新的CEN標(biāo)準(zhǔn)：通過CEN/TS 17262：2018安全越境旅行

　　在我們?nèi)蚧氖澜缋?，飛行是一種越來越流行的旅行方式。根據(jù)估計(jì)數(shù)2018年，商業(yè)航空公司定期航班載客量超過43億人次。但是旅行不僅僅是為了飛行：全世界每年都有數(shù)以百萬計(jì)的人跨越國界。因此，確保旅行安全具有重要的戰(zhàn)略意義。事實(shí)上，由于技術(shù)的發(fā)展，近年來采取了許多舉措，改善機(jī)場(和其他過境點(diǎn))的檢查，將風(fēng)險(xiǎn)降到最低，同時(shí)確保旅行業(yè)務(wù)盡可能順利。

　　歐洲在這一領(lǐng)域的最新發(fā)展之一是CEN/TS 17262：2018年“個(gè)人識(shí)別-對生物特征表示攻擊的魯棒性-在歐洲自動(dòng)邊境控制中的應(yīng)用”。CEN/TS 17262于2018年12月發(fā)布，是一個(gè)技術(shù)規(guī)格，它提供了國際標(biāo)準(zhǔn)ISO/IEC 30107信息技術(shù)的應(yīng)用概要。生物特征表示攻擊檢測。第1部分：自動(dòng)邊界控制框架。更具體地說，該文件根據(jù)對旅行者的生物特征數(shù)據(jù)(如面部圖像或指紋)的分析，提出了在歐洲實(shí)施自動(dòng)邊境管制系統(tǒng)的要求和建議。

　　為了了解TS的具體貢獻(xiàn)，退一步看看它運(yùn)作的更廣泛的背景是有用的。如今，歐盟成員國通常會(huì)簽發(fā)電子護(hù)照(EPassports)，其中包含存儲(chǔ)生物識(shí)別數(shù)據(jù)的智能卡芯片。為了應(yīng)付日益增加的安全需要，一些歐盟成員國部署了自動(dòng)邊境管制系統(tǒng)，使擁有電子護(hù)照的歐盟公民的邊境檢查自動(dòng)化。

　　在實(shí)踐中，ABC系統(tǒng)通過使用電子護(hù)照中存儲(chǔ)的生物特征數(shù)據(jù)來驗(yàn)證旅行者的身份。該系統(tǒng)通過將個(gè)人的生物特征與儲(chǔ)存在ePassport中的生物識(shí)別數(shù)據(jù)進(jìn)行比較，查詢邊境控制記錄(可能涉及在監(jiān)視名單中對旅行者的生物特征識(shí)別)，并最終確定過境點(diǎn)的資格，而不受邊防警衛(wèi)的干預(yù)，從而驗(yàn)證電子護(hù)照與其持有人相對應(yīng)。然而，邊防人員仍然可以在出現(xiàn)問題或不按計(jì)劃行事時(shí)進(jìn)行干預(yù)。

　　盡管其精確性，但ABC系統(tǒng)可能容易受到生物特征表示攻擊(也稱為欺騙)的攻擊，其目的是偽造生物特征，以欺騙識(shí)別過程。因此，已經(jīng)建立了自動(dòng)檢測表示攻擊的技術(shù)，稱為表示攻擊檢測(PAD)機(jī)制。CEN/TS 17262：2018年重點(diǎn)關(guān)注這些問題，為在歐洲實(shí)施和平與發(fā)展機(jī)制提供了建議-在歐洲，國際標(biāo)準(zhǔn)化組織制定的國際要求需要適應(yīng)具體的安全和程序水平。

　　CEN/TS 17262：2018年由CEN/TC 224‘多部門環(huán)境中具有安全元件、系統(tǒng)、操作和隱私的個(gè)人身份和相關(guān)個(gè)人設(shè)備’。TC 224的秘書處目前由AFNOR法國國家標(biāo)準(zhǔn)化組織。