本发明专利技术公开了一种基于组合密钥体系的接入认证方法,每个用户保存生成用户公钥的种子密钥及算法,直接通过对方的身份信息就可以算出对方的对应公钥,而不必向CA申请获取对方公钥,因此提高了效率,减少了通信延时,同时降低了网络资源占用和运营开销,减少加密的通信连接的延时。合适用于即时加密通信和实现一次通信一个会话密钥和需要频繁更换会话密钥的敏感加密通信。而且,本发明专利技术通过验证主体即用户身份信息来确认对方的身份,因为身份信息是用户个人唯一的识别号,就像是个人的身份证号码一样,直接通过身份信息得到的公钥,可确保这个公钥的不可抵赖性和真实性。
【技术实现步骤摘要】
本专利技术涉及安全认证
,具体涉及一种基于组合密钥体系的接入认证方法。
技术介绍
在即时通信,特别是移动通信中,如果出现通信延时是较大的问题,即使延时3秒,用户体验也会很不好,在PKI(PublicKeyInfrastructure,公钥基础设施)体制中双方验证需要经过CA(CertificateAuthority,证书管理机构)中心取得对立的数字证书(公钥),随后借助客体(随机数)的数字签名/验签推导主体真实性外,还要用对方的公钥加密随机数(共用密钥)完成密钥协商后续流程.而且还存在一定的因此加大了运算量,还增加了与CA通信的运营开销较大,耗时也较长,因此该技术尤其在即使加密通信中可有效减少通信延时的缺陷。而在组合密钥体系下,不需要经过CA中心,用户自己拥有公钥列表,直接通过对方的身份识别号ID信息就可以对应找到公钥,因此延时较少。在PKI的解决方案中,通信的接入认证需要以下几个步骤:1、用户A希望和用户B进行通信,发出通信请求,用户A先生成某一个随机数,用自己的私钥对该随机数进行数字签名连同自己的身份信息,发送给用户B;2、用户B根据用户A的身份信息向CA申请获取用户A的数字证书(公钥),用获取的数字证书(公钥)验签解开用户A的签名得到随机数,通过验签核对随机数验证用户A的身份的真实性。用户B再用自己的私钥对上述随机数进行数字签名连同自己的身份信息,发送给A。3、用户A根据用户B的身份信息向CA申请获取用户B的公钥,用获取的公钥解开用户B的签名得到验签随机数,通过核对随机数验签验证用户B的身份的真实性。用户A利用用户B的公钥对利用可用作共用密钥(会话密钥)的随机数加密生成的会话密钥进行加密发送给用户B。4、用户B用自己的私钥解密,得到共用会话密钥,再用用户A的公钥对确认共用会话密钥的信息进行加密发送给用户A,A解密后与原随机数比较,如果一致确认共用会话密钥。5、双方确认会议共用会话密钥,即可通过共用会话密钥进行加密通信,密钥协商完成。在PKI体制下用户是通过客体(随机数)数字/验签推导验证对方的身份的真实性,双方用户需要在CA中申请获取对方的公钥才能进行身份认证,步骤较为繁琐,在通信过程中往往会导致通信连接延时信息延误传输,导致通信延时。
技术实现思路
针对现有技术的不足,本专利技术的目的在于提供一种基于标识认证公钥管理体系的接入认证方法,以降低通信延时。为了实现上述目的,本专利技术采取的技术方案是:一种基于标识认证公钥管理体系的接入认证方法,包括步骤:标识认证的公钥管理体系生成用户的私钥、公钥的种子密钥及算法,并分发给用户的芯片进行存储;待通信的双方用户A和用户B获取对方的身份信息;用户A根据用户B的身份信息并利用公钥的种子密钥及算法计算出用户B的公钥,用用户B的公钥对随机数加密后发送至用户B;用户B用自己的私钥解密所述随机数,根据用户A的身份信息并利用公钥的种子密钥及算法计算出用户A的公钥,用用户A的公钥对所述随机数加密后发送至用户A;用户A用自己的私钥解密并判断所述随机数,若此时的随机数与发送至用户B的随机数一致,此随机数用作会话密钥,密钥协商成功,完成接入认证。与现有技术相比,本专利技术的有益效果在于:本专利技术在组合密钥体系下,通过验证主体即用户身份信息来确认对方的身份,直接通过身份信息得到的公钥,可确保这个公钥的不可抵赖性和真实性。在组合密钥体制体系下用技术的手段代替了CA,网络资源占用小、运营开销较小,效率高并且相对安全,即时通信延时不易察觉。附图说明图1为本专利技术基于标识认证公钥管理体系的接入认证方法的流程示意图。具体实施方式下面结合具体实施方式对本专利技术作进一步的说明。本专利技术基于标识认证(组合密钥)公钥管理体系的接入认证方法,如图1所示,包括步骤:步骤s101、标识认证的公钥管理体系生成用户的私钥、公钥的种子密钥及算法,并分发给用户的芯片进行存储;步骤s102、待通信的双方用户A和用户B获取对方的身份信息;步骤s103、用户A根据用户B的身份信息并利用公钥的种子密钥及算法计算出用户B的公钥,用用户B的公钥对随机数加密后发送至用户B;步骤s104、用户B用自己的私钥解密所述随机数,根据用户A的身份信息并利用公钥的种子密钥及算法计算出用户A的公钥,用用户A的公钥对所述随机数加密后发送至用户A;步骤s105、用户A用自己的私钥解密并判断所述随机数,若此时的随机数与发送至用户B的随机数一致,此随机数用作会话密钥,密钥协商成功,完成接入认证。所述用户A和用户B是由内置芯片的用户终端来实现的。通过上述步骤可知,待通信的用户双方身份验证不需要借助数字签名/验签的客体真实性来推导主体真实性来验证,而是使用生成用户公钥的种子密钥及算法直接计算对方公钥的形式完成主体真实性的验证。因此,用户A/B不用联系CA中心获取对方的公钥,而是直接用生成用户公钥的种子密钥及算法算出对方的公钥,流程是A直接用B的公钥加密随机数发给B,B用私钥脱密后再用A的公钥加密后发回给A,A用私钥脱密后检查是否与随机数一致,如果一致密钥协商成功,随机数则作为建立加密通道用的共用密钥。综上,本专利技术在标识认证(组合密钥)体系下进行接入认证,用户自己拥生成用户公钥的种子密钥及算法,直接通过对方的标识如身份识别号ID号等信息就可以算出对方的公钥,不需要经过CA中心,因此提高了效率,减少了通信延时,同时降低了网络资源占用和运营开销,减少通信连接的延时。通过验证主体即用户身份信息来确认对方的身份,因为身份信息是用户个人唯一的识别号,就像是个人的身份证号码一样,直接通过身份信息得到的公钥,可确保这个公钥的不可抵赖性和真实性。而且,本专利技术更合适用于即时加密通信和实现一次通信一个会话密钥和需要频繁更换会话密钥的敏感加密通信。上列详细说明是针对本专利技术可行实施例的具体说明,该实施例并非用以限制本专利技术的专利范围,凡未脱离本专利技术所为的等效实施或变更,均应包含于本案的专利范围中。本文档来自技高网...
【技术保护点】
一种基于标识认证公钥管理体系的接入认证方法,其特征在于,包括步骤:标识认证的公钥管理体系生成用户的私钥、公钥的种子密钥及算法,并分发给用户的芯片进行存储;待通信的双方用户A和用户B获取对方的身份信息;用户A根据用户B的身份信息并利用公钥的种子密钥及算法计算出用户B的公钥,用用户B的公钥对随机数加密后发送至用户B;用户B用自己的私钥解密所述随机数,根据用户A的身份信息并利用公钥的种子密钥及算法计算出用户A的公钥,用用户A的公钥对所述随机数加密后发送至用户A;用户A用自己的私钥解密并判断所述随机数,若此时的随机数与发送至用户B的随机数一致,此随机数用作会话密钥,密钥协商成功,完成接入认证。
【技术特征摘要】
1.一种基于标识认证公钥管理体系的接入认证方法,其特征在于,包括步骤:标识认证的公钥管理体系生成用户的私钥、公钥的种子密钥及算法,并分发给用户的芯片进行存储;待通信的双方用户A和用户B获取对方的身份信息;用户A根据用户B的身份信息并利用公钥的种子密钥及算法计算出用户B的公钥,用用户B的公钥对随机数加密后发送至用户B;用户B用自己的私钥解密所述随机数,根...
【专利技术属性】
技术研发人员:余智文,何宇坤,刘钰琴,
申请(专利权)人:广东南方信息安全产业基地有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。