一种基于可信第三方的秘钥协商协议的设计及其实现方法技术

本发明专利技术公开了信息安全技术领域的一种基于可信第三方的秘钥协商协议的设计及其实现方法，包括客户端、数字签名模块、身份鉴别模块、数据公正模块、路由控制服务器、访问控制模块、应用接口、数据加密模块、第三方密钥分配中心以及应用服务器；所述身份鉴别模块用于支持访问控制服务所需的身份认证功能，并进行口令交换，本发明专利技术能够使通信双方从对方提供自己支持的功能从而协商共同的安全属性，通过可信任的第三方私钥协商机制，利用正确的鉴别协议，完成用户身份鉴别，并引入可信任的第三方密钥分配中心，减轻私钥的管理难度和降低私钥的安全风险，减小了计算量，同时能够保证整个网络数据的安全性。

【技术实现步骤摘要】
一种基于可信第三方的秘钥协商协议的设计及其实现方法
本专利技术公开了一种基于可信第三方的秘钥协商协议的设计及其实现方法，具体为信息安全

技术介绍
威胁网路数据安全的因素是多方面的，例如由于网络设计、管理等方面的原因会无意造成数据的暴漏，攻击者也可采取非法行动从网络中获取数据，从而威胁到数据的安全性和完整性。尽管网络安全对于网络的正常运行和使用有着极其重要的影响，但目前对于网络安全的研究仍然处于不成熟的阶段，对于网络安全体系结构还缺乏统一的认知。私钥密码系统应用中一个重要的安全需求就是确保使用的公钥确切的属于指定的接收者，即需要一种将用户标识(ID)和其公钥绑定在一起的安全机制。传统私钥密码体制中，例如采用RSA、DSA、ECC等算法的系统，私钥的产生和用户的标识没有关系，需要由第三方认证中心(CA)发放证书，即对用户的私钥和标识进行签名，将二者绑定。私钥方式的身份认证协议安全度高，但是其计算开销大、标准不统一，用户标识私钥丢失后，传统私钥体制中用户的标识和私钥绑定在一起，如果用户私钥丢失，用户可以重新生成一对公钥和私钥，而在标识密码体制中，用户的标识就是公钥，因此无法被注销本文档来自技高网...

【技术保护点】
1.一种基于可信第三方的秘钥协商协议的设计，其特征在于：包括客户端、数字签名模块、身份鉴别模块、数据公正模块、路由控制服务器、访问控制模块、应用接口、数据加密模块、第三方密钥分配中心以及应用服务器；所述用于对上网用户的访问进行认证控制；所述身份鉴别模块用于支持访问控制服务所需的身份认证功能，并进行口令交换；所述数据公正模块基于数字签名技术对数据传输的完整性、数据源、传输时间和数据宿进行公正；所述访问控制模块基于访问控制表和通过容量或能力限制等手段进行资源的访问控制；所述路由控制服务器包括对路由的选择进行限制和对路由信息进行鉴别；所述数据加密模块用于对网络传输中的数据内容进行加密；所述应用接口提...

【技术特征摘要】
1.一种基于可信第三方的秘钥协商协议的设计，其特征在于：包括客户端、数字签名模块、身份鉴别模块、数据公正模块、路由控制服务器、访问控制模块、应用接口、数据加密模块、第三方密钥分配中心以及应用服务器；所述用于对上网用户的访问进行认证控制；所述身份鉴别模块用于支持访问控制服务所需的身份认证功能，并进行口令交换；所述数据公正模块基于数字签名技术对数据传输的完整性、数据源、传输时间和数据宿进行公正；所述访问控制模块基于访问控制表和通过容量或能力限制等手段进行资源的访问控制；所述路由控制服务器包括对路由的选择进行限制和对路由信息进行鉴别；所述数据加密模块用于对网络传输中的数据内容进行加密；所述应用接口提供所述客户端和访问控制模块的应用开发接口，其包含创建或读取身份认证请求例程，创建安全或秘密消息的例程；所述第三方密钥分配中心用于合理分配多组用户私钥。2.根据权利要求1所述的一种基于可信第三方的秘钥协商协议的设计，其特征在于：所述访问控制模块包括对用于设置不同的访问权限、对用户允许访问的时间和访问的持续时间进行限制。3.根据权利要求1所述的一种基于可信第三方的秘钥协商协议的设计，其特征在于：所述应用接口内置受控端口和非受控端口...

【专利技术属性】
技术研发人员：余磊，郭宇燕，江明明，卓泽朋，
申请(专利权)人：淮北师范大学，
类型：发明
国别省市：安徽,34