IC卡公民身份证系统设计方案.doc

IC卡公民身份证系统设计方案 姓名 学号 0136（2002级） 日期 2004.2.21 目录 1 需求分析 3 1．1 需求介绍 3 1．2 需求分析 3 1.2.1 IC卡 3 1.2.2 系统架构 3 2 系统方案概述 5 2.1 系统原理介绍 5 2.2 ECC的技术优势 6 2.3 椭圆曲线密码算法 7 3 硬件系统方案 9 3.1 中心核验设备 9 3.2 便携式身份证验证设备 11 4 软件系统方案 13 4.1中心核验设备 13 4.2便携式身份证验证设备 14 5 结论 14 1 需求分析 1．1 需求介绍 （1） 每位公民持有一张IC卡公民身份证，电子信息记录公民姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、彩色照片等个人特征信息，以及发证机关及证件有效期限。 （2） 公安机关有一套管理发证子系统 （3） 有一个全国性的开放的信息中心供机构或个人查询 （4） 身份证验证设备供机构或个人使用,可以准确验证公民身份证的真伪. 1．2 需求分析 1.2.1 IC卡 IC卡分为存储卡、逻辑加密卡和CPU卡，IC卡公民身份证用于身份识别，从性能和成本综合考虑，逻辑加密卡是最佳选择。 从记录内容分析，IC卡公民身份证的电子信息记录公民姓名、性别、民族、出身年月日、籍贯、血型、公民身份证号码、彩色照片等个人特征信息，以及发证机关及证件有效期限。 个人特征信息中彩色照片的信息量最大，所占内存最多，按1寸彩照计算，JPEG压缩后的数据容量约为100字节。 IC卡公民身份证应当具有防伪造，防复制的特点，因此应当在IC卡上加上挑战码及数字签名等功能。 数字签名采用400bit的椭圆曲线加密（原因详见第二章）。再加上其他信息，总的内存容量不会超过4kbit. 因而IC卡公民身份证选择4kbit逻辑加密卡 1.2.2 系统架构 IC卡公民身份证系统的核心是抗伪造，这就必然要引入加密及解密的算法。现代密码算法可以概括为对称密钥算法及公钥密码算法两大类型，其中公钥密码算法特点是密钥管理简单，安全强度高，是密码应用的理想算法体制。 本方案采用公开密码体制，在公开密码体制中，每一个用户都有两个密钥，一个公开密钥，一个秘密密钥。 和对称密码体制相比，公开密码体制有以下优点: 密钥分发简单。 秘密保存的密钥量减少。 在两个互不信任的双方之间，可以采用验证技术验证对方的身份。 可以实现数字签名。 IC卡公民身份证系统的结构如下： 整个系统包括一个根证书颁发机构（CA）及多个县级发证机构。 根证书颁发机构（CA）负责向县级发证机构颁发证书。证书颁发机构拥有一对根公钥和根私钥，每一个县级发证机构拥有一对自己的公钥和私钥。这是自顶向下的层次型PKI信任模型，尽管每个实体都由其上层的根CA证明，但所有的实体还是都拥有根CA的公钥，即他们的信任由根CA来支撑。根CA的私钥是整个系统的核心，一旦泄漏，则整个密码系统就会崩溃。因此必须采取绝对安全的措施妥善保存根私钥。同理，对于发证机关的私钥也必须采取特别安全的措施保存。 证书充当用户与赋予该用户的公钥之间的绑定的角色。证书有很多种类，这里采用著名的X.509公钥证书。主要包括证书主体和颁发者的名字、与证书主体相联系的公钥、有效周期，由根CA私钥对上述信息的数字签名。 颁发证书的过程如下：县级发证机构将自己的机构名称、公钥提供给CA, CA用私钥对证书主体和颁发者的名字、与证书主体相联系的公钥、有效周期等的报文摘要进行数字签名，然后将证书颁发给相应的发证机构。 县级发证机构在拿到证书后就可以进行发证的工作了。 在一个IC卡公民身份证中，主要包括以下信息： 发证机关证书（含发证机关公钥） 个人身份信息 身份证的数字签名（用发证机关的私钥对个人身份信息数字签名） 身份证验证设备在验证挑战码时，过程如下: 验证设备产生一个随机数Xi Xi发送给IC卡 IC.Yi=HASH(Xi) 验证设备读出Yi后,检查Yi是否正确 身份证验证设备在验证数字签名时，主要做以下工作 用根CA的公钥验证发证机关证书 用发证机关证书中的公钥对身份证的数字签名解密，与个人身份信息进行比较，验证数字签名是否正确 身份证验证设备当给一般机构或个人用时，由于一次只验证一张卡，所以对解密速度要求不高，每秒四次就足够够用了。 一个全国性的开放的信息中心供机构或个人查询，信息中心对验证的速度有很高的要求，至少应达到50万次/秒 ? 2 系统方案概述 2.1 系统原理介绍 自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。对某种数学难题，如果利用通用的算法计算出秘钥的时间越长，那么基于这一数学难题的公钥加密系统就被认为越安全。 根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的