摘要:被动认证是一种保证电子护照芯片数据真实性和完整性的安全机制。国际民航组织(ICAO)推荐使用CA—PKI体系来实现其功能。本文介绍了Doc9303规范中的被动认证,分析了其实现方案的不足;利用基于身份公钥密码学的Hess签名方案,设计了一种新的基于身份签名的电子护照被动认证实现方案。该方案克服了传统PKI技术产生的管理证书复杂、需要大量存储空间、成本高、效率低等缺点。
关键词:基于身份的数字签名 被动认证 电子护照
单位:华中科技大学信息与系统技术研究所 湖北武汉430074
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社