The invention belongs to the field of information security technology, and relates to a key authentication system. With the rapid expansion of network scale, certificate authentication is increasingly difficult to meet the needs of high speed and low consumption. Identification authentication also has some shortcomings that can not protect users' privacy. In view of the shortcomings of the above two authentication systems, we have invented the certificate based authentication system FXB based on identification. Identity-based certificate authentication system FXB is provably secure in theory, satisfies statistical zero-knowledge interaction and self-authentication in application, and its extended certificate can prevent replay attacks.
【技术实现步骤摘要】
基于标识的证书认证体制FXB
本专利技术属于信息安全
,涉及密钥认证体制。
技术介绍
当前的正在应用的认证体制主要有PKI、IBC认证体制。PKI是证书认证体制,IBC是标识认证体制。证书认证中,用户的工作公钥PK与用户标识ID无关。要把用户标识ID与工作公钥PK绑定,需由可信第三方(如认证中心CA)签名的证书给予证明。可信第三方签名的证书的申请、签发、验证、废止、更新等环节需要多层次的认证中心和巨大的计算资源的支持。随着网络规模的急剧扩张,证书认证越来越难以满足高速度、低消耗的需求。标识认证中,用户标识ID和工作公钥PK是一体化的。用户标识ID自身或它的函数就是工作公钥PK。密钥管理中心KMC掌控的系统主密钥MSK。KMC以标识ID和主密钥MSK为函数的自变量,计算出用户的私钥SK。因此,用户对私钥没有完全的私有权。而在开放的网络中,用户对私钥的私有权有强烈的需求,这是现有标识认证难以满足的。鉴于上述两种认证体制的不足,我们专利技术了基于标识的证书认证体制FXB。
技术实现思路
本专利技术目的是给出一种新的基于标识的证书认证体制FXB。本专利技术的目的是提供一种安全度高、认证速度快、计算资源消耗低、能保护用户私密的认证体制。本体制混合使用证书认证和标识认证体制,其基础密钥对,由标识密钥对和随机密钥对组成,以用户的标识密钥对为证书签名和验证密钥对,为用户自主生成的随机密钥对提供证书的签名与验证,形成了一种具有自认证功能的证书认证体制,整个验证过程无需可信第三方的介入。设安全椭圆曲线为E,其周期为素数P,基点为G。密钥管理中心KMC的主密钥为r,其对应的公 ...
【技术保护点】
1.一种基于标识的证书认证方法,其特征在于包括:基于标识的证书认证体制FXB包括步骤:(1)用户生成自己真实的标识ID;(2)用户生成一组随机的公钥私钥密钥对(RAPK,RASK),其中
【技术特征摘要】
1.一种基于标识的证书认证方法,其特征在于包括:基于标识的证书认证体制FXB包括步骤:(1)用户生成自己真实的标识ID;(2)用户生成一组随机的公钥私钥密钥对(RAPK,RASK),其中为剩余类环;(3)用户利用安全椭圆曲线E签名算法SIGN,对ID进行签名,即计算sign1=SIGNRASK(ID||RAPK);并将IDu=ID||RAPK||sign1提交给密钥管理中心KMC;(4)KMC审查用户提交的IDu,并验证sign1,且确保ID的真实性和唯一性;(5)将ID||RAPK输入Hash函数H,得h=H(ID||RAPK);(6)计算r+h为该用户的FXB证书签名私钥,生成标识私钥IDSK;(7)用户FXB证书的签名公钥为(r+h)·G=P+h·G;(8)以IDSK为密钥,对ID||RAPK||IKMC||T进行签名,计算sign2=SIGNIDSK(ID||RAPK||IKMC||T),其中,IKMC为密钥管理中心的信息,T为发证时间;(9)将该用户的FXB证书ID||RAPK|...
【专利技术属性】
技术研发人员:范修斌,
申请(专利权)人:青岛博文广成信息安全技术有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。