Apple 錢包中的證件
在執行 iOS 15.4 或較新版本的 iPhone 8 或較新型號,及執行 watchOS 8.4 或較新版本的 Apple Watch Series 4 或較新型號上,用户可以將他們的州證件或駕駛執照加至 Apple「銀包」,然後點一下他們的 iPhone 或 Apple Watch 以在參與地點無縫及安全地展示。
附註:此功能只適用於參與的美國州份。
Apple「銀包」中的證件採用用户裝置硬件和軟件中內置的保安功能,來協助保護他們的身份並保障個人資料的安全。
將駕駛執照或州證件加至 Apple「銀包」
在 iPhone 上,用户可以直接在 Apple「銀包」畫面的頂部點一下「加入」(+)按鈕,開始加入其執照或證件。如果用户在設定時已配對 Apple Watch,系統則會提示他們也可在 Apple Watch 上的 Apple「銀包」中加入其駕駛執照或證件。
系統首先會要求用户用他們的 iPhone 掃描實體駕駛執照或州證件的正面和背面。iPhone 會評估影像品質和類型以協助確保提供的影像可被州發行部門所接受。這些證件影像被加密到裝置上州發行部門的密鑰,然後傳送給州發行部門。
接着,系統會要求用户完成一連串面部和頭部動作。這些動作會由用户的裝置和 Apple 評估,以協助降低有人使用相片、影片或面具,試圖將他人的證件加至 Apple「銀包」的風險。然後這些動作的分析結果會被傳送至州發行部門,而動作本身的影片則不會被傳送。
為協助確保將證件加入 Apple「銀包」的人與證件持有人為同一人,系統將要求你自拍。在系統將用户的相片提交給州發行部門前,Apple 伺服器和用户的裝置會將相片與執行一連串面部和頭部動作的人員肖像進行比對,並協助確保提交的相片是真人並為證件上的同一人。在比對完成後,相片將在裝置上加密並傳送到州發行部門以與部門擁有的證件影像相比較。
最後,系統會要求用户執行 Face ID 或 Touch ID 認證。用户的裝置會將此單一相符的 Face ID 或 Touch ID 生物特徵與州證件聯繫起來,以協助確保只有將證件加入到此 iPhone 的人才能出示有關證件;其他登記的生物特徵資料無法用於授權出示證件。這會嚴格在裝置上執行,且不會傳送給州發行部門。
州發行部門將收到設定數碼證件所需的資料。這包括用户證件正面和背面的影像、從 PDF417 條碼讀取的資料以及用户在身分驗證過程中拍攝的自拍。發行州還會收到一個個位值,用於協助防止詐騙,該值的依據是用户的裝置使用模式、設定資料和有關其個人 Apple ID 的資料。然後最終會由發行州決定是否批准或拒絕將證件加至 Apple「銀包」。
在州發行部門授權將州證件或駕駛執照加至 Apple「銀包」後,iPhone 會在 Secure Element 中產生一組密鑰配對,將用户的證件錨定到該特定裝置。如果加至 Apple Watch,Apple Watch 會在 Secure Element 中產生一組密鑰配對。
證件加至 iPhone 後,Apple「銀包」中用户證件上所反映的資料會以受「安全隔離區」保護的加密格式來儲存。
透過證件讀卡機使用 Apple「銀包」中的駕駛執照或州證件
如要在 Apple「銀包」中使用其證件,在 iPhone 將資料出示給證件讀卡機前,用户需要使用已連繫至 Apple「銀包」中的證件之 Face ID 或 Touch ID 裝置進行認證。
如要在 Apple Watch 上的 Apple「銀包」中使用證件,用户每次戴上 Apple Watch 時,都需要使用相關的 Face ID 容貌或 Touch ID 指紋來解鎖他們的 iPhone。然後,他們就可以在 Apple「銀包」中使用他們的證件而無需認證,直到他們再次除下他們的 Apple Watch。此功能運用了 watchOS 的系統保安中的基礎「自動解鎖」功能。
當用户將其 iPhone 或 Apple Watch 靠近證件讀卡機,或者在 App 內分享其證件時,用户會在裝置上看到提示,其顯示要求了哪些特定資料、誰要求提供,以及他們是否打算儲存資料。在以相關聯的 Face ID 或 Touch ID 授權後,系統便從裝置釋出所要求的身份資料。
重要事項:用户無需解鎖、出示或移交裝置,即可出示證件。
如果用户使用「語音控制」、「切換控制」或「輔助觸控」等輔助使用功能,而不是啟用 Face ID 或 Touch ID,則他們可以使用密碼來取用和出示他們的資料。
向證件讀卡機傳輸身份資料的過程遵循 ISO/IEC 18013-5 標準,該標準提供了多種可用的保安機制,能夠偵測、阻止和減低保安風險。這些包括身份資料完整性和防偽、裝置綁定、告知同意和無線電連結上的用户資料機密性。
透過 iOS App 使用「Apple 銀包」中的駕駛執照或州證件
用户也可以透過 iOS App 分享 Apple「銀包」中的駕駛執照或州證件資料。用户透過 App 分享自己的證件資料後,Apple「銀包」會截取並驗證向 App 開發者註冊的加密憑證。
此憑證會用於加密用户同意分享的資料。Apple「銀包」會使用 HPKE 加密資料,且永不會將資料提供給 Apple。「銀包」會定期查詢 Apple 伺服器以驗證該證件資料仍有效。如果最近沒有執行任何檢查,系統可能會在用户與 App 分享證件資料時進行檢查。