技術領域

本發明屬于電子證件防偽領域，具體為電子護照擴展訪問控制機制設計一種基于標識密碼技術的實現系統和鑒權方法。

背景技術

2003年，國際民用航空組織(簡稱ICAO)在蒙特利爾通過了一項將生物特征信息集成到電子護照的全球統一計劃。為了保障電子護照安全，ICAO為其設計了四種安全機制，其中擴展訪問控制(Extended?AccessControl，簡稱EAC)旨在進一步保護護照中存儲的敏感生物特征信息。持證人的指紋和虹膜數據被人們認為是敏感生物特征數據，ICAO將其作為電子護照可選的生物特征數據，但是目前基于指紋和虹膜的特征識別技術驗證準確率高于基于人臉的特征識別技術，所以，基于指紋或虹膜的生物特征識別技術被多數國家的電子護照所采用。ICAO描述了擴展訪問控制機制的安全目的(即阻止對敏感信息的非授權訪問)，但是采取何種技術手段來實現這個目的，迄今ICAO沒有給出全球統一的技術方案。如果各國各自定義不同的技術方案，那么，電子護照驗證終端將會面臨著為每種技術方案分別準備一套系統的需求，這將會大大降低電子護照的互操作性。因此，為擴展訪問控制提出高效安全的實現方案進而形成全球統一的標準方案，是完善電子護照安全體系亟待解決的問題之一。

擴展訪問控制要解決的兩個主要問題是：如何高效地授予護照驗證終端閱讀敏感信息的權力(即設計合理的授權機制)；驗證護照時，如何判斷護照驗證終端是否有權閱讀敏感生物信息(即設計安全的鑒權協議)。目前，新加坡和歐盟分別提出了各自的技術方案。對于護照驗證終端和護照芯片之間的鑒權協議來講，新加坡EAC采用的是對稱密碼技術，歐盟EAC采用的非對稱密碼技術，但都是基于挑戰——響應機制設計的，二者的最大不同在于它們的授權機制的差別，但二者的授權機制都存在明顯的缺陷。

新加坡EAC授權機制：希望讀取敏感生物特征信息的驗證機構生成一對擴展訪問控制公私密鑰對，將自己的公鑰通過安全方式傳遞給護照發行方；發行方用這個公鑰對擴展訪問控制密鑰EAC-KEY進行加密，并將EAC-KEY的密文信息存儲在護照芯片的DG13數據組中，就完成了相應的授權。該方案的最大缺點是其授權是靜態的，即某個驗證機構希望獲取護照芯片中的敏感信息，它必須在護照個人化前向發行方申請并將自己的公鑰信息傳遞給發行方，只有當發行方利用其公鑰將EAC-KEY的加密信息寫入到芯片后，該驗證機構才能獲得授權。

歐盟EAC采用基于證書的公鑰密碼技術，通過CA證書來授權，需要建設相應的PKI體系。對護照發行國要建立兩個層次的PKI體系，最高層是國家護照驗證CA(簡稱CVCA)，生成自簽名證書CVCA證書；第二層護照驗證機構DV建立CA(簡稱DVCA)，由CVCA頒發DVCA證書向其授權；DVCA向護照驗證終端頒發授權IS證書。歐盟的EAC方案存在以下缺點。1)證書驗證任務繁重。在進行擴展訪問控制驗證時要求驗證終端提供證書鏈，芯片要使用其有限的計算資源對證書鏈進行真實性和有效性驗證，驗證工作繁重。2)證書分發和管理復雜，系統建設的成本高。EAC方案中涉及三類證書(即CVCA證書、DV證書和IS證書)。這些證書的生產者和存儲者，都必須管理好這些證書及其對應的私鑰，以及安排好安全信道頒發這些證書。隨著時間的推移，證書管理將更為復雜。3)其授權信任鏈不可靠。歐盟EAC的這種通過證書證明鏈來傳遞信任是不可靠的。因為，證書證明鏈的傳遞關系是成立的，比如A＝B，B＝C，則可以推出A＝C；但在信任鏈上，如果A信任B，B信任C，A卻不一定會信任C。即當發行國CVCA通過給護照驗證機構DV頒發DVCA證書后，無法有效控制該DV向哪些驗證終端授權，DV有可能向該CVCA并不信任的驗證終端授權。這是歐盟EAC方案的最大缺陷。

1984年以色列科學家Shamir提出了基于標識的密碼體制的概念，可簡化傳統公鑰密碼系統的密鑰管理問題。在2001年Boneh和Franklin利用雙線性映射數學工具第一次實現基于標識的加密體制之后，一些基于標識的密碼簽名體制相繼被提出。與基于證書的密碼體制相比，基于標識的密碼體制具有不需要CA證書，不需要公鑰目錄服務和證書撤銷列表等優點。本發明將基于標識的密碼技術引入到電子護照擴展訪問控制實現方案中，為擴展訪問控制設計了基于標識密碼技術的授權機制和鑒權協議。