基于标识的证书认证体制FXB制造技术

本发明专利技术基于标识的证书认证体制FXB，属于信息安全技术领域，涉及密钥认证体制。随着网络规模的急剧扩张，证书认证越来越难以满足高速度、低消耗的需求。标识认证也存在着不能保护用户个人隐私的缺点。鉴于上述两种认证体制的不足，我们发明专利技术了基于标识的证书认证体制FXB。基于标识的证书认证体制FXB理论上是可证明安全的、应用中是满足统计零知识交互的、可满足自认证，其扩展证书可以防止重放攻击。

A certificate based authentication system based on identity FXB

The invention belongs to the field of information security technology, and relates to a key authentication system. With the rapid expansion of network scale, certificate authentication is increasingly difficult to meet the needs of high speed and low consumption. Identification authentication also has some shortcomings that can not protect users' privacy. In view of the shortcomings of the above two authentication systems, we have invented the certificate based authentication system FXB based on identification. Identity-based certificate authentication system FXB is provably secure in theory, satisfies statistical zero-knowledge interaction and self-authentication in application, and its extended certificate can prevent replay attacks.

【技术实现步骤摘要】
基于标识的证书认证体制FXB
本专利技术属于信息安全
，涉及密钥认证体制。
技术介绍
当前的正在应用的认证体制主要有PKI、IBC认证体制。PKI是证书认证体制，IBC是标识认证体制。证书认证中，用户的工作公钥PK与用户标识ID无关。要把用户标识ID与工作公钥PK绑定，需由可信第三方(如认证中心CA)签名的证书给予证明。可信第三方签名的证书的申请、签发、验证、废止、更新等环节需要多层次的认证中心和巨大的计算资源的支持。随着网络规模的急剧扩张，证书认证越来越难以满足高速度、低消耗的需求。标识认证中，用户标识ID和工作公钥PK是一体化的。用户标识ID自身或它的函数就是工作公钥PK。密钥管理中心KMC掌控的系统主密钥MSK。KMC以标识ID和主密钥MSK为函数的自变量，计算出用户的私钥SK。因此，用户对私钥没有完全的私有权。而在开放的网络中，用户对私钥的私有权有强烈的需求，这是现有标识认证难以满足的。鉴于上述两种认证体制的不足，我们专利技术了基于标识的证书认证体制FXB。
技术实现思路
本专利技术目的是给出一种新的基于标识的证书认证体制FXB。本专利技术的目的是提供一种安全度高、认证速度快、计算资源消耗低、能保护用户私密的认证体制。本体制混合使用证书认证和标识认证体制，其基础密钥对，由标识密钥对和随机密钥对组成，以用户的标识密钥对为证书签名和验证密钥对，为用户自主生成的随机密钥对提供证书的签名与验证，形成了一种具有自认证功能的证书认证体制，整个验证过程无需可信第三方的介入。设安全椭圆曲线为E，其周期为素数P，基点为G。密钥管理中心KMC的主密钥为r，其对应的公钥为r·G＝P，并发布。基于标识的证书认证体制FXB包括步骤：(1)用户生成自己真实的标识ID；(2)用户生成一组随机的公钥私钥密钥对(RAPK，RASK)，其中为剩余类环；(3)用户利用安全椭圆曲线E签名算法SIGN，对ID进行签名，即计算sign1＝SIGNRASK(ID||RAPK)；并将IDu＝ID||RAPK||sign1提交给密钥管理中心KMC；(4)KMC审查用户提交的IDu，并验证sign1，且确保ID的真实性和唯一性；(5)将ID||RAPK输入Hash函数H，得h＝H(ID||RAPK)；(6)计算r+h为该用户的FXB证书签名私钥，生成标识私钥IDSK；(7)用户FXB证书的签名公钥为(r+h)·G＝P+h·G；(8)以IDSK为密钥，对ID||RAPK||IKMC||T进行签名，计算sign2＝SIGNIDSK(ID||RAPK||IKMC||T)，其中，IKMC为密钥管理中心的信息，T为发证时间；(9)将该用户的FXB证书ID||RAPK||sign1||IKMC||T||sign2颁发给用户；(10)用户在使用FXB证书时，使用RASK，对ID||RAPK||IKMC||T||TS进行签名，得sign3，其中TS为时间戳，生成扩展证书ID||RAPK||sign1||IKMC||T||sign2||TS||sign3；(11)公众方利用RAPK验证sign1；(12)公众方将ID||RAPK输入H，得h；(13)根据h，生成标识公钥IDPK＝P+h·G；(14)以IDPK作为验证算法的公钥，验证sign2；(15)以RAPK验证sign3。基于标识的证书认证体制FXB安全性分析：命题1基于标识的证书认证体制FXB理论上是可证明安全的。命题2FXB证书在应用中是满足统计零知识交互的。命题3基于标识的证书认证体制FXB可满足自认证，即验证方在验证FXB证书时，可以自主生成该用户的标识公钥IDPK＝P+h·G。命题4FXB扩展证书可以保证证书在应用中的新鲜性，从而可以防止重放攻击。本文档来自技高网...

【技术保护点】
1.一种基于标识的证书认证方法，其特征在于包括：基于标识的证书认证体制FXB包括步骤：(1)用户生成自己真实的标识ID；(2)用户生成一组随机的公钥私钥密钥对(RAPK，RASK)，其中

【技术特征摘要】
1.一种基于标识的证书认证方法，其特征在于包括：基于标识的证书认证体制FXB包括步骤：(1)用户生成自己真实的标识ID；(2)用户生成一组随机的公钥私钥密钥对(RAPK，RASK)，其中为剩余类环；(3)用户利用安全椭圆曲线E签名算法SIGN，对ID进行签名，即计算sign1＝SIGNRASK(ID||RAPK)；并将IDu＝ID||RAPK||sign1提交给密钥管理中心KMC；(4)KMC审查用户提交的IDu，并验证sign1，且确保ID的真实性和唯一性；(5)将ID||RAPK输入Hash函数H，得h＝H(ID||RAPK)；(6)计算r+h为该用户的FXB证书签名私钥，生成标识私钥IDSK；(7)用户FXB证书的签名公钥为(r+h)·G＝P+h·G；(8)以IDSK为密钥，对ID||RAPK||IKMC||T进行签名，计算sign2＝SIGNIDSK(ID||RAPK||IKMC||T)，其中，IKMC为密钥管理中心的信息，T为发证时间；(9)将该用户的FXB证书ID||RAPK|...

【专利技术属性】
技术研发人员：范修斌，
申请(专利权)人：青岛博文广成信息安全技术有限公司，
类型：发明
国别省市：山东,37