本发明专利技术提出了一套完整的评价电子护照应用功能和安全机制的评测方法和系统,测试建立在专门为电子护照测试开发的软件和硬件平台上,进行应用命令规范性测试,逻辑数据结构(LDS)规范性测试,主动认证(AA)测试,被动认证(PA)测试,基本访问(BAC)控制测试,从而得出对电子护照功能和安全机制的系统并且全面的评价。该测评方法操作简单,测评结果可靠,客观、公正的反映了电子护照功能的规范性和安全性,对促进电子证件技术和产业的发展具有重要的意义。
【技术实现步骤摘要】
本专利技术属于计算机领域,涉及一种智能卡的测评方法,尤其涉及一种电子护照的 测评方法。
技术介绍
电子护照是在普通护照上增加智能卡芯片而成,可存储姓名、性别、生日和出生地 等个人信息以及指纹、脸部图像和虹膜等生物特征信息,是加强出入境管理、简化出入境手 续,加快通关速度、防止偷渡、预防外来恐怖活动的重要技术手段。电子护照要在各国口岸通用,要在全球80%的机具上可靠的工作,因此其设计必 须符合国际标准;电子护照涉及出入境管理和个人隐私信息等多个方面,因此其对信息的 安全性的要求很高,如专利号为200910061123. 5的专利技术专利,公开了一种基于标识密码技 术的电子护照扩展访问控制系统及鉴权方法。密钥服务中心提供密钥服务;护照验证中心 提出阅读敏感生物特征信息权限的申请,密钥服务中心颁发授权智能卡进行授权,护照验 证中心将授权智能卡分发给所管辖的验证终端;护照发放中心向密钥服务中心申请鉴权的 认证密钥及公开参数,并将认证密钥及公开参数写入到电子护照的护照智能卡中。专利号 为200580021412. 2的专利技术专利适合于检测来自人体的生物测定信息的生物测定传感器, 适合于响应于所检测的生物测定信息来认证该人并且产生用于表示认证结果的认证信号 的处理器单元,和适合于存储与所述智能卡相关联的具体个人的生物测定信息的存储器。 无线收发器模块发送从处理器单元所接收的信号并且接收无线发送的功率信号。功率电路 根据所接收的功率信号产生至少一个供电电压并且向传感器模块提供所述供电电压。电子 护照嵌有智能卡,并且终端模块用于向所述电子护照无线发送功率并从中接收信号。但是,对于电子护照应用功能和安全机制的测评方面,仍然处于空白状态。目前, 国际标准化组织(ISO)提出了一些针对电子护照的测试标准,但没有形成对电子护照应用 功能和安全机制系统的测评方法。
技术实现思路
为了解决以上问题,本专利技术提出了一套完整的评价电子护照应用功能和安全机制 的评测方法和系统。测试建立在专门为电子护照测试开发的软件和硬件平台上,进行应用 命令规范性测试,逻辑数据结构(LDS)规范性测试,主动认证(AA)测试,被动认证(PA)测 试,基本访问(BAC)控制测试,从而得出对电子护照功能和安全机制的系统并且全面的评 价。为了实现上述目的,本专利技术按照以下步骤进行步骤1 测试平台搭建;步骤2 测评方法;步骤3 生成电子护照应用功能性和安全机制测评报告。其中,步骤1中,测试平台搭建包括以下两个部分(1)建立测试硬件平台;(2)建立测试软件平台。其中,硬件平台包括电子护照机具和待测电子护照;其中,软件平台包括命令规范性测评模块、逻辑数据结构规范性测评模块、安全机 制测评模块和测试报告生成模块。其中,命令规范性测评模块命令规范性测试模块由命令发送模块和返回分析模块 组成。首先调用测试用例库中的命令,通过命令发送模块将命令发送给电子护照,电子护照 执行命令后,将响应发送给返回分析模块,返回分析模块将返回值与期望值进行比较,生成 该命令的测试结果,命令规范性测试模块依次执行用例库中的命令,生成命令规范性测评 报告,报告包括命令规范性系数,通过命令测试数,总命令测试数,命令测试运行记录。其中,逻辑数据结构规范性测评模块对电子护照中EF的逻辑数据结构的规范性 进行测评。逻辑数据结构规范性测评模块由EF数据读取模块和逻辑数据结构分析模块组 成。逻辑数据结构测评模块仅对ICA0中规定必须出现的EF进行测评,包括EF. C0M,EF. SOD, DG1,DG2。首先调用EF数据读模块读取EF. COM, EF. SOD, DG1,DG2中的数据,而后调用逻辑 数据结构分析模块对各EF进行分析,生成逻辑数据结构测评报告,报告中包括逻辑数据 结构规范性系数,通过测试项,总测试项目,测试运行记录。其中,安全机制测评模块包括以下部分主动认证安全机制测评模块、被动认证安 全机制测评模块、BAC安全机制测评模块。其中,主动认证安全机制测评模块测试主动认证的正确性。首先,调用密钥对生成 模块,在电子护照内生成公私密钥对;然后,调用主动认证模块,读取公钥,进行主动认证; 测试结束时生成主动认证测评报告。其中,被动认证安全机制测评模块测试被动认证的正确性,具体步骤如下所示(1)调用 EF 读取模块,读 EF. COM, EF. SOD, DG1,DG2 ;(2)调用被动认证模块,将DG1,DG2中的哈希值与S0D中的存储值进行比较;(3)使用KpuDS对S0D签名进行认证;(4)使用KpuCSCA对S0D中证书的签名进行认证;(5)测试结束时生成被动认证测评报告,报告中包括测试运行记录,测试结果。其中,BAC安全机制测评模块对BAC认证流程进行测试。首先,生成会话密钥;然 后用会话密钥生成安全报文命令,对表2. 1中所示的命令进行测试;生成安全报文命令后, 由命令发送模块将命令APDU发送到电子护照;响应分析模块对电子护照的响应APDU进行 分析;测试结束时,生成BAC安全机制测试报告,报告中包括测试运行记录和测试结果。进一步地,具体测试方法具体包括应用规范性测评、逻辑数据结构规范性测评和 安全机制测评。其中,应用规范性测评模块,对电子护照命令规范进行测评,计算命令规范性系 数,即命令规范性系数=通过命令测试用例数/总命令测试用例数X100%命令规范性系数越高,说明被测电子护照的命令规范性越高,通用性越好。测评结束时,生成命令规范性测评报告。其中,逻辑数据结构测评对ICA0规定电子护照中必须存在的EF:EF. C0M,EF. SOD, EF. DG1,EF. DG2进行测评,测评EF数据结构的规范性,并计算各EF的逻辑数据结构规范性系数,即逻辑数据结构规范性系数=通过逻辑数据结构测试用例数/总逻辑数据结构测 试用例数X100%测评结束时,生成逻辑数据结构测评报告。其中,安全机制测评又包括主动认证安全机制测评模块、被动认证安全机制测评 模块、BAC安全机制测评模块。进一步地,所述步骤3生产测试报告在综合应用命令测评,逻辑数据结构测评,安 全机制测评的基础上,对电子护照功能的规范性和安全机制进行综合评价,生成测评报告。与现有技术相比,本专利技术的有益效果是这套评价体系规范了电子护照应用功能 性和安全机制的测评术语,测试平台建立,测试模块组成,测试方法和评价体系。该评价方 法在专用的软硬件平台上对电子护照进行命令规范性测试,逻辑数据结构规范性测试,主 动认证测试,被动认证测试,基本访问控制测试,从而对出对电子护照应用功能性和安全机 制的综合性评价。该测评方法操作简单,测评结构可靠,客观、公正的反映了电子护照功能 的规范性和安全性,对促进电子证件技术和产业的发展具有重要的意义。附图说明图1为本专利技术所述一种电子护照应用功能与安全机制的测评流程;图2为本专利技术所述命令规范性测试流程图;图3为本专利技术所述逻辑数据结构规范性测试流程图;图4为本专利技术所述主动认证测试流程图;图5为本专利技术所述被动认证测试流程图;图6为本专利技术所述BAC认证测试流程图。具体实施例方式下面结合附图和具体实施例对本专利技术作进一步详细描述,但不作为对本专利技术的限定。参见图1,具体测评流程包括步骤1 搭建测试平台100 ;步骤2 具体测试方法本文档来自技高网...
【技术保护点】
一种测评电子护照应用功能与安全机制的方法,其特征在于:包括以下步骤:步骤1:测试平台搭建;步骤2:应用命令测评;步骤3:逻辑数据结构测评;步骤4:安全机制测评;步骤5:生成电子护照应用功能性和安全机制测评报告;其中,步骤1中,测试平台搭建包括以下两个部分:(1)建立测试硬件平台;(2)建立测试软件平台。
【技术特征摘要】
【专利技术属性】
技术研发人员:李胜广,张小波,张之津,薛艺泽,李莉,
申请(专利权)人:公安部第一研究所,北京中盾安全技术开发公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。