摘要：被动认证是一种保证电子护照芯片数据真实性和完整性的安全机制。国际民航组织（ICAO）推荐使用CA—PKI体系来实现其功能。本文介绍了Doc9303规范中的被动认证，分析了其实现方案的不足；利用基于身份公钥密码学的Hess签名方案，设计了一种新的基于身份签名的电子护照被动认证实现方案。该方案克服了传统PKI技术产生的管理证书复杂、需要大量存储空间、成本高、效率低等缺点。

关键词：基于身份的数字签名 被动认证 电子护照 

单位：华中科技大学信息与系统技术研究所 湖北武汉430074