專利名稱:基于標(biāo)識密碼技術(shù)的電子護(hù)照擴(kuò)展訪問控制系統(tǒng)及鑒權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于電子證件防偽領(lǐng)域���,具體為電子護(hù)照擴(kuò)展訪問控制機(jī)制設(shè)計(jì)一種基于標(biāo)識密碼技術(shù)的實(shí)現(xiàn)系統(tǒng)和鑒權(quán)方法��。
背景技術(shù):
2003年�,國際民用航空組織(簡稱ICAO)在蒙特利爾通過了一項(xiàng)將生物特征信息集成到電子護(hù)照的全球統(tǒng)一計(jì)劃�。為了保障電子護(hù)照安全,ICAO為其設(shè)計(jì)了四種安全機(jī)制����,其中擴(kuò)展訪問控制(Extended AccessControl,簡稱EAC)旨在進(jìn)一步保護(hù)護(hù)照中存儲的敏感生物特征信息。持證人的指紋和虹膜數(shù)據(jù)被人們認(rèn)為是敏感生物特征數(shù)據(jù)�����,ICAO將其作為電子護(hù)照可選的生物特征數(shù)據(jù)����,但是目前基于指紋和虹膜的特征識別技術(shù)驗(yàn)證準(zhǔn)確率高于基于人臉的特征識別技術(shù),所以,基于指紋或虹膜的生物特征識別技術(shù)被多數(shù)國家的電子護(hù)照所采用����。ICAO描述了擴(kuò)展訪問控制機(jī)制的安全目的(即阻止對敏感信息的非授權(quán)訪問),但是采取何種技術(shù)手段來實(shí)現(xiàn)這個(gè)目的��,迄今ICAO沒有給出全球統(tǒng)一的技術(shù)方案��。如果各國各自定義不同的技術(shù)方案�,那么,電子護(hù)照驗(yàn)證終端將會面臨著為每種技術(shù)方案分別準(zhǔn)備一套系統(tǒng)的需求�,這將會大大降低電子護(hù)照的互操作性��。因此�,為擴(kuò)展訪問控制提出高效安全的實(shí)現(xiàn)方案進(jìn)而形成全球統(tǒng)一的標(biāo)準(zhǔn)方案,是完善電子護(hù)照安全體系亟待解決的問題之一�。
擴(kuò)展訪問控制要解決的兩個(gè)主要問題是如何高效地授予護(hù)照驗(yàn)證終端閱讀敏感信息的權(quán)力(即設(shè)計(jì)合理的授權(quán)機(jī)制);驗(yàn)證護(hù)照時(shí)�����,如何判斷護(hù)照驗(yàn)證終端是否有權(quán)閱讀敏感生物信息(即設(shè)計(jì)安全的鑒權(quán)協(xié)議)����。目前,新加坡和歐盟分別提出了各自的技術(shù)方案���。對于護(hù)照驗(yàn)證終端和護(hù)照芯片之間的鑒權(quán)協(xié)議來講����,新加坡EAC采用的是對稱密碼技術(shù),歐盟EAC采用的非對稱密碼技術(shù)���,但都是基于挑戰(zhàn)一一響應(yīng)機(jī)制設(shè)計(jì)的�����,二者的最大 不同在于它們的授權(quán)機(jī)制的差別�,但二者的授權(quán)機(jī)制都存在明顯的缺陷�����。 新加坡EAC授權(quán)機(jī)制希望讀取敏感生物特征信息的驗(yàn)證機(jī)構(gòu)生成一
對擴(kuò)展訪問控制公私密鑰對����,將自己的公鑰通過安全方式傳遞給護(hù)照發(fā)行
方;發(fā)行方用這個(gè)公鑰對擴(kuò)展訪問控制密鑰EAC-KEY進(jìn)行加密�,并將 EAC-KEY的密文信息存儲在護(hù)照芯片的DG13數(shù)據(jù)組中,就完成了相應(yīng)的 授權(quán)�。該方案的最大缺點(diǎn)是其授權(quán)是靜態(tài)的,即某個(gè)驗(yàn)證機(jī)構(gòu)希望獲取護(hù) 照芯片中的敏感信息,它必須在護(hù)照個(gè)人化前向發(fā)行方申請并將自己的公 鑰信息傳遞給發(fā)行方�,只有當(dāng)發(fā)行方利用其公鑰將EAC-KEY的加密信息寫 入到芯片后,該驗(yàn)證機(jī)構(gòu)才能獲得授權(quán)��。
歐盟EAC采用基于證書的公鑰密碼技術(shù)���,通過CA證書來授權(quán)�����,需要 建設(shè)相應(yīng)的PKI體系����。對護(hù)照發(fā)行國要建立兩個(gè)層次的PKI體系���,最高層 是國家護(hù)照驗(yàn)證CA (簡稱CVCA),生成自簽名證書CVCA證書;第二層 護(hù)照驗(yàn)證機(jī)構(gòu)DV建立CA (簡稱DVCA)��,由CVCA頒發(fā)DVCA證書向其 授權(quán)����;DVCA向護(hù)照驗(yàn)證終端頒發(fā)授權(quán)IS證書。歐盟的EAC方案存在以 下缺點(diǎn)�。l)證書驗(yàn)證任務(wù)繁重。在進(jìn)行擴(kuò)展訪問控制驗(yàn)證時(shí)要求驗(yàn)證終端提 供證書鏈,芯片要使用其有限的計(jì)算資源對證書鏈進(jìn)行真實(shí)性和有效性驗(yàn) 證�,驗(yàn)證工作繁重。2)證書分發(fā)和管理復(fù)雜��,系統(tǒng)建設(shè)的成本高���。EAC方 案中涉及三類證書(即CVCA證書�、DV證書和IS證書)�����。這些證書的生產(chǎn) 者和存儲者���,都必須管理好這些證書及其對應(yīng)的私鑰����,以及安排好安全信 道頒發(fā)這些證書���。隨著時(shí)間的推移�,證書管理將更為復(fù)雜�。3)其授權(quán)信任鏈 不可靠。歐盟EAC的這種通過證書證明鏈來傳遞信任是不可靠的��。因?yàn)椋?證書證明鏈的傳遞關(guān)系是成立的,比如A-B�, B=C,則可以推出A-C;但 在信任鏈上�����,如果A信任B���, B信任C��, A卻不一定會信任C��。即當(dāng)發(fā)行國 CVCA通過給護(hù)照驗(yàn)證機(jī)構(gòu)DV頒發(fā)DVCA證書后��,無法有效控制該DV 向哪些驗(yàn)證終端授權(quán)����,DV有可能向該CVCA并不信任的驗(yàn)證終端授權(quán)��。 這是歐盟EAC方案的最大缺陷����。
1984年以色列科學(xué)家Shamir提出了基于標(biāo)識的密碼體制的概念��,可簡化傳統(tǒng)公鑰密碼系統(tǒng)的密鑰管理問題。在2001年Boneh和Franklin利用雙線性映射數(shù)學(xué)工具第一次實(shí)現(xiàn)基于標(biāo)識的加密體制之后��, 一些基于標(biāo)識的密碼簽名體制相繼被提出����。與基于證書的密碼體制相比,基于標(biāo)識的密碼體制具有不需要CA證書��,不需要公鑰目錄服務(wù)和證書撤銷列表等優(yōu)點(diǎn)�。本發(fā)明將基于標(biāo)識的密碼技術(shù)引入到電子護(hù)照擴(kuò)展訪問控制實(shí)現(xiàn)方案中,為擴(kuò)展訪問控制設(shè)計(jì)了基于標(biāo)識密碼技術(shù)的授權(quán)機(jī)制和鑒權(quán)協(xié)議���。
有關(guān)基于標(biāo)識的密碼系統(tǒng)所依賴的數(shù)學(xué)難題�、橢圓曲線的參數(shù)和雙線性映射的性質(zhì)及其選取等����,請參考Boneh和Franklin發(fā)表的文獻(xiàn)"IdentityBased Encryption from The Weil Pairing" (In: Cryptology-Crypto 2001, LNCS2139. Berlin: Springer-Verlag, 2001.213-229)�����。本發(fā)明的鑒權(quán)協(xié)議采用的簽名
算法和驗(yàn)證Fw砂算法���,參考了 Hess發(fā)表的文獻(xiàn)"Efficient identity basedsignature schemes based on pairings" ( In: SAC2002, LNCS2595,Springer-Verlag. Berlin, 2003.310~324)����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于標(biāo)識密碼技術(shù)的電子護(hù)照擴(kuò)展訪問控制系統(tǒng),該系統(tǒng)能夠克服上述現(xiàn)有技術(shù)的缺陷�����,提供了更高效�����、更合理的授權(quán)機(jī)制以及相應(yīng)的鑒權(quán)協(xié)議��,具有高效安全的特點(diǎn)�;本發(fā)明還提供了該系統(tǒng)所使用的鑒權(quán)方法。
本發(fā)明提供基于標(biāo)識密碼技術(shù)的電子護(hù)照擴(kuò)展訪問控制系統(tǒng)�����,包括密鑰服務(wù)中心���、護(hù)照發(fā)放中心和護(hù)照驗(yàn)證中心���,其特征在于
密鑰服務(wù)中心通過基于標(biāo)識的密碼技術(shù)的密鑰服務(wù)器,產(chǎn)生系統(tǒng)主密鑰和公開參數(shù)��,為護(hù)照發(fā)放中心和護(hù)照驗(yàn)證中心提供密鑰服務(wù)���;
護(hù)照驗(yàn)證中心向密鑰服務(wù)中心提出閱讀敏感生物特征信息權(quán)限的申請�,密鑰服務(wù)中心通過頒發(fā)存儲有ID證書的授權(quán)智能卡進(jìn)行授權(quán)����,護(hù)照驗(yàn)證中心分別將獲得的授權(quán)智能卡分發(fā)給所管轄的驗(yàn)證終端,各驗(yàn)證終端獲得體現(xiàn)其身份特征的帶有其ID證書的授權(quán)智能卡���;護(hù)照發(fā)放中心向密鑰服務(wù)中心申請鑒權(quán)的認(rèn)證密鑰及公開參數(shù)����,并將 獲得的認(rèn)證密鑰及公開參數(shù)寫入到申請者的電子護(hù)照的護(hù)照智能卡中���;
在驗(yàn)證護(hù)照時(shí)����,驗(yàn)證終端擁有的授權(quán)智能卡和電子護(hù)照中的護(hù)照智能 卡之間進(jìn)行基于標(biāo)識密碼算法的鑒權(quán)協(xié)議��,根據(jù)協(xié)議執(zhí)行的結(jié)果來判斷該 驗(yàn)證終端是否有權(quán)閱讀敏感生物特征數(shù)據(jù)���,當(dāng)有權(quán)閱讀時(shí)�,對電子護(hù)照中 護(hù)照智能卡內(nèi)的敏感生物特征信息進(jìn)行進(jìn)一步的身份核實(shí)。
上述基于標(biāo)識密碼技術(shù)的電子護(hù)照擴(kuò)展訪問控制系統(tǒng)的鑒權(quán)方法���,其 步驟包括
1) 驗(yàn)證終端向電子護(hù)照提出閱讀敏感生物特征的請求���,護(hù)照智能卡生 成一個(gè)隨機(jī)數(shù)n并把隨機(jī)數(shù)r和護(hù)照發(fā)放中心的身份標(biāo)識/£>2發(fā)送給驗(yàn)證 終端;
2) 驗(yàn)證終端將隨機(jī)數(shù)r和身份標(biāo)識/D2轉(zhuǎn)發(fā)給授權(quán)智能卡�����,授權(quán)智能 卡計(jì)算待簽名的值《
《=—卿2)����,
S為雙線性映射函數(shù),//為哈希函數(shù)�����,&為授權(quán)智能卡中的私鑰信息�����,
戶pub分別為密鑰服務(wù)中心(l)的一個(gè)公開參數(shù)���;
3) 授權(quán)智能卡利用其ID證書中的私鑰信息&對值X進(jìn)行簽名運(yùn)算�����, 得到簽名值(5;
4) 授權(quán)智能卡將簽名值3以及其ID證書中驗(yàn)證終端的身份標(biāo)識/I), 返回給護(hù)照智能卡�;
5) 護(hù)照智能卡利用其認(rèn)證密鑰&計(jì)算待驗(yàn)證的信息尺'���,
n (&���, "x尸+r X/Z叫》;
6) 護(hù)照智能卡執(zhí)行與授權(quán)智能卡的簽名運(yùn)算對應(yīng)的驗(yàn)證算法��,如果驗(yàn)
證成功�,驗(yàn)證終端擁有閱讀敏感生物特征數(shù)據(jù)的權(quán)力,護(hù)照智能卡改變其
當(dāng)前安全狀態(tài)���,使得驗(yàn)證終端能讀取出敏感生物特征數(shù)據(jù)��;反之����,該驗(yàn)證 終端不能閱讀護(hù)照智能卡中的敏感生物特征數(shù)據(jù)��。
電子護(hù)照擴(kuò)展訪問控制是其標(biāo)準(zhǔn)制定者國際民航組織ICAO為了進(jìn)一步保護(hù)持證人的敏感生物特征信息而設(shè)計(jì)的,但迄今為止�,ICAO沒能給出 其實(shí)現(xiàn)技術(shù)方案。本發(fā)明針對歐盟和新加坡的擴(kuò)展訪問控制方案的缺點(diǎn)����, 引入了基于標(biāo)識的公鑰密碼體制,提出了一種基于標(biāo)識密碼認(rèn)證技術(shù)的擴(kuò) 展訪問控制系統(tǒng)及鑒權(quán)方法��。
國家護(hù)照中心向護(hù)照驗(yàn)證終端頒發(fā)授權(quán)智能卡進(jìn)行授權(quán)���,授權(quán)智能卡 上存儲有驗(yàn)證終端的授權(quán)ID證書����。護(hù)照發(fā)放中心將對驗(yàn)證終端進(jìn)行鑒權(quán)的 認(rèn)證密鑰和公開參數(shù)寫入護(hù)照智能卡中��。護(hù)照智能卡和授權(quán)智能卡都能完 成基于標(biāo)識密碼的相關(guān)算法���。在驗(yàn)證通關(guān)時(shí)��,驗(yàn)證終端讀取敏感生物特征 數(shù)據(jù)前���,授權(quán)智能卡與護(hù)照智能卡要先完成基于標(biāo)識密碼認(rèn)證算法的鑒權(quán) 協(xié)議。只有通過了鑒權(quán)協(xié)議的驗(yàn)證終端才能訪問敏感生物特征信息�����,從而 達(dá)到保護(hù)持證人隱私的目的。
本發(fā)明的重要特點(diǎn)是引入了基于標(biāo)識的公鑰密碼技術(shù)����,所采用的授權(quán) 信任模型與現(xiàn)實(shí)世界的授權(quán)過程非常相似,即由護(hù)照發(fā)行的權(quán)力部門(國 家護(hù)照中心)向最終用戶(驗(yàn)證終端)授權(quán)�,是一種可靠的授權(quán)方式,能 克服歐盟方案中授權(quán)信任傳遞的漏洞����;而且本發(fā)明通過授權(quán)智能卡頒發(fā)ID 證書向驗(yàn)證機(jī)構(gòu)授權(quán)�����,體系結(jié)構(gòu)簡單��,不需建設(shè)層次化的PKI體系為其服 務(wù)�����,系統(tǒng)建設(shè)成本低���。與新加坡EAC相比�,本發(fā)明對驗(yàn)證機(jī)構(gòu)的授權(quán)更靈 活,護(hù)照發(fā)行后仍可向驗(yàn)證終端授權(quán)��。
圖1為基于標(biāo)識密碼技術(shù)的擴(kuò)展訪問控制總體框架��。 圖2為密鑰服務(wù)中心1頒發(fā)授權(quán)智能卡的示意圖�。 圖3為授權(quán)ID證書的組成結(jié)構(gòu)。 圖4為授權(quán)智能卡的結(jié)構(gòu)�。
圖5為能實(shí)現(xiàn)本發(fā)明的護(hù)照智能卡文件系統(tǒng)結(jié)構(gòu)。 圖6為護(hù)照智能卡和授權(quán)智能卡之間的鑒權(quán)協(xié)議��。
9
具體實(shí)施例方式
本發(fā)明的總體框架如圖1所示�����。每個(gè)護(hù)照發(fā)行國都設(shè)立有一個(gè)唯一的國家護(hù)照中心�,由它建立密鑰服務(wù)中心1。密鑰服務(wù)中心1配置一臺基于標(biāo)識公鑰密碼技術(shù)的密鑰服務(wù)器�����,在各地(通常是省���、直轄市和自治區(qū))設(shè)立護(hù)
照發(fā)放中心2.1����、…、2.N和護(hù)照驗(yàn)證中心3.1�、…、3.M�,護(hù)照發(fā)放中心2.1、...�����、
2. N負(fù)責(zé)為申請者制作發(fā)放電子護(hù)照4.1���、4.2��、…、4.P����,護(hù)照驗(yàn)證中心3.1、...�、
3. M負(fù)責(zé)管理各出入境口岸的驗(yàn)證終端5.1、 5.2����、…、5.Q�。
密鑰服務(wù)中心1為護(hù)照發(fā)放中心2.1���、 ...、 2.N和護(hù)照驗(yàn)證中心3.1���、...�����、
3.M提供密鑰服務(wù)����。護(hù)照驗(yàn)證中心3.1.....3.M向密鑰服務(wù)中心l提出閱
讀敏感生物特征信息權(quán)限的申請����,密鑰服務(wù)中心1通過頒發(fā)存儲有ID證書
的授權(quán)智能卡進(jìn)行授權(quán)。護(hù)照發(fā)放中心2.1.....2.N發(fā)放的電子護(hù)照能進(jìn)
行基于標(biāo)識密碼算法的相關(guān)計(jì)算����,在個(gè)人化時(shí),由護(hù)照發(fā)放中心2.1.....
2.N將鑒權(quán)的認(rèn)證密鑰及公開參數(shù)寫入到護(hù)照智能卡中�����。在驗(yàn)證護(hù)照時(shí)�,護(hù)照智能卡和驗(yàn)證終端5.1���、 5.2、 ...�、 5.Q擁有的授權(quán)智能卡之間進(jìn)行基于標(biāo)識密碼算法的鑒權(quán)協(xié)議,根據(jù)協(xié)議執(zhí)行的結(jié)果來判斷該驗(yàn)證終端是否有權(quán)閱讀敏感生物特征數(shù)據(jù)��。
下面借助實(shí)施例更加詳細(xì)說明本發(fā)明���,但以下實(shí)施例僅是說明性的����,本發(fā)明并不受這些實(shí)施例的限制����。一、密鑰服務(wù)中心
密鑰服務(wù)中心1配置一臺基于標(biāo)識密碼技術(shù)的密鑰服務(wù)器��,用于產(chǎn)生系統(tǒng)主密鑰�,并提供密鑰服務(wù)����。
產(chǎn)生主密鑰和公開參數(shù)的過程為輸入一個(gè)安全參數(shù)^ a為整數(shù),且
》2)��,運(yùn)行BDH(雙線性Diffie-Hellman困難問題)參數(shù)生成器,產(chǎn)生一個(gè)長度為A比特的素?cái)?shù)《�,確定下述條件的最小的素?cái)?shù)pO滿足;^2mod3�,《能整除p+l, 一不能整除/ +l);得到有限域GF(p)上方程y23�、1確定的點(diǎn)構(gòu)成的橢圓曲線E,群G是橢圓曲線E上的階為的加法子群�����,群G2是有限域GF(p2)上的階為《的乘法子群����,雙線性映射函數(shù)^ G,G;4C72是修正的Weil對(Weil Pairing);在加法群上任意選擇一點(diǎn)/>,在整數(shù)域Z/ 上任意選擇一個(gè)數(shù)s,計(jì)算戶pub^X戶���。將s作為系統(tǒng)主密鑰����,并秘密保存�����; 將參數(shù)iM/L4= < Gi��, G2, &尸,仏^作為公開參數(shù)����,這里//力哈希函數(shù), 它的功能是將字符串類型的數(shù)據(jù)映射到群G中的元素上��。具體參見Boneh 和Franklin的文獻(xiàn)���。
(1)密鑰服務(wù)中心l向驗(yàn)證終端5.1�����、 5.2.....5.Q頒發(fā)授權(quán)智能卡
護(hù)照驗(yàn)證中心3.1.....3.M是每個(gè)電子護(hù)照接受國獨(dú)自設(shè)立的負(fù)責(zé)護(hù)
照驗(yàn)證相關(guān)事務(wù)的最高管理機(jī)構(gòu)�,這個(gè)中心可由該國的最高出入境管理部
門建立����。每個(gè)護(hù)照驗(yàn)證中心3.1.....3.M負(fù)責(zé)管理部署在各出入境檢査處
的驗(yàn)證終端5.1、 5.2.....5.Q���。驗(yàn)證終端5.1、 5.2.....5.Q對護(hù)照持有
人持有的電子護(hù)照進(jìn)行真實(shí)性和合法性等檢査工作�����。如果驗(yàn)證終端5.1、
5.2.....5.Q要閱讀電子護(hù)照中的敏感生物特征信息進(jìn)行身份核實(shí)���,它就
必須向密鑰服務(wù)中心1申請敏感生物特征閱讀權(quán)�����。圖2給出了密鑰服務(wù)中 心l頒發(fā)授權(quán)智能卡的示意圖�,主要過程描述如下
① 接受申請并核實(shí)身份
對國內(nèi)的驗(yàn)證終端5.1���、 5.2.....5.Q��,在本省(直轄市�、自治區(qū)�、特
區(qū))的出入境管理部門登記,通過護(hù)照驗(yàn)證中心3.1.....3.M統(tǒng)一向密鑰
服務(wù)中心l申請敏感生物特征閱讀權(quán)����。申請時(shí),驗(yàn)證終端5.1�����、 5.2、…����、5.Q 提交自己的身份標(biāo)識/I),,該身份標(biāo)識即出入境檢査口岸的官方機(jī)構(gòu)名稱���, 如武漢天河機(jī)場邊檢站以"武漢天河機(jī)場"作為其身份標(biāo)識����。
對國外的驗(yàn)證終端5.1�����、 5.2�、 ...、 5.Q����,在該國的護(hù)照驗(yàn)證中心3.1、…���、 3.M登記���,由護(hù)照驗(yàn)證中心3.1�����、 ...、 3.M先向護(hù)照發(fā)行國駐該國的外交機(jī) 構(gòu)(如大使館)提出申請�����,駐外外交機(jī)構(gòu)確定其合法身份后����,向國內(nèi)的密 鑰服務(wù)中心l轉(zhuǎn)交申請。
密鑰服務(wù)中心1審核申請者的合法身份���,并確保系統(tǒng)中不出現(xiàn)重復(fù)的 身份標(biāo)識���,即保證/Z^的唯一性。
② 制作授權(quán)ID證書
在確認(rèn)提出申請的驗(yàn)證終端5.1�、 5.2.....5.Q的合法身份和唯一標(biāo)識后,密鑰服務(wù)中心1首先為其提取私鑰^產(chǎn)^x//(//^)���。然后密鑰服務(wù)中心1為申請者制作如圖3所示的ID證書�����。
該ID證書主要由兩類數(shù)據(jù)項(xiàng)組成 一是可以公開的基本信息���,包括驗(yàn)
證終端身份標(biāo)識/D卜有效期ELYP����、發(fā)證國家信息ZS5I疋����、系統(tǒng)公開參數(shù)
/M/L4; 二是秘密信息,即國家護(hù)照中心為其提取的私鑰信息&��,該信息是
授權(quán)ID證書的核心機(jī)密��,對其應(yīng)采取高安全的保密措施����。
◎頒發(fā)授權(quán)智能卡
本發(fā)朋中,密鑰服務(wù)中心1將ID證書存儲在一種專門的安全計(jì)算設(shè)備一一授權(quán)智能卡上�。授權(quán)智能卡的系統(tǒng)結(jié)構(gòu)如圖4所示,它具有基于標(biāo)識密碼的運(yùn)算功能��,能與該國發(fā)行的電子護(hù)照進(jìn)行交互完成鑒權(quán)協(xié)議���。授權(quán)智能卡與驗(yàn)證終端5.1����、 5.2、 ...�����、 5.Q—一對應(yīng)��。密鑰服務(wù)中心l把為驗(yàn)證終端5.1����、 5.2��、…�����、5.Q提取的私鑰&存儲在授權(quán)智能卡的安全存儲區(qū)中��,由智能卡提供的硬件和軟件安全措施來保證其安全���,其秘密信息不會被導(dǎo)出到智能卡卡外���。授權(quán)智能卡只能進(jìn)行相應(yīng)的密碼運(yùn)算��,完成鑒權(quán)協(xié)議并獲得相應(yīng)的運(yùn)算結(jié)果��,其所有密碼運(yùn)算僅在智能卡卡內(nèi)執(zhí)行�,外界不可能偽造運(yùn)算結(jié)果�����。
在國內(nèi)�,授權(quán)智能卡直接由護(hù)照驗(yàn)證中心3.1、 ...�、 3.M發(fā)放給驗(yàn)證終
端5.1、 5.2.....5.Q;對國外��,發(fā)行國的密鑰服務(wù)中心1將授權(quán)智能卡轉(zhuǎn)
交給該國駐外外交機(jī)構(gòu)���,通過外交機(jī)構(gòu)直接向驗(yàn)證終端5.1�����、 5.2.....5.Q
頒發(fā)授權(quán)智能卡����。
(2)向護(hù)照發(fā)放中心2.1�、 ...����、 2.N提供ID-EAC認(rèn)證密鑰和公開參數(shù)為了使電子護(hù)照4.K 4.2����、…、4.P能確認(rèn)驗(yàn)證終端5.1��、 5.2���、…、5.Q
是否擁有敏感生物特征閱讀權(quán)����,必須將相關(guān)的認(rèn)證密鑰和公開參數(shù)寫入到電子護(hù)照4.1、 4.2����、 ...、 4.P的智能卡中�����。其過程如下護(hù)照發(fā)放中心2.1��、...、2.N將自己的身份標(biāo)識/D2作為公鑰�����,提交給密鑰服務(wù)中心l���,這里身份標(biāo)識/"2是護(hù)照發(fā)放中心2.1���、 ...、 2.N的機(jī)構(gòu)名稱�����,如"湖北武漢"�����;密鑰服
務(wù)中心1為護(hù)照發(fā)放中心2.1.....2.N提取認(rèn)證密鑰&=^"(//)2)����,并
通過安全方式將&返回給護(hù)照發(fā)放中心2.1 、...�����、2.N;護(hù)照發(fā)放中心2.1 、...���、2.N在電子護(hù)照智能卡芯片預(yù)個(gè)人化時(shí)��,將&寫入到護(hù)照智能卡的安全存 儲區(qū)中���。
認(rèn)證密鑰只被護(hù)照智能卡操作系統(tǒng)在進(jìn)行標(biāo)識密碼運(yùn)算時(shí)使用,不能 被讀取���、修改和刪除�����。為了能與授權(quán)智能卡完成鑒權(quán)協(xié)議,還應(yīng)將認(rèn)證參 數(shù)寫入護(hù)照智能卡中�����,認(rèn)證參數(shù)由護(hù)照發(fā)放中心2.1���、 ...���、 2.N的身份標(biāo)識 //)2和密鑰服務(wù)中心1的公開參數(shù)/MiM等組成���,被護(hù)照發(fā)放中心2.1、...���、 2.N寫入到護(hù)照智能卡的EF—DG13數(shù)據(jù)組文件中(注DG13是ICAO電 子護(hù)照標(biāo)準(zhǔn)中為護(hù)照數(shù)據(jù)預(yù)留的備用數(shù)據(jù)組����,可寫入任意數(shù)據(jù)內(nèi)容)���。
本發(fā)明中����,能完成本發(fā)明功能的電子護(hù)照芯片文件系統(tǒng)如圖5所示�����。
二����、護(hù)照發(fā)放中心
按照ICAO電子護(hù)照標(biāo)準(zhǔn)描述,電子護(hù)照4.1���、 4.2���、…����、4.P是在紙質(zhì) 護(hù)照中嵌入非接觸式的護(hù)照智能卡�,該護(hù)照智能卡存儲有護(hù)照持有人的基 本信息(姓名、性別��、護(hù)照號碼���,頒發(fā)的時(shí)間以及有效期截止日期等)以 及生物特征信息(人臉����、指紋或虹膜)等數(shù)據(jù)����,且能進(jìn)行一些信息安全算 法�。本發(fā)明中的電子護(hù)照4.1、 4.2�����、…、4.P除了遵循ICAO制定的標(biāo)準(zhǔn)外��, 還存儲有認(rèn)證密鑰和標(biāo)識密碼系統(tǒng)的公幵參數(shù)�����,具有進(jìn)行基于標(biāo)識公鑰密
碼算法相關(guān)計(jì)算的功能����,能和驗(yàn)證終端5.1、 5.2.....5.Q進(jìn)行基于標(biāo)識公
鑰密碼技術(shù)的鑒權(quán)協(xié)議����。
對護(hù)照申領(lǐng)人提供的敏感生物特征信息,護(hù)照發(fā)放中心對相應(yīng)敏感數(shù) 據(jù)文件設(shè)置安全訪問條件��。其原理是電子護(hù)照中嵌入的護(hù)照智能卡能通 過專用智能卡操作系統(tǒng)提供的安全機(jī)制對文件內(nèi)容進(jìn)行安全訪問控制����,實(shí) 現(xiàn)對文件讀操作和寫操作權(quán)限的控制;在對某個(gè)特定文件進(jìn)行某種操作時(shí)�, 只有當(dāng)智能卡當(dāng)前的安全狀態(tài)滿足了預(yù)先設(shè)定的安全條件時(shí),該操作才被 允許���。
按照ICAO電子護(hù)照標(biāo)準(zhǔn)�����,指紋和虹膜圖片數(shù)據(jù)將分別存儲在數(shù)據(jù)組 文件EF--DG3和EF-DG4中�����。護(hù)照發(fā)放中心在護(hù)照智能卡個(gè)人化時(shí)���,對指 紋數(shù)據(jù)文件EF—DG3和虹膜數(shù)據(jù)文件EF—DG4文件設(shè)置安全訪問條件�。當(dāng)
13電子護(hù)照個(gè)人化完成后��,任何操作EF—DG3和EF—DG4文件內(nèi)容命令的執(zhí)行都必須滿足其相應(yīng)的安全條件����,否則,不能對其進(jìn)行任何文件操作��。
三�、本發(fā)明系統(tǒng)所使用的鑒權(quán)方法
驗(yàn)證通關(guān)時(shí),如果驗(yàn)證終端請求閱讀電子護(hù)照中的敏感生物特征信息���,那么它必須要擁有該護(hù)照發(fā)行國頒發(fā)的合法的授權(quán)智能卡���。在它擁有授權(quán)智能卡并且能通過下面描述的鑒權(quán)協(xié)議的情形下,驗(yàn)證終端將獲得敏感生物特征閱讀權(quán)���,進(jìn)而可以完成基于敏感生物特征的身份識別算法來確定護(hù)照持有人的身份���;在沒有合法的授權(quán)智能卡和不能通過鑒權(quán)協(xié)議的情形下,驗(yàn)證終端不能獲取護(hù)照持有人的敏感生物特征閱讀權(quán)�。
鑒權(quán)協(xié)議在護(hù)照智能卡和授權(quán)智能卡之間進(jìn)行。通過鑒權(quán)協(xié)議�,驗(yàn)證終端向電子護(hù)照證實(shí)自己擁有該護(hù)照發(fā)行國的護(hù)照發(fā)放中心頒發(fā)的授權(quán)智能卡,根據(jù)鑒權(quán)協(xié)議的執(zhí)行結(jié)果改變護(hù)照智能卡的安全狀態(tài)�。本發(fā)明中,鑒權(quán)協(xié)議是基于標(biāo)識的公鑰密碼技術(shù)設(shè)計(jì)的��,如圖6所示��,具體的描述如下
1) 驗(yàn)證終端向電子護(hù)照提出閱讀敏感生物特征的請求�����,護(hù)照智能卡生成一個(gè)隨機(jī)數(shù)n并把隨機(jī)數(shù)r和護(hù)照發(fā)放中心的身份標(biāo)識/02發(fā)送給驗(yàn)證終端����;
2) 驗(yàn)證終端將隨機(jī)數(shù)r和身份標(biāo)識/D2轉(zhuǎn)發(fā)給授權(quán)智能卡,授權(quán)智能卡計(jì)算待簽名的值《
尺=一卿2),尸 +&);S為雙線性映射函數(shù)��,//為哈希函數(shù),&為授權(quán)智能卡中的私鑰信息����,尸pub分別為密鑰服務(wù)中心1的一個(gè)公開參數(shù);
3) 授權(quán)智能卡利用其ID證書中的私鑰&對《值進(jìn)行簽名運(yùn)算�,艮P:
這里的簽名算法可參考Hess文獻(xiàn)中對應(yīng)的算法(但是不局限于該算法),簽名的結(jié)果為(5;
4) 授權(quán)智能卡將簽名值(5以及其ID證書中驗(yàn)證終端的身份標(biāo)識/Z^返回給護(hù)照智能卡��;
5) 護(hù)照智能卡利用其認(rèn)證密鑰&計(jì)算待驗(yàn)證的信息尺'
尺'=《(&����, rx尸+ rx/7(/i^));這里,有《=����,因?yàn)楦鶕?jù)雙線性映射函數(shù)S的性質(zhì),可得
6) 護(hù)照智能卡執(zhí)行簽名驗(yàn)證Fw砂算法(可參考Hess文獻(xiàn)中對應(yīng)的驗(yàn)證算法)����,輸入?yún)?shù)是簽名值3,驗(yàn)證終端的身份標(biāo)識/Dt以及待驗(yàn)證的信息《'��,驗(yàn)證下式是否成立
^喻05��, "(/A),尺���,)=r麼��;
如果上式成立��,則表示驗(yàn)證終端擁有合法的授權(quán)智能卡�����,擁有閱讀敏感生物特征數(shù)據(jù)的權(quán)力�,護(hù)照智能卡改變其當(dāng)前安全狀態(tài)��,使得驗(yàn)證終端
能讀取出敏感生物特征數(shù)據(jù)��;反之����,則該驗(yàn)證終端不能閱讀護(hù)照智能卡中的敏感生物特征數(shù)據(jù)。
以上所述為本發(fā)明的較佳實(shí)施例而已�����,但本發(fā)明不應(yīng)該局限于該實(shí)施例和附圖所公開的內(nèi)容����。所以凡是不脫離本發(fā)明所公開的精神下完成的等效或修改����,都落入本發(fā)明保護(hù)的范圍����。
權(quán)利要求
1、一種基于標(biāo)識密碼技術(shù)的電子護(hù)照擴(kuò)展訪問控制系統(tǒng)���,它包括密鑰服務(wù)中心(1)��、護(hù)照發(fā)放中心(2.1����、...�、2.N)和護(hù)照驗(yàn)證中心(3.1、...��、3.M)�����,其特征在于密鑰服務(wù)中心(1)通過基于標(biāo)識的密碼技術(shù)的密鑰服務(wù)器�,產(chǎn)生系統(tǒng)主密鑰和公開參數(shù),為護(hù)照發(fā)放中心(2.1、...��、2.N)和護(hù)照驗(yàn)證中心(3.1�����、...��、3.M)提供基于標(biāo)識公鑰密碼的密鑰服務(wù)���;護(hù)照驗(yàn)證中心(3. 1、...����、3.M)向密鑰服務(wù)中心(1)提出閱讀敏感生物特征信息權(quán)限的申請,密鑰服務(wù)中心(1)通過頒發(fā)存儲有ID證書的授權(quán)智能卡進(jìn)行授權(quán)�,護(hù)照驗(yàn)證中心(3.1、...�、3.M)分別將獲得的授權(quán)智能卡分發(fā)給所管轄的驗(yàn)證終端,各驗(yàn)證終端獲得體現(xiàn)其身份特征的帶有其ID證書的授權(quán)智能卡��;護(hù)照發(fā)放中心(2. 1����、...、2.N)向密鑰服務(wù)中心(1)申請鑒權(quán)的認(rèn)證密鑰及公開參數(shù),并將獲得的認(rèn)證密鑰及公開參數(shù)寫入到申請者的電子護(hù)照的護(hù)照智能卡中��;在驗(yàn)證護(hù)照時(shí)����,驗(yàn)證終端擁有的授權(quán)智能卡和電子護(hù)照中的護(hù)照智能卡之間進(jìn)行基于標(biāo)識密碼算法的鑒權(quán)協(xié)議,根據(jù)協(xié)議執(zhí)行的結(jié)果來判斷該驗(yàn)證終端是否有權(quán)閱讀敏感生物特征數(shù)據(jù)��,當(dāng)有權(quán)閱讀時(shí)��,對電子護(hù)照中護(hù)照智能卡內(nèi)的敏感生物特征信息進(jìn)行進(jìn)一步的身份核實(shí)���。
2�����、 根據(jù)權(quán)利要求l所述的電子護(hù)照擴(kuò)展訪問控制系統(tǒng)���,其特征在于 密鑰服務(wù)中心(l)產(chǎn)生主密鑰和公開參數(shù)的過程為輸入一個(gè)大于2的整數(shù) 作為安全參數(shù)h運(yùn)行雙線性Di伍e-Hdlman困難問題參數(shù)生成器,得到一 個(gè)長度為A:比特的素?cái)?shù)《�,確定下述條件的最小的素?cái)?shù)p.'pE2mod3, g能 整除; +l����, ^不能整除p+l;得到有限域GF(p)上方程y2=x3+l確定的點(diǎn)構(gòu) 成的橢圓曲線E,群G是橢圓曲線E上的階為《的加法子群,群G2是有限域GF(p2)上的階為《的乘法子群�,雙線性映射函數(shù)^ G7xG74G2;在加法群G上任意選擇一點(diǎn)戶,在整數(shù)域Z/上任意選擇一個(gè)數(shù)"計(jì)算尸pub^ X尸;將s作為系統(tǒng)主密鑰���,并秘密保存��;將參數(shù)iMi^= < G, G2, 尸�,《,戶—, 作為的公開參數(shù)�,i/力哈希函數(shù)。
3���、 根據(jù)權(quán)利要求1或2所述的電子護(hù)照擴(kuò)展訪問控制系統(tǒng),其特征在于密鑰服務(wù)中心(l)在確認(rèn)提出申請的驗(yàn)證終端的合法身份和唯一標(biāo)識 后����,根據(jù)該驗(yàn)證終端的身份標(biāo)識/Z^為其提取私鑰信息&: S產(chǎn)sx/Z(/Z),), //為哈希函數(shù)���,然后密鑰服務(wù)中心(l)為申請者制作帶有私鑰信息&的ID 證書的授權(quán)智能卡���。
4、 根據(jù)權(quán)利要求3所述的電子護(hù)照擴(kuò)展訪問控制系統(tǒng)���,其特征在于密鑰服務(wù)中心(l)在確認(rèn)提出申請的護(hù)照發(fā)放中心的合法身份和唯一標(biāo) 識后�,根據(jù)該護(hù)照發(fā)放中心的身份標(biāo)識/1)2為其提取認(rèn)證密鑰,記為&�, & =sx//(ZD2;), i/為哈希函數(shù)��,并通過安全方式將認(rèn)證密鑰返回給所述的護(hù)照 發(fā)放中心�,該護(hù)照發(fā)放中心將認(rèn)證密鑰和公開參數(shù)寫入到護(hù)照申請人的電 子護(hù)照的護(hù)照智能卡中不同存儲區(qū)域。
5�、 一種基于標(biāo)識密碼技術(shù)的電子護(hù)照擴(kuò)展訪問控制系統(tǒng)的鑒權(quán)方法, 其步驟包括-1) 驗(yàn)證終端向電子護(hù)照提出閱讀敏感生物特征的請求�����,護(hù)照智能卡生成一個(gè)隨機(jī)數(shù)r����,并把隨機(jī)數(shù)r和護(hù)照發(fā)放中心的身份標(biāo)識/^2發(fā)送給驗(yàn)證 終端;2) 驗(yàn)證終端將隨機(jī)數(shù)r和身份標(biāo)識/Z)2轉(zhuǎn)發(fā)給授權(quán)智能卡�����,授權(quán)智能 卡計(jì)算待簽名的值尺〖=一卿2),戶— S為雙線性映射函數(shù)����,W為哈希函數(shù)���,&為授權(quán)智能卡中的私鑰信息,戶pub分別為密鑰服務(wù)中心(l)的一個(gè)公開參數(shù)���;3) 授權(quán)智能卡利用其ID證書中的私鑰信息&對值《進(jìn)行簽名運(yùn)算�, 得到簽名值A(chǔ)4) 授權(quán)智能卡將簽名值3以及其ID證書中驗(yàn)證終端的身份標(biāo)識/i^ 返回給護(hù)照智能卡���;5) 護(hù)照智能卡利用其認(rèn)證密鑰&計(jì)算待驗(yàn)證的信息《'�����,n (&����, rx尸十rxH叫》����;6) 護(hù)照智能卡執(zhí)行與授權(quán)智能卡的簽名運(yùn)算對應(yīng)的驗(yàn)證算法��,如果驗(yàn) 證成功�,驗(yàn)證終端擁有閱讀敏感生物特征數(shù)據(jù)的權(quán)力,護(hù)照智能卡改變其 當(dāng)前安全狀態(tài)��,使得驗(yàn)證終端能讀取出敏感生物特征數(shù)據(jù);反之�����,該驗(yàn)證 終端不能閱讀護(hù)照智能卡中的敏感生物特征數(shù)據(jù)����。
全文摘要
本發(fā)明公開了一種基于標(biāo)識密碼技術(shù)的電子護(hù)照擴(kuò)展訪問控制系統(tǒng)及鑒權(quán)方法。密鑰服務(wù)中心提供密鑰服務(wù)�;護(hù)照驗(yàn)證中心提出閱讀敏感生物特征信息權(quán)限的申請,密鑰服務(wù)中心頒發(fā)授權(quán)智能卡進(jìn)行授權(quán)�,護(hù)照驗(yàn)證中心將授權(quán)智能卡分發(fā)給所管轄的驗(yàn)證終端;護(hù)照發(fā)放中心向密鑰服務(wù)中心申請鑒權(quán)的認(rèn)證密鑰及公開參數(shù)��,并將認(rèn)證密鑰及公開參數(shù)寫入到電子護(hù)照的護(hù)照智能卡中�����。在驗(yàn)證護(hù)照時(shí)�,授權(quán)智能卡和護(hù)照智能卡之間進(jìn)行基于標(biāo)識密碼算法的鑒權(quán)協(xié)議,判斷驗(yàn)證終端是否有權(quán)閱讀敏感生物特征數(shù)據(jù)�。本發(fā)明能克服歐盟方案中授權(quán)信任傳遞的漏洞,不需建設(shè)復(fù)雜的PKI體系�����,系統(tǒng)建設(shè)成本低。與新加坡EAC相比�����,本發(fā)明對驗(yàn)證機(jī)構(gòu)的授權(quán)是靈活的�,護(hù)照發(fā)行后仍可向驗(yàn)證機(jī)構(gòu)授權(quán)。
文檔編號H04L29/06GK101504732SQ20091006112
公開日2009年8月12日 申請日期2009年3月13日 優(yōu)先權(quán)日2009年3月13日
發(fā)明者文 向, 吳俊軍, 張新訪, 朱建新, 李成華, 歐陽由 申請人:華中科技大學(xué)