Apple 錢包中的證件
在執行 iOS 15.4 或較新版本的 iPhone 8 或較新型號,及執行 watchOS 8.4 或較新版本的 Apple Watch Series 4 或較新型號上,用户可以將他們的州證件或駕駛執照加至 Apple「銀包」,然後點一下他們的 iPhone 或 Apple Watch 以在參與地點無縫及安全地展示。
附註:此功能只適用於參與的美國州份。
Apple「銀包」中的證件採用用户裝置硬件和軟件中內置的保安功能,來協助保護他們的身份並保障個人資料的安全。
將駕駛執照或州證件加至 Apple「銀包」
在 iPhone 上,用户可以直接在 Apple「銀包」畫面的頂部點一下「加入」(+)按鈕,開始加入其執照或證件。如果用户在設定時已配對 Apple Watch,系統則會提示他們也可在 Apple Watch 上的 Apple「銀包」中加入其駕駛執照或證件。
系統首先會要求用户用他們的 iPhone 掃描實體駕駛執照或州證件的正面和背面。iPhone 會評估影像品質和類型以協助確保提供的影像可被州發行部門所接受。這些證件影像被加密到裝置上州發行部門的密鑰,然後傳送給州發行部門。
接着,系統會要求用户完成一連串面部和頭部動作。這些動作會由用户的裝置和 Apple 評估,以協助降低有人使用相片、影片或面具,試圖將他人的證件加至 Apple「銀包」的風險。然後這些動作的分析結果會被傳送至州發行部門,而動作本身的影片則不會被傳送。
為協助確保將證件加入 Apple「銀包」的人與證件持有人為同一人,系統將要求你自拍。在系統將用户的相片提交給州發行部門前,Apple 伺服器和用户的裝置會將相片與執行一連串面部和頭部動作的人員肖像進行比對,並協助確保提交的相片是真人並為證件上的同一人。在比對完成後,相片將在裝置上加密並傳送到州發行部門以與部門擁有的證件影像相比較。
最後,系統會要求用户執行 Face ID 或 Touch ID 認證。用户的裝置會將此單一比對的 Face ID 或 Touch ID 生物特徵與州證件聯繫起來,以協助確保只有將證件加入到此 iPhone 的人才能出示有關證件;其他登記的生物特徵資料無法用於授權出示證件。這會嚴格在裝置上執行,且不會傳送給州發行部門。
州發行部門將收到設定數碼證件所需的資料。這包括用户證件正面和背面的影像、從 PDF417 條碼讀取的資料以及用户在身分驗證過程中拍攝的自拍。發行州還會收到一個個位值,用於協助防止詐騙,該值的依據是用户的裝置使用模式、設定資料和有關其個人 Apple ID 的資料。然後最終會由發行州決定是否批准或拒絕將證件加至 Apple「銀包」。
在州發行部門授權將州證件或駕駛執照加至 Apple「銀包」後,iPhone 會在 Secure Element 中產生一組密鑰配對,將用户的證件錨定到該特定裝置。如果加至 Apple Watch,Apple Watch 會在 Secure Element 中產生一組密鑰配對。
證件加至 iPhone 後,Apple「銀包」中用户證件上所反映的資料會以受「安全隔離區」保護的加密格式來儲存。
在 Apple「銀包」中使用駕駛執照或州證件
如要在 Apple「銀包」中使用其證件,在 iPhone 將資料出示給證件讀卡機前,用户需要使用已連繫至 Apple「銀包」中的證件之 Face ID 或 Touch ID 裝置進行認證。
如要在 Apple Watch 上的 Apple「銀包」中使用證件,用户每次戴上 Apple Watch 時,都需要使用相關的 Face ID 容貌或 Touch ID 指紋來解鎖他們的 iPhone。然後,他們就可以在 Apple「銀包」中使用他們的證件而無需認證,直到他們再次除下他們的 Apple Watch。此功能運用了 watchOS 的系統保安中的基礎「自動解鎖」功能。
當用户將其 iPhone 或 Apple Watch 靠近證件讀卡機時,用户會在裝置上看到提示,其顯示要求了哪些特定資料、誰要求提供,以及他們是否打算儲存資料。在以相關聯的 Face ID 或 Touch ID 授權後,系統便從裝置釋出所要求的身份資料。
重要事項:用户無需解鎖、出示或移交裝置,即可出示證件。
如果用户使用「語音控制」、「切換控制」或「輔助觸控」等輔助使用功能,而不是啟用 Face ID 或 Touch ID,則他們可以使用密碼來取用和出示他們的資料。
向證件讀卡機傳輸身份資料的過程遵循 ISO/IEC 18013-5 標準,該標準提供了多種可用的安全機制,能夠偵測、阻止和減低保安風險。這些包括身份資料完整性和防偽、裝置綁定、告知同意和無線電連結上的用户資料機密性。
身份資料完整性和防偽
Apple「銀包」中的證件使用發行部門提供的簽署,以允許任何符合 ISO/IEC 18013-5 標準的讀卡機確認 Apple「銀包」中的用户身分證。此外,「銀包」中證件上的所有資料元素均受到單獨保護以防偽造。這允許證件讀卡機要求 Apple「銀包」」中證件上所顯示的資料元素的特定子集,並讓 Apple「銀包」中的證件使用相同的子集進行回應,進而僅分享要求的資料並最大限度地保護用户的私隱。
裝置綁定
Apple「銀包」中的證件驗證會使用裝置簽署來防止複製證件和重複發生身份異動。透過將用於身份認證的專用密鑰儲存在 iPhone 裝置的 Secure Element 中,該證件將綁定到州發行部門為其建立證件的同一裝置。
知情同意
Apple「銀包」中的讀卡機認證會使用 ISO/IEC 18013-5 標準中所定義的通訊協定對證件讀卡機進行認證。在出示過程中,系統會向他們顯示一幅來自讀卡機憑證的圖像,以向用户保證他們正在與預期的一方進行互動。
無線電連結上的用户資料機密性
階段作業加密有助於確保在 Apple「銀包」中的證件和證件讀卡機之間交換的所有個人可識別資料(PII)均已加密。加密由應用程式層執行。因此,階段作業加密的保安不會倚賴傳輸層(例如 NFC、藍牙和 Wi-Fi)提供的保安。
Apple「銀包」中的證件可協助讓用户的資料保持私密
Apple「銀包」中的證件遵循 ISO/IEC 18013-5 中概述的「裝置檢索」程序。裝置檢索無需在出示期間進行伺服器呼叫,進而保護用户不被 Apple 和發行部門追蹤。