專利名稱：基于標(biāo)識(shí)的證書認(rèn)證體制cfl的制作方法
技術(shù)領(lǐng)域：
本發(fā)明 屬于信息安全技術(shù)領(lǐng)域，涉及密鑰認(rèn)證體制。
背景技術(shù)：
公鑰密碼中，一個(gè)關(guān)鍵課題是解決用戶與公鑰的綁定，所謂用戶與公鑰的綁定就是證明用戶確實(shí)擁有該公鑰對(duì)應(yīng)的私鑰。公鑰密碼誕生以來，為解決公鑰與用戶的綁定課題，形成了兩種基本的認(rèn)證體制，即證書認(rèn)證和標(biāo)識(shí)認(rèn)證。證書認(rèn)證中，公鑰PK與私鑰SK的關(guān)系為PK = F (SK)，其中公鑰PK與用戶標(biāo)識(shí)ID無(wú)關(guān)。要把用戶標(biāo)識(shí)ID與公鑰PK綁定，需由可信第三方(如認(rèn)證中心CA)簽名的證書給予證明?？尚诺谌胶灻淖C書的申請(qǐng)、簽發(fā)、驗(yàn)證、廢止、更新等環(huán)節(jié)需要多層次的認(rèn)證中心和巨大的計(jì)算資源的支持。隨著網(wǎng)絡(luò)規(guī)模的急劇擴(kuò)張，證書認(rèn)證越來越難以滿足高速度、低消耗的需求。標(biāo)識(shí)認(rèn)證中，標(biāo)識(shí)ID和公鑰PK是一體化的。標(biāo)識(shí)ID自身或它的函數(shù)就是公鑰PK0公鑰與私鑰的關(guān)系為SK = F(ID，MSK)，其中ID是公鑰PK的等價(jià)物，MSK是密鑰管理中心KMC掌控的系統(tǒng)主密鑰。該關(guān)系式中，KMC以標(biāo)識(shí)ID和主密鑰MSK為函數(shù)的自變量，計(jì)算出用戶的私鑰SK。因此，用戶對(duì)私鑰沒有完全的私有權(quán)。而在開放的網(wǎng)絡(luò)中，用戶對(duì)私鑰的私有權(quán)有強(qiáng)烈的需求，這是現(xiàn)有標(biāo)識(shí)認(rèn)證難以滿足的。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種安全度高、認(rèn)證速度快、計(jì)算資源消耗低、能保護(hù)用戶私密的認(rèn)證體制。本發(fā)明的名稱為基于標(biāo)識(shí)的自認(rèn)證證書認(rèn)證體制，簡(jiǎn)稱CFL。本體制混合使用證書認(rèn)證和標(biāo)識(shí)認(rèn)證體制，其基礎(chǔ)密鑰對(duì)由標(biāo)識(shí)密鑰對(duì)和隨機(jī)密鑰對(duì)組成，以用戶的標(biāo)識(shí)密鑰對(duì)為簽名和驗(yàn)證密鑰對(duì)，為用戶自主生成的隨機(jī)密鑰對(duì)提供證書的簽名與驗(yàn)證，形成了一種具有自認(rèn)證功能的證書認(rèn)證體制，整個(gè)驗(yàn)證過程無(wú)需可信第三方的介入。密鑰管理中心和用戶可以選擇相同或不同的公鑰密碼算法，分別作為標(biāo)識(shí)密鑰對(duì)和隨機(jī)密鑰對(duì)對(duì)應(yīng)的基礎(chǔ)密碼算法。本發(fā)明還給出了一種指數(shù)乘積型公鑰密碼算法，突破了 RSA密鑰的單指數(shù)結(jié)構(gòu)，并將指數(shù)型公鑰密碼轉(zhuǎn)換成一種基于標(biāo)識(shí)的公鑰密碼算法。CFL認(rèn)證快捷、資源消耗低，能滿足大規(guī)模網(wǎng)絡(luò)認(rèn)證的需求，且能符合用戶對(duì)隱私保護(hù)的要求。本發(fā)明的基于標(biāo)識(shí)的證書認(rèn)證體制CFL包括步驟用戶方的運(yùn)作①用戶生成自己真實(shí)的標(biāo)識(shí)ID ；②用戶依照自主選定的工作密碼算法，生成一組隨機(jī)的公鑰私鑰密鑰對(duì)(RAPK，RASK)；③用戶將ID和RAPK提交給密鑰管理中心KMC ；密鑰管理中心KMC的運(yùn)作
④KMC審查用戶提交的ID，確保其真實(shí)性和唯一性；⑤將ID輸入H，得到多線性函數(shù)輸入的控制信息h ；⑥根據(jù)h和私鑰基，經(jīng)多線性函數(shù)fh(SKB)的變換，生成標(biāo)識(shí)私鑰IDSK ；⑦用簽名算法SIGN，以IDSK為密鑰，對(duì)以RAPK為核心內(nèi)容的證書進(jìn)行簽名，得sign = SIGNidsk(RAPK)；⑧將經(jīng)簽名的證書頒發(fā)給用戶； 公眾方對(duì)用戶證書的運(yùn)作⑨公眾方將ID輸入H，得到多線性函數(shù)輸入的控制信息h ；⑩根據(jù)h，得到多線性函數(shù)fh (PKB)，生成標(biāo)識(shí)公鑰IDPK ； 以IDPK作為驗(yàn)證算法的公鑰，對(duì)經(jīng)簽名的證書進(jìn)行驗(yàn)證。如驗(yàn)證正確，則證書通過，否則證書不予通過。由于本發(fā)明采用了以上技術(shù)方案，故具有以下優(yōu)點(diǎn)①本體制是證書認(rèn)證與標(biāo)識(shí)認(rèn)證混合的自認(rèn)證證書體制。標(biāo)識(shí)密鑰對(duì)采用標(biāo)識(shí)認(rèn)證體制，其公鑰與用戶標(biāo)識(shí)達(dá)到一體化且不需另外的證明；隨機(jī)密鑰對(duì)的公鑰與用戶的綁定則由標(biāo)識(shí)密鑰對(duì)完成。標(biāo)識(shí)密鑰對(duì)的私鑰對(duì)隨機(jī)公鑰簽名；標(biāo)識(shí)密鑰對(duì)的公鑰對(duì)經(jīng)簽名的證書進(jìn)行驗(yàn)證。兩種認(rèn)證體制的混合使用，使得本體制成為具有自認(rèn)證特征的證書體制。②本體制便于實(shí)現(xiàn)集中管理和推進(jìn)實(shí)名制的實(shí)施，并保障了用戶對(duì)隨機(jī)私鑰的私有權(quán)。密鑰管理中心實(shí)行的集中管理表現(xiàn)在對(duì)用戶標(biāo)識(shí)的審定；主導(dǎo)標(biāo)識(shí)私鑰的生成與控制；證書的簽發(fā)等。用戶的自主權(quán)表現(xiàn)在自主選擇公鑰密碼算法；以自己標(biāo)識(shí)參與標(biāo)識(shí)密鑰對(duì)的生成；自主生成隨機(jī)密鑰對(duì),并對(duì)隨機(jī)私鑰擁有完全的私有權(quán)。③本體制生成的證書由標(biāo)識(shí)私鑰進(jìn)行簽名。不同用戶的證書由不同的標(biāo)識(shí)私鑰進(jìn)行簽名，實(shí)現(xiàn)了一個(gè)證書一個(gè)簽名私鑰。顯然一個(gè)證書一個(gè)簽名私鑰的證書構(gòu)成，與一個(gè)系統(tǒng)中所有證書同一個(gè)簽名私鑰的證書構(gòu)成相比，前者安全性更強(qiáng)。一個(gè)用戶私鑰的信息泄露，不影響該系統(tǒng)中其他用戶私鑰的信息安全。④本體制所具有的自認(rèn)證特點(diǎn)，使證書驗(yàn)證的效率更高，計(jì)算資源的消耗更少。⑤標(biāo)識(shí)密鑰對(duì)的基礎(chǔ)密碼算法可分別選擇指數(shù)乘積型的公鑰密碼、ECC、DH,隨機(jī)密鑰對(duì)的基礎(chǔ)密碼算法可分別選擇指數(shù)乘積型的公鑰密碼、ECC、DH和RSA。本體制在數(shù)學(xué)結(jié)構(gòu)選擇上極具靈活性。本發(fā)明中的指數(shù)乘積型公鑰密碼算法是選擇規(guī)模相當(dāng)?shù)膬蓚€(gè)大素?cái)?shù)P和q,令n = pq。在模η的剩余類環(huán)上,構(gòu)建指數(shù)乘積型公鑰密碼算法，其中η是兩個(gè)尺寸相當(dāng)?shù)拇笏財(cái)?shù)P和q的乘積，令灼=2Y-^
且要求Pphf，￥皆為素?cái)?shù)。我們可以借鑒有關(guān)對(duì)稱密碼的設(shè)計(jì)技術(shù)，把SKB的數(shù)據(jù)放在數(shù)組中或ROM中，由H得輸出序列構(gòu)成的停走序列來控選。設(shè)H的輸出為N比特，滿足s I N，并設(shè)N= st=e，且 i=0，1，...，tx(2s-l)為從模供(《) = (/ -1)( -1)的剩余類環(huán)上的乘法群中選出的兩兩不同的比特?cái)?shù)小于等于
權(quán)利要求
1.本發(fā)明給出了一種證書認(rèn)證與標(biāo)識(shí)認(rèn)證混合的基于標(biāo)識(shí)的證書認(rèn)證體制，它的基礎(chǔ)密鑰對(duì)由標(biāo)識(shí)密鑰對(duì)和隨機(jī)密鑰對(duì)組成，隨機(jī)密鑰對(duì)由用戶自主生成，隨機(jī)密鑰的公鑰與用戶的綁定由標(biāo)識(shí)密鑰對(duì)對(duì)證書的簽名和驗(yàn)證完成；證書的驗(yàn)證是由公眾方依據(jù)用戶的標(biāo)識(shí)和公開的密碼資源生成標(biāo)識(shí)公鑰，對(duì)證書進(jìn)行驗(yàn)證的一個(gè)自認(rèn)證的過程，整個(gè)驗(yàn)證過程可以無(wú)需第二方介入。
2.本發(fā)明中密鑰管理中心通過對(duì)用戶標(biāo)識(shí)的真實(shí)性和唯一性的審查，對(duì)標(biāo)識(shí)密鑰對(duì)的私鑰生成和使用等環(huán)節(jié)實(shí)施對(duì)網(wǎng)絡(luò)的集中管理，并支持網(wǎng)絡(luò)實(shí)名制的實(shí)施。
3.本發(fā)明中隨機(jī)密鑰對(duì)由用戶自主生成，隨機(jī)密鑰對(duì)中的私鑰由用戶管理和使用，保證了用戶的私密權(quán)，能適應(yīng)公開網(wǎng)絡(luò)中用戶對(duì)保護(hù)個(gè)人隱私的安全需求。
4.本發(fā)明中標(biāo)識(shí)密鑰對(duì)所對(duì)應(yīng)的基礎(chǔ)密碼算法可以選擇指數(shù)乘積型公鑰密碼算法、ECC、DH等密碼算法；隨機(jī)密鑰對(duì)所對(duì)應(yīng)的基礎(chǔ)密碼算法可以選擇指數(shù)乘積型公鑰密碼算法、RSA、ECC、DH等密碼算法。
5.本發(fā)明中標(biāo)識(shí)密鑰對(duì)和隨機(jī)密鑰對(duì)所選擇的基礎(chǔ)密碼算法可以相同也可以不同。
6.本發(fā)明給出了一種指數(shù)乘積型公鑰密碼算法，作為標(biāo)識(shí)密鑰對(duì)所對(duì)應(yīng)的基礎(chǔ)公鑰密碼算法之一，該算法的公鑰和私鑰由多個(gè)指數(shù)的乘積構(gòu)成，突破了 RSA指數(shù)型密碼算法的公鑰和私鑰的單指數(shù)結(jié)構(gòu)；指數(shù)乘積的因子由用戶標(biāo)識(shí)控選，使本體制成為基于標(biāo)識(shí)的一種公鑰密碼算法，其密鑰認(rèn)證類型不同于非基于標(biāo)識(shí)的RSA指數(shù)型公鑰密碼算法。
7.本發(fā)明給出了基于標(biāo)識(shí)的證書認(rèn)證體制的三類實(shí)現(xiàn)方式，包括基于指數(shù)乘積型公鑰密碼算法、基于ECC公鑰密碼算法和基于DH公鑰密碼算法的CFL體制。
8.本發(fā)明的應(yīng)用領(lǐng)域互聯(lián)網(wǎng)通信系統(tǒng)、廣域網(wǎng)通信系統(tǒng)、局域網(wǎng)通信系統(tǒng)、銀行交易系統(tǒng)、證券交易系統(tǒng)、電子政府系統(tǒng)、電子交易系統(tǒng)、電子郵件系統(tǒng)、手機(jī)通信系統(tǒng)、衛(wèi)星通信系統(tǒng)、物流網(wǎng)運(yùn)輸系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)、云計(jì)算系統(tǒng)、云存儲(chǔ)系統(tǒng)、企事業(yè)內(nèi)部網(wǎng)系統(tǒng)，以及國(guó)家安全機(jī)關(guān)、黨政機(jī)關(guān)、軍事系統(tǒng)、外交系統(tǒng)、政法系統(tǒng)、企事業(yè)單位、金融機(jī)構(gòu)、社區(qū)管理坐寸ο
全文摘要
本發(fā)明基于標(biāo)識(shí)的證書認(rèn)證體制CFL，屬于信息安全領(lǐng)域，涉及密鑰的證書認(rèn)證。本體制混合使用證書認(rèn)證和標(biāo)識(shí)認(rèn)證機(jī)制，其基礎(chǔ)密鑰對(duì)由標(biāo)識(shí)密鑰對(duì)和隨機(jī)密鑰對(duì)組成，以用戶的標(biāo)識(shí)密鑰對(duì)為簽名和驗(yàn)證密鑰對(duì)，為用戶自主生成的隨機(jī)密鑰對(duì)提供證書的簽名與驗(yàn)證，具有自認(rèn)證功能，整個(gè)驗(yàn)證過程無(wú)需可信第三方的介入。密鑰管理中心和用戶可以選擇相同或不同的公鑰密碼算法，分別作為標(biāo)識(shí)密鑰對(duì)和隨機(jī)密鑰對(duì)對(duì)應(yīng)的基礎(chǔ)密碼算法。本發(fā)明還給出了一種指數(shù)乘積型公鑰密碼算法，突破了RSA密鑰的單指數(shù)結(jié)構(gòu)，并將指數(shù)型公鑰密碼轉(zhuǎn)換成一種基于標(biāo)識(shí)的公鑰密碼算法。CFL認(rèn)證快捷、資源消耗低，能滿足大規(guī)模網(wǎng)絡(luò)認(rèn)證的需求，且能符合用戶保護(hù)隱私的要求。
文檔編號(hào)H04L9/32GK102957536SQ201110250009
公開日2013年3月6日 申請(qǐng)日期2011年8月29日 優(yōu)先權(quán)日2011年8月29日
發(fā)明者陳華平, 范修斌, 呂述望 申請(qǐng)人:陳華平, 北京博文廣成信息安全技術(shù)有限公司