| 发明名称 | 一种新型机读旅行证件访问控制方法 | ||
| 摘要 | 本发明提供一种新型机读旅行证件访问控制方法,该方法可广泛应用于电子护照和港澳通行证,有效的保护了机读旅行证件的数据安全。本发明采用一种新型的访问控制模式FAC,具体包括建立基本控制密钥认证和建立会话密钥;安全消息。与现有技术相比,本发明的优点在于:1、FAC访问控制加密密钥采用密码机生成,并在机读旅行证件的初始化过程中直接装载到证件中;基本访问控制MAC密钥使用参数指定,不单独生成。2、定义了两种可选的会话密钥建立方式:利用随机数建立会话密钥和利用ATC产生会话密钥。 | ||
| 申请公布号 | CN102236770A | 申请公布日期 | 2011.11.09 |
| 申请号 | CN201010150794.1 | 申请日期 | 2010.04.20 |
| 申请人 | 公安部第一研究所;北京中盾安全技术开发公司 | 发明人 | 张之津;薛艺泽;李胜广;于锐;张小波;李莉 |
| 分类号 | G06K7/00(2006.01)I;H04L9/14(2006.01)I | 主分类号 | G06K7/00(2006.01)I |
| 代理机构 | 北京中海智圣知识产权代理有限公司 11282 | 代理人 | 吴红飞 |
| 主权项 | 一种新型机读旅行证件访问控制方法,其特征在于:包括以下步骤:步骤1:建立基本控制密钥;步骤2:认证和建立会话密钥;步骤3:安全消息;进一步地,步骤1包括如下步骤:(1)加密密钥KeyFAC ENC采用密码机生成,并在初始化过程中直接装载到证件中;(2)MAC(消息认证码)密钥KeyFAC MAC在相互认证时,用参数指定;进一步地,步骤3包括如下步骤:(1)数据加密;(2)明文数据,并计算MAC。 | ||
| 地址 | 100048 北京市海淀区首都体育馆南路1号 | ||