cer))作为证书公告。其中,证书公告中公布的证书取决于证书持有者选择启用哪个子节点作为其新证书,另一未被选中的子节点证书可在之后任意时刻启用为有效证书。例如,证书持有者启用证书的顺序为:则当c(3,2)需替换时,证书持有者可在(^3,2)的子节点证书(3(4,3)、(^4,4),(^2,1)的子节点证书(^3,1),与(^1,1)的子节点证书C(2,2)中任选其一作为新有效证书,并相应发布证书公告。
[0105]证书验证过程如下:
[0106]在证书持有者当前使用的证书为C(3,2)的情况下,证书验证者检查C(3,2)合法性的具体步骤为:
[0107]I)证书验证者首先检查C(3,2)是否在其有效期内,若是,再检查根节点证书Ca1)是否由CA签名过且未被撤销,若是,则继续验证过程;否则判定c(3,2)无效,结束验证过程;
[0108]2)证书验证者收集证书持有者发布的相关证书公告(CkmCa1)) ,(CkmCa2));[0?09] 3)证书验证者检查(1(1,1)是否与0(1,1)满足生成关系0(1,1) = (1(1,1)6,若满足,贝11(1(1,1)确系证书Ca,υ关联的私钥;否则判定Ca2)无效,结束验证过程;
[0110]4)将d(i,i)记为d(i,i)H| d(i,i)L I d(i,i)T,检查下列两个条件:i)d(i,i)H = f (C(2,i));^疗⑴仏…二加且如’啡^省条件仏⑴满足其一肩判定…⑴与^^满足导出关系;否则证书Ca 2)无效,结束验证过程;
[0111]5)证书验证者检查(1(2,1)是否与0(2,1)满足生成关系0(2,1) = (1(2,1)6,若满足,贝11(1(2,1)确系证书Ccu)关联的私钥;否则判定Ca2)无效,结束验证过程;
[0112]6)将d(2,i)记为d(2,i)H I d(2,i)L I d(2,i)T,由于r(2,i) eR[ 10,511],故r(2,i)-nT>0。因此只需检查下列两个条件::0(1(2,1)[ = ;^((3(3,2));:[:0;^(0(3,2)) > nL且d(2,l)L = f (C(3,2))-nL;若条件i)、ii)满足其一,则判定满足导出关系;否则证书C(3,2)无效,结束验证过程;
[0113]7)若上述验证全部通过,则证书Ca2)合法。
[0114]综上所述,本发明提出了一种基于DLP构造并关联公钥证书的方法,使得证书持有者只需保证根节点证书的合法性,就等效于保证了 I张关联证书的合法性,并可根据需要以一定的顺序来使用它们;对于证书关联树,验证其中一张证书的计算开销至多为0(log I)。本发明允许证书持有者以发布证书公告的方式自行完成证书的撤销及替换。证书验证者在验证某一张证书的合法性时,只需获知证书持有者发布的相关证书公告即可完成验证。本发明中,依具体的使用情况,各证书中声明的身份可灵活指定,故证书持有者在不同(甚至相同)时间可使用不同的身份进行通信。
[0115]以上所述实施例仅为更好的说明本发明的目的、技术方案和有益效果。所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于离散对数难题构造并关联公钥证书的方法,其特征在于:包括构造过程、替换过程和验证过程,实现步骤如下: 一、构造过程 (1)证书持有者随机选取叶子节点证书关联的私钥,根据私钥生成对应的公钥,并结合证书有效期等信息构造相应的证书; (2)证书持有者计算最新得到一层的各证书的单向哈希值,并将其做一定处理后导出为对应父节点证书关联的私钥;所述对计算结果的一定处理是为了得到符合所用签名算法要求的私钥; (3)证书持有者根据(2)中得到的私钥生成对应的公钥,并结合有效期等信息构造相应的证书; (4)证书持有者重复(2)、(3)的过程,直至得到根节点证书; (5)证书持有者将(4)中得到的根节点证书离线提交给CA签发或在自组织网络中与可能的通信对端通过离线方式交换; 二、替换过程 当某一证书需替换时,证书持有者以适当形式发布该证书关联的私钥与新有效证书,将此信息作为证书自撤销与替换公告; 三、验证过程 (1)证书验证者首先检查待验证证书是否在其有效期内,若是,再检查根节点证书的合法性,若合法,则继续验证过程;否则判定待验证证书无效,结束验证过程; (2)证书验证者沿证书构造路径,从根节点证书开始依次检查各证书自撤销与替换公告中公开的私钥与其对应证书绑定的公钥是否满足生成关系,若满足,再检查证书自撤销与替换公告所涉及的证书之间是否满足导出关系,若是,则以此类推直至完成对待验证证书的检查;否则判定待验证证书无效,结束验证过程; (3)若上述验证全部通过,则判定待验证证书合法。2.根据权利要求1所述的基于离散对数难题构造并关联公钥证书的方法,其特征在于:所述构造过程中关联证书所用的数据结构可为链形,也可为树形,前者称为证书关联链,后者称为证书关联树;其中,证书关联链可看作证书关联树的一种退化形式。3.根据权利要求1所述的基于离散对数难题构造并关联公钥证书的方法,其特征在于:所述构造过程中使用的单向哈希函数,可以是公开的,也可以是受密钥保护的;在后一种情况下,受密钥保护的单向哈希函数可依赖于同一个密钥,也可以依赖不同的密钥;密钥可以预先分发,也可以在相关证书启用之后再分发;具体策略由证书持有者根据实际需要来制定。4.根据权利要求1所述的基于离散对数难题构造并关联公钥证书的方法,其特征在于:所述构造过程步骤(2)中,证书持有者在使用证书关联链时,直接对得到的单向哈希值进行处理;在使用证书关联树时,则需将相邻子节点证书的单向哈希值组合后再进行处理,其组合方式包括但并不限于比特串的拼接,此处拼接的顺序可有多种,在实际实施方案中证书持有者与证书验证者约定其中一种使用。5.根据权利要求1所述的基于离散对数难题构造并关联公钥证书的方法,其特征在于:所述验证过程步骤(2)中,证书构造路径是指由证书持有者发布的一系列证书自撤销与替换公告指定的从待验证证书到根节点证书的路径,该路径存在且唯一。6.根据权利要求1所述的基于离散对数难题构造并关联公钥证书的方法,其特征在于:所述验证过程步骤(2)中,只要证书验证者已经验证并缓存了证书持有者的某一张证书,则以其为根的子树中所有证书的合法性均可归结至该节点。7.根据权利要求1所述的基于离散对数难题构造并关联公钥证书的方法,其特征在于:所述验证过程步骤(2)中,同一证书绑定的公钥与其对应私钥之间存在生成关系,其生成关系依证书持有者选用的数字签名算法而定;相关联的证书之间存在导出关系,其导出关系包括但并不限于基于子节点证书的单向哈希值导出父节点证书关联的私钥。上述生成关系与导出关系均为单向关系,即实际操作中只能按指定的方向进行计算,而不可逆向计算。
【专利摘要】本发明涉及一种基于离散对数难题构造并关联公钥证书的方法,包括构造过程、替换过程和验证过程;与传统网络中每个用户拥有一张公钥证书的方式不同,本发明提供了一种高效但与传统PKI机制相兼容的公钥证书管理方式,使得即便单个用户也能拥有多张相互关联的公钥证书,并根据需要以一定的顺序来使用它们。本发明较传统的公钥证书管理有多方面优势,能为用户提供包括证书自行撤销与替换在内的灵活可控的自服务机制等。
【IPC分类】H04L9/30, H04L9/08
【公开号】CN105515771
【申请号】CN201610059463
【发明人】朱文涛, 林璟锵, 闫伸, 潘适然, 杨玲
【申请人】中国科学院信息工程研究所, 中国科学院数据与通信保护研究教育中心
【公开日】2016年4月20日
【申请日】2016年1月28日