保安局﹕新身分證晶片「被動」 雙重認證防隔空讀卡

保安局﹕新身分證晶片「被動」雙重認證防隔空讀卡

[2015.01.30] 發表

【明報專訊】全港市民2018年起要分批更換新的智能身分證，保安局在提交立法會的文件指出，新一代智能身分證設有雙重認證，必須由持證人將證件直接放在閱讀器上，才可啟動認證過程，若證件存放於銀包、手袋或衣物內，無線資料傳送功能會保持關閉，換言之不能「隔空讀取」資料。此外，新身分證採用的加密技術已被廣泛採用多年，包括德國的身分證，以及德國、捷克、瑞士及意大利的電子護照等。

指加密技術多國採用

保安局建議全民換證，新證將加強防偽特徵，同時引入無線傳輸技術，可透過非接觸方式讀取資料，但惹來外界擔心個人資料外泄。保安局文件中詳細交代新證的保安特徵，希望釋除疑慮與誤解。文件指出，新身分證的晶片採用無線射頻傳輸資料，有人擔心日後因未經授權讀取晶片資料而令個人資料外泄，甚至增加被追蹤的風險，故新一代身分證會有多重保障，確保不會被追蹤。

文件顯示，入境處將參考德國身分證採用的模式，印在身分證上的「鑰匙文字串」不會是獨一無二的文字串，若有人非法取得入境處的閱讀器，亦無法識別個別人士的身分。

「鑰匙文字串」非獨一難辨身分

新身分證採用的無線射頻識別技術，在國際上被廣泛應用於保密文件的智能卡晶片，為確保晶片和閱讀器之間的無線通訊和資料傳送安全可靠，當局建議新智能身分證的晶片為「被動型」，即長期處於關閉狀態，必須通過雙重認證才能讀取晶片的資料。持證人把智能身分證放在光學閱讀器上，「產生」第一條加密匙(見圖步驟2)，通過首重認證後，閱讀器再向身分證發出第二條加密匙，成功認證後(見圖步驟3)，閱讀器才可從身分證的晶片讀取個人資料。保安局指雙重認證技術可確保晶片資料不會被隔空讀取。