关于护照和各海关检查的相关信息,我们都是碎片化的从一些护照中介或者一些有海外灰色护照旅行经验的偷渡者或逃犯口中去获知一些信息。这些信息道听途说的多真正深入研究的少,臆想猜测的多真正实践检验的少。
关于护照和各海关检查的相关信息,我们都是碎片化的从一些护照中介或者一些有海外灰色护照旅行经验的偷渡者或逃犯口中去获知一些信息。这些信息道听途说的多真正深入研究的少,臆想猜测的多真正实践检验的少。
这些天我把国际民航组织ICAO 9303号文件看完了,这是全球各国护照都必须遵守的标准,都要在其规范的框架下去创新设计,关于护照信息页视读区怎么排版布局,关于MRZ机读区怎么规范和要求,关于护照芯片的内容结构逻辑框架,加密及解密方式,这个文件都进行了详细的规范。
熟读这个文件就能了解所有关于护照所谓的秘密。 我先从几个我们常见的关于护照的认知误区开始讲起:
一、护照的芯片到底是NFC还是RFID芯片?
【 图一】
我们看下图一,国际民航组织只是要求符合ISO/IEC 14443 标准的A型或者B型卡都可以,符合这边标准的卡NFC或叫RFID卡都可以。
我们来说说NFC和RFID区别: 我们被错误的引导认为RFID比NFC高级,其实RFID起于上世纪80年代,而NFC起源于2002年。 RFID(射频识别)技术是在20世纪80年代发明的,此后经过不断的技术演进,逐渐成为主流的无线、非接触通信技术。RFID主要通过无线信号识别特定目标,可单向读取数据,其标签(Tag)通常包含一个天线以及存储数据的存储芯片。从工程角度看,RFID不是一种单一的无线技术,而且技术频率也有所不同,主要有三种,即低频 (LF),使用125至135kHz频段;高频(HF),工作在13.56MHz;以及超高频 (UHF),主要使用865至955MHz频段,有些UHF中也可包含2.4GHz频段。NFC同样属于近距离、非接触式无线通信技术,实际上它是RFID技术的一个子集,发明于2002年。与RFID一样,NFC也使用标签存储数据,可以双向工作。由于NFC在13.56MHz的高频RFID频谱中工作,因此它只能读取10厘米以内的标签,整个过程简单、快速且安全性高。
【图二 】
NFC是RFID射频识别技术的一个子集,即RFID有低频,高频,超高频的频段,而NFC是在其高频段13.56M赫兹段工作,且增加了很多安全通信协议。RFID通常用于物体识别,常用于仓库管理,NFC多用于短距离数据通信比如门卡或消费卡。
NFC和RFID之间的关系:类似你说:这个人是湖南人-NFC,或中国人-RFID. 你说中国人当然肯定对,但是你说他是湖南人-NFC更精准,而且别人也知道他也是中国人-RFID. 这个要向某斗士道歉,当时迷信了某K的言论,让我一个技术起家人都没去深入研究这个问题。
某斗士说的对,海关知道你是RFID还是NFC? 海关读卡器只能读13.5M赫兹的波段,是这个波动叫NFC芯片也不为过。
二、芯片里面到底有没有指纹?
对于芯片护照的人体生物特征识别系统,国际民航组织只是强制要求了人脸识别,而指纹识别和虹膜识别是选择性的。
【图三】
【图四】
并不是我们理解的所有护照里面都有指纹信息,美国因为隐私法的约束就没有指纹信息,欧洲2006年开始使用的电子护照也没有指纹信息,2009年才开始录入指纹。 注重隐私权的国家,美国,加拿大,包括加勒比岛国你没登陆办理,护照芯片里面只有头像和MRZ码及相关的姓名,性别,国籍,生日,护照到期日,发证机构等护照首页视读区信息。目前的实际情况是真的圣基茨护照芯片可以读取首页信息姓名、出生日期等和头像照片,没有指纹信息。瓦努阿图芯片护照是因为他们系统问题有些可以读出来有些读不出来,没有指纹也是首页信息和头像信息,你不能通过能不能读芯片来判断护照真假。
即便中国不重视隐私的国家,护照芯片里面虽然含有指纹信息,但是也只有中国海关和移民局专用解密设备可以读取,国外其他任何机构无法读取。从这个理论上讲,国外海关拿着护照要对比指纹需要发回所在国核实是正确的,这点某K没说错,但是也不够严谨,不是所有国家护照都这样。
三、芯片的指纹是如何存储的?
【图五】
按照国际民航组织的要求,指纹的存储可以分为三种情况,图像存储,指纹特征数据存储,类型数据存储,民航组织要求必须存储指纹图像以实现各类别之间的互操作性。将指纹图像存在在芯片上最佳图像尺寸应该是1:1. 此外虹膜图像数据也是要求直接存储虹膜图像。
所以一个芯片护照如果真正按照国际民航组织的要求存储指纹和虹膜信息,应该是要存储指纹和虹膜图片信息的和头像图片信息一样。
这样可以方便各海关和机构直接进行1:1核对。但是出于隐私保护的目的,即便现在很多护照录入指纹了信息,为了安全也进行了加密存储只有本国可以读取例如中国护照,或者是只存储指纹特征点数据或者类型数据信息。
如果像中国一样存储的是加密指纹信息则对比指纹是需要发回所在国核查的,如果直接存储的就是指纹1:1图像则不再需要发回所在国核查,直接现场就可以采集新指纹进行1:1对比核查。
【图六】
芯片护照的文件结构逻辑树里面都预留了签证记录和旅行记录文件,未来你在该国有没有合法签证,你的前面几国的出入境记录,都可以直接在芯片护照里面读取出来,那些出入境章不全的激活方式可能无法再继续运作,但是那也是很久远的事情了,国际民航组织为了统一规范一个读取标准都要预留五年十年的设备更新规范期,毕竟那么多国家和海关口岸,设备不是说更新就有钱更新的。完/