基于標(biāo)識密碼體制的電子護(hù)照安全技術(shù)研究.pdf

1、電子護(hù)照安全是電子護(hù)照項目實施中最受人們關(guān)注的問題。與傳統(tǒng)紙張護(hù)照相比，電子護(hù)照還會受到來自芯片、芯片數(shù)據(jù)及其與閱讀設(shè)備之間的無線通訊等方面的安全威脅。電子護(hù)照應(yīng)滿足可信性、完整性、真實性、隱私性和機(jī)密性、一致性以及不可復(fù)制性等方面的安全需求。國際民航組織ICAO提出的被動認(rèn)證、主動認(rèn)證、基本訪問控制和擴(kuò)展訪問控制等安全機(jī)制并不能全面滿足電子護(hù)照的安全需求，其對應(yīng)的技術(shù)方案還存在著諸多不足。特別是作為唯一強(qiáng)制實施的基于證書密碼體制的被動

2、認(rèn)證方案，不僅存在證書管理復(fù)雜、資源浪費(fèi)且成本高的缺陷，而且其證書撤銷機(jī)制存在安全漏洞；而ICAO迄今沒有給出旨在保護(hù)敏感生物特征信息的擴(kuò)展訪問控制實現(xiàn)方案。改進(jìn)被動認(rèn)證方案和提出擴(kuò)展訪問控制方案是保障電子護(hù)照安全亟待解決的重要課題。因此，將基于標(biāo)識的公鑰密碼技術(shù)引入到電子護(hù)照安全體系中，為實現(xiàn)擴(kuò)展訪問控制和被動認(rèn)證設(shè)計新的解決方案，具有重大的理論意義和廣闊的應(yīng)用前景。 與基于證書的密碼體制相比，基于標(biāo)識的密碼體制具有不需要CA

3、證書，不需要公鑰目錄服務(wù)和證書撤銷列表等優(yōu)點(diǎn)。由于電子護(hù)照被動認(rèn)證和擴(kuò)展訪問控制應(yīng)用環(huán)境具有相對封閉性，基于標(biāo)識的密碼體制適合在電子護(hù)照安全體系中應(yīng)用?；跇?biāo)識密碼認(rèn)證技術(shù)的擴(kuò)展訪問控制安全框架和基于標(biāo)識密碼簽名技術(shù)的被動認(rèn)證安全框架，具有安全性高、體系結(jié)構(gòu)簡單和系統(tǒng)成本低的優(yōu)點(diǎn)，是基于標(biāo)識的密碼體制在電子護(hù)照安全體系中的首次實際應(yīng)用。 基于標(biāo)識密碼認(rèn)證技術(shù)的擴(kuò)展訪問控制ID-EAC，克服了歐盟和新加坡的擴(kuò)展訪問控制方案的缺點(diǎn)。

4、國家護(hù)照中心通過授權(quán)智能卡頒發(fā)ID證書向驗證系統(tǒng)授權(quán)；在驗證終端獲取敏感生物特征數(shù)據(jù)前，證明方驗證系統(tǒng)與驗證方電子護(hù)照要先完成基于標(biāo)識密碼認(rèn)證算法的鑒權(quán)協(xié)議。 密鑰托管和密鑰撤銷問題是基于標(biāo)識密碼的簽名系統(tǒng)在實際應(yīng)用中必須要解決好的問題。無密鑰托管的基于標(biāo)識密碼的強(qiáng)密鑰絕緣簽名IBKIS-NOKE算法通過用戶和PKG中心共同掌握簽名私鑰解決了密鑰托管問題，同時通過強(qiáng)密鑰絕緣簽名機(jī)制實現(xiàn)簽名私鑰隨時間段的進(jìn)化解決了密鑰撤銷問題。I

5、BKIS-NOKE算法具有實用性，且同時具備基于標(biāo)識的密碼體制和強(qiáng)密鑰絕緣簽名機(jī)制兩者的優(yōu)點(diǎn)。 基于IBKIS-NOKE算法設(shè)計的被動認(rèn)證方案IBKIS-NOKE-PA，不僅能克服ICAO實現(xiàn)方案的不足之處，而且能將簽名私鑰泄漏帶來的損失降低到最小程度。在實現(xiàn)IBKIS-NOKE算法的基礎(chǔ)上，實現(xiàn)了IBKIS-NOKE-PA原型系統(tǒng)，并給出了其運(yùn)行實例。在目前基于標(biāo)識的密碼應(yīng)用系統(tǒng)缺乏國際標(biāo)準(zhǔn)支持的情況下，IBKIS-NOKE-