本發(fā)明公開了一種基于標(biāo)識(shí)密碼技術(shù)的電子護(hù)照擴(kuò)展訪問控制系統(tǒng)及鑒權(quán)方法。密鑰服務(wù)中心提供密鑰服務(wù)；護(hù)照驗(yàn)證中心提出閱讀敏感生物特征信息權(quán)限的申請(qǐng)，密鑰服務(wù)中心頒發(fā)授權(quán)智能卡進(jìn)行授權(quán)，護(hù)照驗(yàn)證中心將授權(quán)智能卡分發(fā)給所管轄的驗(yàn)證終端；護(hù)照發(fā)放中心向密鑰服務(wù)中心申請(qǐng)鑒權(quán)的認(rèn)證密鑰及公開參數(shù)，并將認(rèn)證密鑰及公開參數(shù)寫入到電子護(hù)照的護(hù)照智能卡中。在驗(yàn)證護(hù)照時(shí)，授權(quán)智能卡和護(hù)照智能卡之間進(jìn)行基于標(biāo)識(shí)密碼算法的鑒權(quán)協(xié)議，判斷驗(yàn)證終端是否有權(quán)閱讀敏感生物特征數(shù)據(jù)。本發(fā)明能克服歐盟方案中授權(quán)信任傳遞的漏洞，不需建設(shè)復(fù)雜