本发明专利技术提供一种新型机读旅行证件访问控制方法,该方法可广泛应用于电子护照和港澳通行证,有效的保护了机读旅行证件的数据安全。本发明专利技术采用一种新型的访问控制模式FAC,具体包括建立基本控制密钥认证和建立会话密钥;安全消息。与现有技术相比,本发明专利技术的优点在于:1、FAC访问控制加密密钥采用密码机生成,并在机读旅行证件的初始化过程中直接装载到证件中;基本访问控制MAC密钥使用参数指定,不单独生成。2、定义了两种可选的会话密钥建立方式:利用随机数建立会话密钥和利用ATC产生会话密钥。
【技术实现步骤摘要】
本专利技术属于智能卡
,涉及一种证件访问控制方法,尤其涉及一种机读旅行证件访问控制方法。
技术介绍
机读旅行证件(MachineReadable Travel Documents,MRTDs)是指符合国际民航组织 anter-national Civil Aviation Organization, ICA0)推荐的 D0C9303 规范、适用于机读阅读的供国际旅行使用的各种证件,包括护照、鉴证、通行证和身份证等。电子机读旅行证件中芯片操作系统是整个证件的核心,具有电子护照和往来港澳通行证双重应用, 承担着存储个人信息、保障安全存取和记录通关信息等功能,可加强出入境管理、加快通关速度、防止证件伪造和变造。电子芯片的增加,使得机读旅行证件具有了传统证件所没有的易受攻击性。恐怖分子可能非法窃取证件芯片中的数据信息、跟踪特定乘客、或者根据芯片的信息判断国籍引爆炸弹等严重恐怖犯罪等,所以机读旅行证件的安全是关系到国家安全的一项系统工程,涉及到多个层面的安全内容,如芯片制造、COS设计、通信协议、PKI体系、 生物特征识别、应用安全和管理安全等。攻击者通常都是从最薄弱环节入手,所以每项安全策略的制定都需要从系统的角度综合考虑。确保机读旅行证件的安全对维护国家安全具有非常重要的意义。
技术实现思路
为了解决以上问题,本专利技术提供,该方法可广泛应用于电子护照和港澳通行证,有效的保护了机读旅行证件的数据安全。为了实现上述目的,本专利技术采用一种新型的访问控制模式FAC,具体内容如下步骤1 建立基本控制密钥(1)加密密钥KeyFAC 采用密码机生成,并在初始化过程中直接装载到证件中;(2)MAC(消息认证码)密钥KeyFAC MC在相互认证时,用参数指定。步骤2 认证和建立会话密钥(1)方式1 普通操作时,利用随机数建立会话密钥;(2)方式2 特殊操作时,利用ATC生成会话密钥。步骤3:安全消息按数据是否加密可以分成两种方式,数据加密又可分为CBC和ECB两种方式(1)数据加密;(1. 1)CBC模式加密数据,并计算MAC ;(1. 2) ECB模式加密数据,并计算MAC ;(2)明文数据,并计算MAC。进一步地,步骤2中所述的利用随机数建立会话密钥具体包括以下步骤步骤一机具(IFD)向卡(ICC)发送Get Challenge 命令;步骤二 ICC产生随机数RND. ICC,并返回给IFD ;步骤三=IFD完成以下的操作产生RND. IFD和K. IFD ;计算S = RND. IFD RND. ICCI I K. IFD、E_IFD = E (S)、M_IFD = MAC ;发送相互认证命令(E_ IFD |M_IFD作为数据);步骤四ICC完成以下的操作检查E_IFD的校验值1正0 ;解密E_IFD得到S ;从S 中提取RND. ICC,检查机具是否返回正确的RND. ICC (与保存的RND. ICC比较);产生K. ICC ; 计算 R = RND. ICC RND. IFD K. ICC、E_ICC = E (R)、M_ICC = MAC (E_ICC),返回响应(E_ICC| M_ICC);步骤五IFD完成以下的操作检查E_ICC的校验和M_ICC ;解密E_ICC得到R ;从 R中提取RND. IFD,检查卡是否返回正确的值(与保存的RND. IFD比较)。完成上述5个步骤之后,机具和卡拥有相同的会话密钥和MAC密钥 KS_ENC=KS_MAC=K.ICC eK.IFD0进一步地,步骤2中所述的利用ATC生成会话密钥具体包括以下内容1.算法描述会话密钥分散函数使用16个字节的ICC主密钥MK和两个字节的ATC作为输入, 产生16个字节的ICC会话密钥SK。会话密钥分散函数为每一个ICC应用交易产生一个唯一的会话密钥。为此,会话密钥分散函数生成一个密钥树。这个树用ICC的主密钥作为它的根,在其上存在着众多的中间密钥层。每一个中间密钥由树中其下层的密钥导出。在数的顶端是会话密钥,一个会话密钥对应一个ATC的值。会话密钥分散函数有两个参数H:树的高度,也就是在树中除了基本层以外,中间密钥层的数量;b 分枝因子,也就是一个“父”密钥(在树中低一层)产生“子”密钥的数量。在第i层密钥的数量是仏0彡i <H。可能产生会话密钥的数量是bH且必须超过ATC的最大值Q16-I)。设Φ是影射两个16个字节的数组X、Y和一个整数j到一个16个字节数组的函数,定义如下Z=O(X5Yj)= (DES3(X)||DES3(X))其中Yl和Ye是两个8个字节的数组,且Y = (YL | | Ye)。Φ的反函数Φ—1定义为Υ=Φ_1(Χ,Ζο) = ((DESS^CX)^] Θ (j mod b)) || (DESS'^X)^] (j mod b) 'F0'))其中&和&是两个8个字节的数组,且Z= (Zj I Zk)。定义IKu为ICC的主密钥,因此IKu = MK。这个密钥用来导出密钥树第一层的 b个中间密钥。对于j = 0,...,b-Ι IKljj = Φ (MK, IV, j)其中IV是16个字节的初值,不需要保密。位于更高层的中间密钥用函数Φ从它的父密钥和祖父密钥导出。在第i层 O彡i彡H),第j个密钥(0彡j彡b1-!)表示为IKiij= Φ (IKh, J/b,IKi^zb2, j)其中“/”表示整除。设X= IKH,ATC θ IKH-2,ATC/b2那么会话密钥SK等于X。作为选项,可设置会话密钥中每个字节的最低位,使其满足奇校验的要求。注意当作为下一步的输入时,中间密钥不必修改校验位。2.算法实现推荐b的值为2或者4,相应H的值为16和8,这样每个卡可完成不超过216次交易。推荐IV的值是零。下面函数的直接实现方法以伪代码的形式给出。在这个实现方法中,(a0, B1,... , Bh^1)为交易时亥Ij ATC的b-ary表示法,因此ATC = a^+a^2+. . . +aE_2h+aE^ 且GP和P分别表示祖父密钥和父密钥。使用ATC的当前值,从ICC的主密钥MK,会话密钥SK的计算方法如下所示。GP=MK; Ρ=Φ(ΜΚ, ν,α0);for (i=l;i<H-l;i++) {T=P;P=0(P,GP,ai);GP=T; }SK=0(P,GP,aH-i) GP;3.主密钥分散机制本密钥分散机制是将PAN和PAN序列号以及16位的发行方主密钥IMK作为输入, 生成16位的ICC主密钥MK,具体方法如下1、并接PAN和PAN序列号,得到X,如果X不够8位,在其左边补零,补齐8位,得到 Y。2、计算两个8位的数Zl = DES3 (IMK) Zr=DES3(IMK)定义Z = 41 I Ze即ICC的主密钥MK = Ζ。进一步地,步骤3所述的安全消息,采用安全报文的方式,具体包括以下内容利用前面介绍的机制建立会话密钥后,接口设备和芯片都拥有了相同的会话密钥。FAC的安全消息具有两种方式权利要求1.,其特征在于包括以下步骤 步骤1 建立基本控制密钥;步骤2 认证和建立会话密钥; 步骤3:安全消息; 进一步地,步骤1包括如下步骤(1)加密密钥KeyFAC■采用密码机生本文档来自技高网...
【技术保护点】
1.一种新型机读旅行证件访问控制方法,其特征在于:包括以下步骤:步骤1:建立基本控制密钥;步骤2:认证和建立会话密钥;步骤3:安全消息;进一步地,步骤1包括如下步骤:(1)加密密钥KeyFAC ENC采用密码机生成,并在初始化过程中直接装载到证件中;(2)MAC(消息认证码)密钥KeyFAC MAC在相互认证时,用参数指定;进一步地,步骤3包括如下步骤:(1)数据加密;(2)明文数据,并计算MAC。
【技术特征摘要】
【专利技术属性】
技术研发人员:张之津,薛艺泽,李胜广,于锐,张小波,李莉,
申请(专利权)人:公安部第一研究所,北京中盾安全技术开发公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。