The invention \dynamic CFL certificate authentication algorithm\ belongs to the field of information security technology, and involves key authentication system. The invention provides a dynamic certificate CFL certificate authentication in the authentication algorithm, by the user or device information on their own add signature algorithm, CFL certificate generation center for users to add information after the signature algorithm, CFL user or device dynamic CFL certificate generation algorithm, verify the dynamic CFL certificate authentication algorithm the four algorithm. Through the analysis, it is proved that the dynamic authentication algorithm in CFL authentication can prevent the counterfeit attack and replay attack.
【技术实现步骤摘要】
动态CFL证书认证算法
本专利技术属于信息安全
,涉及密钥认证体制。
技术介绍
设CFL签名验证所需要的私钥基和公钥基为:私钥基SKB(SecretKeyBase):CFL证书生成中心为用户或设备证书签名的主系统密钥,SKB={sk0,sk1,…,skL-1},其中各元素随机生成,且两两不同,L是私钥基中元素的总个数。公钥基PKB(PublicKeyBase):CFL证书生成中心主系统密钥对应的公钥序列,PKB={pk0,pk1,…,pkL-1},其中pki是公钥密码算法中私钥ski对应的公钥,i=0,…,L-1。在CFL认证体制中,对用户或设备的CFL证书进行CFL签名验证,其过程如下:(1)CFL证书生成中心的CFL证书生成流程1)用户或设备将自身信息及工作公钥发送给CFL证书生成中心。2)CFL证书生成中心根据用户或设备标识ID,计算H(ID),其中H为hash函数。3)CFL证书生成中心基于H(ID)、私钥基、CFL控选函数生成用户或设备的标识私钥。4)CFL证书生成中心利用用户或设备的标识私钥对用户或设备标识进行签名,用户或设备标识及其签名构成用户或设备的CFL证书。(2)验证方对该用户或设备CFL证书的验证流程1)用户或设备将CFL证书发送给验证方。2)验证方根据该用户或设备标识ID,计算H(ID)。3)验证方基于H(ID)、公钥基、CFL控选函数生成用户或设备的标识公钥。4)验证方利用该用户或设备的标识公钥对CFL证书进行验证。一般CFL证书中包含的内容:证书版本号I1、证书拥有者的基本信息I2、证书拥有者的工作加密公钥密码算法信息以及 ...
【技术保护点】
一种CFL证书认证中的动态证书认证方法,其特征在于包括:动态CFL证书认证方法由用户或设备方对自己的信息添加签名算法、CFL证书生成中心对用户添加信息后签名算法、CFL用户或设备动态CFL证书生成算法、验证方验证动态CFL证书算法四个算法构成;设CFL证书的内容有:证书版本号I1、证书拥有者的基本信息I2、证书拥有者的工作加密公钥密码算法信息以及工作公钥I3、证书拥有者签名用hash函数信息I4、证书拥有者的工作签名算法信息以及工作签名验证公钥I5、证书生成中心的信息I6、证书序号I7、证书拥有者的权限I8、证书的有效时间I9、证书生成中心签名用hash函数信息I10、证书生成中心对证书签名算法信息I11;用户或设备方对自己的信息添加签名算法:①设I4对应的hash函数为HU,用户或设备计算hU=HU(I1||I2||…||I5);②用户或设备利用I5对应的签名算法SignU以及自己的工作签名私钥RASK,计算S1=SignU(RASK,hU),称之为动态CFL证书的第一次签名;③用户或设备将自身信息I1||I2||…||I5||S1发给CFL证书生成中心;CFL证书生成中心对用户添加 ...
【技术特征摘要】
1.一种CFL证书认证中的动态证书认证方法,其特征在于包括:动态CFL证书认证方法由用户或设备方对自己的信息添加签名算法、CFL证书生成中心对用户添加信息后签名算法、CFL用户或设备动态CFL证书生成算法、验证方验证动态CFL证书算法四个算法构成;设CFL证书的内容有:证书版本号I1、证书拥有者的基本信息I2、证书拥有者的工作加密公钥密码算法信息以及工作公钥I3、证书拥有者签名用hash函数信息I4、证书拥有者的工作签名算法信息以及工作签名验证公钥I5、证书生成中心的信息I6、证书序号I7、证书拥有者的权限I8、证书的有效时间I9、证书生成中心签名用hash函数信息I10、证书生成中心对证书签名算法信息I11;用户或设备方对自己的信息添加签名算法:①设I4对应的hash函数为HU,用户或设备计算hU=HU(I1||I2||…||I5);②用户或设备利用I5对应的签名算法SignU以及自己的工作签名私钥RASK,计算S1=SignU(RASK,hU),称之为动态CFL证书的第一次签名;③用户或设备将自身信息I1||I2||…||I5||S1发给CFL证书生成中心;CFL证书生成中心对用户添加信息后签名算法:①证书生成中心对S1进行验证。验证通过后,到第②步;②证书生成中心对用户的信息I1||I2||…||I5||S1添加I6||I7||…||I11;③证书生成中心利用I10对应的hash函数HC,计算HC=HC(I1||I2||…||I5||S1||I6||…||I11);④证书生成中心利用I11对应的签名算法SignC、私钥基SKB、控选函数F,利用CFL的基于标识的签名算法,计算S2=SignC(SKB,F(hC),hC),称之为动态CFL证书的第二次签名;...
【专利技术属性】
技术研发人员:范修斌,
申请(专利权)人:北京博文广成信息安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。