【英语版】国际标准 ISO/IEC 18013-3:2017/AMD 1:2022 EN Information technology — Personal identification — ISO-compliant driving licence — Part 3: Access control, authentication and integrity validation — Amendment 1: PACE protocol 信息技术 个人身份识别 符合 ISO 标准的驾驶执照 第3.pdf

ISO/IEC18013-3:2017/Amd1:2022ENInformationtechnology—Personalidentification—ISO-compliantdrivinglicence—Part3:Accesscontrol,authenticationandintegrityvalidation是ISO（国际标准化组织）和IEC（国际电工委员会）制定的关于个人身份识别的标准，特别针对符合ISO标准的驾照部分。这个标准包括了第三部分，主要内容为访问控制、身份验证和完整性验证。这一部分是一个修订版的更新，特别是针对PACE协议（基于公开密钥和自创安全环境的通讯协议）。以下是详细的解释：

1.**访问控制**：这是一种系统工具或策略，用来限制或管理特定用户对资源的访问权限。例如，你可以设定一个只有拥有特定许可证的用户才能访问你的公司网络。这个标准描述了如何通过检查用户的个人识别信息（在这种情况下是驾照）来进行访问控制。

2.**身份验证**：这是确保用户是他们声称的身份的过程。在这个标准中，系统会使用驾照的细节（如姓名、出生日期、证件号码等）来验证用户的身份。如果所有信息都匹配，那么系统会确认用户是合法的并授予他们相应的访问权限。

3.**完整性验证**：这是一种机制，用来检查传输的数据在传输过程中是否被篡改或损坏。在标准中，它描述了如何使用特定的安全技术（如加密和数字签名）来验证驾照信息的完整性。

AMENDMENT1:PACEprotocol部分主要是关于如何使用PACE协议来进行身份验证和完整性验证。PACE是一种基于公开密钥和自创安全环境的通讯协议，它提供了一种安全的认证方式，可以防止假冒和未授权的访问。

这个标准提供了一种系统化的方法来管理和验证用户的身份，从而确保了只有合法的用户才能访问特定的资源，并且这些资源在传输过程中没有被篡改。这对于保护个人隐私和数据安全非常重要。