在MULTOS晶片上寫程式 - 電子護照

數近期最熱門的晶片程式, 電子護照必定上榜, 也必定入三甲. 電子護照可算是智力晶片的"killer app"之一. 電子護照是由國際組織ICAO 所制定的,它的功能包括有:

- 基本访问控制 Basic Access Control (BAC)
- 動態驗證控制 Active Authentication (AA)
- 被動式認證 Passive Authentication (PA)

前一陣子你可以在ICAO 網頁下載有關電子護照標準的草案, 現在楆準已制定, 你需要購買Doc 9303去實現電子護照.

http://mrtd.icao.int/

另外, 歐盟(EU) 認可由 BSI 制定的延伸動態驗證控制 Extended Access Control (EAC). 建議會員國可選擇實現BSI EAC 於電子護照. 此標準包含兩個主要的協議:

- 芯片認証 Chip Authentication
- 終端認証 Terminal Authentication

此標準可免費下載:

http://www.bsi.bund.de/fachthem/epass/EACTR03110_v110.pdf

我在幾個國家的電子護照項目中擔任編寫其電子護照在晶片上的程式, 實現了以上由 ICAO 及 EU 所認定的標準. 希望可以藉此部落分享經驗.