电子护照的安全性能一直是电子护照实际应用过程中最受人关注的问题。主动认证机制(Active Authentication,AA)是国际民航组织(ICAO)非强制实施的安全机制,本文主要探讨了现行的主动认证实施过程中存在的挑战语义问题(Challenge Semantics)等潜在威胁和安全隐患,并分析了目前已有的解决思路及其不足之处,为提高电子护照的应用安全能力给出了进一步研究方向。

• 单位
  华中科技大学