76、机场安全控制：可信旅客原型系统解析

机场安全控制：可信旅客原型系统解析

1. 原型背后的原因

随着电子和计算技术的发展，官方证件和其他证书融入这些技术的趋势日益明显，这一现象被统称为电子政务。生物识别证书和其他身份管理手段在服务和日常生活中的应用不断增加，影响着众多公民。然而，将个人信息转化为电子数据在大规模应用中带来了新的挑战、威胁和风险。

在航空和机场业务中，近期出现了一种趋势，即使用先进的识别方法，让具有可信身份的常旅客能够更快速地通过安全检查。这些方法包括采用带有加密生物识别信息的非接触式智能卡等最新技术。如果对个人数据（包括生物识别数据）的使用和存储进行有效控制，这些流程还能实现隐私保护。我们的原型系统旨在研究使用身份设备进行隐私增强安全控制的各个方面。

该应用试验不仅是新的个人信息管理（PIM）挑战的观察站，还用于识别将PRIME设计原则和架构组件应用于处理个人数据的以设备为中心的应用程序时所面临的机遇和挑战。以设备为中心的应用程序具有挑战性，因为用户与应用程序之间的交互是通过设备间接进行的。而且，这些设备（如智能卡、RFID）的功率和处理能力有限，无法在特定情况下做出复杂的数据披露政策决策。

PRIME架构（D14.2.a）中正在开发的可能从该应用中受益的架构组件包括：
- 身份控制组件 ：负责创建化名并将属性绑定到化名。具体而言，涉及配置分层数据结构，以区分不同的部分身份，如客户/财务层（客户商业数据）、ID层（护照数据）和生物识别层（生物识别模板）。这些层需要在PRIME控制台中定义，然后传输到客户的智能卡上。此外，该组件还负责创建附加到RFID标签的化名，并颁发可信旅客凭证。
- 政策管理组件