[发明专利]基于标识密码技术的电子护照扩展访问控制系统及鉴权方法有效
| 申请号: | 200910061123.5 | 申请日: | 2009-03-13 |
| 公开(公告)号: | CN101504732A | 公开(公告)日: | 2009-08-12 |
| 发明(设计)人: | 张新访;李成华;朱建新;吴俊军;向文;欧阳由 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06K17/00 | 分类号: | G06K17/00;H04L29/06;H04L9/32 |
| 代理公司: | 华中科技大学专利中心 | 代理人: | 曹葆青 |
| 地址: | 430074湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于标识密码技术的电子护照扩展访问控制系统及鉴权方法。密钥服务中心提供密钥服务;护照验证中心提出阅读敏感生物特征信息权限的申请,密钥服务中心颁发授权智能卡进行授权,护照验证中心将授权智能卡分发给所管辖的验证终端;护照发放中心向密钥服务中心申请鉴权的认证密钥及公开参数,并将认证密钥及公开参数写入到电子护照的护照智能卡中。在验证护照时,授权智能卡和护照智能卡之间进行基于标识密码算法的鉴权协议,判断验证终端是否有权阅读敏感生物特征数据。本发明能克服欧盟方案中授权信任传递的漏洞,不需建设复杂的PKI体系,系统建设成本低。与新加坡EAC相比,本发明对验证机构的授权是灵活的,护照发行后仍可向验证机构授权。 | ||
| 搜索关键词: | 基于 标识 密码 技术 电子 护照 扩展 访问 控制系统 方法 | ||
【主权项】:
1、一种基于标识密码技术的电子护照扩展访问控制系统,它包括密钥服务中心(1)、护照发放中心(2.1、...、2.N)和护照验证中心(3.1、...、3.M),其特征在于:密钥服务中心(1)通过基于标识的密码技术的密钥服务器,产生系统主密钥和公开参数,为护照发放中心(2.1、...、2.N)和护照验证中心(3.1、...、3.M)提供基于标识公钥密码的密钥服务;护照验证中心(3. 1、...、3.M)向密钥服务中心(1)提出阅读敏感生物特征信息权限的申请,密钥服务中心(1)通过颁发存储有ID证书的授权智能卡进行授权,护照验证中心(3.1、...、3.M)分别将获得的授权智能卡分发给所管辖的验证终端,各验证终端获得体现其身份特征的带有其ID证书的授权智能卡;护照发放中心(2. 1、...、2.N)向密钥服务中心(1)申请鉴权的认证密钥及公开参数,并将获得的认证密钥及公开参数写入到申请者的电子护照的护照智能卡中;在验证护照时,验证终端拥有的授权智能卡和电子护照中的护照智能卡之间进行基于标识密码算法的鉴权协议,根据协议执行的结果来判断该验证终端是否有权阅读敏感生物特征数据,当有权阅读时,对电子护照中护照智能卡内的敏感生物特征信息进行进一步的身份核实。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910061123.5/,转载请声明来源钻瓜专利网。
- 上一篇:LIS及其实现方法
- 下一篇:多模态结合的身份认证系统及方法
