时段的私钥= Z fmod;^计算签名的第^?部分?最后生成 第i时间段要发送消息m的用户Α的签名oaKo/uo)。
[0014 ] 签名验证算法:用户B输入时间段i、消息m、公钥p k和签名σ = ( 〇:,〇 2),如果
偷出1,表示验证通过;否则,输出0。( σχ表示签名的第一部 分,〇2分别表不签名的第二部分) 在每个时段,用户的密钥是不同的,用如下算法对用户的密钥进行更新:输入当前时段 i的私钥skjP用户第i-Ι时段的私钥sk^,如果i>T,输出Τ;否则,输出第i时段的私钥sk1= (ski-i)2(modn),并删除ski-1。
[0015] 若同时有多个用户向代理者发送验证请求,此时,代理者可以对多个签名同时进 行验证,具体算法如下:输入时间段i,公钥pk和k个消息签名对 σ^))表示批量验证算法中的第j个用户的消息和签名对0?表示第j个用户的明文,(〇1>J、 〇2>J)表示第j个用户的签名)),计j
如男
输出1;否则,输出〇。
[0016] 接上例,当本域的用户A(用户A的证书由CAi颁发)要向异域用户B(用户B的证书由 CA2颁发)发送消息时,用户A将自己的证书发送给用户B,用户B收到用户A的证书后,发现彼 此的证书是不同CA颁发的,表明用户A和用户B是不同域的用户,此时,用户B就把用户A的 证书发送给代理者,代理者收到证书后,先用证书的根CA公钥验证证书合法性,然后用重签 名密钥和CA 2的公钥生成CA2对用户A的临时证书,并把生成临时证书的记录保存在相应的数 据库表中,最后代理者把临时证书发送给用户B,用户B用此临时证书去验证用户A的身份, 发现他们持有同一 CA2颁发的证书,之后就可直接进行通信,如图2所示。同理,当用户B访问 用户A时,以同样的方法进行身份认证,从而,可以实现双向身份认证。
[0017] 假设两个用户通信时,同时存在不安全的非法用户和相对安全的合法用户。非法 用户能够完全控制两个用户的通信过程,包括对所传递的未进行加密和签名的信息进行窃 听、重放、篡改等攻击;但无法对传递的密文信息进行篡改,也无法主动发起会话,因为只有 身份认证通过后才可发起会话,即信道上所传递的信息具备真实性和来源确定性等特点。 因此,本发明认证方法利用代理者转换证书和现有的PKI/CA跨域身份认证技术的特点,用 CA给下属的普通用户和代理者的公钥颁发证书,并且代理者将用户的公钥证书转换为临时 证书,用户收到临时证书后,通过输入自己的公钥并和临时证书上所携带的公钥进行比较, 确认消息双方的身份合法性,并且可以判断信息的完整性。如果临时证书上的公钥和接受 者的公钥相等,则通信双方的身份可以得到确认,接受者能够确信发送者是合法用户。本发 明认证方法利用网络节点,由社会的各级CA来管理或参与的特点,把人与人之间的信任关 系应用到身份认证过程之中。当其它信任域的用户访问本域的用户时,他们仅与代理者(半 可信第三方)直接建立联系,将异域用户的证书发送给代理者;代理者将异域的用户证书转 换为本域的用户新证书,而本域用户通过用户新证书(临时证书)来确认异域访问用户身份 的合法性。
[0018] 本发明跨域身份认证方法借助代理重签名所具有的转换签名的特性,将PKI/CA与 代理重签名相结合,并且利用加密技术和本发明的代理者身份认证方案来保证公钥证书和 数字签名的可信性和完整性。比如,在车载通信网络中,当两辆汽车距离足够近时,司机可 以相互确认对方汽车或者通过红外技术建立可信通信通道,此时通过车载无线宽带通信信 道,相互可以交换公钥证书,通过可信通信信道确认对方的身份并验证公钥的完整性。这种 特点正好适合公钥证书安全性的要求,因为公钥证书不需要保密,但是需要确保公钥与其 所有者的身份对应关系不被篡改。
[0019] 本发明认证方法与现有方法的对比, 表1本发明认证方法和现有方法的对比
如表1所示。通过表1可以看出,本发明方法采用证书认证,相较于传统口令认证更安 全;无需建立证书路径,因此更高效;还满足前向安全性,从而说明,本文发明方法满足可行 性,高效性及安全性。
【主权项】
1. 一种基于代理重签名的跨域身份认证方法,其特征在于,该认证方法具体按W下步 骤进行: 步骤1:某用户在若干个信任域中进行注册,每个信任域的证书签证机关均为该用户生 成公钥和私钥,该公钥W证书的形式保存在用户端,该私钥用现有的AE巧日密算法加密后W 密文形式保存在本地;该用户成为所申请注册的若干个信任域的注册用户,然后该注册用 户向证书注册机构提出申请证书的请求,同时请求注册成为代理者,证书注册机构收到该 注册用户的请求后,对请求信息进行审核,审核通过,则将该注册用户的信息发送给该注册 用户已注册并申请代理的所有证书签证机关,收到证书注册机构发送的该注册用户信息的 证书签证机关为本证书签证机关给该注册用户生成的公钥生成证书,并将该生成的证书颁 发给该注册用户,该注册用户成为所申请代理证书签证机关的代理者,代理者生成所代理 的证书签证机关间的重签名密钥,并保存在表中; 重签名密钥运样生成:代理者输入当前时段i,代理者首先选择一个随机数:揀y SZ三发 送给第一用户,然后第一用户利用第i时段的私钥skA,i计算并发送rki,2= rki,iskA,i(modn) 给第二用户,接着第二用户利用第i时段的私钥skB,i计算并发送rki,3= skB,i/rki,2 (modn) 给代理者,最后代理者利用rki, I生成第i时段的代理重签名密钥玻=咸a喊麵碱如步 骤2:当一个信任域的第一用户要向另一个信任域的第二用户发送消息时,第一用户将自己 的证书发送给第二用户,第二用户收到第一用户的证书后,发现彼此的证书是不同证书签 证机关颁发的,表明第一用户和第二用户是不同域的用户,此时,第二用户就把第一用户的 证书发送给代理者,代理者收到第一用户发送的第二用户的证书后,先用该证书的根证书 签证机关公钥验证该证书的合法性,然后用重签名密钥和第二用户所在信任域的证书签证 机关的公钥生成第二用户所在信任域的证书签证机关对第一用户的临时证书,即对第一用 户的证书重签名,之后代理者把临时证书发送给第二用户,第二用户收到该临时证书后,用 自己的公钥和收到的临时证书上所携带的公钥进行比较,验证第一用户的身份,若第二用 户的公钥和第一用户的临时证书的公钥相等,第二用户能够确信第一用户是合法用户,贝U 第二用户和第一用户可直接通信;同理,当第二用户访问第一用户时,W同样的方法进行身 份认证,实现双向身份认证。2. 根据权利要求1所述的基于代理重签名的跨域身份认证方法,其特征在于,所述步 骤1中,每个信任域的证书签证机关为该用户生成的公钥= 生成的私钥 5表.=JS结,式中,n可q表示有限域玄中元素的个数,其中P=化+1,q=2qi +1,Pi和qi是两个 大素数;T表示签名的总周期;X是用户从有限域中选取的随机数。3. 根据权利要求1所述的基于代理重签名的跨域身份认证方法,其特征在于,所述步 骤2中的重签名算法:输入第一用户的公钥PkA和一个第i时间段消息m的原始签名 巧1 =托巧似)=皆',巧代理者首先验证OA的合法性,如果Verify(pkA, m,〇A)=0,则输出丄;否则,代理者令化i=〇A,i,计算hB=H(m,化1)和,生成第i时段消息m的重 签名I式 中r是从有限域Z::中选取的随机数。4. 根据权利要求1所述的基于代理重签名的跨域身份认证方法,其特征在于,所述步骤 2中,第二用户验证第一用户的身份时采用的签名验证算法:第二用户输入时间段i、消息m、 公钥pk和签名〇=( 〇1, 〇2 ),如果扭?戸.=巧!(姨沪卽巧戚碰為输出1,表不验证通过;否 贝11,输出0。5. 根据权利要求1所述的基于代理重签名的跨域身份认证方法,其特征在于,若同时有 多个用户向代理者发送验证请求,此时,代理者可W对多个签名同时进行验证,具体算法如 下:输入时间段i,公钥地和k个消息签名对恤,(〇ij,〇2j))((ny,(心,化J))表示批量验证 算法中的第j个用户的消息和签名对(1?表示第j个用户的明文,(〇U、〇2,j)表示第j个用户 的签名)),计算*,如果 (巧尹 =巧(挪巧溫滅巧},输出1;否则,输出0。6. 根据权利要求3、4或5所述的基于代理重签名的跨域身份认证方法,其特征在于,在 每个时段,用户的密钥不同,用如下算法对用户的密钥进行更新:输入当前时段i的私钥Ski 和用户第i-1时段的私钥Ski-I,如果i〉T,输出T;否则,输出第i时段的私钥Ski=(Ski-I) 2 (modn),并删除ski-1。
【专利摘要】一种基于代理重签名的跨域身份认证方法,某用户注册成为若干个信任域的注册用户后,请求申请证书和注册为代理者,审核后,所有CA收到注册用户的信息,为注册用户公钥生成证书并颁发给该注册用户,其成为代理者,生成所代理的证书签证机关间的重签名密钥;第一用户向异域第二用户发送消息时,发送自己的证书,第二用户将该证书发给代理者,代理者用该证书的根CA公钥验证该证书,用重签名密钥和第二用户所在域的CA的公钥生成第二用户所在域的CA对第一用户的临时证书,发给第二用户,第二用户比较自己的公钥和临时证书携带公钥相等,两用户可直接通信。该认证方法保证安全保密通信的同时,缩短证书验证路径,提高验证效率,实现双向认证。
【IPC分类】H04L29/06
【公开号】CN105516119
【申请号】CN201510876721
【发明人】杨小东, 康步荣, 高国娟, 邓云霞, 李亚楠, 李臣意, 杨苗苗, 张灵刚, 周其旭
【申请人】西北师范大学
【公开日】2016年4月20日
【申请日】2015年12月3日