H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/30 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2606574
A passport authentication protocol provides for encryption of sensitive data such as biometric data and transfer of the encryption key from the passport to the authentication authority to permit comparison to a reference value A cryptographic linkage is created by digitally signing identity data and biometric data of an individual An elliptic curve cryptosystem is proposed whereby a message is divided into a primary part (Ml) comprising confidential and sensitive information (biometric data), and a secondary part (M2) comprising publicly available information Ml is encrypted using a session encryption key, combined with M2 and then hashed using a secure hash function and transferred through an RFID tag along with a signature component which includes a certificate of the public key to another device (reader) A device verifies and validates the public key and computes the session encryption key to decrypt the biometric data in Ml and hence authenticate the bearer of the passport from recovered biomet.pi.c sensor data
L'invention concerne un protocole d'authentification de passeport permettant de chiffrer des données sensibles, telles que des données biométriques, et de transférer la clé de chiffrement du passeport à l'autorité d'authentification, de manière à pouvoir faire une comparaison avec une valeur de référence. Un lien cryptographique est créé par signature numérique des données d'identité et des données biométriques d'un individu. L'invention concerne un cryptosystème à courbes elliptiques permettant de diviser un message en une partie principale (M1) comprenant des informations confidentielles et sensibles (données biométriques) et en une partie secondaire (M2) comprenant des informations disponibles pour le public. M1 est chiffrée au moyen d'une clé de chiffrement de session, combinée à M2, puis hachée au moyen d'une fonction de hachage sûre et transférée par le biais d'une étiquette RFID, conjointement avec un composant de signature comprenant un certificat de la clé publique à un autre dispositif (lecteur). Un dispositif vérifie et valide la clé publique et calcule la clé de chiffrement de session, de manière à déchiffrer les données biométriques dans M1 et authentifier, par conséquent, le titulaire du passeport à partir des données du capteur biométrique récupérées.
Brown Daniel R. L.
Vanstone Scott A.
Blake Cassels & Graydon Llp
Certicom Corp.
LandOfFree
A privacy-enhanced e-passport authentication protocol does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with A privacy-enhanced e-passport authentication protocol, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and A privacy-enhanced e-passport authentication protocol will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1461008