动态CFL证书认证算法制造技术

本发明专利技术《动态CFL证书认证算法》，属于信息安全技术领域，涉及密钥认证体制。本发明专利技术给出了CFL证书认证中的动态证书认证算法，其由用户或设备方对自己的信息添加签名算法、CFL证书生成中心对用户添加信息后签名算法、CFL用户或设备动态CFL证书生成算法、验证方验证动态CFL证书算法这四个算法构成。通过分析证明了CFL认证中的动态认证算法可防止假冒攻击和重放攻击。

Dynamic CFL certificate authentication algorithm

The invention \dynamic CFL certificate authentication algorithm\ belongs to the field of information security technology, and involves key authentication system. The invention provides a dynamic certificate CFL certificate authentication in the authentication algorithm, by the user or device information on their own add signature algorithm, CFL certificate generation center for users to add information after the signature algorithm, CFL user or device dynamic CFL certificate generation algorithm, verify the dynamic CFL certificate authentication algorithm the four algorithm. Through the analysis, it is proved that the dynamic authentication algorithm in CFL authentication can prevent the counterfeit attack and replay attack.

【技术实现步骤摘要】
动态CFL证书认证算法
本专利技术属于信息安全
，涉及密钥认证体制。
技术介绍
设CFL签名验证所需要的私钥基和公钥基为：私钥基SKB(SecretKeyBase)：CFL证书生成中心为用户或设备证书签名的主系统密钥，SKB＝{sk0，sk1，…，skL-1}，其中各元素随机生成，且两两不同，L是私钥基中元素的总个数。公钥基PKB(PublicKeyBase)：CFL证书生成中心主系统密钥对应的公钥序列，PKB＝{pk0，pk1，…，pkL-1}，其中pki是公钥密码算法中私钥ski对应的公钥，i＝0，…，L-1。在CFL认证体制中，对用户或设备的CFL证书进行CFL签名验证，其过程如下：(1)CFL证书生成中心的CFL证书生成流程1)用户或设备将自身信息及工作公钥发送给CFL证书生成中心。2)CFL证书生成中心根据用户或设备标识ID，计算H(ID)，其中H为hash函数。3)CFL证书生成中心基于H(ID)、私钥基、CFL控选函数生成用户或设备的标识私钥。4)CFL证书生成中心利用用户或设备的标识私钥对用户或设备标识进行签名，用户或设备标识及其签名构成用户或设备的CFL证书。(2)验证方对该用户或设备CFL证书的验证流程1)用户或设备将CFL证书发送给验证方。2)验证方根据该用户或设备标识ID，计算H(ID)。3)验证方基于H(ID)、公钥基、CFL控选函数生成用户或设备的标识公钥。4)验证方利用该用户或设备的标识公钥对CFL证书进行验证。一般CFL证书中包含的内容：证书版本号I1、证书拥有者的基本信息I2、证书拥有者的工作加密公钥密码算法信息以及工作公钥I3、证书拥有者签名用hash函数信息I4、证书拥有者的工作签名算法信息以及工作签名验证公钥I5、证书生成中心的信息I6、证书序号I7、证书拥有者的权限I8、证书的有效时间I9、证书生成中心签名用hash函数信息I10、证书生成中心对证书签名算法信息I11、证书生成中心对该证书基于用户或设备标识的签名I12。即用户或设备U的证书为又称之为原始CFL证书。在基于标识的证书认证体制CFL认证中，在用户或设备使用原始CFL证书的过程中，会存在假冒攻击、重放攻击。为了解决这些攻击问题，本专利给出了《动态CFL证书认证算法》专利技术。
技术实现思路
在原始CFL证书的应用过程中，通信的甲乙双方在原始CFL证书使用过程中，两者首先要交换原始CFL证书，并对原始CFL证书的签名进行验证。但是，当攻击者截获原始CFL证书时，很容易实现假冒攻击、重放攻击。为此我们给出动态CFL证书认证算法。动态CFL证书认证算法由用户或设备方对自己的信息添加签名算法、CFL证书生成中心对用户添加信息后签名算法、CFL用户或设备动态CFL证书生成算法、验证方验证动态CFL证书算法四个算法构成。(1)用户或设备方对自己的信息添加签名算法1)设I4对应的hash函数为HU，用户或设备计算hU＝HU(I1||I2||…||I5)。2)用户或设备利用I5对应的签名算法SignU以及自己的工作签名私钥RASK，计算S1＝SignU(RASK，hU).称之为动态CFL证书的第一次签名。3)用户或设备将自身信息I1||I2||…||I5||S1发给CFL证书生成中心。(2)CFL证书生成中心对用户添加信息后签名算法1)证书生成中心对S1进行验证。验证通过后，到第2)步。2)证书生成中心对用户的信息I1||I2||…||I5||S1添加I6||I7||…||I11；3)证书生成中心利用I10对应的hash函数HC，计算hC＝HC(I1||I2||…||I5||S1||I6||…||I11).4)证书生成中心利用I11对应的签名算法SignC、私钥基SKB、控选函数F，利用CFL的基于标识的签名算法，计算S2＝SignC(SKB，F(hC)，hC)。称之为动态CFL证书的第二次签名。5)证书生成中心形成用户或设备的证书CU＝I1||I2||…||I5||S1||I6||…||I11||S2.称之为第二次签名CFL证书，并将之发给用户或设备。(3)CFL用户或设备动态CFL证书生成算法1)在证书使用时，将证书的内容添加时间戳J1、随机数J2。2)用户或设备计算HU(CU||J1||J2)，并用自己的工作签名算法SignU对其进行签名。即计算：SignU(RASK，HU(CU||J1||J2))＝S3.称之为动态CFL证书的第三次签名。3)用户或设备形成动态CFL证书称之为动态CFL证书，并将其发给验证方。(4)验证方验证动态CFL证书算法1)验证方计算hU＝HU(I1||I2||…||I5)。2)验证方使用SignU对应的验证算法为VerifyU以及用户或设备的工作签名验证公钥RAPK，验证VerifyU(RAPK，hU，S1)是否成功。称之为动态CFL证书的第一次验证。3)若2)验证通过，则验证方计算hC＝HC(I1||I2||…||I5||S1||I6||…||I11).4)验证方使用SignC对应的验证算法VerifyC，验证VerifyC(PKB，F(hC)，hC，S2)是否成功。称之为动态CFL证书的第二次验证。5)若4)通过，则验证者计算HU(CU||J1||J2)。6)验证者验证VerifyU(RAPK，HU(CU||J1||J2)，S3)是否成功，若成功，则验证通过。称之为动态CFL证书的第三次验证。CFL动态证书认证算法安全性分析：命题1原始CFL证书在应用中存在假冒攻击。证明如果攻击者A截获用户或设备U的原始证书C′U并阻塞，A冒充U将CU发给验证者，验证者通过验证。□命题2原始CFL证书在应用中存在重放攻击。证明如果攻击者A截获用户或设备U的原始证书C′U，A反复将C′U发给验证者，验证者通过验证。□命题3如果攻击者仅截获用户或设备的第二次签名CFL证书CU，动态CFL证书可防止假冒攻击。证明如果攻击者A截获用户或设备U的第二次签名CFL证书CU并阻塞，A冒充U时，因为A没有用户或设备U的工作签名私钥，验证者第三次验证时不能通过。□命题4动态CFL证书可防止重放攻击。证明如果攻击者A截获用户或设备U的动态CFL证书A将发给验证者，由于J1，J2的新鲜性，验证不通过。□命题5在CFL证书拥有者与其CU证书绑定的前提下，动态CFL证书认证算法可以绑定证书拥有者、证书的当前应用者。证明在证书拥有者与其CU证书绑定的前提下，动态证书中对中心签名的验证由证书生成中心绑定了证书拥有者，由此绑定了证书拥有者工作私钥。动态证书中对用户工作私钥签名的验证绑定了证书的当前应用，继而绑定了证书的当前拥有者，也就是说证书拥有者和当前应用者一致。□鉴于CFL动态认证算法上述性质，其可以高效保证进程级可信认证。本文档来自技高网...

【技术保护点】
一种CFL证书认证中的动态证书认证方法，其特征在于包括：动态CFL证书认证方法由用户或设备方对自己的信息添加签名算法、CFL证书生成中心对用户添加信息后签名算法、CFL用户或设备动态CFL证书生成算法、验证方验证动态CFL证书算法四个算法构成；设CFL证书的内容有：证书版本号I1、证书拥有者的基本信息I2、证书拥有者的工作加密公钥密码算法信息以及工作公钥I3、证书拥有者签名用hash函数信息I4、证书拥有者的工作签名算法信息以及工作签名验证公钥I5、证书生成中心的信息I6、证书序号I7、证书拥有者的权限I8、证书的有效时间I9、证书生成中心签名用hash函数信息I10、证书生成中心对证书签名算法信息I11；用户或设备方对自己的信息添加签名算法：①设I4对应的hash函数为HU，用户或设备计算hU＝HU(I1||I2||…||I5)；②用户或设备利用I5对应的签名算法SignU以及自己的工作签名私钥RASK，计算S1＝SignU(RASK，hU)，称之为动态CFL证书的第一次签名；③用户或设备将自身信息I1||I2||…||I5||S1发给CFL证书生成中心；CFL证书生成中心对用户添加信息后签名算法：①证书生成中心对S1进行验证。验证通过后，到第②步；②证书生成中心对用户的信息I1||I2||…||I5||S1添加I6||I7||…||I11；③证书生成中心利用I10对应的hash函数HC，计算HC＝HC(I1||I2||…||I5||S1||I6||…||I11)；④证书生成中心利用I11对应的签名算法SignC、私钥基SKB、控选函数F，利用CFL的基于标识的签名算法，计算S2＝SignC(SKB，F(hC)，hC)，称之为动态CFL证书的第二次签名；⑤证书生成中心形成用户或设备的证书CU＝I1||I2||…||I5||S1||I6||…||I11||S2，称之为第二次签名CFL证书，并将之发给用户或设备；CFL用户或设备动态CFL证书生成算法：①在证书使用时，将证书的内容添加时间戳J1、随机数J2；②用户或设备计算HU(CU||J1||J2)，并用自己的工作签名算法SignU对其进行签名。即计算SignU(RASK，HU(CU||J1||J2))＝S3，称之为动态CFL证书的第三次签名；③用户或设备形成动态CFL证书...

【技术特征摘要】
1.一种CFL证书认证中的动态证书认证方法，其特征在于包括：动态CFL证书认证方法由用户或设备方对自己的信息添加签名算法、CFL证书生成中心对用户添加信息后签名算法、CFL用户或设备动态CFL证书生成算法、验证方验证动态CFL证书算法四个算法构成；设CFL证书的内容有：证书版本号I1、证书拥有者的基本信息I2、证书拥有者的工作加密公钥密码算法信息以及工作公钥I3、证书拥有者签名用hash函数信息I4、证书拥有者的工作签名算法信息以及工作签名验证公钥I5、证书生成中心的信息I6、证书序号I7、证书拥有者的权限I8、证书的有效时间I9、证书生成中心签名用hash函数信息I10、证书生成中心对证书签名算法信息I11；用户或设备方对自己的信息添加签名算法：①设I4对应的hash函数为HU，用户或设备计算hU＝HU(I1||I2||…||I5)；②用户或设备利用I5对应的签名算法SignU以及自己的工作签名私钥RASK，计算S1＝SignU(RASK，hU)，称之为动态CFL证书的第一次签名；③用户或设备将自身信息I1||I2||…||I5||S1发给CFL证书生成中心；CFL证书生成中心对用户添加信息后签名算法：①证书生成中心对S1进行验证。验证通过后，到第②步；②证书生成中心对用户的信息I1||I2||…||I5||S1添加I6||I7||…||I11；③证书生成中心利用I10对应的hash函数HC，计算HC＝HC(I1||I2||…||I5||S1||I6||…||I11)；④证书生成中心利用I11对应的签名算法SignC、私钥基SKB、控选函数F，利用CFL的基于标识的签名算法，计算S2＝SignC(SKB，F(hC)，hC)，称之为动态CFL证书的第二次签名；...

【专利技术属性】
技术研发人员：范修斌，
申请(专利权)人：北京博文广成信息安全技术有限公司，
类型：发明
国别省市：北京,11