技術(shù)領(lǐng)域

本發(fā)明屬于計算機領(lǐng)域，涉及一種智能卡的測評方法，尤其涉及一種電子護照的測評方法。

背景技術(shù)

電子護照是在普通護照上增加智能卡芯片而成，可存儲姓名、性別、生日和出生地等個人信息以及指紋、臉部圖像和虹膜等生物特征信息，是加強出入境管理、簡化出入境手續(xù)，加快通關(guān)速度、防止偷渡、預(yù)防外來恐怖活動的重要技術(shù)手段。

電子護照要在各國口岸通用，要在全球80％的機具上可靠的工作，因此其設(shè)計必須符合國際標準；電子護照涉及出入境管理和個人隱私信息等多個方面，因此其對信息的安全性的要求很高，如專利號為200910061123.5的發(fā)明專利，公開了一種基于標識密碼技術(shù)的電子護照擴展訪問控制系統(tǒng)及鑒權(quán)方法。密鑰服務(wù)中心提供密鑰服務(wù)；護照驗證中心提出閱讀敏感生物特征信息權(quán)限的申請，密鑰服務(wù)中心頒發(fā)授權(quán)智能卡進行授權(quán)，護照驗證中心將授權(quán)智能卡分發(fā)給所管轄的驗證終端；護照發(fā)放中心向密鑰服務(wù)中心申請鑒權(quán)的認證密鑰及公開參數(shù)，并將認證密鑰及公開參數(shù)寫入到電子護照的護照智能卡中。專利號為200580021412.2的發(fā)明專利適合于檢測來自人體的生物測定信息的生物測定傳感器，適合于響應(yīng)于所檢測的生物測定信息來認證該人并且產(chǎn)生用于表示認證結(jié)果的認證信號的處理器單元，和適合于存儲與所述智能卡相關(guān)聯(lián)的具體個人的生物測定信息的存儲器。無線收發(fā)器模塊發(fā)送從處理器單元所接收的信號并且接收無線發(fā)送的功率信號。功率電路根據(jù)所接收的功率信號產(chǎn)生至少一個供電電壓并且向傳感器模塊提供所述供電電壓。電子護照嵌有智能卡，并且終端模塊用于向所述電子護照無線發(fā)送功率并從中接收信號。

但是，對于電子護照應(yīng)用功能和安全機制的測評方面，仍然處于空白狀態(tài)。目前，國際標準化組織(ISO)提出了一些針對電子護照的測試標準，但沒有形成對電子護照應(yīng)用功能和安全機制系統(tǒng)的測評方法。

發(fā)明內(nèi)容

為了解決以上問題，本發(fā)明提出了一套完整的評價電子護照應(yīng)用功能和安全機制的評測方法和系統(tǒng)。測試建立在專門為電子護照測試開發(fā)的軟件和硬件平臺上，進行應(yīng)用命令規(guī)范性測試，邏輯數(shù)據(jù)結(jié)構(gòu)(LDS)規(guī)范性測試，主動認證(AA)測試，被動認證(PA)測試，基本訪問(BAC)控制測試，從而得出對電子護照功能和安全機制的系統(tǒng)并且全面的評價。

為了實現(xiàn)上述目的，本發(fā)明按照以下步驟進行：

步驟1：測試平臺搭建；

步驟2：測評方法；

步驟3：生成電子護照應(yīng)用功能性和安全機制測評報告。

其中，步驟1中，測試平臺搭建包括以下兩個部分：

(1)建立測試硬件平臺；

(2)建立測試軟件平臺。

其中，硬件平臺包括：電子護照機具和待測電子護照；

其中，軟件平臺包括命令規(guī)范性測評模塊、邏輯數(shù)據(jù)結(jié)構(gòu)規(guī)范性測評模塊、安全機制測評模塊和測試報告生成模塊。

其中，命令規(guī)范性測評模塊命令規(guī)范性測試模塊由命令發(fā)送模塊和返回分析模塊組成。首先調(diào)用測試用例庫中的命令，通過命令發(fā)送模塊將命令發(fā)送給電子護照，電子護照執(zhí)行命令后，將響應(yīng)發(fā)送給返回分析模塊，返回分析模塊將返回值與期望值進行比較，生成該命令的測試結(jié)果，命令規(guī)范性測試模塊依次執(zhí)行用例庫中的命令，生成命令規(guī)范性測評報告，報告包括：命令規(guī)范性系數(shù)，通過命令測試數(shù)，總命令測試數(shù)，命令測試運行記錄。

其中，邏輯數(shù)據(jù)結(jié)構(gòu)規(guī)范性測評模塊對電子護照中EF的邏輯數(shù)據(jù)結(jié)構(gòu)的規(guī)范性進行測評。邏輯數(shù)據(jù)結(jié)構(gòu)規(guī)范性測評模塊由EF數(shù)據(jù)讀取模塊和邏輯數(shù)據(jù)結(jié)構(gòu)分析模塊組成。邏輯數(shù)據(jù)結(jié)構(gòu)測評模塊僅對ICAO中規(guī)定必須出現(xiàn)的EF進行測評，包括EF.COM，EF.SOD，DG1，DG2。首先調(diào)用EF數(shù)據(jù)讀模塊讀取EF.COM，EF.SOD，DG1，DG2中的數(shù)據(jù)，而后調(diào)用邏輯數(shù)據(jù)結(jié)構(gòu)分析模塊對各EF進行分析，生成邏輯數(shù)據(jù)結(jié)構(gòu)測評報告，報告中包括：邏輯數(shù)據(jù)結(jié)構(gòu)規(guī)范性系數(shù)，通過測試項，總測試項目，測試運行記錄。

其中，安全機制測評模塊包括以下部分：主動認證安全機制測評模塊、被動認證安全機制測評模塊、BAC安全機制測評模塊。

其中，主動認證安全機制測評模塊測試主動認證的正確性。首先，調(diào)用密鑰對生成模塊，在電子護照內(nèi)生成公私密鑰對；然后，調(diào)用主動認證模塊，讀取公鑰，進行主動認證；測試結(jié)束時生成主動認證測評報告。

其中，被動認證安全機制測評模塊測試被動認證的正確性，具體步驟如下所示：

(1)調(diào)用EF讀取模塊，讀EF.COM，EF.SOD，DG1，DG2；

(2)調(diào)用被動認證模塊，將DG1，DG2中的哈希值與SOD中的存儲值進行比較；