面向ICAO,9303,V8标准的PACE技术研究与实现
时间:2023-06-12 18:25:13 来源:雅意学习网 本文已影响 人 
高原 肖培森 肖辉远 冯济桥 公安部第一研究所
在国际民航组织(International Civil Aviation Organization,ICAO)的主导下,已有多个国家发放了电子机读旅行证件,通过在传统证件中嵌入电子芯片,提升了证件的安全性和便利性。电子机读旅行证件的制作和使用遵循ICAO 9303标准要求,证件的国际通用区采用统一的逻辑数据结构(Logical Data Structure,LDS),支持基本访问控制(Basic Access Control,BAC)等多种安全机制。
近年来,ICAO 9303标准进行了多次更新,证件访问机制更安全,数据存储更丰富。ICAO 9303 V8标准是目前最新且可预见将广泛使用的新标准,本文面向新标准的相关要求,首先对标准中涉及的新逻辑数据结构LDS2及其相关的安全机制进行了介绍,其次重点对LDS2必须实施的口令认证连接确立协议(Password Authenticated Connection Establishment,PACE)进行了深入研究,并在电子机读旅行证件上进行了PACE技术的实现和验证。
2021年,国际民航组织发布ICAO 9303标准第八版,标准中涉及到证件芯片的变化主要集中在逻辑数据结构和安全机制两方面。新标准在电子机读旅行证件原有逻辑数据结构LDS1的基础上,增加了逻辑数据结构LDS2相关内容,并规定对LDS2应用的访问需实施芯片认证和终端认证,对LDS2应用数据的安全读写需实施PACE协议。
(一)逻辑数据结构
根据ICAO 9303 V8标准规定,电子机读旅行证件逻辑数据结构在原有LDS1应用的基础上,可以选择性的增加旅行记录应用、电子签证记录应用以及附加生物特征应用。证件签发后在特定的安全环境下可以进行二次擦写,从而更新或添加持证人应用过程中的附加数据,更好的发挥证件作用。ICAO 9303 V8标准中规定的逻辑数据结构如图1所示,其中逻辑数据结构LDS1为强制性数据结构,也是当前电子机读旅行证件普遍支持的应用,逻辑数据结构LDS2为新增加的可选的数据结构,其中旅行记录和签证记录采用线性变长记录文件格式存储,附加生物特征采用二进制文件格式存储[1]。
(二)安全机制
访问电子机读旅行证件的步骤主要包括获得电子机读旅行证件非接触式集成电路的访问权限、数据认证、芯片认证和数据读取等,不同步骤采用不同的安全机制来保护电子数据的安全。在ICAO 9303V8标准中,对LDS2应用数据的安全访问方式进行了特别的规定:在芯片的防克隆、防替换方面,需实施芯片认证;
在防掠读、防窃听方面,需实施PACE;
在防止敏感数据非授权访问方面,需实施终端认证。关于上述安全机制的说明详见表1。
?
芯片认证是临时静态的Diffie-Hellman密钥协商协议,提供电子机读旅行证件芯片的安全通信和单向认证。芯片认证执行成功,证明证件芯片的真实性,并可以使用派生的会话密钥重启安全通讯。PACE协议是口令认证的Diffie-Hellman密钥协商协议,提供电子机读旅行证件芯片和查验系统的安全通信和基于口令的认证。PACE执行成功,证明了查验系统的合法浏览,并建立了信息交互的安全通道。终端认证协议是一个两步质询-响应协议,提供终端的明确单边认证。终端认证执行成功后,芯片会根据授权规则,授予对LDS2应用数据的访问权限。
在芯片访问控制机制方面,国际民航组织在早期的ICAO 9303标准中推荐采用BAC协议,后在第七版标准中首次提出了PACE协议,并在第八版标准中对PACE协议的实施尤其是在访问逻辑数据结构LDS2时提出了强制性要求。
PACE协议的功能与BAC协议类似,均是在芯片访问的阶段利用电子机读旅行证件信息页的机读码(MachineReadable Zone,MRZ)等信息协商出共享的会话密钥,防止非法浏览并在芯片与查验系统之间建立信息的安全通道。与使用对称密码的BAC协议相比,PACE协议使用非对称密码在弱口令基础上提供强会话密钥,解决了BAC协议MRZ的低熵性问题,并且在抗字典攻击和密钥确认方面明显优于BAC协议[2]。
PACE协议可以分为协商、点映射和密钥生成三个部分,协商是指通信双方协商出一个只有双方知道的秘密;
点映射是将椭圆曲线上的一个点映射到曲线上的另一个点;
密钥生成是利用双方交换的消息,导出加密密钥和MAC密钥,加密密钥用于加密后续的通信消息,MAC密钥用于计算消息MAC值[3]。点映射是PACE协议的一大特点,它的主要思想是从一个随机数导出一个椭圆曲线上随机的生成元。
执行PACE协议时,芯片(IC)与查验系统(IFD)的基本交互流程如图2所示,主要包括PACE初始化、秘密传递随机数、交换随机数映射必需的其他数据、执行密钥协商、导出会话密钥、交换并核验认证令牌等步骤。通过上述流程,芯片和查验系统拥有了相同的会话密钥,后续可对证件进行安全访问。
根据密钥交换协议、映射方式和和对称密码算法的不同,PACE的实现共有19种算法组合,芯片需要至少支持其中一种。PACE的算法和格式如图3所示,密钥交换协议可采用DH或ECDH,映射方式可采用通用映射、合成映射或芯片认证映射,对称密码算法可选择3DES或AES,其中AES的密钥长度可选择128比特、192比特或256比特。
本文在电子机读旅行证件芯片上进行了PACE协议的设计和实现。在算法选择上,本文选用第9种算法组合,即id-PACE-ECDH-GM-3DES-CBC-CBC,其中密钥协商采用ECDH算法,映射方式为通用映射,对称密码算法为3DES,密钥长度为112比特,安全通讯采用3DES CBC 加密及MAC运算。在标准化域参数的选择上,本文选择NIST P-256(secp256r1)作为静态域参数。
(一)功能开发
根据选定的PACE实现方案,在证件主文件下新增EF.CardAccess文件,用来表明证件支持的PACE协议情况。本方案对应的EF.CardAccess文件中PACEInfo的数据结构如表2所示。
?
PACE协议通过MSE:Set AT命令和一连串的GENERAL AUTHENTICATE命令执行来实现,其中命令MSE:Set AT用于选择并初始化PACE协议,命令GENERAL AUTHENTICATE 用于协议数据的交换和认证。在开发时增加MSE:Set AT和GENERAL AUTHENTICATE命令,根据命令的具体要求调用相应的安全算法接口来实现命令的处理和协议数据交互,在进行协议实现时需进行两次ECDH密钥协商[4]。
本方案中证件芯片执行PACE协议的具体流程如下:
(1)PACE初始化。接收到查验系统发送的MSE:AT 命令后,根据查验系统选定的PACE类型,准备静态域参数DIC=(p,a,b,G,n,f)。
(2)秘密传递随机数。接收到询问加密随机数命令后,生成八字节随机数s,将该随机数加密为z=E(Kπ,s)后返回查验系统。其中Kπ是通过密钥派生函数KDF(π)从电子证件的MRZ码中派生而来。
(3)利用随机数生成临时生成元。在域参数DIC下产生公 私 钥 对SKMap←Z*P和PKMap,IC=SKMap,IC*G,通 过General Authenticate命令交换公钥,并计算共享秘密H=SKMap,IC *PKMap,IFD,根据共享秘密和随机数计算临时生成元G=S*G+H。
(4)协商会话密钥。在临时域参数DIC=(p,a,b,G,n,f) 下产生公私钥对SKDH,IC和PKDH,IC,交换临时公钥并计算共享秘密K=SKDH,IC*PKDH,IFD。通过密钥派生函数导出会话密钥,KSEnc=KDFEnc(k)=KDF(k,1)为加密密钥派生函数,KSMAC=KDFMAC(k)=KDF(k,2)为MAC密钥派生函数[5]。
(5)通过认证令牌确认会话密钥。利用KSMAC计算认证令牌TIFD= MAC(KSMAC,PKDH,IC) ,并与接收到的查验系统的认证令牌进行比较,验证成功后计算认证令牌TIC=MAC(KSMAC,PKDH,IFD)并将数据返回查验系统进行验证。
PACE通过后,芯片和查验系统具备了相同的会话密钥KSEnc和KSMAC,后续的信息交互将使用该会话密钥按照安全命令的封装格式进行数据的安全加密和MAC计算,从而实现对证件数据的安全访问。
(二)功能验证
本方案实现的电子机读旅行证件支持PACE协议,并兼容BAC协议。采用电子证件阅读机具Regula和官方配套软件,分别通过PACE和BAC方式进行安全访问,均可完成芯片的安全访问控制和证件信息的正确读取。PACE方式读取证件信息的软件截图如图4所示,通过软件界面可以看出证件完成了PACE协议,并正确读出了EF.DG1、EF.DG2和EF.COM等基本文件信息。
随着集成电路技术的高速发展,电子机读旅行证件芯片的存储容量和处理性能不断提升、安全协处理器不断丰富,在ICAO 9303V8标准的指导下,电子机读旅行证件将实现更丰富的数据存储和更安全的数据访问。本文介绍了国际民航组织ICAO 9303 V8标准中逻辑数据结构和安全机制相关内容,对安全访问控制方式PACE进行了技术研究和实现,提升了证件应用的安全性,也为ICAO 9303 V8标准尤其是LDS2的实施奠定了基础。
猜你喜欢 数据结构证件密钥 幻中邂逅之金色密钥故事作文·低年级(2022年2期)2022-02-23幻中邂逅之金色密钥故事作文·低年级(2022年1期)2022-02-03数据结构线上线下混合教学模式探讨课程教育研究(2021年23期)2021-04-13密码系统中密钥的状态与保护*北京电子科技学院学报(2020年2期)2020-11-20为什么会有“数据结构”?计算机教育(2019年1期)2019-12-20TPM 2.0密钥迁移协议研究小型微型计算机系统(2018年9期)2018-10-26学院成功举办2017年伊朗出入境证件识别培训班中国人民警察大学学报(2018年2期)2018-03-14中国人一生要办证件、证明超过400个百科知识(2016年16期)2016-10-29高职高专数据结构教学改革探讨中国市场(2016年45期)2016-05-17CDIO模式在民办院校数据结构课程实践教学中的应用中国教育技术装备(2015年21期)2015-03-11
