基于SM2密码算法的信息服务实体跨域认证方法技术

本发明专利技术提出了一种基于SM2密码算法的信息服务实体跨域认证方法，主要解决当前跨域过程中，计算复杂度高，跨域认证速度慢，安全性低的问题，其技术方案为：采用基于SM2密码算法的签名方案验证用户身份的合法性，加入时间戳，对身份验证过程中的用户标签签名，标签公证中心验证用户的标签，服务端根据验证结果决定是否对用户开启服务，从而实现跨域认证。本发明专利技术克服了现有技术在跨域认证过程中，身份认证速度慢，安全性低的问题，在保证域之间认证准确度的同时提高了跨域认证过程的效率与安全性。

Cross domain authentication method of information service entity based on SM2 cryptographic algorithm

【技术实现步骤摘要】
基于SM2密码算法的信息服务实体跨域认证方法
本专利技术属于通信
，更进一步涉及网络通信
中的一种基于SM2密码算法的信息服务实体跨域认证方法。本专利技术可用于通信网络中多场景多用户情况下信任域内的用户发送请求访问另一信任域内提供服务的服务端时的跨域身份验证过程。
技术介绍
通信网络中多场景多用户情况下的信息服务实体ISE(InformationServicesEntity)是指在互联网中提供公开的、共享的信息的服务活动提供者。信息服务实体ISE的交互方式直接影响信息服务的安全，随着移动终端的轻量级化，在多种场景下，例如网站间资源互享、共同签署合同等场景中多个用户的之间的信息交互，随之产生了越来越频繁的多信任域结构模式中的信息服务实体ISE之间的交互，因此能否保证资源受限的移动终端用户接受安全高效的信息服务成为主要需求。目前对信息服务实体ISE仅是信任域内部简单的身份管理与认证，用户需要访问外域信息服务实体ISE时，就存在跨信任域身份认证问题。湖北安标信息技术有限公司在其申请的专利文献“基于考评服务平台的跨域认证方法”(申请号：201310710884.5，申请公布号：CN103731269A)中提出了一种身份的跨域认证方法。该方法的步骤是：在至少两个信任域内，当第一域访问第二个域时，用户登录系统，验证通过登录成功。将登录用户的基本信息序列化，再通过MD5加密算法将序列化后的用户信息字节流保存到第一域的Cookie中。之后，当第一域请求第二个域时，获取第一域的Cookie中的key值，将key值经过MD5解密，然后反序列化，反序列化是将序列化后的用户信息字节流转化为用户对象。最后，判断反序列化后的用户信息是否合法，如果合法，则允许跨域，反之不允许跨域，跳转系统错误页面。该方法存在的不足之处是，过程中加密算法采用的是一种散列算法MD5，通信过程中遇到碰撞攻击容易导致用户信息泄露，是不安全的。其次，该方法的信息处理是在两个信任域之间，对于通信双方会有比较大的通信量，一旦有较多信任域，域之间通信会交错复杂，可能会出现多条认证路径和死循环的现象,使标识的验证难于实现。刘莉、金正平在其发表的论文“一个基于RSA的无证书多重签名方案”(四川大学学报工程科学版第48卷第二期2016年3月)中提出了一个基于RSA密码算法的无证书多重签名实现跨域认证方法。该方法的步骤是：(1)系统建立，初始化RSA密码算法参数(2)密钥生成中心计算并生成信息服务实体的公钥和私钥，用户发送请求访问信息服务实体(3)信息服务实体对待签署的消息、系统参数、所有签名人身份进行多重签名，将签名等信息发送给验证方进行验证(4)验证方检验多重签名是否合法，验证通过允许用户访问信息服务实体，实现跨域认证。该方法实现了基于RSA密码算法进行签名实现跨域认证。该方法基于RSA密码算法采用无证书密码体制实现跨域认证，避免了基于身份的多重签名方案中密钥托管问题，相对有证书的签发方式，有更低的通信代价和计算代价。但是，该方法仍然存在的不足之处是：密钥生成中心在生成信息服务实体的公钥和私钥的过程中，基于RSA密码算法所产生的公钥位数至少为1024位，公钥位数太长导致密钥生成速度慢，签名的签发速度慢，从而跨域认证的速度慢。随着计算机运算速度的提高和分布式计算的发展，加上因子分解方法的改进，已经可以将低位数的RSA密码算法所产生的的密钥破解，而且在通信过程中系统参数、签名等信息被获取后，系统会受到重放攻击，所以采用RSA密码算法进行签名安全性低，跨域认证的安全性低。
技术实现思路
本专利技术的目的在于针对上述现有技术存在的缺陷，提出了一种基于SM2密码算法的信息服务实体跨域认证方法，用于解决现如今信息服务实体跨域认证速度慢和安全性低的问题。实现本专利技术目的的思路是，基于SM2密码算法对身份验证过程中的用户标签签名，标签公证中心验证用户的标签，服务端根据验证结果决定是否对用户开启服务。本专利技术采用的技术方案包括如下步骤：(1)生成群公钥和群私钥：(1a)密钥生成中心随机选择一个元素c∈Zq，其中，∈表示属于符号，Zq表示q阶的整数串，q表示一个大素数；(1b)密钥生成中心将元素c作为群私钥s并保存，将群私钥s和基点G的乘积作为群公钥，G表示椭圆曲线上阶数为n的基点，n表示一个大素数；(2)签发标签：(2a)标签公证中心在整数串Zq中选择一个随机数m作为信任域DA内发送请求的用户的私钥，将发送请求的用户的私钥与基点G的乘积作为信任域DA内发送请求用户的公钥；(2b)标签公证中心将信任域DA内发送请求用户的私钥和公钥通过安全信道发送给用户；(2c)标签公证中心使用群公钥为信任域DA内发送请求用户签发标签；(3)计算杂凑值：(3a)按照下式，计算信任域DA内发送请求用户的临时私钥和临时公钥：SKU＝H((SK×P)||T)，PKU＝SKU×G，其中，SKU表示信任域DA内发送请求用户U的临时私钥，H(·)表示安全散列函数，SK表示信任域DA内发送请求用户的私钥，P表示群公钥，‖表示级联关系符号，T表示时间戳，PKU表示信任域DA内发送请求用户U的临时公钥；(3b)按照下式，计算信任域DA内发送请求的用户身份信息的杂凑值：ZU＝H256(IDU||ΩU||a||b||xG||yG||xU||yU)，其中，ZU表示发送请求用户U在信任域DA内的身份信息的杂凑值，H256(·)表示输出长度为256比特的杂凑函数，IDU表示发送请求用户U在信任域DA内的身份标识，ΩU表示发送请求用户U在信任域DA内的身份标识IDU的长度值，xG、yG分别表示椭圆曲线上基点G的横纵坐标值，xU、yU分别表示信任域DA内发送请求用户临时公钥的横纵坐标值；(3c)按照下式，计算待签名标签的杂凑值：e1＝Hv(L||ZU),其中，e1表示待签名标签的杂凑值，Hv(·)表示密码杂凑函数，v表示带签名标签摘要长度，L表示标签信息；(4)利用SM2密码算法，计算信任域DA内发送请求的用户的标签的签名：(4a)按照下式，计算用户的标签的签名中的第一部分标识:r1＝(e1+x1)modn其中，r表示信任域DA内发送请求的用户标签的签名中的第一部分标识，x1、y1分别表示椭圆曲线上任意点β的横坐标和纵坐标的值，β＝(x1,y1)＝[k]G，k表示一随机数，k∈[1,n-1]，[·]表示取整操作，mod表示求余操作；(4b)按照下式，计算信任域DA内发送请求用户的标签的签名中的第二部分标识:Ψ1＝(1+SKU)-1(k-r1×SKU)modn,其中，Ψ1表示信任域DA内发送请求的用户标签的签名中的第二部分标识；(4c)将签名的第一部分标识与第二部分标识组合为信任域DA内发送请求的用户标签的签名；(5)验证信任域DA内发送请求的用户标签的签名是否合法：(5a)信任域DA内发送请求用户将签发标签、用户身份、用户签名标签时的时间戳、用户标签的签名发送给标签公证中心；(5b)标签公证中心从标签中获取信任域DA内发送请求用户的公钥，按照下式，计算标签公证中心的临时私钥与临时公钥：SKIDP＝H((PK×s)||T)，PKIDP＝SKIDP×G，其中，SKIDP表示标签公证中心IDP的临时私钥，PK表示信任域DA内发送请求用本文档来自技高网...

【技术保护点】
1.一种基于SM2密码算法的信息服务实体跨域认证方法，其特征在于，利用SM2密码算法，计算信任域DA内发送请求的用户的标签的签名，验证信任域DA内发送请求的用户标签的签名是否合法，该方法的具体步骤包括如下：(1)生成群公钥和群私钥：(1a)密钥生成中心随机选择一个元素c∈Zq，其中，∈表示属于符号，Zq表示q阶的整数串，q表示一个大素数；(1b)密钥生成中心将元素c作为群私钥s并保存，将群私钥s和基点G的乘积作为群公钥，G表示椭圆曲线上阶数为n的基点，n表示一个大素数；(2)签发标签：(2a)标签公证中心在整数串Zq中选择一个随机数m作为信任域DA内发送请求的用户的私钥，将发送请求的用户的私钥与基点G的乘积作为信任域DA内发送请求用户的公钥；(2b)标签公证中心将信任域DA内发送请求用户的私钥和公钥通过安全信道发送给用户；(2c)标签公证中心使用群公钥为信任域DA内发送请求用户签发标签；(3)计算杂凑值：(3a)按照下式，计算信任域DA内发送请求用户的临时私钥和临时公钥：SKU＝H((SK×P)||T)，PKU＝SKU×G，其中，SKU表示信任域DA内发送请求用户U的临时私钥，H(·)表示安全散列函数，SK表示信任域DA内发送请求用户的私钥，P表示群公钥，‖表示级联关系符号，T表示时间戳，PKU表示信任域DA内发送请求用户U的临时公钥；(3b)按照下式，计算信任域DA内发送请求的用户身份信息的杂凑值：ZU＝H256(IDU||ΩU||a||b||xG||yG||xU||yU)，其中，ZU表示发送请求用户U在信任域DA内的身份信息的杂凑值，H256(·)表示输出长度为256比特的杂凑函数，IDU表示发送请求用户U在信任域DA内的身份标识，ΩU表示发送请求用户U在信任域DA内的身份标识IDU的长度值，xG、yG分别表示椭圆曲线上基点G的横纵坐标值，xU、yU分别表示信任域DA内发送请求用户临时公钥的横纵坐标值；(3c)按照下式，计算待签名标签的杂凑值：e1＝Hv(L||ZU),其中，e1表示待签名标签的杂凑值，Hv(·)表示密码杂凑函数，v表示带签名标签摘要长度，L表示标签信息；(4)利用SM2密码算法，计算信任域DA内发送请求的用户的标签的签名：(4a)按照下式，计算用户的标签的签名中的第一部分标识:r1＝(e1+x1)mod n其中，r表示信任域DA内发送请求的用户标签的签名中的第一部分标识，x1、y1分别表示椭圆曲线上任意点β的横坐标和纵坐标的值，β＝(x1,y1)＝[k]G，k表示一随机数，k∈[1,n‑1]，[]表示取整操作，mod表示求余操作；(4b)按照下式，计算信任域DA内发送请求用户的标签的签名中的第二部分标识:Ψ1＝(1+SKU)...

【技术特征摘要】
1.一种基于SM2密码算法的信息服务实体跨域认证方法，其特征在于，利用SM2密码算法，计算信任域DA内发送请求的用户的标签的签名，验证信任域DA内发送请求的用户标签的签名是否合法，该方法的具体步骤包括如下：(1)生成群公钥和群私钥：(1a)密钥生成中心随机选择一个元素c∈Zq，其中，∈表示属于符号，Zq表示q阶的整数串，q表示一个大素数；(1b)密钥生成中心将元素c作为群私钥s并保存，将群私钥s和基点G的乘积作为群公钥，G表示椭圆曲线上阶数为n的基点，n表示一个大素数；(2)签发标签：(2a)标签公证中心在整数串Zq中选择一个随机数m作为信任域DA内发送请求的用户的私钥，将发送请求的用户的私钥与基点G的乘积作为信任域DA内发送请求用户的公钥；(2b)标签公证中心将信任域DA内发送请求用户的私钥和公钥通过安全信道发送给用户；(2c)标签公证中心使用群公钥为信任域DA内发送请求用户签发标签；(3)计算杂凑值：(3a)按照下式，计算信任域DA内发送请求用户的临时私钥和临时公钥：SKU＝H((SK×P)||T)，PKU＝SKU×G，其中，SKU表示信任域DA内发送请求用户U的临时私钥，H(·)表示安全散列函数，SK表示信任域DA内发送请求用户的私钥，P表示群公钥，‖表示级联关系符号，T表示时间戳，PKU表示信任域DA内发送请求用户U的临时公钥；(3b)按照下式，计算信任域DA内发送请求的用户身份信息的杂凑值：ZU＝H256(IDU||ΩU||a||b||xG||yG||xU||yU)，其中，ZU表示发送请求用户U在信任域DA内的身份信息的杂凑值，H256(·)表示输出长度为256比特的杂凑函数，IDU表示发送请求用户U在信任域DA内的身份标识，ΩU表示发送请求用户U在信任域DA内的身份标识IDU的长度值，xG、yG分别表示椭圆曲线上基点G的横纵坐标值，xU、yU分别表示信任域DA内发送请求用户临时公钥的横纵坐标值；(3c)按照下式，计算待签名标签的杂凑值：e1＝Hv(L||ZU),其中，e1表示待签名标签的杂凑值，Hv(·)表示密码杂凑函数，v表示带签名标签摘要长度，L表示标签信息；(4)利用SM2密码算法，计算信任域DA内发送请求的用户的标签的签名：(4a)按照下式，计算用户的标签的签名中的第一部分标识:r1＝(e1+x1)modn其中，r表示信任域DA内发送请求的用户标签的签名中的第一部分标识，x1、y1分别表示椭圆曲线上任意点β的横坐标和纵坐标的值，β＝(x1,y1)＝[k]G，k表示一随机数，k∈[1,n-1]，[]表示取整操作，mod表示求余操作；(4b)按照下式，计算信任域DA内发送请求用户的标签的签名中的第二部分标识:Ψ1＝(1+SKU)-1(k-r1×SKU)modn,其中，Ψ1表示信任域DA内发送请求的用户标签的签名中的第二部分标识；(4c)将签名的第一部分标识与第二部分标识组合为信任域DA内发送请求的用户标签的签名；(5)验证信任域DA内发送请求的用户标签的签名是否合法：(5a)信任域DA内发送请求用户将签发标签、用户身份、用户签名标签时的时间戳、用户标签的签名发送给标签公证中心；(5b)标签公证中心从标签中获取信任域DA内发送请求用户的公钥，按照下式，计算标签公证中心的临时私钥与临时公钥：SKIDP＝H((PK×s)||T)，PKIDP＝SKIDP×G，其中，SKIDP表示标签公证中心IDP的临时私钥，PK表示信任域DA内发送请求用户的公钥，PKIDP表示标签公证中心IDP的临时公钥；(5c)按照步骤(3)和步骤(4)中相同的方法，得到标签公证中心对标签的签名；(5d)将满足认证条件的信任域DA内发送请求用户对标签的签名认定为合法签...

【专利技术属性】
技术研发人员：马文平，宋玉龙，刘小雪，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61