解密|阿根廷利用goID系统和BLE技术的国家身份证计划
目前,成千上万的阿根廷人正在签署数字证书系统,该系统将使他们能够通过手机与授权方共享其身份和相关数据。该解决方案利用蓝牙低功耗(BLE)技术,使用户可以在不需要身份证的情况下,安全地为警方互动、私人销售、夜总会等各种交易提供凭据。
阿根廷内政部正在政府的Mi Argentina应用程序上部署该解决方案,其中包括HID Global的goID系统。有了这个解决方案,两方可以通过手机进行交互,使公民能够与授权方共享身份,而无需拿出文书或卡片,也不会增加基于互联网的私密性或身份盗用的风险交易。
数字身份证系统是多个机构合作的结果。政府部门正在通过国家人事登记局(RENAPER)、现代化部以及内政部与该国的公共工程和住房部门合作。目前,阿根廷已经向公民分发了4700万张ID卡,并提供了基于Web的服务以进行身份验证,但它还为公民提供了Mi Argentina应用程序的智能手机版本。
goID平台大约是在四年前开发的,旨在将数字证书存储在手机中,以提供驾驶执照、紧急护照或其他应用程序服务。这家公司表示,用于移动ID的goID平台是第一个启用数字国家识别系统的解决方案。具有BLE功能的阿根廷数字身份证系统利用HID的Seos技术和goID平台提供无线凭证。
自推出以来,goID已在非洲、亚洲、欧洲和美洲进行了试点。HID Global产品营销高级总监Steve Warne表示,它由三个部分组成——第一个是数据准备功能,可从政府的数据库中获取信息(包括签名、安全性和打包数据);第二个特性包括一个云服务,它从发布机构接收信息,并以安全的方式将信息定向到正确的手机。
Warne解释说:“这个网关不包含或保留任何数据。”相反,它只是提供了一种传递数据的方法。第三,goID包括一个软件开发工具包(SKD),可用于基于Android和iOS的设备,并进一步发展成为居留许可证、护照或身份证。HID表示,Seos技术支持设备之间的安全通道,从而简化了网关设置和智能手机上的安全存储。
大约两年前,HID Global开始与阿根廷内政部合作开发数字ID。此机构独立于HID,已经创建了Mi Argentina应用程序,可以让公民在手机上存储驾驶执照副本。然而,这限制了可以共享的数据量。在goID解决方案到位之前,政府为企业提供了通过在线系统确认物理ID有效性的能力。不过也存在一定的局限性,因为公民对政府与企业共享的内容几乎没有控制权。
Warne说,现有的身份证可以在网上进行身份验证,但不能存储,一旦身份信息通过验证,公民就无法控制其数据的使用方式。GoID可以使用公民自己手机的加密技术和goID的安全技术,将数字ID安全地存储在自己的手机上。尽管公民可以借助BLE通过安全的交互方式共享其信息,但无法像在Internet上那样容易地拦截数据。他说:“这两个设备互相连接、交换证书、相互识别,并且仅在已知设备上传输信息。”
阿根廷将为首次注册政府身份证或续签现有身份证的人提供解决方案。持有身份证的人必须等到证卡到期后才能加入Mi Argentina数字身份证系统。资格符合者必须到达当地的RENAPER办事处。自从该系统于2019年末投入使用以来,已有30000市民在使用它,而90000市民对此进行查询或表达了兴趣。
政府的第一步是让大量公民注册,然后为公民身份和身份验证等少量应用提供交易支持。例如,公司或机构可以使用该解决方案来确认使用其服务的个人的身份。
这种交易的一个例子可以是汽车经销店。在汽车销售期间,卖方可以通过其电话向个人买家发送ID验证请求。这可以通过卖方自己内置BLE收音机的智能手机或平板电脑来完成。这项设备将向买方发送对数字ID的请求,买方的手机将接收到这项请求并显示发起者以及他们在寻找什么数据(例如政府ID图像)。然后,买方可以授权或拒绝回复该请求。
系统还可以用于各种其他交易,例如交通违规。在将司机拦下后,警官可以利用这项技术向驾驶员的手机发送一个传输信号,表明要求查看证件。这样,就可以在无需驾驶员离开车辆的情况下查看驾照。同时,对司机来说,这可以证明警官是合法的。
系统还提供了离线验证,从而确保了数据安全性以及在可能缺少互联网连接或蜂窝信号的地方的可访问性。Warne表示,无论是在地铁中还是在山顶上,这两个授权设备仍然可以进行BLE交易。他补充说,在极少数情况下,有人从个人手机中窃取数据时,黑客将无法更改数据,并且无法在其他设备上进行交易。如果有人手机被偷了,则可以通过互联网远程禁用该应用程序。
Warne指出:“从政府的角度来看,他们现在有了一个通向公民的渠道。政府可以向他们提供信息。”将来,使用应用程序的用户可以添加额外的凭证,例如社会保障、车辆登记或保险文件,这些凭证可以提供给授权方。他说:“这是我们正在努力的方向。未来还有很多事情可以做。”