一、电子护照芯片中存储的个人信息
基本身份信息(与护照数据页相同):
- 姓名
- 性别
- 国籍
- 出生日期
- 出生地点
- 护照号码
- 签发机关
- 签发日期
- 有效期至
- 持证人照片 (数字版本)
生物特征信息:
- 面部图像: 这是强制存储的生物特征。存储在芯片中的照片是经过特殊处理的数字图像,用于面部识别技术。
- 指纹: 这是可选的生物特征。并非所有国家的电子护照都存储指纹信息。如果存储,通常是两个指纹(通常是大拇指或食指)。
- 虹膜图像: 这是非常少见的生物特征。目前仅有极少数国家试点或考虑存储虹膜信息。
安全数据:
- 数字签名: 由签发国护照管理机构使用私钥对上述数据进行签名,用于验证数据的真实性和完整性,防止数据被篡改。
- 芯片唯一标识符: 用于识别芯片本身。
- 一些安全相关的元数据。
存储方式:
- 这些信息被组织存储在芯片的不同数据组中。
- 基本身份信息和照片通常存储在可读区。
- 生物特征信息(如指纹)和更敏感的数据通常存储在加密/受保护区域,需要特定的安全协议才能访问。
- 数字签名等安全数据也存储在特定区域。
二、电子护照芯片的安全保护措施
为了保护芯片中存储的敏感个人信息,特别是生物特征数据,电子护照采用了多层安全防护机制:
物理安全防护:
- 防拆设计: 芯片嵌入护照页内,一旦试图移除或物理破坏护照/芯片,芯片或护照页会损坏,数据可能无法读取或自毁。
- 防篡改材料: 护照本身使用特殊纸张、安全薄膜和印刷技术,防止伪造和篡改数据页。
加密与访问控制:
- 基本访问控制: 这是最基础的防护。要读取芯片中的大部分数据(包括生物特征),读取设备必须首先扫描护照信息页下方的机读码。这个机读码相当于一个“钥匙”,读取设备用其生成一个会话密钥来解密芯片传输的数据。这有效防止了未经授权的无线扫描。
- 扩展访问控制: 对于更敏感的生物特征数据(如指纹),许多国家实施了扩展访问控制。这要求读取设备(通常是边境检查系统)必须持有由护照签发国认证机构颁发的有效数字证书,才能解锁并读取这些高度敏感的生物特征数据。这大大增加了非法读取的难度。
- 口令保护: 芯片本身可能有口令保护机制。
安全协议:
- 安全消息: 芯片与读卡器之间的通信数据是加密的,防止通信被窃听或篡改。
- 主动认证: 读卡器会向芯片发送一个挑战码,芯片用其内部私钥加密后返回。读卡器用对应的公钥验证,确保芯片是真实的,而非克隆品。
- 被动认证: 读卡器会验证芯片中存储的数字签名,确保数据是由合法的护照签发机构签发的,且数据自签发后未被篡改。
隐私设计:
- 数据最小化: 只存储必要的信息。
- 选择性披露: 通过访问控制机制,确保只有授权的机构(如边境检查)才能读取全部信息。
法律法规与标准:
- ICAO Doc 9303: 为全球电子护照提供了技术和安全标准框架,确保互操作性和基本的安全水平。
- 国家法规: 各国制定严格的法规来管理护照数据的收集、存储、使用和保护。
持证人保护措施:
- 妥善保管: 最重要的保护是持证人自己妥善保管护照,避免丢失或被盗。
- 使用保护套: 当不使用时,可以将护照放入具有防射频识别功能的保护套中(如内嵌金属箔或特殊材料的护照套/钱包),这能有效阻挡未经授权的无线扫描企图。但请注意,在出入境检查时需取出护照。
- 警惕环境: 在需要出示护照的场合,注意护照不要离开自己的视线太久。
总结
电子护照芯片存储了核心身份信息和生物特征数据,极大地提升了护照的安全性和防伪能力。其安全性依赖于物理防护、强加密技术、严格的访问控制机制、安全通信协议以及遵循国际标准和国家法规等多重防护措施。尽管存在理论上的无线扫描风险,但BAC和EAC等机制使得非法获取敏感生物特征数据极其困难。持证人通过妥善保管和使用防扫描保护套,可以进一步增强个人信息的安全性。
