专利名称:密钥管理、密钥验证的方法及装置的制作方法
技术领域:
本发明涉及网络信息安全领域,尤其涉及在通信过程中需要用到的公开密钥证书
管理、验证的方法及装置。
背景技术:
公开密钥(简称公钥)体制是一种实现网络安全通信的重要技术,通过该技术可 以方便地实现节点间的密钥协商、数字签名、身份认证等,为实现安全的通信交互提供基础 的技术支持。在该技术中,应用公开密钥证书(简称公钥证书)作为载体,实现将公开密钥 的值与持有对应私有密钥的个人、设备或服务的身份相绑定。 公钥证书的管理是实现安全通信的基础,因此我们需要一套有效的公钥证书管理 方法来保证通信安全。目前一种相关的公钥证书管理方法是首先由一个多级身份认证与授 权机构对节点进行身份认证,然后只有通过身份认证的节点才可以从上述机构获取生成公 钥证书所需的核心信息,节点利用这些核心信息生成自己的公钥证书,并与其它节点进行 安全通信。在公钥证书生成的过程中,利用哈希链将一个公钥证书的有效期划分为与哈希 链长度相等的若干个刷新周期。所述哈希链就是以一个初始值为基础,连续递归调用哈希 函数得到的一串前后关联的数值序列。假设节点自定义哈希链长度(哈希链中哈希值的个 数)为n,刷新周期为RP,则此公钥证书的有效期就是r^RP,也就是说,节点可以通过哈希链 灵活地控制该公钥证书的有效性。 在实现上述密钥管理方法的过程中,发明人发现现有技术中至少存在如下问题
因为节点从多级身份认证与授权机构处获取的核心信息是包括公开密钥的,假设 节点自定义的有效期长度较长,那么在一段时间内公钥证书内的公开密钥是不变的,所以 在这段时间内公钥证书有可能被恶意攻击者破解,恶意攻击者会伪造公钥证书,利用合法 公钥证书与其它节点通信,从而影响到通信系统的安全性。
发明内容
本发明的实施例提供一种密钥管理、密钥验证的方法及装置,以增强通信系统通 信的安全性。 为达到上述目的,本发明的实施例采用如下技术方案
—种密钥管理方法,包括 确定更新周期以及每个更新周期对应的哈希值;
在每个更新周期内利用所对应的哈希值生成公钥证书;
将所述公钥证书发送到需要与本节点通信的节点。
—种密钥验证方法,包括 接收所述需要与本节点通信的节点发送的公钥证书,所述公钥证书为需要与本节 点通信的节点按照更新周期更新后的公钥证书;
验证所接收到的公钥证书的有效性;
在所接收到的公钥证书有效的情况下进行后续通信交互。
—种密钥管理装置,包括 处理单元,用于确定更新周期以及每个更新周期对应的哈希值;
生成单元,用于在每个更新周期内利用所对应的哈希值生成公钥证书;
发送单元,用于将所述公钥证书发送到需要与本节点通信的节点。
—种密钥验证装置,包括 接收单元,用于接收所述需要与本节点通信的节点发送的公钥证书,所述公钥证 书为需要与本节点通信的节点按照更新周期更新后的公钥证书;
验证单元,用于验证所接收到的公钥证书的有效性; 通信单元,用于在所接收到的公钥证书有效的情况下进行后续通信交互。
本发明实施例提供的密钥管理、密钥验证的方法及装置,将每个周期与一个哈希 值相对应,每个周期都利用对应哈希值强制重新生成一个公钥证书,实现一周期对应一个 公钥证书,并且每个周期内都要对该周期对应的公钥证书进行验证。由于在这种开放的网 络环境中存在很多不安全因素,节点的主密钥有可能会被恶意节点截获,用来伪造合法节 点的公钥证书,威胁网络应用安全。为了解决这些安全问题,本发明利用不同的哈希值在每 周期强制更新公钥证书的方法,使节点的公钥证书不断变化,增强公钥证书管理的安全性, 更好地抵御恶意节点的攻击。
图1为本发明实施例1中的密钥管理方法流程图; 图2为本发明实施例1中的密钥验证方法流程图; 图3为本发明实施例1中的密钥管理装置示意图; 图4为本发明实施例1中的密钥验证装置示意图; 图5为本发明实施例2中的密钥管理方法流程图; 图6为本发明实施例2中的更新周期与哈希值对应关系图; 图7为本发明实施例2中的密钥管理装置框图。
具体实施例方式
下面结合附图对本发明实施例密钥管理、密钥验证方法及装置进行详细描述。
实施例1 本实施例提供一种密钥管理方法,在该方法中,每个更新周期都强制更新一次密 钥证书,如图l所示 11、确定更新周期以及每个更新周期对应的哈希值。 12、在每个更新周期内利用哈希链中所对应的哈希值生成公钥证书,每当一个更 新周期结束时,节点自身就自动生成并发布对应新更新周期的公钥证书。其中,所述哈希链 是由哈希函数计算得到的一组前后关联的哈希值,具有单向的特性,即根据哈希函数和其 中一个哈希值,计算出这个哈希值前面的其它哈希值是不可行的。 13、将所述公钥证书发送到需要与本节点通信的节点,当有其它节点要求通信时, 本节点就把当前周期对应的公钥证书发送给其它节点。
本实施例还提供一种密钥验证方法,如图2所示,该方法包括 21、接收所述需要与本节点通信的节点发送的公钥证书,所述公钥证书为需要与
本节点进行通信的节点按照更新周期进行强制更新后的公钥证书。 22 、验证所接收到的公钥证书的有效性。 23、在所接收到的公钥证书有效的情况下进行后续通信交互。 对应于上述密钥管理方法,本实施例提供一种密钥管理装置,如图3所示,包括 处理单元31、生成单元32和发送单元33。 其中处理单元31用于确定更新周期以及每个更新周期对应的哈希值,根据当前 周期找到对应的哈希值。生成单元32用于在每个更新周期内利用所对应的哈希值生成公 钥证书,根据哈希值计算出一个参数,并将这个参数与其它必要参数一起组成当前周期对 应的公钥证书。每个周期都生成一个对应的公钥证书。发送单元33用于将所述公钥证书 发送到需要与本节点通信的节点。 对应于上述密钥验证方法,本实施例提供一种密钥验证装置,如图4所示,包括 接收单元41、验证单元42和通信单元43。 其中,接收单元41用于接收所述需要与本节点通信的节点发送的公钥证书,所述 公钥证书为需要与本节点通信的节点按照更新周期进行强制更新后的公钥证书;验证单元 42用于验证所接收到的公钥证书的有效性;通信单元43用于在所接收到的公钥证书有效 的情况下进行后续通信交互。 本发明实施例提供的密钥管理、密钥验证的方法及装置,将每个周期与一个哈希 值相对应,每个周期都利用对应哈希值强制重新生成一个公钥证书,实现一周期对应一个 公钥证书,并且每个周期内都要对该周期对应的公钥证书进行验证。由于在这种开放的网 络环境中存在很多不安全因素,节点的主密钥有可能会被恶意节点截获,用来伪造合法节 点的公钥证书,威胁网络应用安全。为了解决这些安全问题,本发明利用不同的哈希值在每 周期强制更新公钥证书的方法,使节点的公钥证书不断变化,增强公钥证书管理的安全性, 更好地抵御恶意节点的攻击。
实施例2 本实施例提供一种密钥管理、密钥验证的方法,如图5所示,本实施例密钥管理、 验证的方法的步骤如下 离线系统管理机构(SM0, System Management Organization)在有限域Fp上选取 椭圆曲线Ep(a,b) :y2 = x3+aX+b。其中p为一个大素数,a、b均属于Fp;G为椭圆曲线上的 一个基点(base point),其阶为素数q,离线系统管理机构在[l,q-l]的范围内选择自己的 主私有密钥 ,计算主公有密钥PA = nA*G。离线系统管理机构将上述公共参数a、b、q和G 公开。 501、节点首先确定自身参数,所述参数包括节点随机选择自己的主私有密 钥(简称主私钥)%,计算对应的主公开密钥(简称主公钥)Y,二 x,G;选择无碰撞单向 哈希函数h以及随机数r,计算一个长度为n(由节点自己定)的单向哈希链H:仏n(r),
hn—1 (r) ,......, h2 (r) , h (r)}以及身份链L :仏11 (r) G, hn—1 (r) G,......, h2 (r) G, h (r) G},并
将单向哈希链H保密。 上述哈希值的计算方法为:自=帮—乂r)], i = 1,2,......, n。
502、节点将上述参数中的YN、 n、 hn(r)和L发送给离线系统管理机构。
503、离线系统管理机构接收节点发送的参数,为该节点设定其在任务中的角色身 份及相应的权限,为该节点指定一个角色身份IDN ;根据任务的长度为该任务设定n个更新 周期,每个更新周期的时长为T,并为该节点指定一个公钥证书的启用时刻st,从而形成节 点的完整参数组m = (IDN, YN, n, hn(r) , L, T, st)。 离线系统管理机构为参数组m签名,签名过程为节点随机选择一个正整数k,将 上述的基点G乘以k得到一个坐标点(x, y),然后利用坐标点中横坐标x和上述基点G的 阶q计算出g, g = x mod q(mod为取余函数,即取x除以q所得的余数),同时利用摘要 函数计算参数组m的消息摘要值,并将计算所得的摘要值转换成整数e。再利用上述摘要值 e、离线系统管理机构的主私有密钥nA、g和基点G的阶q计算出s = k—1 (e+nAg)m0d q,从而 构造出元证书CSN = (g, s, m),通过安全渠道发送给节点。 504、节点接收离线系统管理机构签发的元证书CSw,该元证书包括上述g、s以及参 数组m,并为每个更新周期分配与该周期对应的哈希值。 505、节点判断是否到达一个新的更新周期,如果到达一个新的更新周期,则执行 步骤506 ;否则执行步骤505。 506、确定当前更新周期i,并查找当前更新周期对应的哈希值hn—i(r)和下一更新 周期对应的哈希值hn—卜1 (r),将所查找到的两个哈希值与本节点的主私有密钥xN相加得到 子私有密钥%'。在第n-l个周期,所述下一周期对应的哈希值即为r。
在此处,为了更好的保证通信的安全,在计算子私有密钥时,加入一个随机数c的 计算,即Xn, = xN+hn—卜、r)+c。 507、计算与所述的子私有密钥对应的子公有密钥YN',即YN' = xN' *G。并计算下 一周期身份链对应的值Ln—卜工=hn—卜1 (r) *G,对应随机数c计算一个附加值V,这里V = c*G。
508、生成本节点的公钥证书CertN,该公钥证书包括本节点身份信息ID,、子公有 密钥Y/、元证书CS,、当前的更新周期i、对应的哈希值hn—i(r)、下一周期身份链对应的值 Ln—卜丄和附加值V。即:CertN = (IDN, YN, , CSN, i, hn-1 (r) , L『h, V)。 509、判断是否有需要与本节点通信的其它节点,如果有需要进行通信的其它节点 则执行步骤510 ;否则执行步骤505。 510、将所述公钥证书CertN发送到需要与本节点通信的节点,并接收对方节点的 公钥证书。设本节点为A,需要与本节点通信的节点为B。 511、判断通信两节点双方是否为第一次通信交互,当进行第一次通信交互时执行 步骤512 ;否则执行步骤513。 512、节点A与节点B互相验证对方的元证书CSN是否为离线系统管理机构所签发 的首先利用摘要函数计算对方节点元证书中参数组m的消息摘要值,并转成整数e,计算w =s—1 mod q,ul = ew mod q,u2 = gw mod q ;令祁有圆曲线上的点(x',y' ) = ul*G+u2*PA,
其中PA为上述离线系统管理机构的主公有密钥,通过上式可以得到横坐标X',验证计算出
的横坐标x' = g,等式成立,则此验证通过。 513、节点A与节点B互相验证对方节点的公钥证书CertN在当前更新周期i是否 有效计算L(t-st)/r」—("L」"为向下取整符号)和hi(hn—、r))=『00,判断这两个等 式是否成立,成立则验证通过。
514、节点A与节点B互相验证对方节点的子公有密钥YN'是否为当前更新周期生 成的子公有密钥首先查找所述身份链中与当前更新周期对应的值Ln—i和下一更新周期对 应的值Ln—卜n以及公钥证书中的V,对方节点的YN,计算YN' = YN+Ln—i+Ln—卜一V,等式是否成 立,成立则通过此验证。 515、判断是否三次验证全都通过,如果三次验证都通过则两节点进行后续通信交 互;否则结束流程。 注1 :在双方节点通信的过程中,会遇到某节点需要临时撤销其公钥证书的情况, 撤销的方法包括两种情况 第一,当网络连接可靠、通畅的情况下,需要撤销公钥证书的节点可以通过发送公 钥证书撤销消息来达到目的。 第二,当网络连接不可靠或者不通畅的情况下,需要撤销公钥证书的节点可以停 止发布下一周期对应的哈希值,达到在下一周期撤销公钥证书的目的。假设当前周期为i, 节点停止发布hn—卜1 (r),则对方节点在验证时,无法通过第三个验证,也就是步骤514,从而 实现了在第i+1周期撤销公钥证书。 注2 :离线系统管理机构是针对某项任务而赋予节点角色身份并签发元证书的, 因此在该项任务结束的时候,需要及时收回节点对元证书的使用权,阻止节点对相应公钥 证书的非法使用。 在签发元证书时,离线系统管理机构将每个更新周期都与节点自己确定的哈希链 中的哈希值一一反向对应(对应情况如图6所示),当所有哈希值全都被用过以后,即使再 到达新的更新周期,也已经没有哈希值与其对应,此时元证书失效,不能再生成新的公钥证 书。 对应于上述密钥管理、密钥验证方法,本实施例还提供一种密钥管理、密钥验证的 装置,如图7所示,包括处理单元71、生成单元72、发送单元73、接收单元74、验证单元75 和通信单元76。 其中所述处理单元71用于确定更新周期以及每个更新周期对应的哈希值。处理 单元71包括发送模块711和接收模块712 ;发送模块711用于向离线系统管理机构自身确 定参数中的YN、 n、 hn(r)和L。接收模块712用于接收离线系统管理机构签发的元证书,该 元证书包括参数g、 s以及参数组m(IDN, YN, n, hn(r) , L, T, st)。 生成单元72用于在每个更新周期内利用所对应的哈希值生成公钥证书,包括查 找模块721、第一计算模块722、第二计算模块723和公钥证书生成模块724 ;查找模块721 用于确定当前更新周期i,并查找当前更新周期对应的哈希值hn—i(r)和下一更新周期对应 的哈希值hn—卜1 (r)。第一计算模块722用于将所查找到的两个哈希值与本节点的主私有密 钥%相加得到子私有密钥%'。第二计算模块723用于计算与所述的子私有密钥对应的子 公有密钥YN',即YN' = V *G,并计算下一周期身份链对应的值Ln—卜工=hn—卜1 (r) *G,对应随 机数c的附加值V = c*G。生成模块724用于生成本节点的公钥证书,CertN = (IDN, YN', CSN, i,hn-乂r),Ln—卜"V)。 发送单元73用于将所述公钥证书发送到需要与本节点通信的节点。接收单元74 用于接收所述需要与本节点通信的节点发送的公钥证书。 验证单元75用于验证所接收到的公钥证书的有效性,包括第一验证模块751、第二验证模块752以及第三验证模块753。其中,所接收到的公钥证书包括元证书、子公有密
钥、当前的更新周期以及对应的哈希值、以及由基点与哈希链运算得出的身份链; 第一验证模块751用于验证元证书CSN是否为离线系统管理机构所签发的,该第
一验证模块751又包括第二计算模块,用于根据所述元证书和离线系统管理机构的主公
有密钥计算元证书的特征参数;第二判断模块,用于判断计算出的特征参数与接收到的元
证书中的特征参数是否相等;第二输出模块,用于当计算出的特征参数与接收到的元证书
中的特征参数相等时,输出所接收到的公钥证书有效的结果; 第二验证模块752用于验证公钥证书Cert,在当前更新周期i是否有效,第三计 算模块,用于计算当前实际时间对应的更新周期;第四计算模块,用于对接收到的当前的更 新周期对应哈希值进行哈希运算,所述哈希运算的次数与当前的更新周期对应;第三判断 模块,用于判断计算出的更新周期与接收到的更新周期是否相等,经过哈希运算后的哈希 值与元证书的哈希链中最后一个哈希值是否相等;第三输出模块,用于在所述判断结果均 为相等时,输出所接收到的公钥证书有效的结果; 第三验证模块753用于验证所接收到的主公共密钥是否为节点N在当前更新周期 的公钥证书,该第三验证模块753又包括查找模块,用于查找所述身份链中与当前更新周 期对应的值Ln—i和下一更新周期对应的值Ln—卜p以及公钥证书中的V,对方节点的YN ;第一 计算模块,用于计算YN' = YN+Ln—i+Ln—卜1+V ;第一判断模块,用于判断相加的结果是否与所述 子公有密钥相等;第一输出模块,用于当所述相加的结果与所述子公有密钥相等时,输出所 接收到的公钥证书有效的结果。 通信单元76用于在所接收到的公钥证书有效的情况下进行通信交互。 本发明实施例提供的密钥管理、密钥验证的方法及装置,将更新周期与哈希链中
的哈希值反向对应,每个周期都利用对应哈希值强制重新生成一个公钥证书,实现一周期
对应一个公钥证书,并且每个周期内都要对该周期对应的公钥证书进行验证。由于在这种
开放的网络环境中存在很多不安全因素,节点的主密钥有可能会被恶意节点截获,用来伪
造合法节点的公钥证书,威胁网络应用安全,为了解决这些安全问题,本发明实施例利用不
同的哈希值在每周期强制更新公钥证书的方法,使节点的公钥证书不断变化,而且由于计
算中所采用的单向哈希链中哈希值之间存在单向性,假设恶意节点截获了当前周期的哈希
值,并且知道哈希函数,但是由于本发明实施例中公钥证书的更新周期与哈希链中的哈希
值是反向对应的(即,第一周期对应哈希链中最后一个哈希值,最后一个周期对应哈希链
中第一个哈希值),因此恶意节点不能通过计算得到下一周期对应的哈希值,也就无法伪造
当前周期的公钥证书,以增强公钥证书管理的安全性,并且在计算中加入哈希值的同时,还
引入了一个随机数,使恶意节点破获公钥证书信息更具难度,更好地抵御恶意节点的攻击。
当一次通信是针对某项任务时,由于本实施例离线系统管理机构在生成元证书时将公钥证
书的更新周期与哈希值绑定使它们一一对应,当哈希值使用完后,元证书自动失效,不能生
成新的公钥证书,避免节点在任务完成后仍然使用该针对任务的元证书生成公钥证书。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过
程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序
在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、 RAM、磁碟或者
光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应 涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为 准。
权利要求
一种密钥管理方法,其特征在于,包括确定更新周期以及每个更新周期对应的哈希值;在每个更新周期内利用所对应的哈希值生成公钥证书;将所述公钥证书发送到需要与本节点通信的节点。
2. 根据权利要求1所述的密钥管理方法,其特征在于,所述确定更新周期以及每个更 新周期对应的哈希值的步骤包括确定节点参数,所述节点参数包括该节点的主公开密钥、哈希链的长度、哈希链中最后 一个哈希值以及由基点与哈希链运算得出的身份链; 向离线系统管理机构发送所述节点参数;接收离线系统管理机构签发的元证书,该元证书包括所述节点参数以及由离线系统管 理机构确定的节点身份信息、更新周期;为每个更新周期分配与其对应的哈希值。
3. 根据权利要求1所述的密钥管理方法,其特征在于,所述在每个更新周期内利用所 对应的哈希值生成公钥证书的步骤包括查找当前更新周期对应的哈希值和下一更新周期对应的哈希值; 利用所查找到的两个哈希值和本节点的主私有密钥计算得到子私有密钥; 计算与所述的子私有密钥对应的子公有密钥;生成本节点的公钥证书,该公钥证书包括本节点身份信息、元证书、子公有密钥、当前 的更新周期以及对应的哈希值。
4. 根据权利要求1所述的密钥管理方法,其特征在于,所述每个哈希值在生成公钥证 书时允许使用一次。
5. 根据权利要求1所述的密钥管理方法,其特征在于,当需要停止通信时,在下一个更 新周期内不生成新的公钥证书。
6. —种密钥验证方法,其特征在于,包括接收所述需要与本节点通信的节点发送的公钥证书,所述公钥证书为需要与本节点通 信的节点按照更新周期更新后的公钥证书; 验证所接收到的公钥证书的有效性;在所接收到的公钥证书有效的情况下进行后续通信交互。
7. 根据权利要求6所述的密钥验证方法,其特征在于,所接收到的公钥证书至少包括 元证书、子公有密钥、当前的更新周期以及对应的哈希值,该公钥证书还包括将基点与哈希 链运算得出的身份链;所述验证所接收到的公钥证书的有效性的步骤包括 查找所述身份链中与当前更新周期对应的值和下一更新周期对应的值; 将在身份链中查找到的两个值与主公有密钥相加; 判断相加的结果是否与所述子公有密钥相等;如果所述相加的结果与所述子公有密钥相等,则所接收到的公钥证书有效。
8. 根据权利要求7所述的密钥验证方法,其特征在于,所接收到的公钥证书中还包括 一随机数,则所述验证所接收到的公钥证书的有效性的步骤包括将在身份链中查找到的两个值与所述主公有密钥、随机数相加;判断相加的结果是否与所述子公有密钥相等;如果所述相加的结果与所述子公有密钥相等,则所接收到的公钥证书有效。
9. 根据权利要求6所述的密钥验证方法,其特征在于,所接收到的公钥证书至少包括 元证书;所述验证所接收到的公钥证书的有效性的步骤还包括根据所述元证书和离线系统管理机构的主公有密钥计算元证书的特征参数; 判断计算出的特征参数与接收到的元证书中的特征参数是否相等;如果计算出的特征参数与接收到的元证书中的特征参数相等,则所接收到的公钥证书 有效。
10. 根据权利要求6所述的密钥验证方法,其特征在于,所接收到的公钥证书至少包括 元证书、当前的更新周期以及对应的哈希值;所述验证所接收到的公钥证书的有效性的步骤还包括 计算当前实际时间对应的更新周期;对接收到的当前的更新周期对应哈希值进行哈希运算,所述哈希运算的次数与当前的 更新周期对应;判断计算出的更新周期与接收到的更新周期是否相等,经过哈希运算后的哈希值与元 证书的哈希链中最后一个哈希值是否相等;在所述判断结果均为相等时,所接收到的公钥证书有效。
11. 一种密钥管理装置,其特征在于,包括处理单元,用于确定更新周期以及每个更新周期对应的哈希值; 生成单元,用于在每个更新周期内利用所对应的哈希值生成公钥证书; 发送单元,用于将所述公钥证书发送到需要与本节点通信的节点。
12. 根据权利要求11所述的密钥管理装置,其特征在于,所述处理单元包括 确定模块,用于确定节点参数,所述节点参数包括该节点的主公开密钥、哈希链的长度、哈希链中最后一个哈希值;发送模块,用于向离线系统管理机构发送所述节点参数;接收模块,用于接收离线系统管理机构签发的元证书,该元证书包括所述节点参数以 及由离线系统管理机构确定的节点身份信息、更新周期;分配模块,用于为每个更新周期分配与其对应的哈希值。
13. 根据权利要求11所述的密钥管理装置,其特征在于,所述生成单元包括 查找模块,用于查找当前更新周期对应的哈希值和下一更新周期对应的哈希值; 第一计算模块,用于利用所查找到的两个哈希值和本节点的主私有密钥计算得到子私有密钥;第二计算模块,用于计算与所述的子私有密钥对应的子公有密钥;生成模块,用于生成本节点的公钥证书,该公钥证书包括本节点身份信息、元证书、子 公有密钥、当前的更新周期以及对应的哈希值。
14. 一种密钥验证装置,其特征在于,包括接收单元,用于接收所述需要与本节点通信的节点发送的公钥证书,所述公钥证书为 需要与本节点通信的节点按照更新周期更新后的公钥证书;验证单元,用于验证所接收到的公钥证书的有效性;通信单元,用于在所接收到的公钥证书有效的情况下进行后续通信交互。
15. 根据权利要求14所述的密钥验证装置,其特征在于,所接收到的公钥证书包括元 证书、子公有密钥、当前的更新周期以及对应的哈希值;所述验证单元包括查找模块,用于查找所述身份链中与当前更新周期对应的值和下一更新周期对应的值;第一计算模块,用于将在身份链中查找到的两个值与主公有密钥相加; 第一判断模块,用于判断相加的结果是否与所述子公有密钥相等;第一输出模块,用于当所述相加的结果与所述子公有密钥相等时,输出所接收到的公 钥证书有效的结果。
16. 根据权利要求14所述的密钥验证装置,其特征在于,所接收到的公钥证书至少包 括元证书;所述验证单元包括第二计算模块,用于根据所述元证书和离线系统管理机构的主公有密钥计算元证书的 特征参数;第二判断模块,用于判断计算出的特征参数与接收到的元证书中的特征参数是否相等.第二输出模块,用于当计算出的特征参数与接收到的元证书中的特征参数相等时,输 出所接收到的公钥证书有效的结果。
17. 根据权利要求14所述的密钥验证装置,其特征在于,所接收到的公钥证书至少包 括元证书、当前的更新周期以及对应的哈希值;所述验证单元包括第三计算模块,用于计算当前实际时间对应的更新周期;第四计算模块,用于对接收到的当前的更新周期对应哈希值进行哈希运算,所述哈希 运算的次数与当前的更新周期对应;第三判断模块,用于判断计算出的更新周期与接收到的更新周期是否相等,经过哈希 运算后的哈希值与元证书的哈希链中最后一个哈希值是否相等;第三输出模块,用于在所述判断结果均为相等时,输出所接收到的公钥证书有效的结果。
全文摘要
本发明公开了一种密钥管理、密钥验证的方法及装置,涉及网络信息安全领域,以增强网络系统通信的安全性。本发明实施例中节点在每个更新周期对应有不同的哈希值,节点在每个更新周期根据不同的哈希值都重新生成一个对应的公钥证书,参与到与其它节点的通信当中。本发明实施例主要用在各种网络应用的密钥管理系统中。
文档编号H04L9/32GK101729248SQ20081022600
公开日2010年6月9日 申请日期2008年11月3日 优先权日2008年11月3日
发明者刘培, 刘福丽, 张向东, 武斌, 纪雯, 苗付友, 董阔, 赫卫卿 申请人:华为技术有限公司;中国科学技术大学