【技术实现步骤摘要】
本专利技术属于电子证件防伪领域,具体为电子护照扩展访问控制机制设计一种基于标识密码技术的实现系统和鉴权方法。
技术介绍
2003年,国际民用航空组织(简称ICAO)在蒙特利尔通过了一项将生物特征信息集成到电子护照的全球统一计划。为了保障电子护照安全,ICAO为其设计了四种安全机制,其中扩展访问控制(Extended AccessControl,简称EAC)旨在进一步保护护照中存储的敏感生物特征信息。持证人的指纹和虹膜数据被人们认为是敏感生物特征数据,ICAO将其作为电子护照可选的生物特征数据,但是目前基于指纹和虹膜的特征识别技术验证准确率高于基于人脸的特征识别技术,所以,基于指纹或虹膜的生物特征识别技术被多数国家的电子护照所采用。ICAO描述了扩展访问控制机制的安全目的(即阻止对敏感信息的非授权访问),但是采取何种技术手段来实现这个目的,迄今ICAO没有给出全球统一的技术方案。如果各国各自定义不同的技术方案,那么,电子护照验证终端将会面临着为每种技术方案分别准备一套系统的需求,这将会大大降低电子护照的互操作性。因此,为扩展访问控制提出高效安全的实现方案进而形成全球统一的标准方案,是完善电子护照安全体系亟待解决的问题之一。扩展访问控制要解决的两个主要问题是如何高效地授予护照验证终端阅读敏感信息的权力(即设计合理的授权机制);验证护照时,如何判断护照验证终端是否有权阅读敏感生物信息(即设计安全的鉴权协议)。目前,新加坡和欧盟分别提出了各自的技术方案。对于护照验证终端和护照芯片之间的鉴权协议来讲,新加坡EAC采用的是对称密码技术,欧盟EAC采用的非对称密码技术 ...
【技术保护点】
一种基于标识密码技术的电子护照扩展访问控制系统,它包括密钥服务中心(1)、护照发放中心(2.1、…、2.N)和护照验证中心(3.1、…、3.M),其特征在于: 密钥服务中心(1)通过基于标识的密码技术的密钥服务器,产生系统主密钥和公开参数,为护照发放中心(2.1、…、2.N)和护照验证中心(3.1、…、3.M)提供基于标识公钥密码的密钥服务; 护照验证中心(3. 1、…、3.M)向密钥服务中心(1)提出阅读敏感生物特征信息权限的申请,密钥服务中心(1)通过颁发存储有ID证书的授权智能卡进行授权,护照验证中心(3.1、…、3.M)分别将获得的授权智能卡分发给所管辖的验证终端,各验证终端获得体现其身份特征的带有其ID证书的授权智能卡; 护照发放中心(2. 1、…、2.N)向密钥服务中心(1)申请鉴权的认证密钥及公开参数,并将获得的认证密钥及公开参数写入到申请者的电子护照的护照智能卡中; 在验证护照时,验证终端拥有的授权智能卡和电子护照中的护照智能卡之间进行基于标识密码算法的鉴权协议,根据协议执行的结果来判断该验证终端是否有权阅读敏感生物特征数据,当有权阅读时,对电子护照中护照智能卡内的敏感 ...
【技术特征摘要】
1、一种基于标识密码技术的电子护照扩展访问控制系统,它包括密钥服务中心(1)、护照发放中心(2.1、...、2.N)和护照验证中心(3.1、...、3.M),其特征在于密钥服务中心(1)通过基于标识的密码技术的密钥服务器,产生系统主密钥和公开参数,为护照发放中心(2.1、...、2.N)和护照验证中心(3.1、...、3.M)提供基于标识公钥密码的密钥服务;护照验证中心(3. 1、...、3.M)向密钥服务中心(1)提出阅读敏感生物特征信息权限的申请,密钥服务中心(1)通过颁发存储有ID证书的授权智能卡进行授权,护照验证中心(3.1、...、3.M)分别将获得的授权智能卡分发给所管辖的验证终端,各验证终端获得体现其身份特征的带有其ID证书的授权智能卡;护照发放中心(2. 1、...、2.N)向密钥服务中心(1)申请鉴权的认证密钥及公开参数,并将获得的认证密钥及公开参数写入到申请者的电子护照的护照智能卡中;在验证护照时,验证终端拥有的授权智能卡和电子护照中的护照智能卡之间进行基于标识密码算法的鉴权协议,根据协议执行的结果来判断该验证终端是否有权阅读敏感生物特征数据,当有权阅读时,对电子护照中护照智能卡内的敏感生物特征信息进行进一步的身份核实。2、 根据权利要求l所述的电子护照扩展访问控制系统,其特征在于 密钥服务中心(l)产生主密钥和公开参数的过程为输入一个大于2的整数 作为安全参数h运行双线性Di伍e-Hdlman困难问题参数生成器,得到一 个长度为A:比特的素数《,确定下述条件的最小的素数p.'pE2mod3, g能 整除; +l, ^不能整除p+l;得到有限域GF(p)上方程y2=x3+l确定的点构 成的椭圆曲线E,群G是椭圆曲线E上的阶为《的加法子群,群G2是有限域GF(p2)上的阶为《的乘法子群,双线性映射函数^ G7xG74G2;在加法群G上任意选择一点户,在整数域Z/上任意选择一个数计算尸pub^ X尸;将s作为系统主密钥,并秘密保存;将参数iMi^= < G, G2, 尸,...
【专利技术属性】
技术研发人员:张新访,李成华,朱建新,吴俊军,向文,欧阳由,
申请(专利权)人:张新访,李成华,朱建新,吴俊军,向文,欧阳由,
类型:发明
国别省市:83
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。