|
智能晶片多重保安 按國際標準設計保密
香港文匯報訊(記者 郭兆東)港府建議更換新一代智能身份證系統,引來外界猜測具備遙距讀取功能的新證,會否成為個人資料洩密漏洞。為釋除公眾疑慮,保安局昨日向立法會保安事務委員會遞交補充文件,指建議採用的新晶片介面具有多重保安特徵,讀取資料更快捷、更耐用,更可大幅提升出入境檢查效率,令e-道可處理旅客流量提升50%。
文件指出,新晶片介面採用無線射頻傳輸資料,晶片與讀卡器毋須直接接觸,可減少因頻密讀卡而造成的損耗。對於外界擔心日後因未經授權讀取晶片資料,令個人資料外洩甚至被追蹤風險將增加,新智能身份證將嚴格按照ISO 14443(A或B型)標準設計,有關標準行之有效,在國際上被廣泛應用於保密文件智能卡晶片。
讀資料只可由持證人啟動
雖然新晶片僅支援約10厘米範圍內的近距離通訊,但為確保晶片與閱讀器的無線通訊及資料傳送安全可靠,讀取晶片資料只可由持證人啟動。進行通訊前,必須確定晶片及閱讀器身份,並須經過相互認證,整個通訊資料傳送過程必須加密。
屬被動型 不附設獨立電池
保安局表示,新晶片屬被動型,不附設獨立電池,因沒有電源而不能自行傳送任何訊號,讀取時必須把智能身份證直接放在獲證書授權及配備特定運算程式的認可光學證件閱讀器上,並將身份證上印有「鑰匙文字串」的一方面向閱讀器,閱讀器才可擷取「鑰匙文字串」內容。
當閱讀器成功擷取「鑰匙文字串」後,閱讀器會根據文字串及閱讀器的運算程式,實時產生一條一次性的加密密匙(第一條密匙),並由晶片認證,以及建立一對一專用加密通訊通道,待進一步認證後才啟動傳輸功能。
經過建立加密通訊通道後,閱讀器須向晶片提交另一條不同的加密密匙(第二條密匙)認證,並只有第二條密匙成功認證後,資料傳送功能才會開啟,閱讀器方可從智能身份證晶片讀取資料,否則資料傳送功能會一直保持關閉。
文件指出,若證件存放在銀包、手袋或衣物內,或是以其他任何方法隱藏起來,無線資料傳送功能會保持關閉,與晶片之間的通訊將不會啟動。即使證件被拿出來,但如未有正確地擺放,無線通訊亦不會ㄟ吽C
入境處聘外間顧問評估私隱
保安局指出,現時每條e-道平均每分鐘處理5名旅客,每人需時約12秒,引入新晶片後,同一e-道平均每分鐘可處理7.5名旅客,每人需時8秒,處理旅客流量將提升50%,人均過關時間亦減少達33%。入境處將委聘外間顧問,在推行新一代智能身份證系統的不同階段進行私隱影響評估,再將每份私隱影響評估報告提交個人資料私隱專員。
|
