护照申请指南范文

护照申请指南范文（精选8篇）

护照申请指南 第1篇

中华人民共和国电子普通护照申请指南

重庆市户籍居民，可在市内本人户籍地、工作地和居住地任意选择最便利的公安出入境管理部门出国（境）证件受理点，提出申请并递交申请材料。

现役军人由本人向所属部队驻地公安机关出入境管理部门或重庆市公安局出入境管理局提出申请并递交申请材料。

定居国外的中国公民来我市后申请换发普通护照的，向暂住地公安机关出入境管理部门或重庆市公安局出入境管理局提出申请并递交申请材料。

办证时限及领证方式：

1．重庆市公安局出入境管理局或各区县公安机关出入境管理部门受理申请后15日内办结（需要补充申请材料、核查或调查的时间不计算在内）。

2．证件办结后1—5天申请人到原受理机关领取或通过邮政快递方式送达证件。具体领证方式、时间详见《受理回执》。

收费标准：护照200元/证；丢失补发护照400元/证；加注20元/次。首次申请护照

需提交以下基本材料：

1．《中国公民普通护照申请表》。表格可在公安机关出入境管理部门领取或在http://网站下载并双面打印。

2．出入境证件照片检测采集回执单（须在具有重庆市出入境证件数字照片采集检测条件的相馆拍摄照片并领取回执单）。

3．身份证原件和复印件（未满16周岁公民除外）。

4．户口簿原件和复印件。

5．未满16周岁公民应当提交监护证明（如出生证明、户口簿等）、监护人的身份证或者护照等身份证明及复印件、所有监护人均出具的同意其办理普通护照的意见。

6.未满16周岁公民应当由监护人陪同；监护人无法陪同的，可以委托他人陪同，但还应当提交监护人委托书，以及陪同人的身份证或者护照等身份证明及复印件。

7．属于登记备案的国家工作人员、现役军人应当提交本人所属单位或者上级主管单位按照人事管理权限审批同意其因私出国证明。

8．公安机关认为应提交的其他材料。

申请护照换发

除需提交“首次申请护照”基本材料外，另需提交以下材料：

1．原护照、护照首页及最近一次签证页复印件。

2．定居国外的中国公民短期回国申请换发普通护照的，还应当提交定居国外的证明以及国内暂住地公安派出所出具的暂住证明及复印件。

申请护照遗失、被盗、损毁补发

除需提交“首次申请护照”基本材料外，另需提交以下材料：

1．报失证明和遗失或被盗情况说明或护照损毁原因说明。

2．定居国外的中国公民短期回国申请护照被盗、遗失、损毁补发的，还应当提交定居国外的证明以及国内暂住地派出所出具的暂住证明及复印件。

3．因护照损毁申请补发还需提交原护照、护照首页及最近一次签证页复印件。

申请护照加注

因有曾持照、曾用名、繁体汉字姓名、英文姓名、多音字姓名和非标准汉语发音姓名等情形，需申请护照变更加注，除提交“首次申请护照”基本材料外，另需提交以下材料：

1．原护照、护照首页及最近一次签证页复印件。

2．与变更加注内容一致的证明材料。

五、申请护照过期重领

除需提交“首次申请护照”基本材料外，另需提交原护照、护照首页及最近一次签证页复印件。

（备注：复印件请用A4纸复印）

接待时间：周一至周五上午8:30-12:00

下午14:30-6:00

咨询电话：023-63961944023-79332016网址：

护照申请指南 第2篇

一、首次申领护照

申请条件：

前往外国定居、探亲、学习、就业、旅行、从事商务活动等非公务原因出国的中国公民，驻地部队或者工作单位在本地的现役军人。

申请人须亲自到常住户口所在地出入境管理部门办理，军人在其部队驻地或工作单位所在地出入境管理部门办理。

提交材料：（所有复印件均为A4规格纸张）

（一）提交填写完整并贴有申请人近期正面免冠彩色照片的《中国公民因私出国（境）申请表》；

（二）提交本人户口簿（或户籍证明原件）和居民身份证（或临时居民身份证）复印件，并交验原件；

（三）未满十六周岁的，由其监护人陪同，提交其监护人出具的同意出境的意见、监护人的居民身份证或者户口薄、护照复印件，并交验原件；

（四）属于登记备案的国家工作人员的，提交本人所属工作单位或者上级主管单位按照人事管理权限审批后出具的同意出境的证明。军人由其部队或者所在单位出具意见；

（五）申请加急办理护照的，提交相应证明材料（省厅出入境管理局规定的加急事由）。

二、换发护照

申请条件：

（一）护照签证页即将用完；

（二）护照有效期不足6个月的，或者有效期在6个月以上但有材料证明有效期不符合前往国要求的；

（三）护照出现质量不合格问题；

（四）持照人出生地、姓名、出生日期等项目发生变更的。申请人须亲自到常住户口所在地出入境部门办理。军人在其部队驻地或工作单位所在地出入境部门办理，定居国外的中国公民在其暂住地出入境管理部门办理。

提交材料：（所有复印件均为A4规格纸张）

（一）提交填写完整并贴有申请人近期正面免冠彩色照片的《中国公民因私出国（境）申请表》；

（二）提交本人户口簿（或户籍证明原件）和居民身份证（或临时居民身份证）复印件，并交验原件；

（三）未满十六周岁的，由其监护人陪同，提交其监护人出具的同意出境的意见，监护人的居民身份证或者户口薄、护照复印件，并交验原件；

（四）提交原护照复印件，交验原件；

（五）如系变更项目要求换发的，提供相应户籍证明；

（六）属于登记备案的国家工作人员的，提交本人所属工作单位或者上级主管单位按照人事管理权限审批后出具的同意出境的证明，军人由其部队或者所在单位出具意见；

（七）定居国外的中国公民短期回国申请换发护照的，提交护照、定居国外的证明和暂住地公安机关出具的暂住证明及复印件；

（八）申请加急办理护照的，提交相应证明材料（省厅出入境管理局规定的加急事由）。

三、补发护照

申请条件：

因普通护照损毁、遗失、被盗申请补发的。

申请人须亲自到常住户口所在地出入境部门办理，军人在其部队驻地或工作单位所在地出入境部门办理，定居国外的中国公民在其暂住地出入境管理部门办理。

提交材料：（所有复印件均为A4规格纸张）

（一）提交填写完整并贴有申请人近期正面免冠彩色照片的《中国公民因私出国（境）申请表》；

（二）提交本人户口簿（或户籍证明原件）和居民身份证（或临时居民身份证）复印件，并交验原件；

（三）未满十六周岁的，由其监护人陪同，提交其监护人出具的同意出境的意见、监护人的居民身份证或者户口薄、护照复印件，并交验原件；

（四）因证件损毁申请补发的，提交损毁的证件及损毁原因说明；

（五）因证件遗失或者被盗申请补发的，提交遗失或被盗地

或户口所在地公安机关出具报失证明，申请人本人出具的遗失或者被盗的情况说明；

（六）属于登记备案的国家工作人员的，提交本人所属工作单位或者上级主管单位按照人事管理权限审批后出具的同意出境的证明，军人由其部队或者所在单位出具意见；

（七）定居国外的中国公民短期回国申请补发护照的，提交定居国外的证明和暂住地公安机关出具的暂住证明及复印件；

（八）申请加急办理护照的，提交相应证明材料（省厅出入境管理局规定的加急事由）；

（九）申请补发的护照系由中国驻外使、领馆或者外交部委托的其他驻外机构签发的，需向审批签发该护照的驻外使、领馆或者外交部委托的其他驻外机构发函核实原发照情况，函查时间不计入办理时限。

四、护照变更加注

申请条件：

（一）持照人需加注曾用名、繁体汉字姓名、外文姓名、非标准汉语拼音姓名的；

(二)持照人相貌发生较大变化、需加注近期照片的。

申请人须亲自到常住户口所在地出入境管理部门办理，军人在其部队驻地或工作单位所在地出入境部门办理，定居国外的中国公民在其暂住地出入境管理部门办理。

提交材料：（所有复印件均为A4规格纸张）

（一）提交填写完整并贴有申请人照片的《中国公民因私出国（境）申请表》；

（二）提交所持的有效护照及复印件；

（三）提交需要作变更加注事项的有关证明材料。

五、办证时限

（一）公安机关出入境管理部门自受理之日（即签发受理回执之日）起15日内完成审批签发工作，制发证件。但下列情况除外：

1、户口由外省（自治区、直辖市）迁来不满十年的；

2、持用外省（自治区、直辖市）签发的普通护照，申请补发的；

3、持用驻外使馆、领馆或外交部委托的其他驻外机构签发的普通护照（含延期、换补发），申请补发的。

六、收费标准

1、普通护照：200元/本

2、普通护照遗失补发：400元/本

3、普通护照加注：20元/项。

护照申请指南 第3篇

研究开发高效节能、长寿命的半导体照明产品是《国家中长期科学和技术发展规划纲要 (2006-2020年) 》工业节能优先主题的重要内容。“半导体照明工程”在“十一五”的战略目标是:通过自主创新, 突破已有白光照明核心专利的限制, 掌握市场急需的产业化关键技术, 形成自主知识产权, 建立完善的技术创新体系与特色产业集群, 完善半导体照明产业链, 形成具有国际竞争力的我国半导体照明新兴产业。

二、指南内容

研究目标:通过LED用于道路、室内等功能性照明的关键技术研究与系统集成, 突破LED功能性照明技术, 开发出高效率、高可靠性的功能性照明产品, 并在实际工程项目中使用, 推进绿色照明工程的节能示范工作。

主要研究内容:研究LED功能性照明灯具的设计方法, 建立精确的光学模型, 通过成像光学与照明光学进行二次光学设计, 以及通过中间视觉理论的应用, 获得灯具的最佳有效光效;高可靠、高效率的功率型LED成组驱动及智能控制技术;功率型LED在实际环境下成组使用时灯具的散热技术, 提高发光效率及使用寿命;基于电路板上直接芯片封装 (COB) 技术的LED照明光源模块技术;LED功能性照明灯具规模化生产工艺与在线检测技术。

主要指标:冷白光灯具的整体光效≥80lm/W, 批量产品色温控制在6000K±300K, 显色指数≥70;暖白光灯具的整体光效≥65lm/W, 批量产品色温控制在3000K±300K, 显色指数≥80;上述两种灯具的热阻≤9oC/W, 正常点亮时结温温升≤25 oC, 工作寿命≥50000小时 (光通量下降到初始值的70%) , 灯具效率≥90%, 驱动电路效率90%以上;满足道路和室内等功能性照明设计标准;建立年产2万套以上试验生产线3-4条。

申请条件:本课题以企业为主体, 鼓励产学研联合申报。申请单位的注册资金不少于200万元人民币, 且前期研究工作基础较好, 具有三年以上的LED功能性照明灯具生产、销售业绩, 有一定的盈利能力, 有稳定的研发团队和研发投入, 具备规模化生产条件及可落实的配套资金。要求合作的研究单位具有良好研究基础, 有稳定的研究队伍与良好的设备条件。优先支持与工程应用、驱动控制、功率型封装单位联合申报、责权利分工明确的课题。

专利申请指南 第4篇

专利申请分发明、实用新型和外观设计三种类型。针对产品、方法或者其改进所提出的新的技术方案，可以申请发明专利;针对产品的形状、构造或者其结合所提出的适于实用的新的技术方案，可以申请实用新型专利;针对产品的形状、图案或者其结合以及色彩与形状、图案的结合所作出的富有美感并适于工业应用的新设计，可以申请外观设计专利。

2.办理专利申请应当提交哪些申请文件

申请发明专利的，申请文件应当包括：发明专利请求书、说明书（说明书有附图的，应当提交说明书附图）、权利要求书、摘要（必要时应当有摘要附图），各一式两份。

涉及氨基酸或者核苷酸序列的发明专利申请，说明书中应包括该序列表，把该序列表作为说明书的一个单独部分提交，并与说明书连续编写页码，同时还应提交符合国家知识产权局规定的记载有该序列表的光盘或软盘。

申请实用新型专利的，申请文件应当包括：实用新型专利请求书、说明书、说明书附图、权利要求书、摘要及其摘要附图，各一式两份。

申请外观设计专利的，申请文件应当包括：外观设计专利请求书、图片或者照片，各一式两份。要求保护色彩的，还应当提交彩色图片或者照片一式两份。提交图片的，两份均应为图片，提交照片的，两份均应为照片，不得将图片或照片混用。如对图片或照片需要说明的，应当提交外观设计简要说明，一式两份。

3.受理专利申请的部门

申请人申请专利时，应当将申请文件直接提交或寄交“国家知识产权局专利局受理处”收（以下简称“专利局受理处”），也可以提交或寄交到设在地方的国家知识产权局专利局代办处（以下简称“专利局代办处”），目前在北京、沈阳、济南、长沙、成都、南京、上海、广州、西安、武汉、郑州、天津、石家庄、哈尔滨、长春、昆明、贵阳、杭州、重庆、深圳、福州、南宁、乌鲁木齐设立国家知识产权局专利局代办处;国防专利分局专门受理国防专利申请。

4.如何办理专利申请

办理专利申请应当提交必要的申请文件，并按规定缴纳费用。专利申请必须采用书面形式或者电子申请的形式办理。不能用口头说明或者提供样品或模型的方法，来代替书面申请文件。在专利审批程序中只有书面文件才具有法律效力。

各种手续文件都应当按规定签章，签章应当与请求书中填写的姓名或者名称完全一致。签章不得复印。涉及权利转移的手续，应当有全体申请人签章，其他手续可以由申请人的代表人签章办理，委托专利代理机构的，应当由专利代理机构签章办理。

办理手续要附具证明文件或者附件的，证明文件与附件应当使用原件或者副本，不得使用复印件。如原件只有一份的，可以使用复印件，但同时需要附有公证机关出具的复印件与原件一致的证明。

5.提交申请时如何排列申请文件

发明或者实用新型专利申请文件应按下列顺序排列：请求书、说明书摘要、摘要附图、权利要求书、说明书、说明书附图和其他文件。外观设计专利申请文件应按照请求书、图片或照片、简要说明顺序排列。申请文件各部分都应当分别用阿拉伯数字顺序编号。

6.申请文件的纸张要求

申请文件的纸张质量应相当于复印机用纸的质量。纸面不得有无用的文字、记号、框、线等。各种文件一律采用A4尺寸（210毫米×297毫米）的纸张。

申请文件的纸张应当纵向使用，只使用一面。文字应当自左向右排列，纸张左边和上边应各留25毫米空白，右边和下边应当各留15毫米空白，以便于出版和审查时使用。申请文件各部分的第一页必须使用国家知识产权局统一制定的表格。这些表格可以在专利局受理大厅的咨询处索要，也可以向各地的专利局代办处索取或直接从国家知识产权局网站下载。

7.申请文件的文字和书写要求

申请文件各部分一律使用汉字。外国人名、地名和科技术语如没有统一中文译文，应当在中文后的括号内注明英文或原文。申请人提供的附件或证明是外文的，应当附有中文译文，申请文件包括请求书在内，都应当用宋体、仿宋体或楷体打字或印刷，字迹呈黑色，字高应当在3.5-4.5毫米之间，行距应当在2.5-3.5毫米之间。要求提交一式两份文件的，其中一份为原件，另一份应采用复印件，并保证两份文件内容一致。申请文件中有图的，应当用墨水和绘图工具绘制，或者用绘图软件绘制，线条应当均匀清晰，不得涂改。不得使用工程蓝图。

8.专利申请内容的单一性要求

一件发明或者实用型新专利申请应当限于一项发明或者实用新型。属于一个总的发明构思的两项以上的发明或者实用新型，可以作为一件申请提出。一件外观设计专利申请应当限于一种产品所使用的一项外观设计。用于同一类别并且成套出售或者使用的产品的两项以上的外观设计，可以作为一件申请提出。

9.申请文件的填写和撰写

申请文件的填写和撰写有特定的要求，申请人可以自行填写或撰写，也可以委托专利代理机构代为办理。尽管委托专利代理是非强制性的，但是考虑到精心撰写申请文件的重要性，以及审批程序的法律严谨性，对经验不多的申请人来说，委托专利代理是值得提倡的。

10.专利申请的受理

专利局受理处或各专利局代办处收到专利申请后，对符合受理条件的申请，将确定申请日，给予申请号，发出受理通知书。对申请人面交专利局受理处或各专利局代办处的申请文件，当时进行申请是否符合受理条件的审查，符合受理条件的当场办理受理手续。

11.受理通知书

向专利局受理处寄交申请文件的，一般在一个月左右可以收到国家知识产权局专利局（以下简称“专利局”）的受理通知书，不符合受理条件的，将收到不受理通知书以及退还的申请文件复印件。超过一个月尚未收到专利局通知的，申请人应当及时向专利局受理处查询，以及时发现申请文件或通知书在邮寄中可能的丢失。

nlc202309032105

12.申请费的缴纳方式

申请费以及其他费用都可以直接向专利局收费处或专利局代办处面交，或通过银行或邮局汇付。目前，银行采用电子划拨，邮局采用电子汇兑方式。缴费人通过邮局或银行缴付专利费用时，应当在汇单上写明正确的申请号或者专利号，缴纳费用的名称使用简称。汇款人应当要求银行或邮局工作人员在汇款附言栏中录入上述缴费信息，通过邮局汇款的，还应当要求邮局工作人员录入完整通讯地址，包括邮政编码，这些信息在以后的程序中是有重要作用的。费用不得寄到专利局受理处。

13.申请费缴纳的时间

面交申请文件的，可以在取得受理通知书及缴纳申请费通知书以后，当时缴纳申请费。通过邮寄方式提交申请的，应当在收到受理通知书及缴纳申请费通知书以后再缴纳申请费，因为缴纳申请费需要写明相应的申请号，但是缴纳申请费的日期最迟不得超过自申请日起两个月。

14.缴费日期的确定

向专利局收费处面交申请费或其他费用的，面交日即为缴费日。向专利局收费处汇付费用的，若汇付方式符合有关规定的，以银行或邮局的实际汇出日为缴费日。但是，自汇出日至专利局收到日超过15天的，除出具邮局、银行提供的证明以外，以专利局收到日为缴费日。

15.专利审批程序

依据专利法，发明专利申请的审批程序包括受理、初审、公布、实审以及授权五个阶段。实用新型或者外观设计专利申请在审批中不进行早期公布和实质审查，只有受理、初审和授权三个阶段。

16.对申请文件的主动修改和补正

对申请文件的主动修改和补正也是申请人可以视需要选择的一项手续。实用新型和外观设计专利申请，只允许在申请日起两个月内提出主动修改;发明专利申请只允许在提出实审请求时和收到专利局发出的发明专利申请进入实质审查阶段通知书之日起三个月内对申请文件进行主动修改。

17.答复专利局的各种通知书

（1）遵守答复期限，逾期答复和不答复后果是一样的。

针对审查意见通知书指出的问题，分类逐条答复。答复可以表示同意审查员的意见，按照审查意见办理补正或者对申请进行修改;不同意审查员意见的，应陈述意见及理由。

（2）属于格式或者手续方面的缺陷，一般可以通过补正消除缺陷。明显实质性缺陷一般难以通过补正或者修改消除，多数情况下只能就是否存在或属于明显实质性缺陷进行申辩和陈述意见。

（3）对发明或者实用新型专利申请的补正或者修改均不得超出原说明书和权利要求书记载的范围，对外观设计专利申请的修改不得超出原图片或者照片表示的范围。修改文件应当按照规定格式提交替换页。

（4）答复应当按照规定的格式提交文件。如提交补正书或意见陈述书。一般补正形式问题或手续方面的问题使用补正书，修改申请的实质内容使用意见陈述书，申请人不同意审查员意见，进行申辩时使用意见陈述书。

18.申请被视为撤回及其恢复

逾期未办理规定手续的，申请将被视为撤回，专利局将发出视为撤回通知书。申请人如有正当理由，可以在收到视为撤回通知书之日起两个月内，向专利局请求恢复权利，并说明理由。请求恢复权利的，应当提交“恢复权利请求书”，说明耽误期限的正当理由，缴纳恢复费，同时补办未完成的各种应当办理的手续。补办手续及补缴费用一般应当在上述两个月内完成。

19.办理专利权登记手续

实用新型和外观设计专利申请经初步审查，发明专利申请经实质审查，未发现驳回理由的，专利局将发出授权通知书和办理登记手续通知书。申请人接到授权通知书和办理登记手续通知书以后，应当按照通知的要求在两个月之内办理登记手续并缴纳规定的费用。在期限内办理了登记手续并缴纳了规定费用的，专利局将授予专利权，颁发专利证书，在专利登记簿上记录，并在专利公报上公告，专利权自公告之日起生效。未在规定的期限内按规定办理登记手续的，视为放弃取得专利权的权利。

20.驳回申请及请求复审

在审查程序中，申请人应审查员要求陈述意见或进行修改或补正以后，专利局认为申请仍不符合专利法及其实施细则规定的，将作出驳回申请的决定，书面通知申请人。申请人对专利局驳回申请的决定不服的，可以在收到通知之日起三个月内向国家知识产权局复审委员会请求复审。请求复审应当提交“复审请求书”一式两份，在其中说明复审的理由，复审理由应当针对专利局的驳回决定中提出的事项请求进行申诉，否则不予受理。为了支持复审理由或者消除申请文件中的缺陷，申请人在请求复审时，可以附具有关证明文件或资料，也可以对驳回决定中涉及的部分内容进行修改。复审请求应当由全体申请人共同提出。请求复审还应当缴纳规定的费用。

21.办理登记手续应缴纳的费用

办理登记手续时，不必再提交任何文件，申请人只需按规定缴纳专利登记费（包括公告印刷费用）和授权当年的年费、印花税，发明专利申请授权时，间距申请日超过两年的，还应当缴纳申请维持费。授权当年按照办理登记手续通知书中指明的年度缴纳相应费用。

22.视为放弃取得专利权的权利以后的恢复

申请人在规定期限内未办理登记手续的，将被视为放弃取得专利权的权利。如果申请人耽误期限有正当理由，可以请求恢复权利。恢复权利的请求应当在专利局发出的视为放弃取得专利权通知书的发文日起两个月内提出，同时应当补办登记手续（缴纳专利登记费和授权当年的年费，发明专利申请需要缴纳维持费的，还应缴纳维持费）和缴纳规定的恢复权利请求费。

23.专利权的维持

专利申请被授予专利权后，专利权人应于每一年度期满前一个月预缴下一年度的年费。期满未缴纳或未缴足，专利局将发出缴费通知书，通知专利权人自应当缴纳年费期满之日起六个月内补缴，同时缴纳滞纳金。滞纳金的金额按照每超过规定的缴费时间一个月，加收当年全额年费的5%计算;期满未缴纳的或者缴纳数额不足的，专利权自应缴纳年费期满之日起终止。

nlc202309032105

24.专利权的终止

专利权的终止根据其终止的原因可分为：（1）期限届满终止：发明专利权自申请日起算维持20年，实用新型或外观设计专利权自申请日起算维持满10年，依法终止;（2）未缴费终止：专利局发出缴费通知书，通知申请人缴纳年费及滞纳金后，申请人仍未缴纳或缴足年费及滞纳金的，专利权自上一年度期满之日起终止。

25.专利权的无效

专利申请自授权之日起，任何单位或个人认为该专利权的授予不符合专利法有关规定的，可以请求宣告该专利权无效。请求宣告专利权无效或者部分无效的，应当按规定缴纳费用，提交无效宣告请求书一式两份，写明请求宣告无效的专利名称、专利号并写明依据的事实和理由，附上必要的证据。对专利的无效请求所作出的决定任何一方如有不服的，可以在收到通知之日起三个月内向人民法院起诉。专利局在决定发生法律效力以后予以登记和公告。宣告无效的专利权视为自始即不存在。

26.专利登记簿的法律效力

专利登记簿就是专利局专门用来登记这些专利手续和专利法律状态变更的法律文件。专利申请被授予专利权之后，任何人都可以向专利局请求出具该专利的专利登记簿副本。请求出具专利登记簿副本的应当缴纳费用。专利登记簿副本可以在同专利有关的经济或法律事务活动中作为证明专利法律状态的凭证。

27.提交申请文件注意事项

向专利局申请专利或办理其他手续的，可以将申请文件或其他文件直接递交或寄交给专利局受理处或上述任何一个专利局代办处，在提交文件时应注意下列事项：

（1）向专利局提交申请文件或办理各种手续的文件，应当使用国家知识产权局统一制定的表格，申请文件均应一式两份，手续性文件可以一式一份;表格可以从网上下载，网址是www.sipo.gov.cn，也可以到国家知识产权局受理大厅索取或以信函方式索取（信函寄至：国家知识产权局专利局初审及流程管理部发文处）。

（2）一张表格只能用于一件专利申请。

（3）向专利局提交的各种文件申请人都应当留存底稿，以保证申请审批过程中文件填写的一致性，并可以此作为答复审查意见时的参照。

（4）申请文件是邮寄的，应当用挂号信函。无法用挂号信邮寄的，可以用特快专递邮寄，不得用包裹邮寄申请文件。挂号信函上除写明专利局或者专利局代办处的详细地址（包括邮政编码）外，还应当标有“申请文件”及“国家知识产权局专利局受理处收”或“国家知识产权局专利局××代办处收”的字样。申请文件最好不要通过快递公司递交，通过快递公司递交申请文件，以专利局受理处以及各专利局代办处实际收到日为申请日。一封挂号信内应当只装同一件申请的文件。邮寄后，申请人应当妥善保管好挂号收据存根。

（5）专利局在受理专利申请时不接收样品、样本或模型。在审查程序中，申请人应审查员要求提交样品或模型时，若在专利局受理窗口当面提交的，应当出示审查意见通知书;邮寄的应当在邮件上写明“应审查员×××（姓名）要求提交模型”的字样。

（6）申请人或专利权人的地址有变动，应及时向专利局提出著录项目变更;申请人与专利事务所解除代理关系，应向专利局办理变更手续。

申请电子普通护照服务指南 第5篇

一、办理条件

武汉市常住户口居民及驻地部队现役人员

二、办理手续

（一）办理流程

领表---照相---填表---验表---提交申请---采集指纹（当面签名）---领取回执---缴费---邮寄（自选）---领证

（二）提交材料（所有复印件均用A4规格纸张）

1、填写完整的《中国公民普通电子护照申请表》1份。（请用黑色墨水水笔或钢笔填写）；

2、提交申请人近期正面免冠彩色照片1张及湖北省出入境证件数码相片检测回执；

3、交验申请人居民身份证和户口簿或其他户籍证明（军官证等）原件并提交复印件，在居民身份证申领、换领、补领期间，应当提交临时居民身份证。户口簿应复印首页、本人资料页及变更页(无变更信息除外)，身份证应复印正反两面；

4、各级党政机关、人大、政协、人民法院、人民检察院、人民团体及参照、依照公务员管理的事业单位在职干部；各级金融机构、国有企业中从事公务的中层以上人员；部分重点岗位工作人员及具有高级职称、博士学位的在职人员；现役军人；其他各级部门认为需要纳入国家工作人员管理报送备案的人员；以上人员须按照人事管理权限提交所属单位或具有审批权的军队系统主管部门出具的“关于同意申办出入境证件的证明”,该证明须按照公安机关提供的统一格式要求出具；

5、未满十六周岁的申请人还应提交监护证明（如户口簿、出生证、独生子女证、关系公证等），以及监护人居民身份证或者护照等身份证明及复印件。未满十六周岁的申请人应当由监护人陪同。如监护人无法陪同的，可以委托他人陪同，但还应当提交监护人委托书及陪同人的居民身份证或护照等身份证明及复印件。委托他人陪同的或未到的一方监护人可允许单独另附同意书原件。父母离异的可由抚养方出具同意书，但须提供法院判决书等原件及复印件。

6、以劳务为由申请电子护照需提交已加盖意见的外派劳务人员招收申请备案表；

7、提交公安出入境管理部门认为确有必要的其它材料。

三、受理时间和地点

1、本处（张自忠路306号）可受理全市城区户口居民申请，周一至周五上午8:30-12:00，下午14:30-17:30；周六9：00—16：00。

2、江岸、江汉、硚口、武昌、青山、武汉经济技术开发区分局、江南受理中心（东湖新技术开发区科技会展中心1楼）都可受理城区户口居民申请（蔡甸、江夏、黄陂、新洲、东西湖新城区除外），周一至周五正常上班时间。

3、蔡甸、江夏、黄陂、新洲、东西湖（常青花园派出所辖区居民除外）新城区居民必须去各自户口所在地分局受理，周一至周五正常上班时间。

4、长航、民航、铁路已报备（需单位出具意见）的申请人必须到本系统公安机关出入境管理部门受理，周一至周五正常上班时间。

四、办证时限

1、公安机关出入境管理部门自受理之日（即签发受理回执之日）起12日内完成审批签发工作。下列情况除外：户籍由军队或外省（自治区、直辖市）迁来本地不满年限需要函查的；其他公安机关认为有必要进行调查补充材料的。调查时间不计入办证时限内。

2、加急情况：公民如有特殊情况需要紧急办理的，经提交相应的证明材料，可在5个工作日内办结。特殊情况是指：

（1）出国奔丧、探望危重病人的（出国奔丧需提交死亡证明或使、领馆发出的处理死者后事的通知，探望危重病人需提交病情诊断证明）；

（2）出国留学开学日期临近的（需提交国外入学通知书以证明距开学日期不足30日）；

（3）前往国入境许可或者签证有效期即将届满的（需提交有效入境许可或签证）；

（4）省级公安机关出入境管理机构认可的其他紧急事由。

五、收费标准:普通电子护照200/本。

六、咨询电话：027-12580 监督电话：82712357

七、温馨提示：

1.以虚假资料、借用他人身份资料骗取出入境证件，以及出借身份资料供他人冒名申请出入境证件将被追究法律责任。2.不得同时持有两本以上（含两本）同类型有效出入境证件。

3、《中国公民普通电子护照申请表》和《关于同意申办出入境证件的证明》可登陆网站下载，也可到各出入境受理窗口免费领取。

武汉市公安局出入境管理处

出国留学护照办理指南 第6篇

1.将录取通知书(最短一份，只要有我校正式录取你字样即可，有无钱数均可)和I―20(第一页)复印到B5纸上，交到外语系翻译。翻译的价钱：通知书人民币30元―120元不等，I―20人民币40元。两者翻译件和原件(即交上的复印原件，以下均称为原件)均要盖章，并各复印至少3份。该处只有周一至周四上午办公，一个工作日交件，下一个工作日取件。

2.前往校人事处交清华大学毕业班学生出国留学不参加就业申请表复印件、偿还培养费证明复印件、清华大学学生自费留学偿还培养费登记表、自费出国留学/因私出境申请表、中国人民出入境申请审批表1式2份、具有大学专科和大学专科以上学历人员出国自费留学申请表、具有大学专科和大学专科以上学历人员出国自费留学审核表、I―20录取通知书的盖章原件和盖章翻译件、在校生自费出国留学学历证明。

3.第二天取，交人民币40元，得到：中国人民出入境申请审批表1式2份、具有大学专科和大学专科以上学历人员出国自费留学申请表、具有大学专科和大学专科以上学历人员出国自费留学审核表、在校生自费出国留学学历证明、办户口卡的`介绍信。

4.去校保卫处交办户口卡的介绍信，查身份证，交人民币500元押金，领户口卡片，并得到办护照的介绍信。

5.去高教局交在校生自费出国留学学历证明原件、具有大学专科和大学专科以上学历人员出国自费留学申请表、具有大学专科和大学专科以上学历人员出国自费留学审核表(签名，写日期)、I―20和录取通知书的盖章原件和盖章翻译件的复印件、偿还培养费证明原件、培养费收据的复印件、清华大学毕业班学生出国留学不参加就业申请表复印件、2寸照片两张。同时，查验身份证和户口卡。3天后取交人民币40元，10天后取交人民币10元，得到：具有大学专科和大学专科以上学历人员出国自费留学申请表、具有大学专科和大学专科以上学历人员出国自费留学审核表(二者均为黄、白二页)、具有大学和大学以上学历人员自费出国留学资格审核证明信。

北京理工大学办护照指南 第7篇

安的网站进行预约，预约好了之后才能在分局办理护照或港澳通行证。

2.如果户口在北京的童鞋，首先要去找导员，填完户籍借用表后，交导员签字，然后再找

院领导签字。完成这项工作后就可以去本部借户籍了。

3你可以选择摆渡车------地铁的方式去本部，也可以直接坐校车去。然后在中关村的本部找保卫处的户籍科，保卫处外观和派出所十分相像，非常易于辨认，就在远志楼旁。（户籍中心周一到周五都开门，不过需要把户籍在下午4点半之前归还）。最好把户籍和身份证在学校复印了，到了办证大厅既排队又贵。（办护照需要一个身份证的正反面，和户口的复印件，最好多印几份，以防万一）在户籍中心登记完，就应该去西钓鱼台的海淀分局（中关村科技园区服务园区 三楼）办理护照或港澳通行证（推荐坐运通106或者653）。

4不过LZ我还是要吐槽一下，办护照或港澳通行证真的是太多了，大家要做好心理准备啊。你需要复印户口，还有身份证的正反面，如果想省时间可以自己带上两寸的相片。

5下面说说办护照或港澳通行证，首先你需要领表，为了节约时间，LZ建议你边排照相的队边填表，相信我，你填完表还有大把时间排队。。。。然后照完相后，如果你要洗相片，要继续排队（带上30元，所以为了节约时间，自带相片是个不错的选择）。拿到相片后，马上去排排号的队，可以一边排队一边贴相片。

6当你领到号了之后，就可以等待广播呼叫你的领到的号码，就直接去窗口办理护照或港澳通行证。

电子护照安全综述 第8篇

随着国际交流的日益频繁、国际化进程的加速，越来越多的人持有护照。智能卡技术的不断发展，智能卡的应用越来越广泛，电子护照应运而生，出入境管理部门将改用读取设备对出入境人员证件进行检查，提高检查的准确度和效率，有效打击偷渡、潜逃等非法出入境活动。对于电子护照持有者来说，能通过电子护照将旅客自助通关变为现实，大幅缩短通关时间。

信息化建设的快速发展使传统护照暴露出许多不足，如安全系数低、通关不便捷等。传统护照已不能满足用户需求，因此国际民用航空组织ICAO设计出了下一代护照:电子护照(epassport)。电子护照是在传统护照中嵌入电子芯片，并在芯片中存储持照人基本资料和生物特征信息的可机读旅行证件MRTD(Machine Readable Travel Documents)[1]。电子护照采用了先进的数字加密技术及印刷防伪技术，其防伪性较传统护照大幅度提升，真伪的鉴别更加快速、准确，可有效防范伪造变造护照以及冒用他人证件行为的发生，还可以有效提高验证通关的速度，电子护照将为国际旅行提供更大的便利与保障。

1 电子护照发展

早在1968年，国际民航组织就开始了机读旅行证件的工作。1984年，国际民用航空组织成立了机读旅行证件技术咨询组TAG/MRTD(Technical Advisory Group)对电子护照规范进行增更新。1998年，TAG开始建立在机读旅行证件应用中使用生物特征识别及相关数据存储手段。2001年，由于”9.11”事件中假护照成了恐怖分子进入美国的工具，美国国会在2002年通过了一项加强边境安全和出入境管理法案，这项法案直接推动了电子护照的迅速发展[2]。2003年，ICAO通过了一项生物特征信息集成到护照和其他机读旅行证件中的全球统一计划[1]。近年来，在ICAO主导下，各国纷纷启用电子护照，加强出入境管理工作。2004年，27个国家发行了电子护照，我国也启动了电子护照的研制工作，政府也在积极推进电子护照项目。为顺应全球护照电子化发展趋势，方便公民出入境，自2012年5月15日起，中国公安部门统一开始向普通公民签发普通电子护照。到目前为止，世界上已经有90多个国家采用电子护照。

随着技术的不断发展和人们信息安全需求不断增加，电子护照也在不断地更新换代。2004年11月，第一代电子护照诞生，随后，ICAO颁布了一系列的技术要求，包括提供护照数据完整性和真实性的密码协议。第一代电子护照基于基本访问控制BAC(Basic Access Control)机制，BAC为终端与智能卡芯片的通信建立安全通信信道，以防止浏览和窃听攻击，同时利用被动认证PA(Passive Authentication)保护存储在护照芯片中的生物特征信息和照片信息等非敏感信息[3]。在第一代电子护照中也使用了主动认证协议AA(Active Authentication)，保证电子护照的唯一性。

2006年，欧盟提出了扩展访问控制EAC(Extended Access Control)并将附加的生物特征信息(指纹、虹膜)存储到护照中[4]。2008年，欧盟将EAC应用到了第二代电子护照中[5]。第二代电子护照加入了生物特征信息，利用扩展访问控制保护敏感的生物特征信息[6]，很多国家(如捷克)也开始应用第二代电子护照。

2010年，第三代电子护照应运而生[7]，第三代护照采用了新的安全机制———PACE协议。由于BAC协议的局限性，德国联邦信息安全局BSI(German Federal Office for Information Security)提出了PACE协议[8]。PACE协议和BAC一样为护照和终端建立安全信道，同时PACE协议解决了生成BAC密钥的MRZ熵值低等安全问题。图1所示电子护照的发展历程以及三代护照中所使用的安全机制。

2 机读旅行证件标准

国际民用航空组织的电子护照标准(ICAO Doc9303)规定了电子护照系统的规范并给出相应的建议，其中包括PKI规范、逻辑数据结构LDS(Logical Data Structure)规范[9]、相关的安全规范、系统的总体架构。为了适应时代发展的要求和进一步保证电子护照的安全性，ICAO使用了生物特征识别技术鉴别持照人的身份。目前，生物特征识别包括人脸识别、指纹识别和虹膜识别已经被纳入ICAO标准[1]。

2.1 逻辑数据结构

逻辑数据结构LDS(Logical Data Structure)是ICAO为了保证全球护照通用性设计的电子护照标准化的芯片数据存储结构[10]。LDS文件包括19个数据组DG(Data Groups)，这些数据组用于存储MRZ信息、照片信息、指纹信息、虹膜信息等。另外，还有一些特殊的文件，包括SOD、COM和安全存储区，SOD中存储了所有数据组的哈希值和签名，发证机关的证书也有可能存储在SOD中。该证书如果不存储在SOD中，则需要从ICAO的证书目录PKD(Public key Directory)中获得[9]。COM文件标识了已使用的Data Groups。安全存储区的一大特点是其他文件不可以读取该区域，故该区域用于存储主动认证私钥。表1是LDS1(Version 1.7)强制或可选的数据组及存储内容[1]。

三代电子护照都使用了LDS1的数据文件结构。随着护照安全机制的增加，其使用的LDS的文件也在不断变化。除了表2中标识强制使用的文件外，第一代护照仅使用了DG15，第二代护照使用了DG3和DG4存储指纹和虹膜信息，第三代护照使用了PACE协议，使用了DG14存储PACE协议相关参数。

随着电子护照更新换代，越来越多的国际民航组织成员国和其他组织对LDS有了更多需求———电子出入境记录、电子签证以及自助通关。为了进一步推动电子护照全球化的步伐，ICAO的技术咨询组提出了LDS2,LDS2在LDS1的基础上为更多电子应用提供支持，实际上LDS1在LDS2中作为一个数据页。LDS2允许护照发行国或者其他国家在护照芯片上写入数据，这样，电子出入境记录和电子Visas就可以集成到电子护照中。使用LDS2的护照可以与使用LDS1的护照相互兼容，不影响未采用LDS2国家的护照使用。表2是LDS2中新增的应用及其访问权限[10]。

2.2 安全机制

迄今为止，ICAO和EU为保障电子护照的安全提供了5种机制:被动认证PA(Passive Authentication)、主动认证AA(Active Authentication)、基本访问控制BAC(Basic Access Control)、扩展访问控制EAC(Extended Access Control)以及补充访问控制SAC(Supplemental Access Control)。表3中列出了电子护照安全机制的设计目标以及使用的加密技术。

认证机制是认证电子护照的合法性，保证护照数据完整性、真实性、唯一性和人证一致性。ICAO标准中有两种认证机制，被动认证和主动认证。被动认证机制是验证存储在护照芯片中的信息，这些信息是经过发行国签名的信息。主动认证机制是在安全信道成功建立后，读卡器使用PKI技术验证存储在护照中的信息的不可复制性[9]。主动认证机制实现很简单，由终端向卡片发送一个随机数，卡片用私钥签名发回终端，终端再进行验证。

访问控制机制是在对护照和终端进行认证的同时为护照与终端的通信建立一个安全信道。目前，ICAO标准中有两种访问控制机制，基本访问控制(BAC)和补充访问控制(SAC)。基本访问控制BAC是认证护照与终端的合法性，并在护照与终端之间建立会话密钥，利用会话密钥对芯片与终端的通信消息加密，从而保证通信消息的机密性。补充访问控制SAC的设计目的是解决BAC协议熵值低的问题，它与BAC功能相似，生成为护照与终端的通信消息加密的会话密钥，保证非法终端不能读取护照芯片。另外，扩展访问控制(EAC)是EU提出的访问控制机制，这一机制还没有被ICAO纳入到国际标准当中。

3 电子护照安全

护照是世界各国之间，公民及政府工作人员出入境的身份凭证，所以护照安全性成为了各国关注的焦点。根据电子护照的安全需求，电子护照应该实现可信性、完整性、真实性、隐私性、机密性、一致性和不可复制性的安全目标[11]。根据这些目标，电子护照的安全可分为三层:物理层安全、通信层安全、协议层安全。物理层安全是芯片本身的安全性，指即不能通过分析芯片的物理特性获取信息。Christopher Tarnovsky在2008年黑帽大会上公布了通过分析芯片本身获得芯片中存储的信息[12]。电子护照的物理层安全依赖于护照发行国选择使用的硬件。通信层安全是防止RFID标签向邻近的读卡器泄露一些敏感信息，防止被干扰，被跟踪。电子护照使用的RFID技术本身就存在很多的安全威胁，但这些威胁可以通过上层的安全协议避免[13]。从而电子护照的协议层安全成为了最核心的安全。协议层安全是指通过安全协议保证芯片信息的完整性、真实性和保密性。2005年，加利福尼亚大学的Gaurav S.Kc和IBM的Paul A.Karger在研究报告中从安全和隐私方面对此标准进行了分析，主要针对MRTD应用的密码技术在保证数据完整性和可用性方面可能存在的攻击，论述了对于这些攻击可以采用的相应解决方法[14]。同年，RSA实验室的Ari Juels和加州大学伯克利分校的David Molnar和David Wagner从RFID和生物特征信息两个技术层面分析电子护照的安全和隐私问题，探讨了下一代认证技术对于全球安全和隐私问题的影响[15]。

3.1 被动认证

ICAO在最初设计的PA机制，存在一个很严重的安全问题[14],2003年，ICAO标准中护照的生物信息与护照持有者的姓名、生日等信息分别签名，敌手可以监听合法护照的通信消息，截获消息后可以利用敌手的生物特征信息和合法持有者身份的数字签名拼接成一个新护照。这是由于签名都完全独立，因此终端无法检测信息是否由敌手拼接而成。2004年，ICAO利用安全对象SOD解决了该问题，安全对象中存储LDS的每个被使用的Data Group哈希值以及所有哈希值得到的数字签名信息，一旦敌手篡改了身份的哈希值，数字签名验证则不能通过，这样敌手不可能再拼接身份信息。

被动认证不能为浏览和窃听攻击提供保护。浏览攻击是利用护照的非接触式智能卡射频信号读取护照芯片信息。窃听攻击是利用设备窃听读卡器和卡片的通信消息。在正常范围内，非接卡读卡器必须与卡片很近才能够读卡。然而，读卡器的射频接收范围可以扩大，读卡器和卡片的射频(RF)接收范围可以达到9米。Kfir和Wool的报告[16]指出，接收范围可以扩大到50米。

被动认证可以保证芯片信息的完整性和真实性，但是不能保证芯片的不可复制性，也就是敌手可以复制一张与持照人完全相同的电子护照[17]。

3.2 主动认证

ICAO采用了主动认证机制保证电子护照芯片的不可复制性[1]。主动认证使用了1024比特的RSA签名算法实现挑战-应答协议，RSA签名的公钥存储在DG15中，私钥存储在芯片的安全存储区，安全存储区是只读区域，该区域的数据不能被复制，利用安全存储区私钥的签名唯一标识了护照。然而，ICAO透露利用主动认证很难复制芯片，但不是不可能的。早在2005年Marc Witteman在Wath The Hack大会上公布了使用差分功耗分析主动认证私钥[18]，从而达到复制一张带有主动认证的电子护照的目的，这种功耗分析是属于电子护照的物理层安全带来的问题，护照发行国可以通过选择合适的芯片来阻止这种攻击。

在2009年欧洲黑帽大会上，Jeroen van Beek公布了一个绕过主动认证的方法[19]，只要不在DG15中存储公钥，再删除COM文件中DG15的标识，这样终端就不会做主动认证。这种绕过主动认证的方法也很容易避免，如果将COM文件也存入到SOD当中再进行签名，那么COM文件一旦被篡改，被动认证的签名认证就不能通过。

主动认证还有一个很大的缺点就是易受语义攻击[14,20]。任何合法的读卡器都可以向护照发送随机数，护照会对这个随机数签名，读卡器会验证这个签名从而确定护照的合法性。如果主动认证的随机数不是一个真正的随机数，而被一些带有实际意义的消息(比如时间)代替，那么敌手就可能通过这种方法来跟踪持照人[21]。Vaudenay和Vuagnoux认为主动认证机制可以利用non-transferability签名机制[22]来代替[9],Monnerat、Vaudenay和Vuagnoux提出了基于Guillou-Quisquater的认证方案[23]。该方案实际上是基于零知识证明的数字签名方案，电子护照不将签名发送给终端就可以向终端证明它拥有签名，这种方案可以有效解决语义攻击问题。这种基于proof-transferability签名机制在护照中应用很有前景，它不仅可以解决主动认证的问题，它可以为持照人的隐私提供更多的保护[24]。Gildas Avoine认为应用proof-transferability签名机制会使电子护照在安全和隐私方面迈进一步[25]。

电子护照使用了基于RFID技术的非接触智能卡[1]。Gerhard Hancke发现了一种针对ISO 14443A非接触智能卡非常有效的中继攻击。很明显，电子护照的主动认证机制很容易受到中继攻击[26]，敌手要伪造一个护照和一个认证终端，首先，敌手截获合法终端向合法护照发送的随机数，随后，利用伪造终端将该随机数转发给合法护照，合法护照对随机数签名后发送回伪造终端，伪造终端将签名发给伪造护照，最后，伪造护照再发送给合法终端，合法终端就会认为该签名是属于伪造护照，那么伪造护照就成功通过了合法终端的主动认证。图2是对主动认证的中继攻击模型。

3.3 基本访问控制

基本访问控制实现了芯片数据的安全传输，是ICAO非强制的安全机制，基本访问控制可以有效地防止窃听和浏览攻击[1]。目前，BAC机制已经在世界各地广泛使用，但在护照的安全机制中，BAC机制的安全问题一直是各国讨论的热点问题。

BAC是根据机读区MRZ(Machine Readable Zone)信息生成一个特殊的认证密钥，该密钥用于生成会话密钥。BAC的会话密钥包括加密密钥和MAC密钥，这两个密钥都由同一个Kseed生成，如果敌手获得了一个Kseed，那么破解加密消息和破解消息认证码就会同样有效。为了克服这一威胁，可以采取在生成会话密钥时，可以将与消息认证码绑定的计数器用一个随机数来替代[11]。

MRZ信息由护照序列号、持照人生日和护照过期日期组成，护照序列号与过期日期有很高的相关性，Jaap-Henk Hoepman分析了MRZ熵值[27]，证明了MRZ熵值低的问题。随后，Gildas Avoine等人对BAC密钥熵值进行了深入评估[25]。如果MRZ被敌手猜测成功，则根据MRZ生成的会话密钥也随之泄露，这个问题成为了BAC机制的局限[17]。2007年，Yifei Liu等人利用硬件实现了德国和荷兰电子护照BAC机制的成功破解，并且速度达到每秒2^28个BAC密钥[28],Dario Carluccio等人也利用高效硬件实现了德国电子护照BAC机制的成功破解[29]。

3.4 扩展访问控制

为了进一步保证护照的人证一致性，许多国家提出将指纹、虹膜信息加入到护照中，该举措也纳入了ICAO的标准[30]。2006年，欧盟国家的电子护照已经使用了指纹信息[31]，由于指纹信息非常敏感，前面提到的，基本访问控制存在熵值低的问题，不能够为指纹、虹膜等敏感信息提供足够的保护。EU提出了扩展访问控制EAC，它用于检查终端是否有权限读取芯片敏感信息[32]。EAC机制应用于第二代电子护照，与第一代护照相比，其安全性得到提高。扩展访问控制是在基本访问控制基础上进行芯片认证和终端认证。芯片认证是一个单独的协议，可以代替主动认证，终端认证是与芯片认证结合使用的协议。

芯片认证是主动认证的一个变形，协议目的是终端认证电子护照芯片是否是真实的，与主动认证相比较，芯片认证有两个优点:

可以防范语义攻击，因为协议产生的脚本是不可转移的。

除了验证证件的芯片，该协议还提供强大的会话密钥安全消息传递机制。

电子护照支持芯片认证必须强制使用BAC机制。

终端认证是芯片赋予终端读取隐私信息的权限。终端可能访问敏感数据之后，接下来的所有通信必须受到适当保护。因此，在终端认证开始前芯片认证已经成功地执行。

EAC机制广泛使用了PKI技术，芯片认证和终端认证都需要认证证书的合法性。为了保护持照人的敏感信息(如指纹，虹膜)，EU采取的策略是使用具有较短有效期的证书，但是这种策略也带来了安全问题，护照的跟证书是在护照发行时写入的，由于电子护照中没有内部时钟，敌手可以使用失效的EAC证书进行认证，那么敌手就可以获得EAC机制所保护的敏感信息[17]。另外，EAC机制还有一个缺点就是需要复杂的证书管理机制，EAC机制使用证书进行芯片和终端认证，国家之间就必须要进行交叉认证，每个国家都需要认证其他国家的证书，这对于整个电子护照系统开销非常大[33]。

3.5 补充访问控制

PACE协议(Password Authenticated Connection Establishment)，也就是补充访问控制(SAC),PACE协议德国BSI提出，现已经成为ICAO国际标准[34]。2014年12月，在第三代电子护照中，ICAO和EU使用PACE协议替代了BAC机制，称为SAC(Supplemental Access Control)机制[34]。PACE协议是一种Password-based协议，使用MRZ得到Password，利用Password生成会话密钥，但协议安全性和Password的熵值无关，即使Password的熵值很低，PACE协议也是安全的[35]。

PACE是基于Diffie-Hellman的密钥交换协议，德国人工智能研究中心的Lassaad Cheikhrouhou和德国BSI的Jens Bender分别对PACE协议进行了安全分析和安全性证明[9,35]。随后Jens Bender等人又提出将PACE协议与主动认证结合的方案，该方案可以为电子护照节约一个指数级的运算，PACE和AA的结合能够增强电子护照的安全性[36]。图3是PACE协议的具体运行过程。

PACE协议是一个理想的电子护照的访问控制协议，具备两大优点:第一，PACE协议不依赖于证书，不需要PKI管理;第二，PACE协议Password是根据MRZ生成，不需要使用数据库存储。这两个优点使PACE协议成为轻量级协议。

PACE协议能够代替BAC的关键在于协议的安全性不依赖于Password的安全性。假设敌手只能通过暴力破解和猜测的方式来获得持照人的MRZ,MRZ存在熵值低的问题容易被敌手猜测成功，对于BAC协议，敌手可以截获一段消息明密文对，不断利用猜测MRZ的生成密钥来尝试，就可以验证猜测的正确性。但这种方法对于PACE协议几乎不可能实施，PACE协议中，Password只于加密随机数，敌手无法从通信消息中得到明密文对，从而敌手没有可以利用验证猜测是否正确的消息，这使得敌手无法验证其猜测的正确性。

SAC机制相比BAC机制，在安全性方面得到很大提高，在性能方面也并没有比BAC增加很多开销。对于电子护照个人化，写入SAC信息仅比写入BAC信息多10%的开销，对于机制运行，SAC机制仅比BAC机制多花费10%的时间[8]。

4 结语

前面我们讨论了三代电子护照存在的安全问题及解决方案，第一代电子护照只通过照片和人脸匹配来保证持照人和证件的一致性，这样是远远不够的。为此，在第二代电子护照中加入了指纹和虹膜信息，同时引入扩展访问控制保护敏感信息，但是BAC机制的安全问题一直是电子护照安全的隐患。第三代电子护照使用了SAC机制替代了BAC机制，为敏感信息提供了足够的安全保护，大大提高了电子护照的安全性，第三代护照即将在以后的10年到20年内逐步地在世界各国应用。

第一代电子护照使用的安全机制[37]:被动认证(PA)、主动认证(AA)、基本访问控制(BAC)，另外，一代电子护照使用了人脸信息作为证件和持照人一致性的凭证。被动认证和人脸识别是国际民用航空组织(ICAO)和欧盟(EU)的强制使用机制。主动认证和基本访问控制是ICAO的可选机制，EU的强制机制。第二代电子护照中使用的安全机制[3]:被动认证、基本访问控制、扩展访问控制，二代护照中也加入了指纹和虹膜信息，加强第二代电子护照的安全性。和一代电子护照相比，由于采用了扩展访问控制进行终端认证和芯片认证，因此，取代了主动认证机制。二代护照中也增加了扩展访问控制和指纹虹膜信息，进一步提高电子护照的安全性。第三代电子护照中使用的机制[8]:被动认证、PACE、扩展访问控制。和二代护照相比，第三代护照中PACE协议替代了BAC协议，从而为电子护照提供更为可靠的安全信道。第三代的扩展访问控制也升级了版本。表4是三代电子护照中ICAO和EU使用的安全机制，其中'M'表示强制使用，'O'表示可选使用，'R'表示推荐使用，'-'表示不使用。例如:基本访问控制在第一代电子护照中是ICAO的可选使用机制，是EU的强制使用机制，在第二代护照中是ICAO和EU的强制使用机制，在第三代电子护照中ICAO和EU都不使用该机制。

本文介绍了三代电子护照的发展历程，分别从物理层、通信层和协议层三个层面分析了电子护照的安全问题，并深入研究护照协议层存在的一些安全问题及探讨针对这些问题的改进方案。随着技术的不断发展，不会存在“完美”安全机制，所有机制都会随着技术的发展而暴露出一些不足。本文研究电子护照的攻击手段和解决方案，对提高电子护照安全性有重要意义，对于其他安全证件的研究具有指导意义。

摘要：随着国际化的进程加速,电子护照替代传统护照已经成为国际发展的必然趋势。目前,国际民用航空组织(ICAO)和欧盟(EU)已经推出三代电子护照,第一、二代护照已经在全球发行。随着技术的不断发展,第一、二代护照暴露出许多安全问题,第三代护照采用了新的访问控制机制,其安全性得到很大提高。介绍ICAO和EU的三代电子护照发展历程,从物理层面、通信层面和协议层面分析了电子护照的安全,重点研究电子护照协议层存在的安全问题以及探讨这些问题的一些解决方案。综合分析研究,对提高电子护照的安全性和隐私性有重大意义,对于安全证件领域的研究者也具有指导意义。