基于標識密碼體制的電子護照安全技術研究.pdf

1、電子護照安全是電子護照項目實施中最受人們關注的問題。與傳統(tǒng)紙張護照相比，電子護照還會受到來自芯片、芯片數(shù)據及其與閱讀設備之間的無線通訊等方面的安全威脅。電子護照應滿足可信性、完整性、真實性、隱私性和機密性、一致性以及不可復制性等方面的安全需求。國際民航組織ICAO提出的被動認證、主動認證、基本訪問控制和擴展訪問控制等安全機制并不能全面滿足電子護照的安全需求，其對應的技術方案還存在著諸多不足。特別是作為唯一強制實施的基于證書密碼體制的被動

2、認證方案，不僅存在證書管理復雜、資源浪費且成本高的缺陷，而且其證書撤銷機制存在安全漏洞；而ICAO迄今沒有給出旨在保護敏感生物特征信息的擴展訪問控制實現(xiàn)方案。改進被動認證方案和提出擴展訪問控制方案是保障電子護照安全亟待解決的重要課題。因此，將基于標識的公鑰密碼技術引入到電子護照安全體系中，為實現(xiàn)擴展訪問控制和被動認證設計新的解決方案，具有重大的理論意義和廣闊的應用前景。 與基于證書的密碼體制相比，基于標識的密碼體制具有不需要CA

3、證書，不需要公鑰目錄服務和證書撤銷列表等優(yōu)點。由于電子護照被動認證和擴展訪問控制應用環(huán)境具有相對封閉性，基于標識的密碼體制適合在電子護照安全體系中應用?；跇俗R密碼認證技術的擴展訪問控制安全框架和基于標識密碼簽名技術的被動認證安全框架，具有安全性高、體系結構簡單和系統(tǒng)成本低的優(yōu)點，是基于標識的密碼體制在電子護照安全體系中的首次實際應用。 基于標識密碼認證技術的擴展訪問控制ID-EAC，克服了歐盟和新加坡的擴展訪問控制方案的缺點。

4、國家護照中心通過授權智能卡頒發(fā)ID證書向驗證系統(tǒng)授權；在驗證終端獲取敏感生物特征數(shù)據前，證明方驗證系統(tǒng)與驗證方電子護照要先完成基于標識密碼認證算法的鑒權協(xié)議。 密鑰托管和密鑰撤銷問題是基于標識密碼的簽名系統(tǒng)在實際應用中必須要解決好的問題。無密鑰托管的基于標識密碼的強密鑰絕緣簽名IBKIS-NOKE算法通過用戶和PKG中心共同掌握簽名私鑰解決了密鑰托管問題，同時通過強密鑰絕緣簽名機制實現(xiàn)簽名私鑰隨時間段的進化解決了密鑰撤銷問題。I

5、BKIS-NOKE算法具有實用性，且同時具備基于標識的密碼體制和強密鑰絕緣簽名機制兩者的優(yōu)點。 基于IBKIS-NOKE算法設計的被動認證方案IBKIS-NOKE-PA，不僅能克服ICAO實現(xiàn)方案的不足之處，而且能將簽名私鑰泄漏帶來的損失降低到最小程度。在實現(xiàn)IBKIS-NOKE算法的基礎上，實現(xiàn)了IBKIS-NOKE-PA原型系統(tǒng)，并給出了其運行實例。在目前基于標識的密碼應用系統(tǒng)缺乏國際標準支持的情況下，IBKIS-NOKE-