CN101504732B - 基于标识密码技术的电子护照扩展访问控制系统及鉴权方法 - Google Patents

Abstract

本发明公开了一种基于标识密码技术的电子护照扩展访问控制系统及鉴权方法。密钥服务中心提供密钥服务；护照验证中心提出阅读敏感生物特征信息权限的申请，密钥服务中心颁发授权智能卡进行授权，护照验证中心将授权智能卡分发给所管辖的验证终端；护照发放中心向密钥服务中心申请鉴权的认证密钥及公开参数，并将认证密钥及公开参数写入到电子护照的护照智能卡中。在验证护照时，授权智能卡和护照智能卡之间进行基于标识密码算法的鉴权协议，判断验证终端是否有权阅读敏感生物特征数据。本发明能克服欧盟方案中授权信任传递的漏洞，不需建设复杂的PKI体系，系统建设成本低。与新加坡EAC相比，本发明对验证机构的授权是灵活的，护照发行后仍可向验证机构授权。

Description

基于标识密码技术的电子护照扩展访问控制系统及鉴权方法

技术领域

本发明属于电子证件防伪领域，具体为电子护照扩展访问控制机制设计一种基于标识密码技术的实现系统和鉴权方法。

背景技术

2003年，国际民用航空组织(简称ICAO)在蒙特利尔通过了一项将生物特征信息集成到电子护照的全球统一计划。为了保障电子护照安全，ICAO为其设计了四种安全机制，其中扩展访问控制(Extended AccessControl，简称EAC)旨在进一步保护护照中存储的敏感生物特征信息。持证人的指纹和虹膜数据被人们认为是敏感生物特征数据，ICAO将其作为电子护照可选的生物特征数据，但是目前基于指纹和虹膜的特征识别技术验证准确率高于基于人脸的特征识别技术，所以，基于指纹或虹膜的生物特征识别技术被多数国家的电子护照所采用。ICAO描述了扩展访问控制机制的安全目的(即阻止对敏感信息的非授权访问)，但是采取何种技术手段来实现这个目的，迄今ICAO没有给出全球统一的技术方案。如果各国各自定义不同的技术方案，那么，电子护照验证终端将会面临着为每种技术方案分别准备一套系统的需求，这将会大大降低电子护照的互操作性。因此，为扩展访问控制提出高效安全的实现方案进而形成全球统一的标准方案，是完善电子护照安全体系亟待解决的问题之一。

扩展访问控制要解决的两个主要问题是：如何高效地授予护照验证终端阅读敏感信息的权力(即设计合理的授权机制)；验证护照时，如何判断护照验证终端是否有权阅读敏感生物信息(即设计安全的鉴权协议)。目前，新加坡和欧盟分别提出了各自的技术方案。对于护照验证终端和护照芯片之间的鉴权协议来讲，新加坡EAC采用的是对称密码技术，欧盟EAC采用的非对称密码技术，但都是基于挑战——响应机制设计的，二者的最大不同在于它们的授权机制的差别，但二者的授权机制都存在明显的缺陷。

新加坡EAC授权机制：希望读取敏感生物特征信息的验证机构生成一对扩展访问控制公私密钥对，将自己的公钥通过安全方式传递给护照发行方；发行方用这个公钥对扩展访问控制密钥EAC-KEY进行加密，并将EAC-KEY的密文信息存储在护照芯片的DG13数据组中，就完成了相应的授权。该方案的最大缺点是其授权是静态的，即某个验证机构希望获取护照芯片中的敏感信息，它必须在护照个人化前向发行方申请并将自己的公钥信息传递给发行方，只有当发行方利用其公钥将EAC-KEY的加密信息写入到芯片后，该验证机构才能获得授权。

欧盟EAC采用基于证书的公钥密码技术，通过CA证书来授权，需要建设相应的PKI体系。对护照发行国要建立两个层次的PKI体系，最高层是国家护照验证CA(简称CVCA)，生成自签名证书CVCA证书；第二层护照验证机构DV建立CA(简称DVCA)，由CVCA颁发DVCA证书向其授权；DVCA向护照验证终端颁发授权IS证书。欧盟的EAC方案存在以下缺点。1)证书验证任务繁重。在进行扩展访问控制验证时要求验证终端提供证书链，芯片要使用其有限的计算资源对证书链进行真实性和有效性验证，验证工作繁重。2)证书分发和管理复杂，系统建设的成本高。EAC方案中涉及三类证书(即CVCA证书、DV证书和IS证书)。这些证书的生产者和存储者，都必须管理好这些证书及其对应的私钥，以及安排好安全信道颁发这些证书。随着时间的推移，证书管理将更为复杂。3)其授权信任链不可靠。欧盟EAC的这种通过证书证明链来传递信任是不可靠的。因为，证书证明链的传递关系是成立的，比如A＝B，B＝C，则可以推出A＝C；但在信任链上，如果A信任B，B信任C，A却不一定会信任C。即当发行国CVCA通过给护照验证机构DV颁发DVCA证书后，无法有效控制该DV向哪些验证终端授权，DV有可能向该CVCA并不信任的验证终端授权。这是欧盟EAC方案的最大缺陷。

1984年以色列科学家Shamir提出了基于标识的密码体制的概念，可简化传统公钥密码系统的密钥管理问题。在2001年Boneh和Franklin利用双线性映射数学工具第一次实现基于标识的加密体制之后，一些基于标识的密码签名体制相继被提出。与基于证书的密码体制相比，基于标识的密码体制具有不需要CA证书，不需要公钥目录服务和证书撤销列表等优点。本发明将基于标识的密码技术引入到电子护照扩展访问控制实现方案中，为扩展访问控制设计了基于标识密码技术的授权机制和鉴权协议。

有关基于标识的密码系统所依赖的数学难题、椭圆曲线的参数和双线性映射的性质及其选取等，请参考Boneh和Franklin发表的文献“IdentityBased Encryption from The Weil Pairing”(In：Cryptology-Crypto 2001，LNCS2139.Berlin：Springer-Verlag，2001.213～229)。本发明的鉴权协议采用的签名Sign算法和验证Verify算法，参考了Hess发表的文献“Efficient identity basedsignature schemes based on pairings”(In：SAC2002，LNCS2595，Springer-Verlag.Berlin，2003.310～324)。

发明内容

本发明的目的在于提供一种基于标识密码技术的电子护照扩展访问控制系统，该系统能够克服上述现有技术的缺陷，提供了更高效、更合理的授权机制以及相应的鉴权协议，具有高效安全的特点；本发明还提供了该系统所使用的鉴权方法。

本发明提供基于标识密码技术的电子护照扩展访问控制系统，包括密钥服务中心、护照发放中心和护照验证中心，其特征在于：

密钥服务中心通过基于标识的密码技术的密钥服务器，产生系统主密钥和公开参数，为护照发放中心和护照验证中心提供密钥服务；

护照验证中心向密钥服务中心提出阅读敏感生物特征信息权限的申请，密钥服务中心通过颁发存储有ID证书的授权智能卡进行授权，护照验证中心分别将获得的授权智能卡分发给所管辖的验证终端，各验证终端获得体现其身份特征的带有其ID证书的授权智能卡；

护照发放中心向密钥服务中心申请鉴权的认证密钥及公开参数，并将获得的认证密钥及公开参数写入到申请者的电子护照的护照智能卡中；

在验证护照时，验证终端拥有的授权智能卡和电子护照中的护照智能卡之间进行基于标识密码算法的鉴权协议，根据协议执行的结果来判断该验证终端是否有权阅读敏感生物特征数据，当有权阅读时，对电子护照中护照智能卡内的敏感生物特征信息进行进一步的身份核实。

上述基于标识密码技术的电子护照扩展访问控制系统的鉴权方法，其步骤包括：

1)验证终端向电子护照提出阅读敏感生物特征的请求，护照智能卡生成一个随机数r，并把随机数r和护照发放中心的身份标识ID₂发送给验证终端；

2)验证终端将随机数r和身份标识ID₂转发给授权智能卡，授权智能卡计算待签名的值K：

$K=\hat{e}(r\×H\left({\mathrm{ID}}_2\right),P_{\mathrm{pub}}+S_1);$

为双线性映射函数，H为哈希函数，S₁为授权智能卡中的私钥信息，P_pub分别为密钥服务中心(1)的一个公开参数；

3)授权智能卡利用其ID证书中的私钥信息S₁对值K进行签名运算，得到签名值δ；

4)授权智能卡将签名值δ以及其ID证书中验证终端的身份标识ID₁返回给护照智能卡；

5)护照智能卡利用其认证密钥S₂计算待验证的信息K’，

$K^{,}=\hat{e}(S_2,r\×P+r\×H\left({\mathrm{ID}}_1\right));$

6)护照智能卡执行与授权智能卡的签名运算对应的验证算法，如果验证成功，验证终端拥有阅读敏感生物特征数据的权力，护照智能卡改变其当前安全状态，使得验证终端能读取出敏感生物特征数据；反之，该验证终端不能阅读护照智能卡中的敏感生物特征数据。

电子护照扩展访问控制是其标准制定者国际民航组织ICAO为了进一步保护持证人的敏感生物特征信息而设计的，但迄今为止，ICAO没能给出其实现技术方案。本发明针对欧盟和新加坡的扩展访问控制方案的缺点，引入了基于标识的公钥密码体制，提出了一种基于标识密码认证技术的扩展访问控制系统及鉴权方法。

国家护照中心向护照验证终端颁发授权智能卡进行授权，授权智能卡上存储有验证终端的授权ID证书。护照发放中心将对验证终端进行鉴权的认证密钥和公开参数写入护照智能卡中。护照智能卡和授权智能卡都能完成基于标识密码的相关算法。在验证通关时，验证终端读取敏感生物特征数据前，授权智能卡与护照智能卡要先完成基于标识密码认证算法的鉴权协议。只有通过了鉴权协议的验证终端才能访问敏感生物特征信息，从而达到保护持证人隐私的目的。

本发明的重要特点是引入了基于标识的公钥密码技术，所采用的授权信任模型与现实世界的授权过程非常相似，即由护照发行的权力部门(国家护照中心)向最终用户(验证终端)授权，是一种可靠的授权方式，能克服欧盟方案中授权信任传递的漏洞；而且本发明通过授权智能卡颁发ID证书向验证机构授权，体系结构简单，不需建设层次化的PKI体系为其服务，系统建设成本低。与新加坡EAC相比，本发明对验证机构的授权更灵活，护照发行后仍可向验证终端授权。

附图说明

图1为基于标识密码技术的扩展访问控制总体框架。

图2为密钥服务中心1颁发授权智能卡的示意图。

图3为授权ID证书的组成结构。

图4为授权智能卡的结构。

图5为能实现本发明的护照智能卡文件系统结构。

图6为护照智能卡和授权智能卡之间的鉴权协议。

具体实施方式

本发明的总体框架如图1所示。每个护照发行国都设立有一个唯一的国家护照中心，由它建立密钥服务中心1。密钥服务中心1配置一台基于标识公钥密码技术的密钥服务器，在各地(通常是省、直辖市和自治区)设立护照发放中心2.1、...、2.N和护照验证中心3.1、...、3.M，护照发放中心2.1、...、2.N负责为申请者制作发放电子护照4.1、4.2、...、4.P，护照验证中心3.1、...、3.M负责管理各出入境口岸的验证终端5.1、5.2、...、5.Q。

密钥服务中心1为护照发放中心2.1、...、2.N和护照验证中心3.1、...、3.M提供密钥服务。护照验证中心3.1、...、3.M向密钥服务中心1提出阅读敏感生物特征信息权限的申请，密钥服务中心1通过颁发存储有ID证书的授权智能卡进行授权。护照发放中心2.1、...、2.N发放的电子护照能进行基于标识密码算法的相关计算，在个人化时，由护照发放中心2.1、...、2.N将鉴权的认证密钥及公开参数写入到护照智能卡中。在验证护照时，护照智能卡和验证终端5.1、5.2、...、5.Q拥有的授权智能卡之间进行基于标识密码算法的鉴权协议，根据协议执行的结果来判断该验证终端是否有权阅读敏感生物特征数据。

下面借助实施例更加详细说明本发明，但以下实施例仅是说明性的，本发明并不受这些实施例的限制。

一、密钥服务中心

密钥服务中心1配置一台基于标识密码技术的密钥服务器，用于产生系统主密钥，并提供密钥服务。

产生主密钥和公开参数的过程为：输入一个安全参数k(k为整数，且k＞2)，运行BDH(双线性Diffie-Hellman困难问题)参数生成器，产生一个长度为k比特的素数q，确定下述条件的最小的素数p(p满足：p≡2mod 3，q能整除p+1，q²不能整除p+1)；得到有限域GF(p)上方程y²＝x³+1确定的点构成的椭圆曲线E，群G₁是椭圆曲线E上的阶为q的加法子群，群G₂是有限域GF(p²)上的阶为q的乘法子群，双线性映射函数G₁×G₁→G₂是修正的Weil对(Weil Pairing)；在加法群G₁上任意选择一点P，在整数域Z_q ^*上任意选择一个数s，计算P_pub＝s×P。将s作为系统主密钥，并秘密保存；将参数 $\mathrm{PARA}=<G_1,G_2,\hat{e},P,q,P_{\mathrm{pub},}H>$ 作为公开参数，这里H为哈希函数，它的功能是将字符串类型的数据映射到群G₁中的元素上。具体参见Boneh和Franklin的文献。

(1)密钥服务中心1向验证终端5.1、5.2、...、5.Q颁发授权智能卡

护照验证中心3.1、...、3.M是每个电子护照接受国独自设立的负责护照验证相关事务的最高管理机构，这个中心可由该国的最高出入境管理部门建立。每个护照验证中心3.1、...、3.M负责管理部署在各出入境检查处的验证终端5.1、5.2、...、5.Q。验证终端5.1、5.2、...、5.Q对护照持有人持有的电子护照进行真实性和合法性等检查工作。如果验证终端5.1、5.2、...、5.Q要阅读电子护照中的敏感生物特征信息进行身份核实，它就必须向密钥服务中心1申请敏感生物特征阅读权。图2给出了密钥服务中心1颁发授权智能卡的示意图，主要过程描述如下：

①接受申请并核实身份

对国内的验证终端5.1、5.2、...、5.Q，在本省(直辖市、自治区、特区)的出入境管理部门登记，通过护照验证中心3.1、...、3.M统一向密钥服务中心1申请敏感生物特征阅读权。申请时，验证终端5.1、5.2、...、5.Q提交自己的身份标识ID₁，该身份标识即出入境检查口岸的官方机构名称，如武汉天河机场边检站以“武汉天河机场”作为其身份标识。

对国外的验证终端5.1、5.2、...、5.Q，在该国的护照验证中心3.1、...、3.M登记，由护照验证中心3.1、...、3.M先向护照发行国驻该国的外交机构(如大使馆)提出申请，驻外外交机构确定其合法身份后，向国内的密钥服务中心1转交申请。

密钥服务中心1审核申请者的合法身份，并确保系统中不出现重复的身份标识，即保证ID₁的唯一性。

②制作授权ID证书

在确认提出申请的验证终端5.1、5.2、...、5.Q的合法身份和唯一标识后，密钥服务中心1首先为其提取私钥：S₁＝s×H(ID₁)。然后密钥服务中心1为申请者制作如图3所示的ID证书。

该ID证书主要由两类数据项组成：一是可以公开的基本信息，包括验证终端身份标识ID₁、有效期EXP、发证国家信息ISSUE、系统公开参数PARA；二是秘密信息，即国家护照中心为其提取的私钥信息S₁，该信息是授权ID证书的核心机密，对其应采取高安全的保密措施。

③颁发授权智能卡

本发明中，密钥服务中心1将ID证书存储在一种专门的安全计算设备——授权智能卡上。授权智能卡的系统结构如图4所示，它具有基于标识密码的运算功能，能与该国发行的电子护照进行交互完成鉴权协议。授权智能卡与验证终端5.1、5.2、...、5.Q一一对应。密钥服务中心1把为验证终端5.1、5.2、...、5.Q提取的私钥S₁存储在授权智能卡的安全存储区中，由智能卡提供的硬件和软件安全措施来保证其安全，其秘密信息不会被导出到智能卡卡外。授权智能卡只能进行相应的密码运算，完成鉴权协议并获得相应的运算结果，其所有密码运算仅在智能卡卡内执行，外界不可能伪造运算结果。

在国内，授权智能卡直接由护照验证中心3.1、...、3.M发放给验证终端5.1、5.2、...、5.Q；对国外，发行国的密钥服务中心1将授权智能卡转交给该国驻外外交机构，通过外交机构直接向验证终端5.1、5.2、...、5.Q颁发授权智能卡。

(2)向护照发放中心2.1、...、2.N提供ID-EAC认证密钥和公开参数

为了使电子护照4.1、4.2、...、4.P能确认验证终端5.1、5.2、...、5.Q是否拥有敏感生物特征阅读权，必须将相关的认证密钥和公开参数写入到电子护照4.1、4.2、...、4.P的智能卡中。其过程如下：护照发放中心2.1、...、2.N将自己的身份标识ID₂作为公钥，提交给密钥服务中心1，这里身份标识ID₂是护照发放中心2.1、...、2.N的机构名称，如“湖北武汉”；密钥服务中心1为护照发放中心2.1、...、2.N提取认证密钥：S₂＝s×H(ID₂)，并通过安全方式将S₂返回给护照发放中心2.1、...、2.N；护照发放中心2.1、...、2.N在电子护照智能卡芯片预个人化时，将S₂写入到护照智能卡的安全存储区中。

认证密钥只被护照智能卡操作系统在进行标识密码运算时使用，不能被读取、修改和删除。为了能与授权智能卡完成鉴权协议，还应将认证参数写入护照智能卡中，认证参数由护照发放中心2.1、...、2.N的身份标识ID₂和密钥服务中心1的公开参数PARA等组成，被护照发放中心2.1、...、2.N写入到护照智能卡的EF--DG13数据组文件中(注：DG13是ICAO电子护照标准中为护照数据预留的备用数据组，可写入任意数据内容)。

本发明中，能完成本发明功能的电子护照芯片文件系统如图5所示。

二、护照发放中心

按照ICAO电子护照标准描述，电子护照4.1、4.2、...、4.P是在纸质护照中嵌入非接触式的护照智能卡，该护照智能卡存储有护照持有人的基本信息(姓名、性别、护照号码，颁发的时间以及有效期截止日期等)以及生物特征信息(人脸、指纹或虹膜)等数据，且能进行一些信息安全算法。本发明中的电子护照4.1、4.2、...、4.P除了遵循ICAO制定的标准外，还存储有认证密钥和标识密码系统的公开参数，具有进行基于标识公钥密码算法相关计算的功能，能和验证终端5.1、5.2、...、5.Q进行基于标识公钥密码技术的鉴权协议。

对护照申领人提供的敏感生物特征信息，护照发放中心对相应敏感数据文件设置安全访问条件。其原理是：电子护照中嵌入的护照智能卡能通过专用智能卡操作系统提供的安全机制对文件内容进行安全访问控制，实现对文件读操作和写操作权限的控制；在对某个特定文件进行某种操作时，只有当智能卡当前的安全状态满足了预先设定的安全条件时，该操作才被允许。

按照ICAO电子护照标准，指纹和虹膜图片数据将分别存储在数据组文件EF--DG3和EF--DG4中。护照发放中心在护照智能卡个人化时，对指纹数据文件EF--DG3和虹膜数据文件EF--DG4文件设置安全访问条件。当电子护照个人化完成后，任何操作EF--DG3和EF--DG4文件内容命令的执行都必须满足其相应的安全条件，否则，不能对其进行任何文件操作。

三、本发明系统所使用的鉴权方法

验证通关时，如果验证终端请求阅读电子护照中的敏感生物特征信息，那么它必须要拥有该护照发行国颁发的合法的授权智能卡。在它拥有授权智能卡并且能通过下面描述的鉴权协议的情形下，验证终端将获得敏感生物特征阅读权，进而可以完成基于敏感生物特征的身份识别算法来确定护照持有人的身份；在没有合法的授权智能卡和不能通过鉴权协议的情形下，验证终端不能获取护照持有人的敏感生物特征阅读权。

鉴权协议在护照智能卡和授权智能卡之间进行。通过鉴权协议，验证终端向电子护照证实自己拥有该护照发行国的护照发放中心颁发的授权智能卡，根据鉴权协议的执行结果改变护照智能卡的安全状态。本发明中，鉴权协议是基于标识的公钥密码技术设计的，如图6所示，具体的描述如下：

1)验证终端向电子护照提出阅读敏感生物特征的请求，护照智能卡生成一个随机数r，并把随机数r和护照发放中心的身份标识ID₂发送给验证终端；

2)验证终端将随机数r和身份标识ID₂转发给授权智能卡，授权智能卡计算待签名的值K：

$K=\hat{e}(r\&times;H\left({\mathrm{ID}}_2\right),P_{\mathrm{pub}}+S_1);$

为双线性映射函数，H为哈希函数，S₁为授权智能卡中的私钥信息，P_pub分别为密钥服务中心1的一个公开参数；

3)授权智能卡利用其ID证书中的私钥S₁对K值进行签名运算，即：

δ＝Sign(K，S₁)；

这里的签名算法可参考Hess文献中对应的算法(但是不局限于该算法)，签名的结果为δ；

4)授权智能卡将签名值δ以及其ID证书中验证终端的身份标识ID₁返回给护照智能卡；

5)护照智能卡利用其认证密钥S₂计算待验证的信息K’：

$K^{,}=\hat{e}(s_2,r\&times;P+r\&times;H\left({\mathrm{ID}}_1\right));$

这里，有K＝K’，因为根据双线性映射函数

的性质，可得

$\hat{e}(r\&times;H\left({\mathrm{ID}}_2\right),P_{\mathrm{pub}}+S_1)=\hat{e}(S_2,r\&times;P+r\&times;H\left({\mathrm{ID}}_1\right));$

6)护照智能卡执行签名验证Verify算法(可参考Hess文献中对应的验证算法)，输入参数是：签名值δ，验证终端的身份标识ID₁以及待验证的信息K’，验证下式是否成立

Verify(δ，H(ID₁)，K’)＝True；

如果上式成立，则表示验证终端拥有合法的授权智能卡，拥有阅读敏感生物特征数据的权力，护照智能卡改变其当前安全状态，使得验证终端能读取出敏感生物特征数据；反之，则该验证终端不能阅读护照智能卡中的敏感生物特征数据。

以上所述为本发明的较佳实施例而已，但本发明不应该局限于该实施例和附图所公开的内容。所以凡是不脱离本发明所公开的精神下完成的等效或修改，都落入本发明保护的范围。

Claims (5)

1.一种基于标识密码技术的电子护照扩展访问控制系统，它包括密钥服务中心(1)、护照发放中心(2.1、...、2.N)和护照验证中心(3.1、...、3.M)，其特征在于：

密钥服务中心(1)通过基于标识的密码技术的密钥服务器，产生系统主密钥和公开参数，为护照发放中心(2.1、...、2.N)和护照验证中心(3.1、...、3.M)提供基于标识公钥密码的密钥服务；密钥服务中心(1)确认提出申请的验证终端的合法身份和唯一标识；

护照验证中心(3.1、...、3.M)向密钥服务中心(1)提出阅读敏感生物特征信息权限的申请，密钥服务中心(1)通过颁发存储有ID证书的授权智能卡进行授权，护照验证中心(3.1、...、3.M)分别将获得的授权智能卡分发给所管辖的验证终端，各验证终端获得体现其身份特征的带有其ID证书的授权智能卡；

护照发放中心(2.1、...、2.N)向密钥服务中心(1)申请鉴权的认证密钥及公开参数，并将获得的认证密钥及公开参数写入到申请者的电子护照的护照智能卡中；

在验证护照时，验证终端拥有的授权智能卡和电子护照中的护照智能卡之间进行基于标识密码算法的鉴权协议，根据协议执行的结果来判断该验证终端是否有权阅读敏感生物特征数据，当有权阅读时，对电子护照中护照智能卡内的敏感生物特征信息进行进一步的身份核实。

2.根据权利要求1所述的电子护照扩展访问控制系统，其特征在于：密钥服务中心(1)产生主密钥和公开参数的过程为：输入一个大于2的整数作为安全参数k，运行双线性Diffie-Hellman困难问题参数生成器，得到一个长度为k比特的素数q，确定下述条件的最小的素数p：p≡2mod 3，q能整除p+1，q²不能整除p+1；得到有限域GF(p)上方程y²＝x³+1确定的点构 成的椭圆曲线E，群G₁是椭圆曲线E上的阶为q的加法子群，群G₂是有限域GF(p²)上的阶为q的乘法子群，双线性映射函数 

G₁×G₁→G₂；在加法群G₁上任意选择一点P，在整数域Z_q ^*上任意选择一个数s，计算P_pub＝s×P；将s作为系统主密钥，并秘密保存；将参数PARA＝＜G₁，G₂， P，q，P_pub，H＞作为的公开参数，H为哈希函数。

3.根据权利要求1或2所述的电子护照扩展访问控制系统，其特征在于：

密钥服务中心(1)在确认提出申请的验证终端的合法身份和唯一标识后，根据该验证终端的身份标识ID₁为其提取私钥信息S₁：S₁＝s×H(ID₁)，H为哈希函数，然后密钥服务中心(1)为申请者制作带有私钥信息S₁的ID证书的授权智能卡。

4.根据权利要求3所述的电子护照扩展访问控制系统，其特征在于：

密钥服务中心(1)在确认提出申请的护照发放中心的合法身份和唯一标识后，根据该护照发放中心的身份标识ID₂为其提取认证密钥，记为S₂，S₂＝s×H(ID₂)，H为哈希函数，并通过安全方式将认证密钥返回给所述的护照发放中心，该护照发放中心将认证密钥和公开参数写入到护照申请人的电子护照的护照智能卡中不同存储区域。

5.一种基于标识密码技术的电子护照扩展访问控制系统的鉴权方法，其步骤包括：

1)验证终端向电子护照提出阅读敏感生物特征的请求，护照智能卡生成一个随机数r，并把随机数r和护照发放中心的身份标识ID₂发送给验证终端；

2)验证终端将随机数r和身份标识ID₂转发给授权智能卡，授权智能卡计算待签名的值K：

为双线性映射函数，H为哈希函数，S₁为授权智能卡中的私钥信息，P_pub为密钥服务中心(1)的一个公开参数；

3)授权智能卡利用其ID证书中的私钥信息S₁对值K进行签名运算，得到签名值δ；

4)授权智能卡将签名值δ以及其ID证书中验证终端的身份标识ID₁返回给护照智能卡；

5)护照智能卡利用其认证密钥S₂计算待验证的信息K’，

6)护照智能卡执行与授权智能卡的签名运算对应的验证算法，如果验证成功，验证终端拥有阅读敏感生物特征数据的权力，护照智能卡改变其当前安全状态，使得验证终端能读取出敏感生物特征数据；反之，该验证终端不能阅读护照智能卡中的敏感生物特征数据。 

Images