文 中国机动车辆安全鉴定检测中心　王永捷　刘健康



浅析“电子往来港澳通行证”运用的防伪技术

文 中国机动车辆安全鉴定检测中心王永捷刘健康

作为法定出入境证件，其安全防伪特性至关重要。本文对电子往来港澳通行证的视觉防伪设计及电子防伪技术等方面进行了介绍。

往来港澳通行证是内地居民往来港澳地区的出入境证件。2014年9月15日，全国公安机关出入境管理部门全面启用了电子往来港澳通行证（2014版往来港澳通行证）。该举措旨在进一步便利内地居民往来港澳地区，提高证件签发和查验效率，增强证件防伪性能。

本文作者所在的中国机动车辆安全鉴定检测中心于2013年起承接了电子往来港澳通行证的设计研发及生产任务。为提高国家法定证件的安全防伪性能，保障公民合法权益，该中心在电子往来港澳通行证的视觉防伪设计及电子防伪技术等方面进行了积极的探索和研究。（如图1）

图1　电子往来港澳通行证样式

一、视觉防伪

（一）卡面设计

卡体的蓝色基调继续沿用了旧版的本式证件颜色，卡面设计清新、自然。方案的创作理念来自于我国著名的工艺美术设计大师韩美林先生，采用手绘长城和区花以及代表吉祥如意的云纹为创作元素，卡中所用元素皆为韩美林原创。背面的迂回线条设计灵感源于连环画中云纹的表现手法，同时又似花形的蔓藤缠绕，如此巧妙设计既简洁又生动。正面整个底纹的排线设计与背面遥相呼应，连续迂回的纹路又似指纹的表现形式，具有很强的艺术性及防伪性。

从防伪角度看，卡面设计中的防伪特征明显易识，便于边检快速识别和大众认知。一级防伪采用了劈线、光变油墨、扭索、套印、接线、浮雕、彩虹印刷等技术，一级防伪为肉眼观察，不需要借助任何仪器，属于大众识别；二级防伪采用了渐变缩微文字和双色无色荧光，渐变缩微文字需要借助放大镜方可看清缩微文字的内容；双色无色荧光在紫外光源下显现红色长城和绿色山体（三级防伪识别特征不便于向社会公布）。本卡所采用的防伪技术特征与人民币的防伪效果相同。（如图2、图3）

（二）防伪膜设计

防伪膜的设计也是本卡的一大亮点，其中照片右下角的方形多色篆章是“中”字的变形，“中”字代表中国，以篆字方章形式予以表现，将传统文化与现代技术相结合，通过衍射技术实现多层次的颜色变化，可谓设计之巧妙。另外，衍射技术还体现在不同的设计元素上，三色飘带通过转动卡体产生律动和绵延效果；逐渐变小的圆球设计犹如晶莹剔透的水晶球，不同角度观察产生立体滚动效果；不同长度及宽度的线条排列设计具有连续的动画韵律效果。

图2　卡体正面防伪识别特征

图3　卡体背面防伪识别特征

图4　全息膜防伪识别特征

全息膜的设计同样采用了防伪技术。一级防伪主要有动态-消色全息、色彩控制及多通道合成、连续动作效果、光透镜效果及多色光变；二级防伪包括点阵全息-缩微图文、激光再现、缩微文字、超线全息等技术（三级防伪技术也不便示于公众）。整卡的全息膜设计效果复杂多变，富于灵动，展现了新时代防伪产品的魅力和韵味。（如图4）

二、电子防伪

电子往来港澳通行证采用国际民航组织（ICAO）DOC 9303规定的1型机读标准形式，内置非接触式电子芯片，卡体表面印制加载指定的图文及防伪特征。电子通行证使用个人化设备进行个人化制作，证件正面通过热转移方式打印持证人个人资料，证件背面通过可擦写热敏方式打印签注等信息。电子通行证产品符合（ICAO）DOC 9303号文件第3部分第1卷相关要求，其中电性能部分须符合ISO 14443标准要求。

（一）智能芯片的基本要求（如表1）

（二）非接触卡专用指标要求

1.交变磁场

（1）在表2给出的平均磁场强度的磁场内暴露后，卡应能正常工作。

磁场的峰值强度被限制在磁场平均强度的33倍。

（2）在12A/m、13.56MHz频率的磁场中暴露后，卡能继续正常工作。

2.交变电场

在表3给出的平均电场强度的电场内暴露后，卡能正常工作。

电场的峰值强度被限制在电场平均强度的33倍。

3.射频功率和信号接口：7816（接触）、14443（非接触）

表1　智能芯片基本要求

表2　交变磁场

表3　交变电场

4.工作频率：13.56MHz±7KHz

5.工作场强：1.5A/m-7.5A/m

6.负载调制：调制深度，1.5A/m时30mV

（三）数字防伪机制

电子往来港澳通行证采用了成熟的数字安全防伪机制，使用了国际通用的加解密算法和数字证书技术，为电子往来港澳通行证的制证、发行、过关认证和数据传输筑起了一道坚实的防线。

1.对称加密算法

电子往来港澳通行证采用的对称加密算法是Triple-DES算法，也即3DES算法，主要应用于电子往来港澳通行证的权限认证和数据链路加解密。

（1）对称加密算法定义

在对称加密算法中，加密使用的密钥和解密使用的密钥是相同的（对称加密）。也就是说，加密和解密都是使用的同一个密钥，也称单密钥算法或传统加密算法。例如Single-DES、Triple-DES、AES、DEA等。（如图5）

图5　对称密码算法示意图

（2）对称加密算法特点

·算法简单、速度快，被加密的数据块长度可以很大。

·密钥在加密方和解密方之间传递和分发必须通过安全通道进行

·需要保存的密钥太多。（如图6）

图6　对称加密算法用户需保存的密钥数

（3）DES（Data Encryption Standard）数据加密标准

DES加密算法是由 IBM 研究在1977年提出的。并被美国国家标准局宣布为数据加密标准DES，主要用于民用敏感信息的加密。

DES加密特点：

·分组加密算法：明文和密文为64位分组长度；

·对称算法：加密和解密除密钥编排不同外，使用同一算法；

·密钥长度：56位，每个第8位为奇偶校验位；

·采用混乱和扩散的组合，每个组合采用替代和置换方法，共16轮运算；

· 只使用了标准的算术和逻辑运算，运算速度快，通用性强，易于实现。

DES加密过程：

DES具有算法容易实现、速度快、通用性强等优点，但也有密钥位数少、保密强度较差、密钥管理复杂等缺点。

（4）Triple-DES数据加密算法

Triple-DES算法是在Single-DES的基础上采用三重和双长度密钥加密的方法，算法步骤为：

A.发送方使用密钥K1进行第一次DES加密；

B.发送方用密钥K2对上一结果进行DES解密；

C.发送方再用K1对上一结果进行第二次DES加密；

D.接收方相应地使用K1解密、K2加密、再用K1解密。

对称密钥加密在密钥的生成、管理、分发等环节比较复杂，也不能实现数字签名，无法保证加解密的唯一性和不可否认性。在电子往来港澳通行证数字防伪机制采用对称密钥算法的同时，也采用了非对称加密算法，从而克服对称密钥存在的问题。

2.非对称加密算法

电子往来港澳通行证采用了国际通用的非对称算法RSA，使用数字证书、电子签名和电子验签等安全机制，保证电子往来港澳通行证的唯一性和不可否认性。

（1）非对称加密算法定义

非对称加密算是指加密与解密的密钥不同，且由其中一个极难推导出另一个，也称双密钥算法或公开密钥算法。例如RSA算法加密密钥是公开的，被称为公钥；解密密钥是保密的，称为私钥。而加密算法和解密算法都是公开的，每个用户有一个对外公开的加密密钥和对外保密的解密密钥。（如图7）

图7　非对称加密算法示意图

（2）非对称加密算法特点

·算法复杂、速度慢，被加密的数据块长度不宜太大；

·公钥在加密方和解密方之间传递和分发不必通过安全通道进行。（如图8）

图8　非对称加密算法用户需保存的密钥数

（3）RSA 算法

由美国麻省理工大学的Ron Rivest， Adi Shamir 和Len Adleman于1977年研制并于1978年首次发表，是整个编码学历史上最大的变革，与以前的所有方法都截然不同。一方面，公开密钥算法是基于数学函数而不是替代和置换；更为重要的一方面，公开密钥是非对称的，用到两个不同的密钥：一个用于加密，一个用于解密。

RSA算法特点：

·RSA是一种分组密码算法；

· RSA既可用于加密，又可用于数字签名，已得到广泛采用；

·RSA依赖以下的假定：基于分解大整数的困难性；

·RSA已被许多标准化组织（如ISO、ITU、IETF和SWIFT等）接纳。

RSA加解密方法（如图9）：

图9　非对称加解密示意图

如果A想给B发送一个报文，A就用B的公开密钥加密报文数据。

B收到报文数据后就用B的私有密钥解密报文，其他收到这个报文数据的人都无法解密，因为只有B才有B的私有密钥。

RSA数字签名技术是用摘要算法对报文数据计算，产生一个摘要信息，将摘要信息用发送者的私钥加密，与报文数据一起传送给接收者。数字验签是用发送者的公钥解密被加密的摘要信息，然后用摘要算法对收到的报文数据计算，产生一个摘要信息，与解密出的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改；否则说明信息被修改过，因此数字签名能够验证信息的完整性。

RSA签名算法之所以是对报文数据的摘要进行加密，而不是对原报文数据进行加密。原因是RSA加解密运算复杂，被加密的报文数据越多，消耗时间越多，因此仅对其摘要进行加密（摘要算法是不可逆的、难以实现“碰撞”的），与对原报文数据直接签名的效果是一致的。

往来港澳通行证电子化是旅行证件发展的趋势，也在一定程度上体现了国家、地区的经济发展形象。新版通行证的设计研发，显著提高了证件的安全防伪性能，将传统的国家法定证件赋予了更多的科技含量和时代特色。