学位论文 > 优秀研究生学位论文题录展示

电子护照主动认证方案研究与实现

作　者: 龙晓辉
导　师: 向文
学　校: 华中科技大学
专　业: 工业工程
关键词: 电子护照主动认证零知识证明双线性映射密码技术
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 16次
引　用: 0次
阅　读: 论文下载

内容摘要

针对电子护照的安全需求,ICAO设计了基本访问控制、被动认证、主动认证和扩展访问控制等四种安全机制。但研究表明这些安全机制并不能完全达到ICAO预期的安全目标,其中主动认证机制容易受到Challenge Semantics攻击。改进主动认证协议是完善电子护照的整个安全体系需要解决的重要课题之一。论文设计了一种基于双线性映射密码技术的主动认证协议,使电子护照芯片在完成自身真实性证明的同时不会受到Challenge Semantics攻击。论文的研究重点是主动认证协议的改进。欧盟针对Challenge Semantics攻击提出用芯片认证辅助主动认证的方案,但该方案仍然是建立在CA-PKI体制上的,证书管理繁琐,证书链的建立和验证过程复杂。论文构造了基于双线性映射密码技术的主动认证协议,随后给出了基于双线性映射密码技术的主动认证安全框架。方案采用零知识证明技术,能有效地避免Challenge Semantics问题,同时具备体系结构简单、系统成本低的优点。参照ICAO Doc 9303标准,设计了符合Java规范的文件包lds,为电子护照应用程序定义了芯片数据的文件结构和用于完成安全认证的交互命令,实现了Java智能卡平台上符合ICAO规范的主动认证,最后给出了基于双线性映射密码技术的主动认证方案的核心算法。

全文目录

摘要  4-5
Abstract  5-8
1 绪论  8-17
  1.1 研究背景  8
  1.2 电子护照简介  8-11
  1.3 电子护照的安全机制  11-13
  1.4 相关技术背景  13-15
  1.5 本文的研究内容  15
  1.6 论文的组织结构  15-17
2 电子护照主动认证方案分析  17-25
  2.1 ICAO 主动认证机制  17
  2.2 ICAO 主动认证流程  17-18
  2.3 ICAO 主动认证方案面临的安全威胁  18-19
  2.4 Challenge Semantics 问题  19-20
  2.5 欧盟CA 方案  20-24
  2.6 本章小结  24-25
3 PBC 在电子护照主动认证机制中的应用  25-32
  3.1 PBC 简介  25-26
  3.2 基于PBC 的主动认证协议  26-28
  3.3 基于PBC 的主动认证安全框架  28-29
  3.4 主动认证方案探讨  29-30
  3.5 本章小结  30-32
4 ICAO 主动认证方案在Java 智能卡上的实现  32-51
  4.1 Java 智能卡技术基础  32-36
  4.2 ICAO 电子护照文件结构设计  36-39
  4.3 ICAO 电子护照命令层设计  39-42
  4.4 符合ICAO 标准的主动认证方案的实现  42-47
  4.5 基于PBC 的主动认证方案核心算法的实现  47-50
  4.6 本章小结  50-51
5 总结与展望  51-53
  5.1 论文总结  51
  5.2 研究展望  51-53
致谢  53-54
参考文献  54-57
附录攻读学位期间发表学术论文目录  57

电子护照主动认证方案研究与实现

内容摘要

全文目录

相似论文