基于遠(yuǎn)程證明的PACE協(xié)議研究與隱私保護(hù).pdf

1、隨著信息技術(shù)的發(fā)展和國(guó)際化的進(jìn)程加速，電子護(hù)照的普及已經(jīng)成為必然趨勢(shì)。國(guó)際民用航空組織和歐盟已經(jīng)推出三代電子護(hù)照，第一、二代電子護(hù)照已經(jīng)在全球發(fā)行。
　　在電子護(hù)照的應(yīng)用過(guò)程中，第一、二代護(hù)照暴露出許多安全問(wèn)題。為此國(guó)際民用航空組織推出第三代護(hù)照，采用了PACE協(xié)議作為補(bǔ)充訪問(wèn)控制，其安全性得到很大提高。但僅僅保證協(xié)議層安全是遠(yuǎn)遠(yuǎn)不夠的，護(hù)照本身的安全問(wèn)題逐漸暴露。目前，電子護(hù)照新的威脅主要有兩個(gè)方面:(1)電子護(hù)照嵌入惡意應(yīng)用或

2、被攻破，目前是無(wú)法發(fā)現(xiàn)的;對(duì)于遠(yuǎn)程應(yīng)用場(chǎng)景，如電子護(hù)照網(wǎng)上認(rèn)證，敵手可實(shí)施側(cè)信道等其他攻擊。因此本文提出通過(guò)配置度量方式發(fā)現(xiàn)這類攻擊。(2)電子護(hù)照隱私性也一直是全球討論的熱點(diǎn)問(wèn)題，在第三方應(yīng)用場(chǎng)景，如酒店、旅行社，存在隱私泄露問(wèn)題。
　　本文從物理層、通信層和協(xié)議層分析了電子護(hù)照的安全問(wèn)題，重點(diǎn)研究了電子護(hù)照自身配置所存在的安全威脅，并提出了兩種協(xié)議方案。(1)為保證電子護(hù)照的可信性引入了配置證明，提出了遠(yuǎn)程證明與PACE協(xié)議結(jié)

3、合方案，有效地解決了護(hù)照被攻破、嵌入惡意應(yīng)用和側(cè)信道攻擊等問(wèn)題。提出了遠(yuǎn)程證明與PACE|AA協(xié)議結(jié)合方案，在提供配置證明的同時(shí)解決主動(dòng)認(rèn)證可能存在的安全威脅。(2)通過(guò)零知識(shí)證明協(xié)議實(shí)現(xiàn)隱私保護(hù)，設(shè)計(jì)了基于零知識(shí)的遠(yuǎn)程證明協(xié)議，從而進(jìn)一步保護(hù)持照人的隱私信息。需要指出的是，本論文的工作是以電子護(hù)照為應(yīng)用背景，但是設(shè)計(jì)的協(xié)議方案具有通用性，不僅適用于電子護(hù)照中，也可以應(yīng)用于需要安全信道和終端可信的其他場(chǎng)景。
　　在協(xié)議安全性證明方