資源描述:
《IC卡公民身份證系統(tǒng)設(shè)計方案》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、,,IC卡公民身份證系統(tǒng)設(shè)計方案姓名學號0136(2002級)日期2004.2.2114目錄1需求分析31.1需求介紹31.2需求分析31.2.1IC卡31.2.2系統(tǒng)架構(gòu)32系統(tǒng)方案概述52.1系統(tǒng)原理介紹52.2ECC的技術(shù)優(yōu)勢62.3橢圓曲線密碼算法73硬件系統(tǒng)方案93.1中心核驗設(shè)備93.2便攜式身份證驗證設(shè)備114軟件系統(tǒng)方案134.1中心核驗設(shè)備134.2便攜式身份證驗證設(shè)備145結(jié)論14141需求分析1.1需求介紹(1)每位公民持有一張IC卡公民身份證,電子信息記錄公民姓名、性別、民族、出身年月日、籍貫、血型、公民身份證號碼、彩色照片等個人特征信息,以及發(fā)證機關(guān)及證
2、件有效期限。(2)公安機關(guān)有一套管理發(fā)證子系統(tǒng)(3)有一個全國性的開放的信息中心供機構(gòu)或個人查詢(4)身份證驗證設(shè)備供機構(gòu)或個人使用,可以準確驗證公民身份證的真?zhèn)?1.2需求分析1.2.1IC卡IC卡分為存儲卡、邏輯加密卡和CPU卡,IC卡公民身份證用于身份識別,從性能和成本綜合考慮,邏輯加密卡是最佳選擇。從記錄內(nèi)容分析,IC卡公民身份證的電子信息記錄公民姓名、性別、民族、出身年月日、籍貫、血型、公民身份證號碼、彩色照片等個人特征信息,以及發(fā)證機關(guān)及證件有效期限。個人特征信息中彩色照片的信息量最大,所占內(nèi)存最多,按1寸彩照計算,JPEG壓縮后的數(shù)據(jù)容量約為100字節(jié)。IC卡公民身
3、份證應(yīng)當具有防偽造,防復制的特點,因此應(yīng)當在IC卡上加上挑戰(zhàn)碼及數(shù)字簽名等功能。數(shù)字簽名采用400bit的橢圓曲線加密(原因詳見第二章)。再加上其他信息,總的內(nèi)存容量不會超過4kbit.因而IC卡公民身份證選擇4kbit邏輯加密卡1.2.2系統(tǒng)架構(gòu)IC卡公民身份證系統(tǒng)的核心是抗偽造,這就必然要引入加密及解密的算法。14現(xiàn)代密碼算法可以概括為對稱密鑰算法及公鑰密碼算法兩大類型,其中公鑰密碼算法特點是密鑰管理簡單,安全強度高,是密碼應(yīng)用的理想算法體制。本方案采用公開密碼體制,在公開密碼體制中,每一個用戶都有兩個密鑰,一個公開密鑰,一個秘密密鑰。和對稱密碼體制相比,公開密碼體制有以下優(yōu)
4、點:密鑰分發(fā)簡單。秘密保存的密鑰量減少。在兩個互不信任的雙方之間,可以采用驗證技術(shù)驗證對方的身份??梢詫崿F(xiàn)數(shù)字簽名。IC卡公民身份證系統(tǒng)的結(jié)構(gòu)如下:整個系統(tǒng)包括一個根證書頒發(fā)機構(gòu)(CA)及多個縣級發(fā)證機構(gòu)。根證書頒發(fā)機構(gòu)(CA)負責向縣級發(fā)證機構(gòu)頒發(fā)證書。證書頒發(fā)機構(gòu)擁有一對根公鑰和根私鑰,每一個縣級發(fā)證機構(gòu)擁有一對自己的公鑰和私鑰。這是自頂向下的層次型PKI信任模型,盡管每個實體都由其上層的根CA證明,但所有的實體還是都擁有根CA的公鑰,即他們的信任由根CA來支撐。根CA的私鑰是整個系統(tǒng)的核心,一旦泄漏,則整個密碼系統(tǒng)就會崩潰。因此必須采取絕對安全的措施妥善保存根私鑰。同理,對
5、于發(fā)證機關(guān)的私鑰也必須采取特別安全的措施保存。證書充當用戶與賦予該用戶的公鑰之間的綁定的角色。證書有很多種類,這里采用著名的X.509公鑰證書。主要包括證書主體和頒發(fā)者的名字、與證書主體相聯(lián)系的公鑰、有效周期,由根CA私鑰對上述信息的數(shù)字簽名。頒發(fā)證書的過程如下:縣級發(fā)證機構(gòu)將自己的機構(gòu)名稱、公鑰提供給CA,CA用私鑰對證書主體和頒發(fā)者的名字、與證書主體相聯(lián)系的公鑰、有效周期等的報文摘要進行數(shù)字簽名,然后將證書頒發(fā)給相應(yīng)的發(fā)證機構(gòu)??h級發(fā)證機構(gòu)在拿到證書后就可以進行發(fā)證的工作了。在一個IC卡公民身份證中,主要包括以下信息:a.發(fā)證機關(guān)證書(含發(fā)證機關(guān)公鑰)b.個人身份信息c.身份
6、證的數(shù)字簽名(用發(fā)證機關(guān)的私鑰對個人身份信息數(shù)字簽名)14身份證驗證設(shè)備在驗證挑戰(zhàn)碼時,過程如下:A.驗證設(shè)備產(chǎn)生一個隨機數(shù)XiB.Xi發(fā)送給IC卡C.IC.Yi=HASH(Xi)D.驗證設(shè)備讀出Yi后,檢查Yi是否正確身份證驗證設(shè)備在驗證數(shù)字簽名時,主要做以下工作a.用根CA的公鑰驗證發(fā)證機關(guān)證書b.用發(fā)證機關(guān)證書中的公鑰對身份證的數(shù)字簽名解密,與個人身份信息進行比較,驗證數(shù)字簽名是否正確身份證驗證設(shè)備當給一般機構(gòu)或個人用時,由于一次只驗證一張卡,所以對解密速度要求不高,每秒四次就足夠夠用了。一個全國性的開放的信息中心供機構(gòu)或個人查詢,信息中心對驗證的速度有很高的要求,至少應(yīng)達
7、到50萬次/秒?2系統(tǒng)方案概述2.1系統(tǒng)原理介紹自公鑰加密問世以來,學者們提出了許多種公鑰加密方法,它們的安全性都是基于復雜的數(shù)學難題。對某種數(shù)學難題,如果利用通用的算法計算出秘鑰的時間越長,那么基于這一數(shù)學難題的公鑰加密系統(tǒng)就被認為越安全。根據(jù)所基于的數(shù)學難題來分類,有以下三類系統(tǒng)目前被認為是安全和有效的?!???????整數(shù)因子分解系統(tǒng)(代表性的有RSA)·???????離散對數(shù)系統(tǒng)(代表性的有DSA)14·???????橢園曲線離散對數(shù)系統(tǒng)(ECC)在本方案中,采用橢園曲線