專利名稱：一種安全電子護(hù)照系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全領(lǐng)域，是采用微型芯片和密碼技術(shù)來防止電子護(hù)照內(nèi)的個(gè)人信息外泄，該技術(shù)主要適用于電子護(hù)照的識別和數(shù)據(jù)保護(hù)系統(tǒng)。
背景技術(shù)：
目前，國外一些先進(jìn)國家啟用了電子護(hù)照，國內(nèi)還沒有啟用，但是，電子護(hù)照內(nèi)的個(gè)人信息是以明文的方式存儲(chǔ)在電子護(hù)照的芯片里，個(gè)人信息容易外泄，芯片通過發(fā)射天線發(fā)射其內(nèi)容，讀芯片機(jī)在10多米內(nèi)就能讀取芯片中的他人信息，電子護(hù)照個(gè)人信息的安全性受到了挑戰(zhàn)，同時(shí)，罪犯根據(jù)從他人護(hù)照中讀取的信息來制造假護(hù)照，這給電子護(hù)照的發(fā)展帶來了安全上的隱患。

發(fā)明內(nèi)容
一種安全電子護(hù)照系統(tǒng)是運(yùn)用計(jì)算機(jī)、芯片、射頻和密碼技術(shù)來實(shí)現(xiàn)，在普通護(hù)照的封皮里安裝一塊帶發(fā)射天線的微型芯片，用于存放電子護(hù)照持照人的個(gè)人信息，在護(hù)照制作部門和通關(guān)部門的計(jì)算機(jī)里分別設(shè)置加密和解密系統(tǒng)，用加密系統(tǒng)中的對稱算法將電子護(hù)照持照人個(gè)人信息和照片及指紋等數(shù)據(jù)加密成密文，再將該密文、會(huì)話密鑰和護(hù)照編號等信息用非對稱算法及私鑰加密成密文，存放在電子護(hù)照的微型芯卡中，對稱密鑰達(dá)到一照一密各不相同，即一本護(hù)照使用一組對稱密鑰加密持照人個(gè)人信息和照片及指紋等明文信息，通關(guān)時(shí)，電子護(hù)照的天線向通關(guān)部門的讀芯片機(jī)發(fā)送微型芯片中的密文數(shù)據(jù)，讀芯片機(jī)將收到的密文數(shù)據(jù)傳輸?shù)接?jì)算機(jī)里，通過計(jì)算機(jī)中的解密系統(tǒng)將密文數(shù)據(jù)解密，再通過電子護(hù)照識別系統(tǒng)來判定電子護(hù)照的真?zhèn)危瑫r(shí)，現(xiàn)場采集持照人的指紋，再進(jìn)行個(gè)人信息、照片和指紋的驗(yàn)證，從而，保證電子護(hù)照個(gè)人信息的完整性和保密性，達(dá)到電子護(hù)照識別及數(shù)據(jù)防護(hù)的目的，全部過程用硬件和軟件結(jié)合方式實(shí)現(xiàn)，具體方法如下1、在普通護(hù)照的封皮里，安裝一塊帶發(fā)射天線的微型芯片，在該芯片里存放持照人的有關(guān)信息，與普通護(hù)照的個(gè)人信息相同，如姓名、性別、出生年月、地址、身高、職業(yè)、照片及指紋等。
2、在電子護(hù)照制作部門的計(jì)算機(jī)中安裝加密系統(tǒng)，加密系統(tǒng)可由軟件實(shí)現(xiàn)或在計(jì)算機(jī)里嵌入加密芯片硬件，在加密系統(tǒng)中存放加密協(xié)議，其中包括對稱和非對稱算法、子密鑰組、對稱密鑰生成算法和一組私鑰等，用于對電子護(hù)照的個(gè)人明文信息進(jìn)行加密。
3、在通關(guān)部門計(jì)算機(jī)中安裝解密系統(tǒng)，解密系統(tǒng)可由軟件實(shí)現(xiàn)或在計(jì)算機(jī)里嵌入加密芯片硬件，在解密系統(tǒng)中存放解密協(xié)議，其中包括對稱和非對稱算法、子密鑰組、對稱密鑰生成算法和一組公鑰等，用于對電子護(hù)照的個(gè)人密文信息進(jìn)行解密。
4、將電子護(hù)照制作部門的計(jì)算機(jī)與芯片寫入器聯(lián)接，用于計(jì)算機(jī)加密系統(tǒng)制作的密文數(shù)據(jù)寫入電子護(hù)照的微型芯片里。
5、通關(guān)部門計(jì)算機(jī)與讀芯片機(jī)聯(lián)接，用于持照人通關(guān)時(shí)，電子護(hù)照的天線將微型芯片中的密文數(shù)據(jù)直接發(fā)送給讀芯片機(jī)，讀芯片機(jī)再將該密文數(shù)據(jù)傳輸給計(jì)算機(jī)系統(tǒng)。
6、通關(guān)部門計(jì)算機(jī)還與指紋讀入器聯(lián)接，用于持照人通關(guān)時(shí)，現(xiàn)場讀取持照人的指紋數(shù)據(jù)，再將該指紋數(shù)據(jù)傳輸給計(jì)算機(jī)系統(tǒng)。
7、電子護(hù)照制作部門將普通護(hù)照的內(nèi)容和用戶的兩個(gè)食指指紋等信息取出，也可以規(guī)定取其他手指的指紋，作為電子護(hù)照個(gè)人信息。
8、電子護(hù)照制作部門和通關(guān)部門計(jì)算機(jī)系統(tǒng)中分別存放各持照人的電子護(hù)照編號和個(gè)人信息，并作為通關(guān)部門計(jì)算機(jī)中電子護(hù)照識別系統(tǒng)的判別參數(shù)。
9、設(shè)電子護(hù)照中明文信息的長度為M，M＝800～2000k字節(jié)，用對稱和非對稱算法加密后生成的密文長度也為M，將這長度為M字節(jié)的密文數(shù)據(jù)寫入電子護(hù)照的微型芯片里，作為持照人電子護(hù)照的內(nèi)容，電子護(hù)照的微型芯片里不存放持照人的明文信息。
10、使用一套算法自動(dòng)生成對稱密鑰，建立會(huì)話密鑰和子密鑰組，定義一組長度為K＝8～16的隨機(jī)數(shù)為會(huì)話密鑰，會(huì)話密鑰由0～9數(shù)字組成并由計(jì)算機(jī)隨機(jī)產(chǎn)生，建立N＝600～2000組子密鑰組，每組子密鑰由1～3字節(jié)的0、1組成，分別預(yù)置在護(hù)照制作和通關(guān)部門的計(jì)算機(jī)加密系統(tǒng)中。
11、每次加密電子護(hù)照的明文時(shí)，用隨機(jī)產(chǎn)生的一組會(huì)話密鑰，對N組子密鑰組進(jìn)行選取，共選出K組并合并成一組對稱密鑰，并輸入到對稱算法中對電子護(hù)照的明文信息進(jìn)行加密，由于會(huì)話密鑰具有隨機(jī)性，每次組合選取的子密鑰組不同，變化量為10K，即1億～1萬萬億，則生成的對稱密鑰一照一密，即加密一本電子護(hù)照的明文信息使用一組對稱密鑰，各不相同。
12、用非對稱算法再將產(chǎn)生對稱密鑰的會(huì)話密鑰加密成密文存放在電子護(hù)照中，防止黑客猜測并獲取對稱密鑰，其中非對稱算法的密鑰用私鑰，在通關(guān)部門計(jì)算機(jī)的解密系統(tǒng)中存放公鑰，對電子護(hù)照的密文數(shù)據(jù)進(jìn)行解密。
13、用對稱算法和一組對稱密鑰將持照人的個(gè)人信息加密成密文，再用非對稱算法和一組私鑰將該密文、護(hù)照編號以及會(huì)話密鑰等加密成密文數(shù)據(jù)，其中個(gè)人明文信息被加密兩次。
14、通關(guān)時(shí)，電子護(hù)照自動(dòng)向通關(guān)部門讀芯片機(jī)發(fā)送微型芯片內(nèi)存中的密文數(shù)據(jù)，讀芯片機(jī)收到電子護(hù)照中的密文數(shù)據(jù)后傳輸給計(jì)算機(jī)，計(jì)算機(jī)中的解密系統(tǒng)用公鑰對接收到的密文數(shù)據(jù)進(jìn)行解密，獲得電子護(hù)照的護(hù)照編號、會(huì)話密鑰和個(gè)人的密文信息，再通過會(huì)話密鑰選取該電子護(hù)照對應(yīng)的對稱密鑰，將個(gè)人的密文信息還原成明文。
15、通關(guān)時(shí)，計(jì)算機(jī)中的電子護(hù)照識別系統(tǒng)用解密后的護(hù)照編號，與電子護(hù)照識別系統(tǒng)中預(yù)存的護(hù)照編號進(jìn)行對比，來初步確定電子護(hù)照的真?zhèn)?；?jì)算機(jī)中的電子護(hù)照識別系統(tǒng)用解密后的持照人個(gè)人信息，與電子護(hù)照識別系統(tǒng)中預(yù)存的持照人個(gè)人信息進(jìn)行對比，來再次確定電子護(hù)照的真?zhèn)巍?br> 16、通關(guān)時(shí)，執(zhí)法人員通過電子護(hù)照明文與普通護(hù)照文本以及本人等三者照片和數(shù)據(jù)進(jìn)行對比識別，同時(shí)，用指紋讀入器現(xiàn)場采集持照人的指紋，計(jì)算機(jī)中的指紋識別系統(tǒng)自動(dòng)用現(xiàn)場采集的指紋與電子護(hù)照中預(yù)存的指紋進(jìn)行對比，來核實(shí)用戶的身份。
17、通關(guān)時(shí)，執(zhí)法人員在核實(shí)用戶的身份后，計(jì)算機(jī)系統(tǒng)自動(dòng)清除獲得的電子護(hù)照的會(huì)話密鑰等信息，僅保存海關(guān)必須留存的電子護(hù)照其他有關(guān)信息。


附圖1安全電子護(hù)照系統(tǒng)的建立流程圖附圖2安全電子護(hù)照系統(tǒng)的調(diào)用流程圖
具體實(shí)施例方式以下結(jié)合

一種安全電子護(hù)照系統(tǒng)的實(shí)現(xiàn)步驟
附圖1電子護(hù)照制作部門首先將持照人的個(gè)人信息錄入或讀如計(jì)算機(jī)系統(tǒng)，調(diào)用加密系統(tǒng)，隨機(jī)產(chǎn)生一組會(huì)話密鑰，根據(jù)會(huì)話密鑰從子密鑰組中組合選取K組子密鑰，并合成一組對稱密鑰，用該組對稱密鑰和對稱算法將持照人的個(gè)人明文信息加密成密文，再調(diào)用非對稱算法和私鑰，將持照人的護(hù)照編號、會(huì)話密鑰和個(gè)人密文信息等加密成密文，最后，通過芯片寫入器，將已經(jīng)用非對稱算法加密后的密文數(shù)據(jù)存放到電子護(hù)照的微型芯片中，從而，完成對一本電子護(hù)照的制作。
附圖2通關(guān)時(shí)，電子護(hù)照的天線將其微型芯片內(nèi)存中的密文數(shù)據(jù)發(fā)送給讀芯片機(jī)，讀芯片機(jī)將收到的電子護(hù)照持照人的密文數(shù)據(jù)傳輸給計(jì)算機(jī)，計(jì)算機(jī)調(diào)用其解密系統(tǒng)，用非對稱算法和公鑰將持照人的密文數(shù)據(jù)解密成明文，獲得持照人的護(hù)照編號、會(huì)話密鑰和個(gè)人的密文信息，電子護(hù)照識別系統(tǒng)用解密后的護(hù)照編號與電子護(hù)照識別系統(tǒng)中預(yù)存的護(hù)照編號進(jìn)行對比，來確定電子護(hù)照的真?zhèn)?，若兩者對比不同，則為非法電子護(hù)照，若兩者對比相同，則電子護(hù)照初步通過認(rèn)證，根據(jù)解密的會(huì)話密鑰生成一組對稱密鑰，調(diào)用對稱算法將持照人的個(gè)人密文信息還原成明文，電子護(hù)照識別系統(tǒng)再用解密后的持照人個(gè)人信息，與電子護(hù)照識別系統(tǒng)中預(yù)存的持照人個(gè)人信息進(jìn)行對比，來確定電子護(hù)照的真?zhèn)?，若兩者對比不同，則為非法電子護(hù)照，若兩者對比相同，則電子護(hù)照再次通過認(rèn)證，通關(guān)時(shí)，執(zhí)法人員通過本人、普通護(hù)照文本和電子護(hù)照等三者信息的對比，來對持照人的身份進(jìn)行核實(shí)，并通過計(jì)算機(jī)中的電子護(hù)照指紋識別系統(tǒng)，用已獲得的持照人的指紋與現(xiàn)場指紋讀入器采集的指紋進(jìn)行自動(dòng)對比，來進(jìn)一步對持照人的身份進(jìn)行核實(shí)。
權(quán)利要求
1.一種安全電子護(hù)照系統(tǒng)是運(yùn)用計(jì)算機(jī)、芯片、射頻和密碼技術(shù)來實(shí)現(xiàn)，其實(shí)施步驟如下在普通護(hù)照的封皮里安裝一塊帶發(fā)射天線的微型芯片，用于存放電子護(hù)照持照人的個(gè)人信息，在護(hù)照制作部門和通關(guān)部門的計(jì)算機(jī)里分別設(shè)置加密和解密系統(tǒng)，用加密系統(tǒng)中的對稱算法將電子護(hù)照持照人個(gè)人信息和照片及指紋等數(shù)據(jù)加密成密文，再將該密文、會(huì)話密鑰和護(hù)照編號等信息用非對稱算法及私鑰加密成密文，存放在電子護(hù)照的微型芯卡中，對稱密鑰達(dá)到一照一密各不相同，即一本護(hù)照使用一組對稱密鑰加密持照人個(gè)人信息和照片及指紋等明文信息，通關(guān)時(shí)，電子護(hù)照的天線向通關(guān)部門的讀芯片機(jī)發(fā)送微型芯片中的密文數(shù)據(jù)，讀芯片機(jī)將收到的密文數(shù)據(jù)傳輸?shù)接?jì)算機(jī)里，通過計(jì)算機(jī)中的解密系統(tǒng)將密文數(shù)據(jù)解密，再通過電子護(hù)照識別系統(tǒng)來判定電子護(hù)照的真?zhèn)?，同時(shí)，現(xiàn)場采集持照人的指紋，再進(jìn)行個(gè)人信息、照片和指紋的驗(yàn)證，從而，保證電子護(hù)照個(gè)人信息的完整性和保密性，達(dá)到電子護(hù)照識別及數(shù)據(jù)防護(hù)的目的。
2.根據(jù)權(quán)利1要求的方法，其特征在于用兩種加密算法疊加式加密電子護(hù)照中的個(gè)人信息，包括文字、照片和指紋等，將加密后的密文信息存放到電子護(hù)照的微型芯片中，以便保證用戶個(gè)人信息的完整性和保密性。
3.根據(jù)權(quán)利2要求的方法，其特征在于(1)用對稱算法加密用戶的個(gè)人資料，包括文字資料、照片和兩塊指紋，即使他人能讀取護(hù)照內(nèi)容，也不能對個(gè)人信息、照片、指紋進(jìn)行解密，從而，防止他人獲取電子護(hù)照中的個(gè)人資料；(2)用非對稱算法和私鑰，將電子護(hù)照編號、會(huì)話密鑰和用戶個(gè)人密文信息再進(jìn)行加密，以防止會(huì)話密鑰外泄，同時(shí)，防止罪犯制造假護(hù)照或篡改護(hù)照內(nèi)容。
4.根據(jù)權(quán)利2要求的方法，其特征在于(1)采用對稱算法加密護(hù)照中的用戶個(gè)人信息，每本電子護(hù)照使用一組對稱密鑰，加密各護(hù)照的對稱密鑰都不相同，從而，提高對電子護(hù)照加密的安全性；(3)用存放在海關(guān)部門的計(jì)算機(jī)里的公鑰，對通關(guān)人員電子護(hù)照內(nèi)的電子護(hù)照編號、會(huì)話密鑰和個(gè)人密文信息等數(shù)據(jù)進(jìn)行解密，再通過會(huì)話密鑰選取對稱密鑰，用對稱算法對個(gè)人密文信息再次解密還原成明文，從而，增強(qiáng)系統(tǒng)的抗攻擊能力。
5.根據(jù)權(quán)利1要求的方法，其特征在于通過電子護(hù)照識別系統(tǒng)將解密后獲得的電子護(hù)照編號和持照人的個(gè)人信息，分別與電子護(hù)照識別系統(tǒng)中預(yù)存的電子護(hù)照編號和持照人的個(gè)人信息進(jìn)行對比，來識別電子護(hù)照的真?zhèn)巍?br> 6.根據(jù)權(quán)利1要求的方法，其特征在于(1)通關(guān)時(shí)執(zhí)法人員通過計(jì)算機(jī)中的解密系統(tǒng)，將電子護(hù)照的個(gè)人密文信息還原成明文，再與普通護(hù)照上的文字信息進(jìn)行對比，來核實(shí)持照人的身份；(2)通關(guān)時(shí)執(zhí)法人員通過計(jì)算機(jī)中的解密系統(tǒng)，將電子護(hù)照里的照片密文數(shù)據(jù)解密后與普通護(hù)照上的照片以及本人三者進(jìn)行現(xiàn)場對比，來核實(shí)持照人的身份；(3)通關(guān)時(shí)執(zhí)法人員通過計(jì)算機(jī)中的解密系統(tǒng)，將電子護(hù)照里的指紋密文數(shù)據(jù)解密后，與現(xiàn)場指紋讀入器采集的指紋數(shù)據(jù)自動(dòng)進(jìn)行對比，來核實(shí)持照人的身份。
全文摘要
一種安全電子護(hù)照系統(tǒng)是在普通護(hù)照的封皮里安裝一塊帶發(fā)射天線的微型芯片，用于存放電子護(hù)照持照人的個(gè)人信息，在護(hù)照制作部門和通關(guān)部門的計(jì)算機(jī)里分別設(shè)置加密和解密系統(tǒng)，用加密系統(tǒng)中的對稱和非對稱算法，將持照人個(gè)人信息和照片及指紋等數(shù)據(jù)加密成密文，存放在電子護(hù)照的微型芯卡中，其中對稱密鑰達(dá)到一照一密各不相同，通關(guān)時(shí)電子護(hù)照的天線向通關(guān)部門的讀芯片機(jī)發(fā)送微型芯片中的密文數(shù)據(jù)，讀芯片機(jī)將收到的密文數(shù)據(jù)傳輸?shù)接?jì)算機(jī)里，通過計(jì)算機(jī)中的解密系統(tǒng)將密文數(shù)據(jù)解密，再通過電子護(hù)照識別系統(tǒng)來判定電子護(hù)照的真?zhèn)?，同時(shí)，現(xiàn)場采集持照人的指紋，再進(jìn)行個(gè)人信息、照片和指紋的驗(yàn)證，從而，達(dá)到電子護(hù)照識別及數(shù)據(jù)防護(hù)的目的。
文檔編號G06K9/00GK1790390SQ20051013274
公開日2006年6月21日 申請日期2005年12月28日 優(yōu)先權(quán)日2005年12月28日
發(fā)明者胡祥義 申請人:胡祥義