专利名称:一种实现实体的公钥获取、证书验证及鉴别的方法
技术领域:
本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法。
背景技术:
在目前的计算机网络和通信网络中,当用户登录网络进行安全通信前,必 须完成用户和网络之间的实体鉴别,或单向鉴别或双向鉴别。使用的鉴别机制 一般分为两类基于对称密钥算法和基于公钥(非对称密钥)算法。
基于公钥算法和技术的鉴别机制要求参与者实体必须具有一对密钥,即公 私钥对,其中公钥需通知给其他的参与者实体。可用的通知方式有带外通知方 式和证书方式,其中带外通知方式由于难于更新而较少使用,证书方式则应用 广泛。
采用公钥证书的实体鉴别方法一般需基于公钥基础设施,公钥基础设施是 一种利用公钥的概念与技术来实施和提供安全服务的、具有普适性的安全基础 设施,它可以提供鉴别、完整性、机密性等安全服务。公钥基础设施中很重要 的两个概念就是公钥证书和证书权威,其中公钥证书通常由证书权威颁发,公 钥证书中的签名由证书权威提供,证书权威通过提供签名来证实公钥证书持有 者和该持有者公钥的绑定关系。
经过证书权威证实的公钥证书通常存在生命期,在生命期结束后证书失效。 如果公钥证书所对应的私钥泄漏,则该公钥证书也失效。此外还存在一些其他 使公钥证书失效的情况,比如工作变动导致其失效等。
在网络通信中参与鉴别的实体通常会拒绝与持有失效公钥证书的实体建立 安全通信,因此公钥获取和证书验证通常围绕实体鉴别过程并为之提供服务。 目前现有的鉴别机制在运行之前或运行当中,验证者必须具有声称者的有效公 开密钥或者知晓声称者的公钥证书状态,否则鉴别过程会受到损害或不能成功 完成。如图1所示,其中实体A和实体B需要通过执行鉴别协议完成它们之间
的鉴别,可信第三方TP (Trusted third Party)为实体A和实体B信任的第三方 实体,且实体A和实体B必须在鉴别之前通过可信第三方TP获得对端实体的 有效公钥或公钥证书的状态。
目前获取公钥证书的状态通常使用以下两种方式-
1) CRL:下载证书吊销列表CRL (Certificate Revocation List)获取公钥证 书的状态,包括全部的证书列表下载和增量证书列表下载。某个实体需要验证 某个公钥证书的状态时,从服务器下载最新的证书吊销列表,然后检查需要验 证的公钥证书是否在最新的证书吊销列表CRL中。
2) 在线査询获取公钥证书的状态。例如在线证书状态协议OCSP (Online Certificate Status Protocol)。在线证书状态协议OCSP主要涉及客户端和服务器 两个实体,是一种典型的客户端/服务器结构。客户端向服务器发送请求,服务 器返回响应。请求中包含需要验证的系列证书,响应中包含系列证书的状态和 验证间隔。
事先获得对端实体的有效公钥或公钥证书状态,这一保障需求条件在很多 应用环境下都得不到满足,比如在网络结构是用户、接入点、服务器三元结构 的接入网络中,包含大多数的通信网络,通常采用实体鉴别机制实现用户接入 控制功能,在鉴别机制成功完成前,禁止用户访问网络,因而在鉴别之前用户 无法使用证书吊销列表CRL、在线证书状态协议OCSP等方法验证接入点证书 的有效性或获得接入点的有效公钥。因此想彻底成功地完成鉴别,只能依赖用 户在完成鉴别、已经建立网络通信后再进行验证,例如IEEE 802.11i和IEEE 802.16(e)中密钥管理PKM (Privacy Key Management)协议,即事后获得接入点的 有效公钥或公钥证书的状态。不论是事前获得还是事后获得对端实体的有效公 钥或公钥证书的状态,均将鉴别过程与获得有效公钥和公钥证书状态的过程分 隔成两个单独的过程,不利于提高协议执行效率,甚至在某些应用环境中会引 入不安全的因素,影响鉴别的真实性。
另,在某些应用中,用户在进行鉴别的过程中,也难于使用证书吊销列表 CRL、在线证书状态协议OCSP等方式。首先用户设备可能存储资源有限、或 者用户根本不愿意存储证书吊销列表CRL,导致周期下载证书吊销列表CRL无 法实现。接入网络虽然不存在资源限制,然而接入网络可能存在政策限制等问 题。其次,当用户使用在线证书状态协议OCSP等在线查询机制时,用户需要 通过后台服务器执行单独的在线证书状态协议OSCP等协议,这些协议往往运 行在HTTP协议上,属于应用层的协议,在接入网络的鉴别尚未完成之前,直 接使用这些协议将非常复杂。即使能够使用,也需要通过用户一服务器和接入 点一服务器的结构完成,不符合用户一接入点一服务器这种结构,无法直接的 方便的应用。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提出一种实现实体的公 钥获取、证书验证和鉴别为一体的方法。
本发明的技术解决方案是本发明为一种实现实体的公钥获取、证书验证 和鉴别的方法,其特殊之处在于该方法包括以下步骤
1) 实体B向实体A发送消息2,消息2包括随机数Rb、请求ReqB及可选文本 Text3;
2) 实体A收到消息2后,向可信第三方TP发送消息3,消息3包括身份 标识IDA、请求ReqAT和可选文本Text4;
3) 可信第三方TP收到消息3后,确定响应RepTA,执行步骤4);
4) 可信第三方TP向实体A返回消息4,消息4包括响应RepTA和可选文 本Text5;
5) 实体A收到到来自可信第三方TP的消息4后,执行步骤6);
6) 实体A向实体B返回消息5,消息5包括权标TokenAB和响应RepB;
7) 实体B收到来自实体A的消息5后,进行处理,得到实体A的鉴别结果。
上述步骤3)中可信第三方TP确定响应R印TA的方法如下根据实体A 的身份标识IDA,检查公钥证书CertA的有效性或通过实体区分符A搜索实体A 的有效公钥。
上述步骤7)中实体B对消息5的处理步骤如下
7.1) 根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则 进至步骤7.2);
7.2) 获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中的 实体A的签名,然后检査在步骤2)中发送给实体A的随机数RB是否与包含在 权标TokenAB.中的随机数Rb相一致,得到实体A的鉴别结果。至此,实体B 完成对实体A的单向鉴别过程。
上述方法在步骤1)之前还包括步骤0)实体A发送消息1给实体B,消息 1包括随机数Ra、身份标识IDA及可选文本Textl;实体B收到消息1后,再执 行步骤2)。此时上述消息2包括权标TokenBA、身份标识IDe、请求ReqB及可 选文本Text3;上述步骤4)中可信第三方TP确定响应RepTA的方法如下根 据实体A和实体B的身份标识IDA和IDB,检査公钥证书CertA和CertB的有效
性或通过实体区分符A和B搜索实体A和实体B的有效公钥;上述步骤5)中 实体A对消息4的处理步骤如下
5.1) 根据使用的公钥验证协议或分发协议来验证响应RepTA,若验证通过 则进至步骤5.2);
5.2) 获得实体B的公钥或公钥证书的状态,验证包含在权标TokenBA中的 实体B的签名;然后检査包含在权标TokenBA的签名数据中的身份标识字段IDA 是否与实体A的身份标识一致,检查在步骤0)步中发送给实体B的随机数RA 是否与包含在权标TokenBA.中的随机数Ra相一致,得到实体B的鉴别结果。
上述步骤7)中实体B对消息5的处理步骤如下
7.1) 根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则 进至步骤7.2);
7.2) 获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中 的实体A的签名。然后检查包含在权标TokenAB的签名数据中的身份标识字段 IDe是否与实体B的身份标识字段一致,检査在步骤1)中发送给实体A的随机 数RB是否与包含在权标TokenAB.中的随机数Rb相一致,得到实体A的鉴别结 果。
上述R叫B和ReqAT分别为实体B和实体A产生的请求,请求对端实体的 有效公钥或公钥证书的原状态等信息;上述RepTA和RepB分别为针对请求 ReqAT和ReqB而产生的响应。
上述ReqB、 ReqAT、 RepTA和RepB的形式和定义根据具体使用的公钥验 证协议或分发协议确定,这些公钥验证协议或分发协议是证书状态协议(见GB/T 19713)、基于服务器的证书验证协议(见IETFRFC5055)或者其他公钥分发或 验证协议。
本发明采用三实体构架,实体A和实体B在鉴别之前需获得可信第三方的 公钥或证书,并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可 信第三方保管,而无需事先知晓对端实体的有效公钥或公钥证书的状态。本发 明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成,有利于提 高协议执行的效率和效果,便于和各种公钥获取和公钥证书状态査询协议相结 合,适合接入网络的用户一接入点一服务器的网络结构,满足接入网络的鉴别 要求。
8
图1为现有技术中的鉴别机制工作示意图; 图2为本发明实施例一的方法示意图; 图3为本发明实施例二的方法示意图; 图4为本发明实施例三的方法示意图。
具体实施例方式
本发明的方法涉及三个安全元素,即两个实体A和B及一个可信第三方TP, 通过在线的可信第三方TP,实体A和B之间完成鉴别,且获取对端实体的有效 公钥或公钥证书的状态。
实体A或B以实体X表示;则Rx表示实体X产生的随机数;Certx为实体 X的公钥证书;IDx为实体X的身份标识,由证书Certx或者实体的区分符X表 示;R叫X表示由实体X产生的请求,请求对端实体的有效公钥或公钥证书的状 态等信息;R叫XT表示由实体X产生的或转发给可信第三方TP的请求;RepX 表示针对ReqX向实体X发送的响应,即向实体X响应其所请求的实体的有效 公钥或公钥证书的状态等信息;RepTX表示针对ReqXT由可信第三方TP产生 的响应;Token为权标字段;Text为可选文本字段。各符号定义如下-
IDA=AorCertA
IDB = Bor CertB
ReqB、 ReqAT、 RepTA、 RepB的形式根据具体使用的公钥验证协议或分发 协议确定,这些在线公钥验证协议或分发协议包括证书状态协议(见GB/T 19713)、基于服务器的证书验证协议(见IETFRFC5055)或者其他公钥分发或 验证协议。
参见图2,本发明实现实体A和实体B之间的双向鉴别的具体方法流程如
下
1) 实体A发送消息1给实体B,消息1包括随机数RA、身份标识IDa及 可选文本Textl;
2) 实体B收到消息1后,向实体A发送消息2,消息2包括权标TokenBA、身 份标识IDB 、 请求R叫B及可选文本Text3 , 其中TokenBA = RA||RB||IDA||sSB(RA||RB||IDB||IDA||Text2);
3) 实体A收到消息2后,向可信第三方TP发送消息3,消息3包括请求 ReqAT和可选文本Text4,其中R叫AT需包含ReqB的内容;
4) 可信第三方TP收到消息3后,根据实体A和实体B的身份标识IDA和
IDB,检査公钥证书CertA和CertB的有效性或通过实体区分符A和B搜索实体A 和实体B的有效公钥,确定响应RepTA,其中R印TA需包含RepB的内容,执 行步骤5);
5) 可信第三方TP向实体A返回消息4,消息4包括响应RepTA和可选文 本Text5;
6) 实体A收到到来自可信第三方TP的消息4后,完成下列步骤
6.1) 根据使用的公钥验证协议或分发协议来验证响应RepTA,若验证通过 则进至步骤6.2);
6.2) 获得实体B的公钥或公钥证书的状态,验证包含在权标TokenBA中的 实体B的签名;然后检查包含在权标TokenBA的签名数据中的身份标识字段IDA 是否与实体A的身份标识一致,检査在步骤l)步中发送给实体B的随机数RA 是否与包含在权标TokenBA.中的随机数Ra相一致,得到实体B的鉴别结果;
7) 实体A向实体B返回消息5,消息5包括权标TokenAB和响应RepB, 其中TokenAB = Text7||sSA(RB||IDB||Text6);
8) 实体B收到来自实体A的消息5后,执行下列步骤
8.1) 根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则 进至步骤8.2);
8.2) 获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中 的实体A的签名。然后检查包含在权标TokenAB的签名数据中的身份标识字段 IDB是否与实体B的身份标识字段一致,检查在步骤2)中发送给实体A的随机 数RB是否与包含在权标TokenAB.中的随机数Rb相一致,得到实体A的鉴别结 果;至此,实体A和实体B之间完成双向鉴别过程。
参见图3,如果仅实现实体A对实体B的单向鉴别,则在双向鉴别过程的 基础上步骤7)和8)可以省略,且消息1到消息5中的某些字段也可以省略。
参见图4,如果仅实现实体B对实体A的单向鉴别,则在双向鉴别过程的 基础上步骤l)可以省略,且消息2到消息5中的某些字段也可以省略,其具体 工作过程如下
2) 实体B向实体A发送消息2,消息2包括随机数Rb、请求ReqB及可选文本 Text3;
3) 实体A收到消息2后,向可信第三方TP发送消息3,消息3包括身份 标识IDA、请求ReqAT和可选文本Text4,其中ReqAT等于ReqB;
4) 可信第三方TP收到消息3后,根据实体A的身份标识IDA,检查公钥 证书CertA的有效性或通过实体区分符A搜索实体A的有效公钥,确定响应 RepTA,其中RepTA等于RepB,执行步骤5);
5) 可信第三方TP向实体A返回消息4,消息4包括响应RepTA和可选文 本Text5;
6) 实体A收到到来自可信第三方TP的消息4后,执行步骤7);
7) 实体A向实体B返回消息5,消息5包括权标TokenAB和响应R印B, 其中TokenAB = Text7||sSA(RB||Text6);
8) 实体B收到来自实体A的消息5后,执行下列步骤
8.1) 根据使用的公钥验证协议或分发协议来验证响应R印B,若验证通过则 进至步骤8.2);
8.2) 获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中的 实体A的签名,然后检查在步骤2)中发送给实体A的随机数RB是否与包含在 权标TokenAB.中的随机数Rb相一致,得到实体A的鉴别结果。至此,实体B 完成对实体A的单向鉴别过程。
权利要求
1、一种实现实体的公钥获取、证书验证及鉴别的方法,其特征在于该方法包括以下步骤1)实体B向实体A发送消息2,消息2包括随机数RB、请求ReqB及可选文本Text3;2)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括身份标识IDA、请求ReqAT和可选文本Text4;3)可信第三方TP收到消息3后,确定响应RepTA,执行步骤4);4)可信第三方TP向实体A返回消息4,消息4包括响应RepTA和可选文本Text5;5)实体A收到来自可信第三方TP的消息4后,执行步骤6);6)实体A向实体B返回消息5,消息5包括权标TokenAB和响应RepB;7)实体B收到来自实体A的消息5后,进行处理,得到实体A的鉴别结果。
2、 根据权利要求l所述的实现实体的公钥获取、证书验证及鉴别的方法, 其特征在于所述步骤4)中可信第三方TP确定响应RepTA的方法如下根据实 体A的身份标识IDA,检查公钥证书CertA的有效性或通过实体区分符A搜索实体A 的有效公钥。
3、 根据权利要求2所述的实现实体的公钥获取、证书验证及鉴别的方法, 其特征在于所述步骤7)中实体B对消息5的处理步骤如下7.1) 根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则 进至步骤7.2);7.2) 获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中的实 体A的签名,然后检查在步骤2)中发送给实体A的随机数RB是否与包含在权标 TokenAB中的随机数RB相一致,得到实体A的鉴别结果。
4、 根据权利要求l所述的实现实体的公钥获取、证书验证及鉴别的方法, 其特征在于该方法在步骤l)之前还包括步骤0)实体A发送消息1给实体B,消 息1包括随机数Ra、身份标识ida及可选文本Textl;实体B收到消息1后,再执行 步骤2)。
5、 根据权利要求4所述的实现实体的公钥获取、证书验证及鉴别的方法, 其特征在于所述消息2包括权标TokenBA、身份标识IDs、请求ReqB及可选文 本Text3。
6、 根据权利要求5所述的实现实体的公钥获取、证书验证及鉴别的方法, 其特征在于所述步骤4)中可信第三方TP确定响应RepTA的方法如下根据实 体A和实体B的身份标识IDA和IDB,检查公钥证书CerU和CertB的有效性或通过实 体区分符A和B搜索实体A和实体B的有效公钥。
7、 根据权利要求6所述的实现实体的公钥获取、证书验证及鉴别的方法, 其特征在于所述步骤5)中实体A对消息4的处理步骤如下5.1) 根据使用的公钥验证协议或分发协议来验证响应RepTA,若验证通过 则进至步骤5.2);5.2) 获得实体B的公钥或公钥证书的状态,验证包含在权标TokenBA中的实 体B的签名;然后检査包含在权标TokenBA的签名数据中的身份标识字段IDA是 否与实体A的身份标识一致,检查在步骤0)步中发送给实体B的随机数RA是否 与包含在权标TokenBA中的随机数RA相一致,得到实体B的鉴别结果。
8、 根据权利要求7所述的实现实体的公钥获取、证书验证及鉴别的方法, 其特征在于所述步骤7)中实体B对消息5的处理步骤如下7.1) 根据使用的公钥验证协议或分发协议来验证响应RepB,若验证通过则 进至步骤7.2);7.2) 获得实体A的公钥或公钥证书的状态,验证包含在权标TokenAB中的 实体A的签名,然后检查包含在权标TokenAB的签名数据中的身份标识字段IDB 是否与实体B的身份标识字段一致,检査在步骤l)中发送给实体A的随机数RB 是否与包含在权标TokenAB中的随机数RB相一致,得到实体A的鉴别结果。
9、 根据权利要求1或2或3或4或5或6或7或8所述的实现实体的公钥获取、证 书验证及鉴别的方法,其特征在于所述R叫B和ReqAT分别为实体B和实体A产 生的请求,请求对端实体的有效公钥或公钥证书的原状态信息;所述RepTA和 RepB分别为针对请求ReqAT和ReqB而产生的响应。
10、 根据权利要求9所述的实现实体的公钥获取、证书验证及鉴别的方法, 其特征在于所述ReqB、 R叫AT、 RepTA和RepB的形式和定义根据具体使用的 公钥验证协议或分发协议确定,所述公钥验证协议或分发协议是证书状态协议 或基于服务器的证书验证协议。
11、 根据权利要求1或2或3所述的实现实体的公钥获取、证书验证及鉴别的 方法,其特征在于所述ReqTA等于ReqB, RepTA等于RepB。
12、 根据权利要求4或5或6或7或8所述的实现实体的公钥获取、证书验证及 鉴别的方法,其特征在于所述ReqTA包含ReqB的内容,RepTA包含RepB的内容。
全文摘要
本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法,包括以下步骤1)实体B向实体A发送消息2;2)实体A收到消息2后,向可信第三方TP发送消息3;3)可信第三方TP收到消息3后,确定响应RepTA;4)可信第三方TP向实体A返回消息4;5)实体A收到来自可信第三方TP的消息4后,执行步骤6);6)实体A向实体B返回消息5;7)实体B收到来自实体A的消息5后,进行处理,得到实体A的鉴别结果。本发明将实体的公钥获取、证书验证和鉴别功能融合在一个协议中完成,有利于提高协议执行的效率和效果,便于和各种公钥获取和公钥证书状态查询协议相结合,适合接入网络的用户—接入点—服务器的网络结构,满足接入网络的鉴别要求。
文档编号H04L29/06GK101364876SQ20081015095
公开日2009年2月11日 申请日期2008年9月12日 优先权日2008年9月12日
发明者军 曹, 赖晓龙, 铁满霞, 黄振海 申请人:西安西电捷通无线网络通信有限公司