基于遠程證明的PACE協(xié)議研究與隱私保護.pdf

1、隨著信息技術的發(fā)展和國際化的進程加速，電子護照的普及已經(jīng)成為必然趨勢。國際民用航空組織和歐盟已經(jīng)推出三代電子護照，第一、二代電子護照已經(jīng)在全球發(fā)行。
　　在電子護照的應用過程中，第一、二代護照暴露出許多安全問題。為此國際民用航空組織推出第三代護照，采用了PACE協(xié)議作為補充訪問控制，其安全性得到很大提高。但僅僅保證協(xié)議層安全是遠遠不夠的，護照本身的安全問題逐漸暴露。目前，電子護照新的威脅主要有兩個方面:(1)電子護照嵌入惡意應用或

2、被攻破，目前是無法發(fā)現(xiàn)的;對于遠程應用場景，如電子護照網(wǎng)上認證，敵手可實施側(cè)信道等其他攻擊。因此本文提出通過配置度量方式發(fā)現(xiàn)這類攻擊。(2)電子護照隱私性也一直是全球討論的熱點問題，在第三方應用場景，如酒店、旅行社，存在隱私泄露問題。
　　本文從物理層、通信層和協(xié)議層分析了電子護照的安全問題，重點研究了電子護照自身配置所存在的安全威脅，并提出了兩種協(xié)議方案。(1)為保證電子護照的可信性引入了配置證明，提出了遠程證明與PACE協(xié)議結(jié)

3、合方案，有效地解決了護照被攻破、嵌入惡意應用和側(cè)信道攻擊等問題。提出了遠程證明與PACE|AA協(xié)議結(jié)合方案，在提供配置證明的同時解決主動認證可能存在的安全威脅。(2)通過零知識證明協(xié)議實現(xiàn)隱私保護，設計了基于零知識的遠程證明協(xié)議，從而進一步保護持照人的隱私信息。需要指出的是，本論文的工作是以電子護照為應用背景，但是設計的協(xié)議方案具有通用性，不僅適用于電子護照中，也可以應用于需要安全信道和終端可信的其他場景。
　　在協(xié)議安全性證明方