新的CEN标准:通过CEN/TS 17262:2018安全越境旅行
在我们全球化的世界里,飞行是一种越来越流行的旅行方式。根据估计数2018年,商业航空公司定期航班载客量超过43亿人次。但是旅行不仅仅是为了飞行:全世界每年都有数以百万计的人跨越国界。因此,确保旅行安全具有重要的战略意义。事实上,由于技术的发展,近年来采取了许多举措,改善机场(和其他过境点)的检查,将风险降到最低,同时确保旅行业务尽可能顺利。
欧洲在这一领域的最新发展之一是CEN/TS 17262:2018年“个人识别-对生物特征表示攻击的鲁棒性-在欧洲自动边境控制中的应用”。CEN/TS 17262于2018年12月发布,是一个技术规格,它提供了国际标准ISO/IEC 30107信息技术的应用概要。生物特征表示攻击检测。第1部分:自动边界控制框架。更具体地说,该文件根据对旅行者的生物特征数据(如面部图像或指纹)的分析,提出了在欧洲实施自动边境管制系统的要求和建议。
为了了解TS的具体贡献,退一步看看它运作的更广泛的背景是有用的。如今,欧盟成员国通常会签发电子护照(EPassports),其中包含存储生物识别数据的智能卡芯片。为了应付日益增加的安全需要,一些欧盟成员国部署了自动边境管制系统,使拥有电子护照的欧盟公民的边境检查自动化。
在实践中,ABC系统通过使用电子护照中存储的生物特征数据来验证旅行者的身份。该系统通过将个人的生物特征与储存在ePassport中的生物识别数据进行比较,查询边境控制记录(可能涉及在监视名单中对旅行者的生物特征识别),并最终确定过境点的资格,而不受边防警卫的干预,从而验证电子护照与其持有人相对应。然而,边防人员仍然可以在出现问题或不按计划行事时进行干预。
尽管其精确性,但ABC系统可能容易受到生物特征表示攻击(也称为欺骗)的攻击,其目的是伪造生物特征,以欺骗识别过程。因此,已经建立了自动检测表示攻击的技术,称为表示攻击检测(PAD)机制。CEN/TS 17262:2018年重点关注这些问题,为在欧洲实施和平与发展机制提供了建议-在欧洲,国际标准化组织制定的国际要求需要适应具体的安全和程序水平。
CEN/TS 17262:2018年由CEN/TC 224‘多部门环境中具有安全元件、系统、操作和隐私的个人身份和相关个人设备’。TC 224的秘书处目前由AFNOR法国国家标准化组织。