基于标识密码体制的电子护照安全技术研究

摘要

电子护照安全是电子护照项目实施中最受人们关注的问题。与传统纸张护照相比，电子护照还会受到来自芯片、芯片数据及其与阅读设备之间的无线通讯等方面的安全威胁。电子护照应满足可信性、完整性、真实性、隐私性和机密性、一致性以及不可复制性等方面的安全需求。国际民航组织ICAO提出的被动认证、主动认证、基本访问控制和扩展访问控制等安全机制并不能全面满足电子护照的安全需求，其对应的技术方案还存在着诸多不足。特别是作为唯一强制实施的基于证书密码体制的被动认证方案，不仅存在证书管理复杂、资源浪费且成本高的缺陷，而且其证书撤销机制存在安全漏洞；而ICAO迄今没有给出旨在保护敏感生物特征信息的扩展访问控制实现方案。改进被动认证方案和提出扩展访问控制方案是保障电子护照安全亟待解决的重要课题。因此，将基于标识的公钥密码技术引入到电子护照安全体系中，为实现扩展访问控制和被动认证设计新的解决方案，具有重大的理论意义和广阔的应用前景。 与基于证书的密码体制相比，基于标识的密码体制具有不需要CA证书，不需要公钥目录服务和证书撤销列表等优点。由于电子护照被动认证和扩展访问控制应用环境具有相对封闭性，基于标识的密码体制适合在电子护照安全体系中应用。基于标识密码认证技术的扩展访问控制安全框架和基于标识密码签名技术的被动认证安全框架，具有安全性高、体系结构简单和系统成本低的优点，是基于标识的密码体制在电子护照安全体系中的首次实际应用。 基于标识密码认证技术的扩展访问控制ID-EAC，克服了欧盟和新加坡的扩展访问控制方案的缺点。国家护照中心通过授权智能卡颁发ID证书向验证系统授权；在验证终端获取敏感生物特征数据前，证明方验证系统与验证方电子护照要先完成基于标识密码认证算法的鉴权协议。 密钥托管和密钥撤销问题是基于标识密码的签名系统在实际应用中必须要解决好的问题。无密钥托管的基于标识密码的强密钥绝缘签名IBKIS-NOKE算法通过用户和PKG中心共同掌握签名私钥解决了密钥托管问题，同时通过强密钥绝缘签名机制实现签名私钥随时间段的进化解决了密钥撤销问题。IBKIS-NOKE算法具有实用性，且同时具备基于标识的密码体制和强密钥绝缘签名机制两者的优点。 基于IBKIS-NOKE算法设计的被动认证方案IBKIS-NOKE-PA，不仅能克服ICAO实现方案的不足之处，而且能将签名私钥泄漏带来的损失降低到最小程度。在实现IBKIS-NOKE算法的基础上，实现了IBKIS-NOKE-PA原型系统，并给出了其运行实例。在目前基于标识的密码应用系统缺乏国际标准支持的情况下，IBKIS-NOKE-PA可在ICAO的电子护照系统中兼容运行。