更新时间:2022-03-06 10:02:26
驾驶执照很重要。它们不仅是个人驾驶能力的证明,而且还可以作为人们的身份证明。但是他们目前的形式并不安全。对于初学者来说,并且对其进行验证也对验证机构构成了重大挑战。
对于不知道的人,“移动驾驶执照”是个人驾驶执照的数字版本。他们使用特殊的APK和应用程序来使用户和当局验证个人的凭据。使它们比起用塑料卡制成的普通老式驾照更好的原因是,它们不会丢失,并且具有强大的加密技术,可防止数字盗窃。此外,可以使用现有技术(例如NFC和QR码)轻松地对它们进行验证。
谷歌表示,Android 11由框架级别的身份凭证API以及硬件抽象层接口组成,可以由Android OEM实施,以在安全硬件中启用身份凭证支持。使用身份凭证API,mDL应用程序的可信计算库不包括该应用程序,甚至不包括Android本身。
谷歌表示,ISO 18013-5“移动驾驶执照(mDL)应用程序”标准允许构建移动驾驶执照(mDL)应用程序,用户可以将其携带在手机中,并可以代替塑料卡使用。
“不用交出塑料卡,而是打开手机上的mDL应用程序,然后按一个按钮即可共享您的mDL。验证者(也称为“信赖方”)拥有自己的带有mDL阅读器应用程序的设备,他们可以扫描您的mDL应用程序中显示的QR码或进行NFC点击。QR码(或NFC抽头)传达了mDL阅读器可以连接的临时加密公共密钥和硬件地址,” Google在博客中解释道。
“一旦mDL阅读器获得了加密密钥,它就会创建自己的临时密钥对,并建立一个经过加密和认证的安全无线信道(BLE,Wifi感知或NFC)。mDL阅读器使用此安全通道来请求数据,例如人像图像或允许您驾驶的车辆,还可以用于提出更抽象的问题,例如“持证人年龄大于18岁吗?”, ”它补充道。
与传统的驾驶执照相比,mDL具有许多优势。对于初学者而言,用户无需将电话移交给验证者。此外,所有数据均由发布机构进行加密签名,并且mDL呈现的数据量最小化,从而提高了安全性并最大程度地减少了滥用。
谷歌表示,ISO 18013-5的初始版本不会对此进行改进,但是负责该标准的ISO委员会已经在研究利用设备上生物识别传感器以安全和隐私保护的方式进行匹配的方法。