Apple 钱包中的证件
对于美国支持的州,在运行 iOS 15.4 或更高版本的 iPhone 8 或后续机型以及运行 watchOS 8.4 或更高版本的 Apple Watch Series 4 或后续机型上,用户可将其州证件或驾照添加到 Apple 钱包,然后轻拍 iPhone 或 Apple Watch 即可向支持的地点无缝、安全地出示证件。
在运行 iOS 18.5 或更高版本的 iPhone 8 或后续机型上,用户可将其日本 My Number Card 添加到 iPhone 上的 Apple 钱包。使用 iOS 26.1 或更高版本和 watchOS 26.1 或更高版本时,拥有有效美国护照的用户可在 iPhone 或 Apple Watch 上的 Apple 钱包中创建 Digital ID。
Apple 钱包中的证件使用了内建于用户设备软硬件中的安全性功能,有助于保护用户身份及其个人信息安全。
将驾照或州证件添加到 Apple 钱包
在 iPhone 上,用户可以在 Apple 钱包中轻点屏幕顶部的添加按钮 (+) 开始添加其驾照或证件。如果用户在设置时配对了 Apple Watch,还会收到将驾照或证件添加到 Apple Watch 上 Apple 钱包的提示。
首先系统会要求用户使用 iPhone 扫描实体驾照或州证件的正面和背面。iPhone 会评估图像的质量和类型,以帮助确保所提供的图像可被州签发机构接受。此类身份证件图像会在设备端加密为州签发机构的密钥,然后发送给州签发机构。
为了帮助确保 Apple 钱包中身份证件的添加者与身份证件持有人为同一人,系统会要求用户拍摄实况照片或自拍。在某些情况下,系统可能还会提示用户完成一系列面部或头部动作。用户设备和 Apple 会评估此类动作,帮助减少他人通过照片、视频或面罩将非本人证件添加到 Apple 钱包的风险。针对此类动作的分析结果会发送至州签发机构,而动作本身的视频不会发送。
将用户自拍提交至州签发机构前,Apple 服务器和用户设备会将该自拍与面部及头部系列动作执行者的肖像进行对比。对比完成后,设备会加密自拍,并将其发送至州签发机构以与证件文件上的图像进行对比。
最后,系统会要求用户执行面容 ID 或触控 ID 认证。用户设备将此唯一匹配的面容 ID 或触控 ID 生物识别信息与州证件相绑定,以帮助确保只有将该证件添加到此 iPhone 的人才能出示它;其他注册的生物识别信息则无法用于授权出示该证件。此过程会严格在设备端上执行,且不会发送至州签发机构。
州签发机构将收到用于设置数字证件的必要信息。其中包括用户证件的正反两面图像、从 PDF417 条形码中读取的数据,以及用户在身份验证流程中自拍的照片。发证州还将收到用于防止欺诈行为的一位数值,其基于用户的设备使用模式、设置数据以及个人 Apple 账户的相关信息。最后,证件是否获批添加到 Apple 钱包将取决于发证州的决定。
在州签发机构授权将州证件或驾照添加到 Apple 钱包后,iPhone 会在安全元件中生成密钥对,以将用户证件锚定到该特定设备。如果是添加到 Apple Watch,则 Apple Watch 会在安全元件中生成密钥对。
iPhone 上有证件后,Apple 钱包中的用户证件上所反映的信息会以由安全隔区保护的加密格式进行储存。
将 My Number Card 添加到 Apple 钱包
在 iPhone 上,用户可通过 Mynaportal App 将 My Number Card 添加到 Apple 钱包。Apple 钱包中的 My Number Card 支持将移动身份证件和日本公开密钥基础设施 (JPKI) 功能集成于一个身份凭证内。设置流程包括由 Apple 和发卡机构强制实施的安全措施,帮助确保只有合法持卡人才可添加和出示其证件。
在 Mynaportal App 中,用户需要输入与其实体 My Number Card 关联的 4 位数 PIN 码和字母数字密码。这些所需凭证用于卡片认证,从而让 App 可读取免接触式集成电路 (IC) 中的数据。发卡机构会验证该数据,帮助确保卡片添加者可合法使用。此时,用户还需要输入 PIN 码和密码,用于 Apple 钱包中受 JPKI 小程序支持的 My Number Card 功能。这些值绝不会离开用户设备,且与用户实体卡的 PIN 码和密码相互独立。
【注】多次试错 PIN 码或密码将会导致实体卡被锁,并使其在解锁前无法使用或添加到 Apple 钱包。
为了帮助确保 Apple 钱包中 My Number Card 的添加者为合法持卡人,系统会要求用户自拍并执行活体检测。发卡机构会评估自拍和活体检测数据以及实体卡信息,帮助减少他人以欺诈方式将非本人证件添加到 Apple 钱包的风险。
用户执行面容 ID 或触控 ID 认证,将唯一的生物识别信息与 Apple 钱包中的 My Number Card 相绑定。这有助于确保只有将卡片添加到 iPhone 的同一个人才可出示它,其他注册的生物识别信息均无法用于授权出示该证件或执行 JPKI 用户认证操作。
签发机构会验证所有提交的证据,并决定是否授权将 My Number Card 添加到 Apple 钱包。若授权,发卡机构会创建移动身份证件并以数字形式为其签名,以防篡改或伪造。iPhone 在安全元件中生成的密钥对会将 Apple 钱包中用户的 My Number Card 锚定到该特定设备,确保其无法被他人拷贝和使用。
JPKI 小程序预置在安全元件内,可保护用户的数字签名和用户身份证书、相关私钥以及 PIN 码和密码。这可确保,除了 PIN 码或密码对比操作外,数字签名的其他加密操作也均在硬件保护环境边界内执行,且私钥绝不会在安全元件之外可用。
iPhone 上添加了 My Number Card 后,Apple 钱包中的用户证件上所反映的身份信息和 JPKI 小程序数据分别会以由安全隔区或安全元件保护的加密格式储存。发卡机构确保用户仅可在设备上添加一张 My Number Card,且每个唯一身份仅可添加到一台设备,从而提供额外的防欺诈保护。
将 Digital ID 添加到 Apple 钱包
在 iPhone 上,用户可以在 Apple 钱包中轻点屏幕顶部的添加按钮 (+) 开始创建 Digital ID。如果用户在设置时配对了 Apple Watch,还会收到将其 Digital ID 添加到 Apple Watch 上 Apple 钱包的提示。
首先系统会要求用户使用其 iPhone 扫描实体护照照片页中的可机读部分。如果数据表明护照来自受支持地区、未过期且符合条件,则 iPhone 会引导用户使用 NFC 读取护照芯片。相关机读字段将根据 ICAO 9303 指定协议用于与芯片建立会话。从芯片读取的数据包括持证人的姓名和人像照片,以及证件安全对象等数据元素。为了验证数据的真实性,Apple 服务器会使用被动认证验证证件安全对象,包括数据组哈希值、发证政府的签名以及证件签署证书。证件签署证书基于对应的国家签署核证机关证书进行验证,确保真实性并确认其未撤销。
为了帮助确保 Apple 钱包中 Digital ID 的创建者与护照持有人为同一人,系统会要求用户自拍并完成活体检测。设备会指导用户成功完成所需步骤,其中可能包括一系列面部及头部动作。生成的自拍照片和活体检测视频会在设备上加密,并上传供 Apple 服务器评估。自拍照片会与活体检测执行者的肖像和取自护照芯片的已验证人像照片进行对比。
用户还需要执行面容 ID 或触控 ID 认证,将生物识别信息与身份凭证相绑定。此机制受 Apple 钱包中的所有证件支持,并有助于确保只有添加证件的人才可出示它。
Apple 会评估提交的证据,包括从护照芯片读取的数据、身份验证流程中收集的自拍和活体检测视频,以及置信度评分,从而决定要批准还是拒绝将 Digital ID 添加到 Apple 钱包。置信度评分用于防止欺诈行为,其基于用户的设备使用模式、设置数据以及个人 Apple 账户的相关信息。
若批准,Apple 会创建派生于已验证护照数据的 Digital ID 并为其签名。iPhone 的安全元件中会生成一个密钥对,以将用户证件锚定到该特定设备。如果用户将证件添加到 Apple Watch,则 Apple Watch 的安全元件中会生成一个密钥对。Apple 钱包中的 Digital ID 与用于创建的护照相互独立,即使两者的有效期及其他身份数据相同。这意味着,在实体护照经撤销或重新签发的任何情况下,用户均需要从其设备中删除 Digital ID,并按照步骤添加新 Digital ID。
Digital ID 在创建后会加密并发送到设备。设备接收后,Apple 钱包中的用户 Digital ID 上所反映的信息会通过设备特定密钥重新加密,并由安全隔区储存和保护。
搭配证件读卡器使用 Apple 钱包中的证件
若要使用 Apple 钱包中的证件,用户需要先使用与 Apple 钱包中该证件关联的面容 ID 或触控 ID 设备进行认证,然后 iPhone 才会将信息出示给证件读卡器。
若要在 Apple Watch 上使用 Apple 钱包中的证件,用户需要在每次佩戴 Apple Watch 时都使用关联的面容 ID 外貌或触控 ID 指纹解锁 iPhone。然后,用户无需认证即可使用 Apple 钱包中的证件,直到其再次摘下 Apple Watch。此功能利用了自动解锁 Apple 设备中所详述的“自动解锁”基础功能。
当用户将 iPhone 或 Apple Watch 靠近证件读卡器时,会在设备上看到提示,显示谁正请求哪些特定信息及其是否打算进行储存。在 iPhone 上使用关联的面容 ID 或触控 ID 授权,或者在 Apple Watch 上连按两下侧边按钮后,设备会发放所请求的身份信息。
【重要事项】用户无需展示或传递设备即可出示其证件。
如果用户未启用面容 ID 或触控 ID,而是启用了诸如“语音控制”、“切换控制”或“辅助触控”的辅助功能,则可以使用密码访问并出示其信息。
身份数据到证件读卡器的传输遵循 ISO/IEC 18013-5 标准,其中提供了多种可用的安全性机制,可检测、阻止和减少安全性风险。此类机制涵盖了身份数据完整性和防伪性、设备绑定、知情同意,以及通过无线电线路传输的用户数据保密性。
出示历史记录会储存在设备上,用户可在 Apple 钱包中查看和删除。对于 Apple Watch 上的证件,用户则可在配对 iPhone 上的 Watch App 中查看和删除。每条出示记录都包括所请求的字段、出示时所在的地理位置,以及商家是否打算储存数据。对于已认证的读卡器,商家的名称和图标也会包括在内。
搭配 iOS App 使用 Apple 钱包中的证件
用户还可与 iOS App 共享 Apple 钱包中的证件信息。用户与 App 共享其证件时,Apple 钱包将抓取并验证通过 App 开发者注册的加密证书。此证书用于加密用户已同意共享的信息。
出示表单会显示哪个 App 正请求哪些特定信息、其是否打算储存、储存时长以及请求原因。使用关联的面容 ID 或触控 ID 授权后,所请求的信息由 Apple 钱包使用 HPKE 加密,且绝不会提供给 Apple。Apple 钱包会定期向 Apple 服务器查询,验证证件认证密钥是否未撤销,以及证件是否仍有效。如果最近未执行检查,则可能会在用户与 App 共享其证件时进行检查。
出示历史记录会储存在设备上,用户可在 Apple 钱包中查看和删除。每条出示记录都包括 App、原因、所请求的字段,以及 App 是否打算储存数据和储存时长。
在网站上使用 Apple 钱包中的证件
用户可与网站共享 Apple 钱包中的证件信息。合作网站使用 W3C 数字凭证 API 向移动证件提供商请求身份信息。为支持接收 Apple 钱包中的证件,除了证件类型和数据元素外,请求还必须包含反重放值、用于响应加密的加密信息,以及设备用于认证请求的签名。网站的服务器会为请求生成一个加密密钥对,并负责安全保留用于响应解密的私钥。Apple 钱包使用读卡器认证机制来认证请求(根据 ISO/IEC 18013-5 和 ISO/IEC 18013-7 附录 C 所定义),并利用网站所有者从 Apple 获取的签名证书。它还会对请求的网站执行域验证,帮助确保请求来源有效。
出示表单会显示哪个网站正请求哪些特定信息、其是否打算储存以及请求原因。用户授权出示所请求的身份信息后,该信息由 Apple 钱包使用 HPKE 加密并直接发送到网站服务器,且绝不会提供给 Apple 或浏览器。Apple 钱包会定期向 Apple 服务器查询,验证证件认证密钥是否未撤销,以及证件是否仍有效。如果最近未执行检查,则可能会在用户与网站共享其证件时进行检查。
收到加密响应后,网站服务器必须验证身份数据的真实性。这包括通过证件签署证书执行发证机构认证,验证来自发证机构的加密签名,以及对所请求的数据元素检查哈希值。此外,还需要执行移动证件认证,确保证件来自其签发到的特定设备,以防未经授权的复制。
为了让用户可向其他设备出示 iPhone 上 Apple 钱包中的证件,以便在这些设备上的网页中完成身份验证,在 Apple 设备间使用“接力”和跨平台出示均受支持。
在 Apple 设备间使用“接力”可实现向 iPad 或 Mac 上的网站出示 iPhone 上 Apple 钱包中的证件。在这种情况下,系统会:
验证 iPhone 是否与相同的个人 Apple 账户关联。
支持该功能。
与请求兼容。
然后设备间会建立安全连接,iPhone 上会出现通知,让用户从 iPhone 查看和授权请求。跨平台支持也可让用户向其他符合标准的设备和浏览器出示 Apple 钱包中的证件。该过程使用 FIDO CTAP 协议保护设备间用于请求和响应数据传输的通信通道的完整性和保密性。
凭借对在 Apple 设备间使用“接力”和跨平台的支持,与上述相同的安全性功能也同样存在于请求验证、响应数据加密、身份数据认证和设备认证中。
出示历史记录会储存在设备上,用户可在 Apple 钱包中查看和删除。每条出示记录都包括网站、原因、所请求的字段,以及网站是否打算储存数据。