新的CEN標準：通過CEN/TS 17262：2018安全越境旅行

　　在我們全球化的世界里，飛行是一種越來越流行的旅行方式。根據(jù)估計數(shù)2018年，商業(yè)航空公司定期航班載客量超過43億人次。但是旅行不僅僅是為了飛行：全世界每年都有數(shù)以百萬計的人跨越國界。因此，確保旅行安全具有重要的戰(zhàn)略意義。事實上，由于技術的發(fā)展，近年來采取了許多舉措，改善機場(和其他過境點)的檢查，將風險降到最低，同時確保旅行業(yè)務盡可能順利。

　　歐洲在這一領域的最新發(fā)展之一是CEN/TS 17262：2018年“個人識別-對生物特征表示攻擊的魯棒性-在歐洲自動邊境控制中的應用”。CEN/TS 17262于2018年12月發(fā)布，是一個技術規(guī)格，它提供了國際標準ISO/IEC 30107信息技術的應用概要。生物特征表示攻擊檢測。第1部分：自動邊界控制框架。更具體地說，該文件根據(jù)對旅行者的生物特征數(shù)據(jù)(如面部圖像或指紋)的分析，提出了在歐洲實施自動邊境管制系統(tǒng)的要求和建議。

　　為了了解TS的具體貢獻，退一步看看它運作的更廣泛的背景是有用的。如今，歐盟成員國通常會簽發(fā)電子護照(EPassports)，其中包含存儲生物識別數(shù)據(jù)的智能卡芯片。為了應付日益增加的安全需要，一些歐盟成員國部署了自動邊境管制系統(tǒng)，使擁有電子護照的歐盟公民的邊境檢查自動化。

　　在實踐中，ABC系統(tǒng)通過使用電子護照中存儲的生物特征數(shù)據(jù)來驗證旅行者的身份。該系統(tǒng)通過將個人的生物特征與儲存在ePassport中的生物識別數(shù)據(jù)進行比較，查詢邊境控制記錄(可能涉及在監(jiān)視名單中對旅行者的生物特征識別)，并最終確定過境點的資格，而不受邊防警衛(wèi)的干預，從而驗證電子護照與其持有人相對應。然而，邊防人員仍然可以在出現(xiàn)問題或不按計劃行事時進行干預。

　　盡管其精確性，但ABC系統(tǒng)可能容易受到生物特征表示攻擊(也稱為欺騙)的攻擊，其目的是偽造生物特征，以欺騙識別過程。因此，已經建立了自動檢測表示攻擊的技術，稱為表示攻擊檢測(PAD)機制。CEN/TS 17262：2018年重點關注這些問題，為在歐洲實施和平與發(fā)展機制提供了建議-在歐洲，國際標準化組織制定的國際要求需要適應具體的安全和程序水平。

　　CEN/TS 17262：2018年由CEN/TC 224‘多部門環(huán)境中具有安全元件、系統(tǒng)、操作和隱私的個人身份和相關個人設備’。TC 224的秘書處目前由AFNOR法國國家標準化組織。