NFC电子身份安全核心：BAC密钥派生机制解析 (ZH)

基础安全保障BAC（基本访问控制）密钥派生是NFC电子身份数据安全访问的基石，可防止未经授权读取敏感芯片数据。

MRZ作为信任根护照或身份证上的机器可读区（MRZ）至关重要；其数据（证件号码、出生日期、有效期）用于生成加密密钥。

加密过程密钥派生涉及特定的安全哈希算法（如SHA-1）和密钥派生函数，将MRZ数据转换为会话密钥，用于加密通信。

ICAO 9303标准BAC由ICAO 9303强制规定，确保了电子机器可读旅行证件（eMRTDs）的全球互操作性和标准化安全机制。

在数字身份领域，NFC（近场通信）电子身份证件（eIDs）如电子护照和国民身份证的安全性至关重要。这些证件的微芯片中存储着敏感的个人数据，保护这些信息免受未经授权的访问是一项严峻的挑战。这正是基本访问控制（BAC）发挥作用的地方，特别是其核心过程：BAC密钥派生。

BAC是eID的第一道防线，是国际民用航空组织（ICAO）在其Doc 9303标准中强制规定的一项安全机制。它在eID芯片和读取设备之间建立安全的通信通道，确保只有授权的读取器才能访问芯片内容。BAC有效性的核心在于其严谨的加密密钥派生过程，我们将在下文中详细探讨。

机器可读区（MRZ）在BAC密钥派生中的作用

BAC密钥派生的旅程始于每个eID中看似简单的组成部分：机器可读区（MRZ）。这是打印在身份证明文件个人资料页底部的两行或三行字母数字代码。虽然它看起来只是纯文本，但MRZ包含启动安全通信协议所需的关键公共信息。

具体来说，MRZ中的三项数据被用于密钥派生：

1. 证件号码：旅行证件的唯一标识符。
2. 出生日期（DOB）：持有人的出生日期，格式为YYMMDD。
3. 有效期（DOE）：证件的有效期，格式为YYMMDD。

选择这三项数据是因为它们在证件本身上是公开可用的，允许合法读取器获取它们，但它们又足够具体，可以为每个单独的证件生成一套独特的密钥。这些输入中的任何差异都将导致无法建立安全通道，从而保护芯片数据。

加密过程：BAC密钥如何派生

用于BAC密钥派生的加密过程是一个标准化程序，旨在生成两个基本密钥：对称密码密钥（K_ENC）和消息认证码密钥（K_MAC）。这些密钥随后用于加密和认证读取器与eID芯片之间所有后续通信。

该派生过程涉及多个步骤，由ICAO 9303第11部分和相关加密标准定义：

1. MRZ数据拼接：首先处理三个MRZ数据元素（证件号码、出生日期、有效期）。这些字段相关的校验位也会被包含，如果长度不足，可能会进行填充（例如，证件号码如果少于9位数字，则用'<'字符填充）。

2. SHA-1哈希：拼接并填充后的MRZ数据随后输入到安全哈希算法中，通常是SHA-1（安全哈希算法1）。这会产生一个160位（20字节）的哈希值，通常称为K_seed。

   示例： K_seed = SHA-1(DocumentNumber && DocumentNumberCheckDigit && DateOfBirth && DateOfBirthCheckDigit && DateOfExpiry && DateOfExpiryCheckDigit)

3. 密钥派生函数（KDF）：K_seed通过密钥派生函数进一步处理，以生成K_ENC和K_MAC。这通常涉及将K_seed作为输入，结合特定常量（例如，'00000001'和'00000002'）使用加密函数（如CBC模式下的Triple DES），从而生成128位（16字节）的密钥。

   示例（简化）： K_ENC = derive_key(K_seed, constant_1) K_MAC = derive_key(K_seed, constant_2)

这些派生出的密钥是临时的，这意味着它们是为每个会话生成的，并且永远不会存储在读取器或芯片上。这确保了前向保密性：即使会话密钥被泄露，也无法用于解密过去或未来的会话。

基本访问控制：保护通信通道

一旦读取器和eID芯片都成功派生出K_ENC和K_MAC（在读取器将其派生密钥提交给芯片进行验证后），就会建立一个安全消息通道。该通道提供两个关键的安全服务：

1. 机密性（加密）：读取器和芯片之间交换的所有数据都使用K_ENC进行加密。这可以防止窃听，并确保敏感信息（如生物识别数据，面部图像、指纹）不会被未经授权的方拦截。这对于保护个人隐私至关重要。

2. 完整性和真实性（MAC）：消息使用K_MAC进行认证。为每条消息计算消息认证码（MAC），确保数据在传输过程中未被篡改，并且它源自合法来源（芯片或授权读取器）。这可以防止数据篡改和欺骗攻击。

建立此安全通道是访问芯片上任何敏感数据元素的前提。未能成功完成基本访问控制协议，芯片将拒绝传输受保护的信息。这种强大的机制解释了为什么仅仅用支持NFC的手机轻触eID而不知道MRZ数据，将无法获取任何敏感的个人信息。

Didit如何助力NFC电子身份安全

Didit深谙安全身份验证的复杂性，尤其是在处理NFC电子身份等先进技术时。我们的平台支持NFC证件读取，该功能利用标准化的BAC密钥派生过程，确保最高级别的数据安全性和真实性。通过集成NFC功能，Didit提供了：

• 政府级保障：我们读取加密芯片数据，这比单独的视觉检查提供更高水平的保障，因为它根据ICAO标准验证芯片的数字签名。
• 增强的欺诈检测：BAC建立的安全通道有助于检测复杂的欺诈企图，因为任何对芯片数据的篡改或未经授权的访问都将受到阻止。
• 简化的合规性：我们的解决方案遵循ICAO 9303等国际标准，帮助企业满足严格的身份验证和反洗钱（AML）法规要求。
• 无缝用户体验：尽管底层安全性复杂，Didit的平台抽象了这种复杂性，为终端用户提供了流畅直观的验证流程，快速捕获和验证必要数据。

通过提供NFC证件读取作为我们全面的身份验证套件的一部分，Didit使企业能够以无与伦比的安全性和可靠性验证身份，在日益数字化的世界中建立信任。

准备好开始了吗？

探索Didit的先进身份验证解决方案，包括NFC电子身份读取，如何提升您的安全和合规性。请访问我们的产品页面了解更多详情，或联系我们进行个性化演示。您还可以尝试我们的演示中心亲身体验我们的技术。

常见问题

NFC电子身份中的BAC密钥派生是什么？

BAC密钥派生是NFC电子身份（如电子护照）中用于生成对称加密和认证密钥的加密过程。这些密钥从证件机器可读区（MRZ）中的特定数据派生，用于在电子身份芯片和读取器之间建立一个安全的加密通信通道，确保基本访问控制并保护敏感数据。

为什么MRZ对BAC密钥派生很重要？

MRZ（机器可读区）对于BAC密钥派生至关重要，因为它包含公开但唯一的数据（证件号码、出生日期和有效期），这些数据作为密钥生成过程的输入。这确保了只有能够访问实体证件及其MRZ的读取器才能派生出正确的密钥，以解锁芯片的受保护内容。

基本访问控制（BAC）提供哪些安全优势？

基本访问控制（BAC）提供两个主要安全优势：机密性和完整性。机密性通过使用派生密钥对通信通道进行加密来实现，防止窃听。完整性通过使用消息认证码（MAC）对消息进行认证来确保，这可以防止数据篡改并验证消息的来源。这保护了电子身份芯片上的敏感数据免受未经授权的访问。

BAC密钥派生对现代攻击仍然安全吗？

虽然BAC提供了基础的安全层，但它对SHA-1和Triple DES用于密钥派生和加密的依赖意味着，与PACE（密码认证连接建立）等更新协议相比，它被认为在抵御现代加密攻击方面不够强大。ICAO 9303建议实施PACE以增强安全性，尽管BAC在NFC电子身份安全方面仍然广泛使用且符合法律规定。