CN1790390A - 一种安全电子护照系统 - Google Patents
一种安全电子护照系统 Download PDFInfo
- Publication number
- CN1790390A CN1790390A CN 200510132745 CN200510132745A CN1790390A CN 1790390 A CN1790390 A CN 1790390A CN 200510132745 CN200510132745 CN 200510132745 CN 200510132745 A CN200510132745 A CN 200510132745A CN 1790390 A CN1790390 A CN 1790390A
- Authority
- CN
- China
- Prior art keywords
- passport
- bearer
- personal information
- fingerprint
- computing machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种安全电子护照系统是在普通护照的封皮里安装一块带发射天线的微型芯片,用于存放电子护照持照人的个人信息,在护照制作部门和通关部门的计算机里分别设置加密和解密系统,用加密系统中的对称和非对称算法,将持照人个人信息和照片及指纹等数据加密成密文,存放在电子护照的微型芯卡中,其中:对称密钥达到一照一密各不相同,通关时电子护照的天线向通关部门的读芯片机发送微型芯片中的密文数据,读芯片机将收到的密文数据传输到计算机里,通过计算机中的解密系统将密文数据解密,再通过电子护照识别系统来判定电子护照的真伪,同时,现场采集持照人的指纹,再进行个人信息、照片和指纹的验证,从而,达到电子护照识别及数据防护的目的。
Description
技术领域:
本发明涉及信息安全领域,是采用微型芯片和密码技术来防止电子护照内的个人信息外泄,该技术主要适用于电子护照的识别和数据保护系统。
背景技术:
目前,国外一些先进国家启用了电子护照,国内还没有启用,但是,电子护照内的个人信息是以明文的方式存储在电子护照的芯片里,个人信息容易外泄,芯片通过发射天线发射其内容,读芯片机在10多米内就能读取芯片中的他人信息,电子护照个人信息的安全性受到了挑战,同时,罪犯根据从他人护照中读取的信息来制造假护照,这给电子护照的发展带来了安全上的隐患。
发明内容:
一种安全电子护照系统是运用计算机、芯片、射频和密码技术来实现,在普通护照的封皮里安装一块带发射天线的微型芯片,用于存放电子护照持照人的个人信息,在护照制作部门和通关部门的计算机里分别设置加密和解密系统,用加密系统中的对称算法将电子护照持照人个人信息和照片及指纹等数据加密成密文,再将该密文、会话密钥和护照编号等信息用非对称算法及私钥加密成密文,存放在电子护照的微型芯卡中,对称密钥达到一照一密各不相同,即:一本护照使用一组对称密钥加密持照人个人信息和照片及指纹等明文信息,通关时,电子护照的天线向通关部门的读芯片机发送微型芯片中的密文数据,读芯片机将收到的密文数据传输到计算机里,通过计算机中的解密系统将密文数据解密,再通过电子护照识别系统来判定电子护照的真伪,同时,现场采集持照人的指纹,再进行个人信息、照片和指纹的验证,从而,保证电子护照个人信息的完整性和保密性,达到电子护照识别及数据防护的目的,全部过程用硬件和软件结合方式实现,具体方法如下:
1、在普通护照的封皮里,安装一块带发射天线的微型芯片,在该芯片里存放持照人的有关信息,与普通护照的个人信息相同,如:姓名、性别、出生年月、地址、身高、职业、照片及指纹等。
2、在电子护照制作部门的计算机中安装加密系统,加密系统可由软件实现或在计算机里嵌入加密芯片硬件,在加密系统中存放加密协议,其中包括:对称和非对称算法、子密钥组、对称密钥生成算法和一组私钥等,用于对电子护照的个人明文信息进行加密。
3、在通关部门计算机中安装解密系统,解密系统可由软件实现或在计算机里嵌入加密芯片硬件,在解密系统中存放解密协议,其中包括:对称和非对称算法、子密钥组、对称密钥生成算法和一组公钥等,用于对电子护照的个人密文信息进行解密。
4、将电子护照制作部门的计算机与芯片写入器联接,用于计算机加密系统制作的密文数据写入电子护照的微型芯片里。
5、通关部门计算机与读芯片机联接,用于持照人通关时,电子护照的天线将微型芯片中的密文数据直接发送给读芯片机,读芯片机再将该密文数据传输给计算机系统。
6、通关部门计算机还与指纹读入器联接,用于持照人通关时,现场读取持照人的指纹数据,再将该指纹数据传输给计算机系统。
7、电子护照制作部门将普通护照的内容和用户的两个食指指纹等信息取出,也可以规定取其他手指的指纹,作为电子护照个人信息。
8、电子护照制作部门和通关部门计算机系统中分别存放各持照人的电子护照编号和个人信息,并作为通关部门计算机中电子护照识别系统的判别参数。
9、设电子护照中明文信息的长度为:M,M=800~2000k字节,用对称和非对称算法加密后生成的密文长度也为M,将这长度为M字节的密文数据写入电子护照的微型芯片里,作为持照人电子护照的内容,电子护照的微型芯片里不存放持照人的明文信息。
10、使用一套算法自动生成对称密钥,建立会话密钥和子密钥组,定义:一组长度为K=8~16的随机数为会话密钥,会话密钥由0~9数字组成并由计算机随机产生,建立N=600~2000组子密钥组,每组子密钥由1~3字节的0、1组成,分别预置在护照制作和通关部门的计算机加密系统中。
11、每次加密电子护照的明文时,用随机产生的一组会话密钥,对N组子密钥组进行选取,共选出K组并合并成一组对称密钥,并输入到对称算法中对电子护照的明文信息进行加密,由于会话密钥具有随机性,每次组合选取的子密钥组不同,变化量为:10K,即:1亿~1万万亿,则生成的对称密钥一照一密,即:加密一本电子护照的明文信息使用一组对称密钥,各不相同。
12、用非对称算法再将产生对称密钥的会话密钥加密成密文存放在电子护照中,防止黑客猜测并获取对称密钥,其中:非对称算法的密钥用私钥,在通关部门计算机的解密系统中存放公钥,对电子护照的密文数据进行解密。
13、用对称算法和一组对称密钥将持照人的个人信息加密成密文,再用非对称算法和一组私钥将该密文、护照编号以及会话密钥等加密成密文数据,其中:个人明文信息被加密两次。
14、通关时,电子护照自动向通关部门读芯片机发送微型芯片内存中的密文数据,读芯片机收到电子护照中的密文数据后传输给计算机,计算机中的解密系统用公钥对接收到的密文数据进行解密,获得电子护照的护照编号、会话密钥和个人的密文信息,再通过会话密钥选取该电子护照对应的对称密钥,将个人的密文信息还原成明文。
15、通关时,计算机中的电子护照识别系统用解密后的护照编号,与电子护照识别系统中预存的护照编号进行对比,来初步确定电子护照的真伪;计算机中的电子护照识别系统用解密后的持照人个人信息,与电子护照识别系统中预存的持照人个人信息进行对比,来再次确定电子护照的真伪。
16、通关时,执法人员通过电子护照明文与普通护照文本以及本人等三者照片和数据进行对比识别,同时,用指纹读入器现场采集持照人的指纹,计算机中的指纹识别系统自动用现场采集的指纹与电子护照中预存的指纹进行对比,来核实用户的身份。
17、通关时,执法人员在核实用户的身份后,计算机系统自动清除获得的电子护照的会话密钥等信息,仅保存海关必须留存的电子护照其他有关信息。
附图说明:
附图1:安全电子护照系统的建立流程图
附图2:安全电子护照系统的调用流程图
具体实施方式:
以下结合附图说明一种安全电子护照系统的实现步骤:
附图1:电子护照制作部门首先将持照人的个人信息录入或读如计算机系统,调用加密系统,随机产生一组会话密钥,根据会话密钥从子密钥组中组合选取K组子密钥,并合成一组对称密钥,用该组对称密钥和对称算法将持照人的个人明文信息加密成密文,再调用非对称算法和私钥,将持照人的护照编号、会话密钥和个人密文信息等加密成密文,最后,通过芯片写入器,将已经用非对称算法加密后的密文数据存放到电子护照的微型芯片中,从而,完成对一本电子护照的制作。
附图2:通关时,电子护照的天线将其微型芯片内存中的密文数据发送给读芯片机,读芯片机将收到的电子护照持照人的密文数据传输给计算机,计算机调用其解密系统,用非对称算法和公钥将持照人的密文数据解密成明文,获得持照人的护照编号、会话密钥和个人的密文信息,电子护照识别系统用解密后的护照编号与电子护照识别系统中预存的护照编号进行对比,来确定电子护照的真伪,若两者对比不同,则为非法电子护照,若两者对比相同,则电子护照初步通过认证,根据解密的会话密钥生成一组对称密钥,调用对称算法将持照人的个人密文信息还原成明文,电子护照识别系统再用解密后的持照人个人信息,与电子护照识别系统中预存的持照人个人信息进行对比,来确定电子护照的真伪,若两者对比不同,则为非法电子护照,若两者对比相同,则电子护照再次通过认证,通关时,执法人员通过本人、普通护照文本和电子护照等三者信息的对比,来对持照人的身份进行核实,并通过计算机中的电子护照指纹识别系统,用已获得的持照人的指纹与现场指纹读入器采集的指纹进行自动对比,来进一步对持照人的身份进行核实。
Claims (6)
1、一种安全电子护照系统是运用计算机、芯片、射频和密码技术来实现,其实施步骤如下:
在普通护照的封皮里安装一块带发射天线的微型芯片,用于存放电子护照持照人的个人信息,在护照制作部门和通关部门的计算机里分别设置加密和解密系统,用加密系统中的对称算法将电子护照持照人个人信息和照片及指纹等数据加密成密文,再将该密文、会话密钥和护照编号等信息用非对称算法及私钥加密成密文,存放在电子护照的微型芯卡中,对称密钥达到一照一密各不相同,即:一本护照使用一组对称密钥加密持照人个人信息和照片及指纹等明文信息,通关时,电子护照的天线向通关部门的读芯片机发送微型芯片中的密文数据,读芯片机将收到的密文数据传输到计算机里,通过计算机中的解密系统将密文数据解密,再通过电子护照识别系统来判定电子护照的真伪,同时,现场采集持照人的指纹,再进行个人信息、照片和指纹的验证,从而,保证电子护照个人信息的完整性和保密性,达到电子护照识别及数据防护的目的。
2、根据权利1要求的方法,其特征在于:
用两种加密算法叠加式加密电子护照中的个人信息,包括:文字、照片和指纹等,将加密后的密文信息存放到电子护照的微型芯片中,以便保证用户个人信息的完整性和保密性。
3、根据权利2要求的方法,其特征在于:
(1)用对称算法加密用户的个人资料,包括:文字资料、照片和两块指纹,即使他人能读取护照内容,也不能对个人信息、照片、指纹进行解密,从而,防止他人获取电子护照中的个人资料;
(2)用非对称算法和私钥,将电子护照编号、会话密钥和用户个人密文信息再进行加密,以防止会话密钥外泄,同时,防止罪犯制造假护照或篡改护照内容。
4、根据权利2要求的方法,其特征在于:
(1)采用对称算法加密护照中的用户个人信息,每本电子护照使用一组对称密钥,加密各护照的对称密钥都不相同,从而,提高对电子护照加密的安全性;
(3)用存放在海关部门的计算机里的公钥,对通关人员电子护照内的电子护照编号、会话密钥和个人密文信息等数据进行解密,再通过会话密钥选取对称密钥,用对称算法对个人密文信息再次解密还原成明文,从而,增强系统的抗攻击能力。
5、根据权利1要求的方法,其特征在于:
通过电子护照识别系统将解密后获得的电子护照编号和持照人的个人信息,分别与电子护照识别系统中预存的电子护照编号和持照人的个人信息进行对比,来识别电子护照的真伪。
6、根据权利1要求的方法,其特征在于:
(1)通关时执法人员通过计算机中的解密系统,将电子护照的个人密文信息还原成明文,再与普通护照上的文字信息进行对比,来核实持照人的身份;
(2)通关时执法人员通过计算机中的解密系统,将电子护照里的照片密文数据解密后与普通护照上的照片以及本人三者进行现场对比,来核实持照人的身份;
(3)通关时执法人员通过计算机中的解密系统,将电子护照里的指纹密文数据解密后,与现场指纹读入器采集的指纹数据自动进行对比,来核实持照人的身份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510132745 CN1790390A (zh) | 2005-12-28 | 2005-12-28 | 一种安全电子护照系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510132745 CN1790390A (zh) | 2005-12-28 | 2005-12-28 | 一种安全电子护照系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1790390A true CN1790390A (zh) | 2006-06-21 |
Family
ID=36788224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510132745 Pending CN1790390A (zh) | 2005-12-28 | 2005-12-28 | 一种安全电子护照系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1790390A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699466B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 外置安全部件对电子纸背书签名的电子签章 |
| CN101699468B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 外置安全部件支持对电子纸连续背书签名的电子签章 |
| CN101699464B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 支持含电子部件的介质连续背书签名的电子签章 |
| CN101763614B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 在混合电子票据上背书签名的方法 |
| CN101763615B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 对电子纸背书签名的方法 |
| CN101699465B (zh) * | 2009-10-23 | 2012-03-07 | 北京派瑞根科技开发有限公司 | 对包含电子部件的信息介质背书签名的电子签章 |
| CN101763677B (zh) * | 2009-10-23 | 2012-03-07 | 北京派瑞根科技开发有限公司 | 对信息介质上背书签名进行认证的系统 |
| CN101763492B (zh) * | 2009-10-23 | 2012-03-21 | 北京派瑞根科技开发有限公司 | 在包含电子部件的信息介质上签名的方法 |
| CN101763519B (zh) * | 2009-10-23 | 2012-04-18 | 北京派瑞根科技开发有限公司 | 在信息介质上签名的方法 |
| CN101763678B (zh) * | 2009-10-23 | 2012-05-23 | 北京派瑞根科技开发有限公司 | 对信息介质上签名进行认证的系统 |
| CN101763679B (zh) * | 2009-10-23 | 2012-05-30 | 北京派瑞根科技开发有限公司 | 对信息介质上签名进行认证的方法 |
| CN102812476A (zh) * | 2010-03-01 | 2012-12-05 | 联邦印刷有限公司 | 带有封页的文件 |
| CN104077607A (zh) * | 2014-06-10 | 2014-10-01 | 康征 | 电子护照及签证自动识别装置 |
| CN113408583A (zh) * | 2021-05-18 | 2021-09-17 | 支付宝(杭州)信息技术有限公司 | 一种身份核验方法、装置及设备 |
-
2005
- 2005-12-28 CN CN 200510132745 patent/CN1790390A/zh active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101763677B (zh) * | 2009-10-23 | 2012-03-07 | 北京派瑞根科技开发有限公司 | 对信息介质上背书签名进行认证的系统 |
| CN101763519B (zh) * | 2009-10-23 | 2012-04-18 | 北京派瑞根科技开发有限公司 | 在信息介质上签名的方法 |
| CN101699464B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 支持含电子部件的介质连续背书签名的电子签章 |
| CN101763614B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 在混合电子票据上背书签名的方法 |
| CN101763615B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 对电子纸背书签名的方法 |
| CN101699465B (zh) * | 2009-10-23 | 2012-03-07 | 北京派瑞根科技开发有限公司 | 对包含电子部件的信息介质背书签名的电子签章 |
| CN101699468B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 外置安全部件支持对电子纸连续背书签名的电子签章 |
| CN101763492B (zh) * | 2009-10-23 | 2012-03-21 | 北京派瑞根科技开发有限公司 | 在包含电子部件的信息介质上签名的方法 |
| CN101699466B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 外置安全部件对电子纸背书签名的电子签章 |
| CN101763678B (zh) * | 2009-10-23 | 2012-05-23 | 北京派瑞根科技开发有限公司 | 对信息介质上签名进行认证的系统 |
| CN101763679B (zh) * | 2009-10-23 | 2012-05-30 | 北京派瑞根科技开发有限公司 | 对信息介质上签名进行认证的方法 |
| CN102812476A (zh) * | 2010-03-01 | 2012-12-05 | 联邦印刷有限公司 | 带有封页的文件 |
| CN102812476B (zh) * | 2010-03-01 | 2016-08-10 | 联邦印刷有限公司 | 带有封页的文件 |
| CN104077607A (zh) * | 2014-06-10 | 2014-10-01 | 康征 | 电子护照及签证自动识别装置 |
| CN113408583A (zh) * | 2021-05-18 | 2021-09-17 | 支付宝(杭州)信息技术有限公司 | 一种身份核验方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1790390A (zh) | 一种安全电子护照系统 | |
| US7933840B2 (en) | Electronic signature security system | |
| Abikoye et al. | A safe and secured iris template using steganography and cryptography | |
| Hoepman et al. | Crossing borders: Security and privacy issues of the european e-passport | |
| AU2010318058B2 (en) | A method of assigning a secret to a security token, a method of operating a security token, storage medium and security token | |
| TW201812638A (zh) | 區塊鏈加密射頻晶片存儲設計方法 | |
| US7992006B2 (en) | Smart card data protection method and system thereof | |
| KR20200012845A (ko) | 점진적 키 암호화 알고리즘 | |
| JP2000222362A (ja) | 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 | |
| WO2002073877A2 (en) | System and method of user and data verification | |
| WO2000020972A2 (en) | Programmable telecommunications security module for key encryption adaptable for tokenless use | |
| CN105760764A (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
| CN104463016B (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
| Avoine et al. | A survey of security and privacy issues in ePassport protocols | |
| CN110210270A (zh) | 二维码信息安全加固方法及系统和二维码图像解析方法及系统 | |
| Oke et al. | Developing multifactor authentication technique for secure electronic voting system | |
| CN111884814B (zh) | 一种用于智能终端防伪造的方法和系统 | |
| CN106100823B (zh) | 保护密码装置 | |
| CN111866547B (zh) | 一种新型视频防篡改的方法 | |
| Vaudenay | E-passport threats | |
| Abiega-L’Eglisse et al. | A new fuzzy vault based biometric system robust to brute-force attack | |
| CN110111461B (zh) | 一种基于二维码的通行证离线识别方法及设备 | |
| CN107172436A (zh) | 一种身份证信息传输保护的方法和系统 | |
| JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
| CN110033286A (zh) | 产品防伪验证方法、装置、可读介质、系统和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Hu Xiangyi Document name: Deemed as a notice of withdrawal (Trial) |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |