1.一種基于標識密碼技術的電子護照擴展訪問控制系統，它包括密鑰服務中心(1)、護照發放中心(2.1、...、2.N)和護照驗證中心(3.1、...、3.M)，其特征在于：

密鑰服務中心(1)通過基于標識的密碼技術的密鑰服務器，產生系統主密鑰和公開參數，為護照發放中心(2.1、...、2.N)和護照驗證中心(3.1、...、3.M)提供基于標識公鑰密碼的密鑰服務；密鑰服務中心(1)確認提出申請的驗證終端的合法身份和唯一標識；

護照驗證中心(3.1、...、3.M)向密鑰服務中心(1)提出閱讀敏感生物特征信息權限的申請，密鑰服務中心(1)通過頒發存儲有ID證書的授權智能卡進行授權，護照驗證中心(3.1、...、3.M)分別將獲得的授權智能卡分發給所管轄的驗證終端，各驗證終端獲得體現其身份特征的帶有其ID證書的授權智能卡；

護照發放中心(2.1、...、2.N)向密鑰服務中心(1)申請鑒權的認證密鑰及公開參數，并將獲得的認證密鑰及公開參數寫入到申請者的電子護照的護照智能卡中；

在驗證護照時，驗證終端擁有的授權智能卡和電子護照中的護照智能卡之間進行基于標識密碼算法的鑒權協議，根據協議執行的結果來判斷該驗證終端是否有權閱讀敏感生物特征數據，當有權閱讀時，對電子護照中護照智能卡內的敏感生物特征信息進行進一步的身份核實。

2.根據權利要求1所述的電子護照擴展訪問控制系統，其特征在于：密鑰服務中心(1)產生主密鑰和公開參數的過程為：輸入一個大于2的整數作為安全參數k，運行雙線性Diffie-Hellman困難問題參數生成器，得到一個長度為k比特的素數q，確定下述條件的最小的素數p：p≡2mod?3，q能整除p+1，q²不能整除p+1；得到有限域GF(p)上方程y²＝x³+1確定的點構?成的橢圓曲線E，群G₁是橢圓曲線E上的階為q的加法子群，群G₂是有限域GF(p²)上的階為q的乘法子群，雙線性映射函數?G₁×G₁→G₂；在加法群G₁上任意選擇一點P，在整數域Z_q^*上任意選擇一個數s，計算P_pub＝s×P；將s作為系統主密鑰，并秘密保存；將參數PARA＝＜G₁，G₂，?P，q，P_pub，H＞作為的公開參數，H為哈希函數。

3.根據權利要求1或2所述的電子護照擴展訪問控制系統，其特征在于：

密鑰服務中心(1)在確認提出申請的驗證終端的合法身份和唯一標識后，根據該驗證終端的身份標識ID₁為其提取私鑰信息S₁：S₁＝s×H(ID₁)，H為哈希函數，然后密鑰服務中心(1)為申請者制作帶有私鑰信息S₁的ID證書的授權智能卡。

4.根據權利要求3所述的電子護照擴展訪問控制系統，其特征在于：

密鑰服務中心(1)在確認提出申請的護照發放中心的合法身份和唯一標識后，根據該護照發放中心的身份標識ID₂為其提取認證密鑰，記為S₂，S₂＝s×H(ID₂)，H為哈希函數，并通過安全方式將認證密鑰返回給所述的護照發放中心，該護照發放中心將認證密鑰和公開參數寫入到護照申請人的電子護照的護照智能卡中不同存儲區域。

5.一種基于標識密碼技術的電子護照擴展訪問控制系統的鑒權方法，其步驟包括：

1)驗證終端向電子護照提出閱讀敏感生物特征的請求，護照智能卡生成一個隨機數r，并把隨機數r和護照發放中心的身份標識ID₂發送給驗證終端；

2)驗證終端將隨機數r和身份標識ID₂轉發給授權智能卡，授權智能卡計算待簽名的值K：

為雙線性映射函數，H為哈希函數，S₁為授權智能卡中的私鑰信息，P_pub為密鑰服務中心(1)的一個公開參數；

3)授權智能卡利用其ID證書中的私鑰信息S₁對值K進行簽名運算，得到簽名值δ；

4)授權智能卡將簽名值δ以及其ID證書中驗證終端的身份標識ID₁返回給護照智能卡；

5)護照智能卡利用其認證密鑰S₂計算待驗證的信息K’，

6)護照智能卡執行與授權智能卡的簽名運算對應的驗證算法，如果驗證成功，驗證終端擁有閱讀敏感生物特征數據的權力，護照智能卡改變其當前安全狀態，使得驗證終端能讀取出敏感生物特征數據；反之，該驗證終端不能閱讀護照智能卡中的敏感生物特征數據。?