What is a mobile driver license (mDL)?

An mDL is the digital equivalent of a plastic driver's license, issued by your state DMV (or national authority) and stored in a wallet app on your phone. It is governed by ISO/IEC 18013-5, an international standard that specifies how attributes are signed, transferred, and verified. US states including Arizona, Colorado, Maryland, Georgia, Iowa, Mississippi, Ohio, Utah, Virginia, and a growing list are issuing mDLs; California has it in production; the EU is rolling out its own variant under EUDI Wallet (eIDAS 2.0).

What's encoded in the QR?

Under ISO/IEC 18013-5 section 8.2, the QR carries a CBOR-encoded DeviceEngagement structure. That structure declares the wallet's ephemeral public key (eDeviceKey), the cipher suite used (currently P-256 / ECDH-ES), and the list of transfer methods the wallet supports (NFC, Bluetooth LE, Wi-Fi Aware). It does NOT carry the actual license attributes (name, DOB, license number, photo). Those are sent over the chosen transfer channel AFTER the verifier requests specific attributes and the holder approves.

How is this different from the PDF417 barcode on the back of a plastic license?

Completely different. The PDF417 barcode on plastic AAMVA cards encodes every attribute on the card in plaintext, name, address, DOB, license number, restrictions, donor status, and any scanner can read all of it. An mDL QR is just a handshake. The verifier has to ASK for specific attributes (e.g. 'over 21? yes/no') and the holder has to APPROVE the release on their phone. The wallet can answer 'over 21 = yes' without disclosing the actual date of birth, that's called selective disclosure.

What does selective disclosure mean in practice?

A bartender scanning your mDL needs to know one thing: are you of legal drinking age? With a plastic license, you hand over the card and they see your full address, DOB, and license number. With an mDL the bartender's verifier app requests only the age_over_21 attribute. Your phone shows you that request, you approve, and a signed boolean is transferred. Nothing else. ISO/IEC 18013-5 supports a long list of such derived attributes (age_over_18, age_over_21, age_over_65), plus full attributes when actually needed (a car rental probably needs full name and license number; a bouncer doesn't).

What's a hostile verifier and how do I spot one?

A hostile verifier is a verifier app that asks for more attributes than the transaction needs, e.g. a bar asking for full address, license number, and photo when it only needs age_over_21. This is a real risk because verifier apps are not centrally regulated; anyone can build one. The mDL standard requires the wallet to display the full list of requested attributes before the holder approves, so the defense is reading that list. If the bar wants your home address to pour a beer, decline. ISO/IEC 18013-5 also supports verifier authentication (the verifier signs its request with a certificate from a trust list), so a scrupulous wallet warns when the verifier isn't on a known trust list. The list of recognized verifiers is jurisdiction-specific and still maturing.

Tiêu chuẩn · Giấy phép lái xe di động (mDL)

Mã QR giấy phép lái xe di động (mDL): ISO/IEC 18013-5

Khi nhân viên quán bar, sĩ quan TSA hoặc nhân viên cho thuê xe quét QR trên điện thoại của bạn, đây là giao thức ISO/IEC 18013-5 — và đây là cách nó hoạt động.

Kiểm tra QR mDL → Tất cả các tiêu chuẩn →

Tiêu chuẩn là gì

ISO/IEC 18013-5:2021, Nhận dạng cá nhân — Giấy phép lái xe tuân thủ ISO — Phần 5: Giấy phép lái xe di động (mDL). Tiêu chuẩn xác định định dạng tài liệu (CBOR/COSE), giao thức trao đổi (NFC, BLE, WiFi Aware, online) và mô hình quyền riêng tư (công bố chọn lọc).

Việc áp dụng đang diễn ra rõ ràng: hơn chục bang Hoa Kỳ đã triển khai sản xuất hoặc thí điểm mDL. Apple Wallet và Google Wallet đều triển khai giao thức này. AAMVA (hiệp hội DMV Bắc Mỹ) điều phối hướng dẫn triển khai.

Thực sự bên trong QR có gì

Mã QR mDL mã hóa một cấu trúc CBOR DeviceEngagement. CBOR (Concise Binary Object Representation, RFC 8949) là một định dạng nhị phân nhỏ gọn thay thế JSON. Cấu trúc được giải mã trông đại khái như sau:

{
  0: "1.0",                         // version
  1: [1, 2, [eDeviceKey bytes]],    // security: cipher suite 1, EC P-256 key
  2: [                              // device retrieval methods
    [1, 1, {...NFC options...}],
    [2, 1, {...BLE options...}],
    [3, 1, {...Wi-Fi Aware options...}]
  ],
  3: {...optional server retrieval...}
}

Các trường chính, đã giải mã:

Phiên bản

Luôn là "1.0" cho các triển khai hiện tại. Các phiên bản tương lai có thể tăng số.

Bộ mật mã

Hiện tại luôn là 1: thỏa thuận khóa ECDH trên P-256, phiên AES-GCM, HKDF để tạo khóa. Các bộ mật mã tương lai (brainpool, P-384) được dự kiến.

eDeviceKey

Khóa công khai EC phù du được tạo mỗi phiên bởi ví. Người xác minh dùng cái này để mã hóa phản hồi của họ. Khóa riêng tư tương ứng không bao giờ rời thiết bị của bạn.

Phương thức truyền tải

Ví cho người xác minh biết kênh nào sẵn sàng để trao đổi thực sự: NFC, BLE Peripheral, BLE Central hoặc WiFi Aware.

Truy xuất máy chủ (tùy chọn)

Nếu có, ví hỗ trợ chế độ 18013-7: người xác minh có thể yêu cầu thuộc tính qua máy chủ từ xa thay vì qua BLE/NFC trực tiếp. Điều này cho phép các trường hợp sử dụng như xác minh từ xa mà không cần thiết bị gần nhau.

Cách này khác với AAMVA PDF417 trên thẻ nhựa như thế nào?

Đây là loại thông tin đăng nhập khác. Thẻ AAMVA PDF417 trên thẻ nhựa đưa tất cả thuộc tính vào mã vạch. Bất kỳ ai quét đều nhận được tất cả: ngày sinh, địa chỉ, số giấy phép, chiều cao, màu mắt.

mDL lật ngược điều đó. Mã QR không mang thuộc tính nào — chỉ là một bắt tay. Bên xác minh phải yêu cầu các thuộc tính cụ thể (given_name, family_name, birth_date, age_over_21, portrait, document_number, driving_privileges, v.v.), ví hiển thị yêu cầu cho bạn xem, và chỉ những thuộc tính bạn chấp thuận mới được chuyển giao. Việc chuyển giao cũng được ký điện tử bởi cơ quan phát hành (DMV tiểu bang của bạn), để bên xác minh có thể xác nhận thuộc tính là thật mà không cần gọi về máy chủ — xác minh ngoại tuyến hoạt động được.

Đây là lý do tại sao những người quan tâm đến quyền riêng tư thích mDL hơn, dù tiêu chuẩn phức tạp hơn nhiều. Thẻ nhựa luôn chia sẻ tất cả hoặc không có gì; mDL chia sẻ đúng những gì cần.

Công bố chọn lọc: điểm mấu chốt thực sự

Tiêu chuẩn mDL định nghĩa một tập hợp thuộc tính dẫn xuất cho phép ví chia sẻ kết quả của phép tính mà không tiết lộ dữ liệu thô. Ví dụ:

age_over_18, age_over_21, age_over_65, v.v. — xác minh tuổi không tiết lộ ngày sinh thực tế.
resident_state, cho câu hỏi "bạn có phải cư dân tiểu bang không?" mà không cần cung cấp địa chỉ.
driving_privileges, hạng bằng lái nắm giữ, hạn chế — cho thuê xe.

Ứng dụng người xác minh được thiết kế tốt cho quán bar chỉ hỏi age_over_21. Ứng dụng xấu yêu cầu ngày sinh đầy đủ — hãy chú ý sự khác biệt.

Người xác minh thù địch: mô hình mối đe dọa mới

Mô hình mối đe dọa với thẻ nhựa rất đơn giản: mất thẻ, bị sao chép, bị nhìn trộm. Mô hình mối đe dọa với mDL thì khác. Định dạng rất mạnh; mật mã học vững chắc; rủi ro chuyển sang ứng dụng xác minh ở phía bên kia của giao dịch.

Bất kỳ ai cũng có thể xây dựng ứng dụng xác minh. Không có cơ quan cấp phép trung ương nào. Vì vậy, một quán bar có thể chạy ứng dụng xác minh sẵn có được cấu hình để yêu cầu ngày sinh đầy đủ, họ tên đầy đủ và ảnh — dù thực ra chỉ cần age_over_21. Nhân viên cho thuê xe có thể yêu cầu mọi thứ “để lưu hồ sơ.” Nhân viên bán lẻ có thể yêu cầu địa chỉ. Không điều nào trong số này bị tiêu chuẩn cấm về mặt kỹ thuật — tiêu chuẩn chỉ yêu cầu ví phải hiển thị cho chủ sở hữu biết thông tin nào đang được yêu cầu và cần có sự phê duyệt rõ ràng.

Vì vậy, phòng thủ nằm ở phía người giữ: đọc lời nhắc yêu cầu. Ví của bạn hiển thị chính xác những trường nào được yêu cầu trước khi bạn chia sẻ bất cứ thứ gì.

Cũng đáng biết: người xác minh thấy eDeviceKey, bộ mật mã và phương thức truyền tải của bạn, nhưng không có dữ liệu thuộc tính cho đến khi bạn phê duyệt yêu cầu.

Những gì máy quét hiển thị cho bạn

Thả QR DeviceEngagement mDL (hình ảnh, dán hoặc camera) vào máy quét. Kết quả hiển thị:

Tiêu chuẩn, ISO/IEC 18013-5 §8.2 DeviceEngagement (CBOR).
Phiên bản, thường là 1.0.
Bộ mật mã, bộ mật mã được đặt tên (P-256 / brainpool / v.v.).
Phương thức truyền tải, kênh nào ví cung cấp (NFC, BLE, WiFi Aware).
Host truy xuất máy chủ, nếu ví hỗ trợ chế độ 18013-7, tên miền nào được dùng.
Độ dài eDeviceKey, xác nhận khóa có mặt và đúng định dạng.

Chúng tôi KHÔNG giải mã bất kỳ thuộc tính nào — không có thuộc tính nào trong QR, theo thiết kế. Nếu QR có vẻ chứa tên, ngày sinh hoặc ảnh, đó là bất thường và bị gắn cờ.

Giải mã diễn ra trong trình duyệt của bạn; chỉ siêu dữ liệu cấu trúc mới đến máy chủ của chúng tôi. Không có thuộc tính giấy phép nào được gửi đi.

Trước khi phê duyệt yêu cầu người xác minh

Đọc lời nhắc yêu cầu. Ví dụ ví của bạn bắt buộc hiển thị những trường nào được yêu cầu và mục đích. Đọc kỹ trước khi phê duyệt.
Yêu cầu có khớp với giao dịch không? Nhân viên quán bar hỏi tuổi chỉ cần age_over_21. Nếu họ yêu cầu ngày sinh đầy đủ, địa chỉ và ảnh, đó là thu thập quá mức.
Người xác minh có trong danh sách tin cậy không? Một số ví hiển thị dấu kiểm hoặc cảnh báo dựa trên sổ đăng ký người xác minh được phê duyệt. Người xác minh không có chứng chỉ vẫn có thể đọc được — tiêu chuẩn không bắt buộc cấp phép tập trung.
Truy xuất trực tuyến (18013-7) mạnh hơn và xâm phạm hơn. Nếu ứng dụng người đọc đang lấy thông tin qua máy chủ từ xa thay vì BLE/NFC trực tiếp, dữ liệu rời khỏi thiết bị của bạn theo cách khác nhau.
Bạn có thể từ chối bất cứ lúc nào. Toàn bộ ý nghĩa của công bố chọn lọc là kiểm soát thuộc về bạn. Nếu yêu cầu có vẻ quá mức, hãy từ chối và đề xuất ID vật lý thay thế.

Liên quan

AAMVA driver license PDF417, mã vạch trên thẻ nhựa có mọi thuộc tính được in sẵn.
FIDO2 passkey QR, một giao thức đa thiết bị khác cũng dùng CBOR + kênh mã hóa.
Các trò lừa đảo QR cần cảnh giác năm 2026
Tất cả các tiêu chuẩn QR chúng tôi kiểm tra
Danh sách phủ sóng đầy đủ

Kiểm tra QR DeviceEngagement mDL

Thả QR (hình ảnh, dán hoặc camera). Kết quả hiển thị phiên bản, bộ mật mã, phương thức truyền tải, độ dài eDeviceKey và các chỉ báo nguy cơ cơ bản.

Mở máy quét →