[发明专利]一种测评电子护照应用功能与安全机制的方法

说明书

技术领域

本发明属于计算机领域，涉及一种智能卡的测评方法，尤其涉及一种电子护照的测评方法。

背景技术

电子护照是在普通护照上增加智能卡芯片而成，可存储姓名、性别、生日和出生地等个人信息以及指纹、脸部图像和虹膜等生物特征信息，是加强出入境管理、简化出入境手续，加快通关速度、防止偷渡、预防外来恐怖活动的重要技术手段。

电子护照要在各国口岸通用，要在全球80％的机具上可靠的工作，因此其设计必须符合国际标准；电子护照涉及出入境管理和个人隐私信息等多个方面，因此其对信息的安全性的要求很高，如专利号为200910061123.5的发明专利，公开了一种基于标识密码技术的电子护照扩展访问控制系统及鉴权方法。密钥服务中心提供密钥服务；护照验证中心提出阅读敏感生物特征信息权限的申请，密钥服务中心颁发授权智能卡进行授权，护照验证中心将授权智能卡分发给所管辖的验证终端；护照发放中心向密钥服务中心申请鉴权的认证密钥及公开参数，并将认证密钥及公开参数写入到电子护照的护照智能卡中。专利号为200580021412.2的发明专利适合于检测来自人体的生物测定信息的生物测定传感器，适合于响应于所检测的生物测定信息来认证该人并且产生用于表示认证结果的认证信号的处理器单元，和适合于存储与所述智能卡相关联的具体个人的生物测定信息的存储器。无线收发器模块发送从处理器单元所接收的信号并且接收无线发送的功率信号。功率电路根据所接收的功率信号产生至少一个供电电压并且向传感器模块提供所述供电电压。电子护照嵌有智能卡，并且终端模块用于向所述电子护照无线发送功率并从中接收信号。

但是，对于电子护照应用功能和安全机制的测评方面，仍然处于空白状态。目前，国际标准化组织(ISO)提出了一些针对电子护照的测试标准，但没有形成对电子护照应用功能和安全机制系统的测评方法。

发明内容

为了解决以上问题，本发明提出了一套完整的评价电子护照应用功能和安全机制的评测方法和系统。测试建立在专门为电子护照测试开发的软件和硬件平台上，进行应用命令规范性测试，逻辑数据结构(LDS)规范性测试，主动认证(AA)测试，被动认证(PA)测试，基本访问(BAC)控制测试，从而得出对电子护照功能和安全机制的系统并且全面的评价。

为了实现上述目的，本发明按照以下步骤进行：

步骤1：测试平台搭建；

步骤2：测评方法；

步骤3：生成电子护照应用功能性和安全机制测评报告。

其中，步骤1中，测试平台搭建包括以下两个部分：

(1)建立测试硬件平台；

(2)建立测试软件平台。

其中，硬件平台包括：电子护照机具和待测电子护照；

其中，软件平台包括命令规范性测评模块、逻辑数据结构规范性测评模块、安全机制测评模块和测试报告生成模块。

其中，命令规范性测评模块命令规范性测试模块由命令发送模块和返回分析模块组成。首先调用测试用例库中的命令，通过命令发送模块将命令发送给电子护照，电子护照执行命令后，将响应发送给返回分析模块，返回分析模块将返回值与期望值进行比较，生成该命令的测试结果，命令规范性测试模块依次执行用例库中的命令，生成命令规范性测评报告，报告包括：命令规范性系数，通过命令测试数，总命令测试数，命令测试运行记录。

其中，逻辑数据结构规范性测评模块对电子护照中EF的逻辑数据结构的规范性进行测评。逻辑数据结构规范性测评模块由EF数据读取模块和逻辑数据结构分析模块组成。逻辑数据结构测评模块仅对ICAO中规定必须出现的EF进行测评，包括EF.COM，EF.SOD，DG1，DG2。首先调用EF数据读模块读取EF.COM，EF.SOD，DG1，DG2中的数据，而后调用逻辑数据结构分析模块对各EF进行分析，生成逻辑数据结构测评报告，报告中包括：逻辑数据结构规范性系数，通过测试项，总测试项目，测试运行记录。

其中，安全机制测评模块包括以下部分：主动认证安全机制测评模块、被动认证安全机制测评模块、BAC安全机制测评模块。

其中，主动认证安全机制测评模块测试主动认证的正确性。首先，调用密钥对生成模块，在电子护照内生成公私密钥对；然后，调用主动认证模块，读取公钥，进行主动认证；测试结束时生成主动认证测评报告。

其中，被动认证安全机制测评模块测试被动认证的正确性，具体步骤如下所示：

(1)调用EF读取模块，读EF.COM，EF.SOD，DG1，DG2；

(2)调用被动认证模块，将DG1，DG2中的哈希值与SOD中的存储值进行比较；