发明名称 |
私密性增强的电子护照认证协议 |
摘要 |
一种护照认证协议,提供了对敏感数据如生物统计数据的加密以及加密密钥从护照到认证机构的传递以允许与参考值进行比较。通过对个人的身份数据和生物统计数据进行数字签名来产生密码链接。提出了椭圆曲线密码系统,由此将消息分成包括机密和敏感信息(生物统计数据)的主要部分(M1)和包括可公开得到的信息的次要部分(M2)。使用会话加密密钥对M1加密,将加密结果与M2相组合,然后使用安全哈希函数对该组合进行哈希操作,并将该操作结果连同包括公开密钥的证书的签名分量一起经由RFID标签传递到另一装置(阅读机)。一装置验证公开密钥并使之生效,并计算会话加密密钥以对M1中的生物统计数据解密,由此根据恢复的生物统计传感器数据来认证护照持有者。 |
申请公布号 |
CN101176299A |
申请公布日期 |
2008.05.07 |
申请号 |
CN200680016880.5 |
申请日期 |
2006.05.23 |
申请人 |
塞尔蒂科梅公司 |
发明人 |
斯克特·A·范斯通;丹尼尔·R·L·布朗 |
分类号 |
H04L9/30(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L9/30(2006.01) |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
李德山;潘士霖 |
主权项 |
1.一种在一对通信者之间传递信息以使该信息保持机密的方法,所述方法包括以下步骤:在所述通信者中的一个处汇编消息,该消息具有包含所述信息的主要部分M1以及包含所述一个通信者的长期公开密钥Q的次要部分M2,该长期公开密钥Q供在有限域上定义的密码系统使用;根据所述一个通信者的所述公开密钥Q和会话私有密钥来生成加密密钥e;用所述加密密钥e对所述主要部分M1加密以获得密文C;将所述密文C与所述次要部分M2相组合并获得所述一个通信者的签名分量s;并将所述签名分量s、密文C和所述次要部分M2转发给另一通信者。 |
地址 |
加拿大安大略省 |