膜图像                                   30k字节
                          特征码格式                               0.5k字节

6. 比对过程
系统内比对(MoS):在这种方式下,生物识别数据被存储在中央服务器中,并被标记为持证人独有的识别符,以便与持证人本人的生物特征进行比对。该模式用于电子护照和居留许可证。

通过将个人的生物识别数据存储到安全的便携式存储设备(如智能卡)中,***可采用双重认证方式控制公民的生物识别信息。可以采用两种比对方法:系统内比对(MoS)和卡内比对(MoC)。这种比对方式仅适用于指纹生物识别数据。两种方式均已在电子身份证计划中得到应用:
MoS/电子身份证:意大利、 文莱、阿曼和香港
MoC/电子身份证:阿联酋、葡萄牙、泰国和美国(PIV计划)

葡萄牙***为其公民提供了两种用于电子政务双重认证的方案,即:PIN和MoC。
采用MoC方式比对SW的最大规模的标志性计划是美国NIST实施的被称为MINEX 1和 MINEX 2的计划。该计划是为了实施针对美国***部门大约2,000万名雇员的PIV计划。

结论
公共部门实施的众多计划促进了生物识别市场的发展。旅行证件、电子身份证、居留许可证、签证、避难和登记旅客计划等各种应用,均以面部、指纹和虹膜识别等三种主要技术为基础。

资料来源:
[1] http://ue.eu.int/ueDocs/cms_Data/docs/pressdata/en/ec/76279.pdf
[2] http://register.consilium.europa ... 13502-re02.en07.pdf
[3] http://news.bbc.co.uk/2/hi/uk_news/education/7747784.stm

词汇表
AFIS        自动指纹识别系统
BAC        基本访问控制;一种针对旅行证件的安全标准
BIG        布鲁塞尔互用性小组;根据1683/95法规第6章设立的委员会下设的工作组
BSI        德国联邦信息安全办公室
CY        日历年
EAC        扩展访问控制;一种旅行证件的安全标准
EC        欧盟委员会
EFTS/F    电子指纹传输规范7.1,附件F
EU        欧盟
EURODAC    欧洲难民指纹数据库
EEA        欧洲经济区
FBI        联邦调查局
HANIS        全国身份识别系统
ICAO        国际民航组织
IEC        国际电工委员会
ISO        国际标准化组织
JPEG        联合图像专家组
MRTP        机读旅行护照
MRZ        机读区
MS        成员国
MoC        卡内比对
MoS        系统内比对
PIN        个人身份号码
PIV        人员辨识,美国针对***雇员实施的计划
PKI        公钥基础设施
RF        射频
TR        技术准则,BSI文件
UK        联合王国
UKBA        英国国家边境署
USA        美利坚合众国
VISIT        访客和移民身份显示技术;美国移民计划


作者:Detlef Houdeau,英飞凌合作伙伴计划“Silicon Trust”(www.silicon-trust.com)成员,在德国慕尼黑英飞凌科技股份公司工作

更多回帖

0 0 0

相关帖子

英飞凌 电子身份证 生物识别
发帖
电子发烧友APP
|投诉反馈|电子发烧友网
© 2021 bbs.elecfans.com
湘ICP备2023018690号
×
20
完善资料,
赚取积分