电子护照的应用与发展

电子护照的应用与发展

王燕 汤钦皓

（中国人民警察大学研究生三队 ，河北廊坊 065000）

摘 要：随着全球化趋势日益明显，国家之间的人员往来频次显著增加，各国对于护照安全的要求也越来越高，传统护照发展为电子护照，防伪技术演变为多技术、多手段、全方位的综合安全防护模式，实现了防伪造、防变造、防冒用、防篡改体系。

关键词：电子护照；防伪技术；发展趋势

2. 电子护照应用背景

随着全球化趋势日益明显，国家之间的人员往来频次显著增加，各国对于护照安全的要求也越来越高。一方面，持用伪假护照进行出境入境活动逐渐呈现出上升趋势，打击偷渡、潜逃等非法出入境活动给各个国家的出入境管理工作带来了巨大挑战。全球各国在2001年发生“9·11”事件以后，出于维护国家安全和反恐需求，加强护照的安全性，提升护照防伪技术的已经迫在眉睫。另一方面，对于持证人来说，通关更快捷方便，拥有更好的出行体验。

护照由原来传统的非机读旅行证件发展为机读旅行证件，后在机读旅行证件内置了含有持证人数据的电子芯片升级为电子旅行证件。同时，研制和开发了更为难以伪造的防伪技术，护照的安全保障技术有了质的飞跃。

3. 电子护照的发展历史

自十九世纪六十年代以来，国际民航组织便开始进行机读旅行证件研究工作。国际民用航空组织成立了技术顾问工作组TAG-MRTD(Technical Advisory Group)开始调研机读旅行证件（MRTD）。1998年，TAG开始建立在机读旅行证件应用中使用生物特征识别及相关数据存储手段^[1]。由于2001年，发生“9·11”事件，美国开始加强边境安全管理，重点研究国家安全，加速了电子护照的发展。2003年，国际民用航空组织中的新技术工作组NTWG（New Technologies Working Group）设计修改Doc9303文件。在国际民用航空组织主导下，全球多个国家和地区开始启动电子护照项目。

随着技术的进步和人们对信息安全需求不断增加，电子护照也经历技术的不断革新。第一代电子护照于2004年11月诞生。第一代电子护照建立在基本访问控制BAC(Basic Access Control)机制之上，BAC将电子护照芯片和终端安全的连接起来，而密钥相当于传送钥匙一样，只有获取密钥才能相互交流，从而防止芯片资料信息被偷听和窃取，同时利用被动认证PA(Passive Authentication)，用于证件阅读机来检查存储在护照芯片中的数据是否完整。在第一代电子护照中也使用了主动认证协议AA(Active Authentication)，防止芯片中的数据被读取替换，从而保证电子护照真实性、唯一性。2007年，国际民航组织建立了公钥簿（Public Key Directory，简称PKD），公钥簿为各有关国家和地区电子护照的验证提供了便利的技术平台^[2]。2008年，欧盟将扩展访问控制EAC(Extended Access Control)应用到了第二代电子护照中。扩展访问控制是可以控制安全访问电子护照芯片中生物特征数据，使得电子护照的安全性大幅度提升。2010年，第三代电子护照产生，应用了PACE协议。2013年出版的国际民用航空组织新版电子机读旅行证件规范中增加了补充访问控制SAC (Supple- mental Access Control）协议，其中包括PACE协议，PACE协议是在基本访问控制和扩展访问控制的基础上提出的具有更高安全性的访问控制协议^[3]，提高了电子护照芯片人证、数据访问安全性能，有效防止证件被伪造变造。

4. 电子护照安全技术

设计出一种能够抵御当前和未来不法攻击的护照，对于各个国家来说，是一项重大挑战。当前伪假证件所构成的威胁既广泛又严重。电子护照安全技术是保护护照本身和其所承载的个人数据。目的是帮助各国的移民官员回答三个主要问题：护照是真的吗？护照上承载的数据是否真实？在场持证人是护照真正持有者吗？

传统护照仅具有物理防伪技术，移民管理机构录入信息要手动录入，查验也仅是依靠人工来检查护照真伪并进行人证核验，机器辅助查验。与传统护照不同的是，电子护照的防伪技术，是将物理防伪技术、生物特征防伪技术与数字安全技术相结合。其内含电子芯片，并在芯片中存储持证人护照资料页的全部内容：持证人姓名、性别、护照号码、持证人相片数字版本、指纹等以及个人生物特征信息。证件介质还置入密钥，移民管理机构进行查验时需要安全认证。

（一）物理防伪技术

通过物理防伪技术手段确保证件物理介质和证载可视化信息不可伪造和变造。一是护照本身物理特性上的安全保障；二是能够防止对证件外来的物理攻击^[4]。为保证护照不被伪假提供保障，并贯穿护照整个造纸、印刷、装订、签发四个环节。

造纸环节中证件的安全纸张是具有防伪性能的荧光死亡纸张。在安全纸张上添加各种防伪技术措施，例如水印、安全线、安全纤维、彩点等。护照在印刷环节中主要采用防伪印刷方式如胶版印刷、凸版印刷、丝网印刷、凹版印刷。

在印刷基础上增加防伪措施例如使用特殊油墨，如珠光油墨、紫外荧光油墨、光变油墨等。护照承印物不仅有安全纸张还有聚合物材质，例如聚对苯二甲酸乙二醇酯（polyethylene glycol terephthalate，PET）、聚碳酸酯（Polycarbonate，PC）等。装订环节主要包括：封皮、装订线、圆角切割、证件号码打孔等。签发环节是将空白装订好的空白护照添加上持证人信息、签发信息、持证人照片等。各国发证机关在空白护照添加持证人信息过程中采用了喷墨打印、激光打印、热转印、热升华、激光蚀刻等防伪技术。签发过程中的塑封膜采用了有普通塑封膜、超薄安全塑封膜、全息防伪膜、同轴光膜和多层聚合物膜等防伪措施^[5]。

（二）生物特征防伪技术

生物特征技术作是把持证人生物特征和证件本身紧密结合起来，实现“人证同一性”。电子护照芯片中存储的数据是由专门的读写机器读取出来的，在出入境过程中，由各国的移民管理机构人员对芯片中读取出来的生物信息与现场采集的持证人的生物特征进行比对，从而确认身份。

Doc9303文件中规定，电子护照必须包含持证人生物特征信息，其中人脸是必须包含，而指纹、虹膜是作为备选的生物特征，不做硬性规定。人脸识别技术属于较常用的生物识别技术，主要是各国移民管理机构将电子护照芯片中持证人照片与查验现场持证人面部进行比较，查验“人证同一性”。

指纹识别技术具有唯一性、可靠性。因为每个人的指纹具有不变性，是相对固定的，同一个人是个手指的指纹均不同,不会随着人的年龄的增长而产生变化。虹膜识别技术是通过非物理接触方式进行采集生物特征数据，其优点是高稳定性、安全性较好、精准度高。

（三）数字安全技术

数字安全技术是电子护照的重要防伪技术，是对物理防伪技术、生物特征防伪技术的增强和补充。这是因为采用以现代密码技术为基础的信息安全技术，而安全的数字数据几乎无法改变，并且允许可靠的自动验证和简单的机器可读性。任何篡改尝试都可以被检测到，因为它没有得到发证机构的签名和授权，从而确保电子数据不可伪造和变造。

非接触式集成电路芯片的电子护照具有足够的数据存储容量来保存符合逻辑数据结构(Doc9303-10)的强制数据元素，所有输入的数据均采用Doc9303-11规定的数字签名进行保护。大容量非接触集成电路应是国际民用航空组织规定的电子存储介质，作为电子护照在生物识别部署中使用的容量扩展技术。逻辑数据结构LDS(Logical Data Structure)规范应按照随机存取方法进行编码，读取范围(由电子护照和阅读器组合实现)通常可达10厘米。电子护照采用公钥基础设施（PKI）技术，其目的主要是使检查机构(接收国或组织)能够验证存储在电子护照中的数据的真实性和完整性，防止更改。

电子护照的数字防伪是非授权用户不能读写，确保证件电子信息不被伪造、变造，确保电子护照芯片上承载的信息数据与持证人相一致，从而实现“人证同一性”。

数字安全技术主要技术还有：加密技术、数字签名技术等。加密技术，就是运用安全算法对数据进行变换，使之成为未授权不可知的形式，为数据安全提供基础保证^[6]。数字签名技术是防止信息数据被伪造、篡改，对信息进行签名。数字签名技术可以验证对信息签名后的数字信息的可靠性、不可伪造性、不可篡改性。

5. 电子护照未来发展趋势

（一）聚碳酸酯数据页可以阻止篡改或伪造护照的企图

聚碳酸酯聚合物（Polycarbonate，PC）简称聚碳酸酯，其相较于传统的纸质资料页显著提升了护照的安全级别。任何篡改信息或照片的尝试都会破坏资料页。此外，聚碳酸酯支持在护照安全设计中所描述的“单块”概念，所有图像、安全元素和持证人信息数据都是互锁的。所有功能、防伪措施和持证人信息数据都以这样一种方式集成，它们可以相互保护免受伪造、变造。聚碳酸酯的优点主要是：

1、聚碳酸酯足够坚固耐用，受温度、湿度影响较小，使用寿命可超过10年。使用聚碳酸酯的电子护照，在其相互交织的塑料层中嵌入电子芯片，几乎不可能在不破坏资料页的情况下去破坏芯片，对芯片起到了较好的保护作用。据新加坡海峡时报报道，自2021年10月1日起，新加坡护照的有效期从5年延长至10年（此规定适用于16周岁以上公民申请新护照）。

2、可激光刻蚀。利用激光使聚碳酸酯材料碳化形成黑灰色图像，激光精度高，照片更加细腻，比传统打印照片细节更加丰富。传统的激光刻蚀照片只能是黑灰色，随着技术的不断发展，金雅拓公司研发LPI（Laser Protected Image）技术，持证人照片首先被分为由彩色和不同明或暗的光线组成，然后使用热转印或者染色印刷将照片的色彩印刷到证件上。照片的明或暗光线用激光刻蚀到聚碳酸酯材料上（这两个步骤可以被调换）。最后，胺化保护膜保护照片的色彩。这两部分图像在聚碳酸酯材料上精准的重叠在一起，使持证人照片更加细腻饱满。如果彩色部分图像被故意去除或者被自然磨损掉，那么明或暗光线部分将永久嵌在卡体中，这意味着还能继续使用证件用于身份识别。是将LPI技术应用在聚碳酸酯材料上的里程碑，相信在未来的电子护照中将看到彩色激光蚀刻照片的广泛使用。

3、具有良好的光学特性。2013年在马来西亚电子护照中引入了高分辨率的紫外线图像。在常光下不可见的图像，在365nm紫外光下变成明亮的真彩色图像，具有出色的色彩再现能力，增强了文档安全性，难以复制或模仿。例如2019年香港特别行政区电子护照365nm紫外刚下激发紫外荧光油墨，形成高分辨率真彩色图像。

1997年，芬兰成为世界上首次引进100%聚碳酸酯资料页来保护持证人数据信息的国家，2017年1月芬兰又推出了最新电子护照。据不完全统计，超过40个国家选择聚碳酸酯作为他们的国家护照项目。也有越来越多的国家即将在推出的新版护照中采用这种材料，以加强护照的安全性能，满足公众和政治对可靠的旅行和身份证件的高期望。

（二）照片越清晰，认证就越容易

泰雷兹公司研发的Gemalto Color Laser Shield（金雅拓彩色激光光栅），将彩色照片固定在聚碳酸酯身份证件中。是由四色激光为证件内部结构中的特殊墨水提供动力，实现了最高水平的分辨率和防伪保护。Gemalto Color Laser Shield技术的最低分辨率为800dpi，最高可达1200dpi，可确保高细节再现。这样更容易识别出冒用他人证件者。与传统安全元素相结合，增强了对持证人照片的保护和验证，金雅拓彩色激光光栅建立在聚碳酸酯的安全基础之上，将所有安全元素和持证人资料信息都密封在证件中，以防受到不法分子的攻击，减少了由于技术障碍造成的欺诈。也为各国移民管理机构提供了便利，在通过时更容易进行人证对照。

（三）逐渐形成立体化的防伪体系

单一的防伪措施永远不能提供所需的安全性，要选择正确数量的安全功能，然后将它们组合并连接起来，形成立体化、综合性的证件防伪体系。例如，持卡人的照片，激光雕刻在卡体上，与安全艺术品完全或部分互锁，印刷特征位于文件表面和激光雕刻层之间。例如MLI（激光多重影像）作为单个的安全元素，以简单的防伪来显示，被视为已失去其强度和安全作用。然而，将其与护照安全设计的其余部分结合起来，情况就不同了。MLI与胶版印刷、常光下的可见和不可见紫外光油墨和浮雕功能结合，并利用层压版技术的最新进展，仍然是最强大的安全功能之一，护照防伪中应用多重防伪技术、防伪技术相互交叉，使护照的安全防伪从局部安全保护到全方位安全保护。

（四）护照设计艺术性不断提高

护照是一国国民所使用的能在国际旅行中证明其身份的证明性文件，是国家主权的象征，更是国家民族文化的象征，护照应该引发持证人的民族自豪感。只有将护照的安全性与艺术性紧密结合，才能制作推出令人满意的护照。新版拉脱维亚护照（2015版）选择了拉脱维亚传统文化和国歌国徽等作为设计元素。此外，护照设计还包含了大量拉脱维亚的其他文化元素，例如封二底部的编织带是拉脱维亚传统文化，该文化元素在护照内页多处出现；资料页背面层压浮雕图案则是拉脱维亚国歌。应该在使用安全防伪技术的同时，更好的展现一个国家的历史文化、经济文化、民族文化等要素。将不同文化元素相协调、相统一才能设计出安全性、艺术性更高的护照。

（五）芯片存储虹膜生物特征

由于各种生物特征识别技术都有一定的范围和要求，单一的生物特征识别系统具有一定的局限性。所以，未来发展趋势是将红膜生物特征加入到电子护照芯片中，可有效用于持证人身份识别。

虹膜生物特征，具有稳定性、可靠性等优点。与人像相比，虹膜在人一生中几乎不发生变化。科学研究表明，人体发育到8个月以后，虹膜便呈现稳定状态，几乎不会发生变化。虹膜识别优点：稳定性高，可靠生物识别技术，不需物理的接触等。可见，虹膜作为生物特征识别是可行的，并且十分安全。

目前，全球有超过三分之二的国家签发电子护照，大规模采用电子护照的趋势日益明显。随着科学技术的发展和防伪的深入研究，未来还会有更多前沿防伪技术广泛在电子护照上应用。

参考文献：

1[] 刘天华,张大伟,蒋逸尘.电子护照安全综述[J].计算机应用与软件，2015（4）：1-5,29.

2[] 孔会敏.生物特征电子护照应用及安全性分析究[J].科技创新与应用，2014（6）:291.

3[] 郭小波.电子护照PACE协议映射机制原理解析与芯片实现[J].警察技术，2016（5）:67-70.

4[] 申小飞,刘辉.电子证件技术研究现状与展望[J].中国防伪报道，2009（8）：7-11.

5[] 仁青群措,张燕,李泽坤.护照发展演变及其防伪技术应用[J].中国防伪报道，2016（1）：80-83.

6[] 林江恒.证件防伪技术及其在公安工作中的应用[J].广东公安科技，2015（3）：1-5,21.