【技术实现步骤摘要】
基于SM2密码算法的信息服务实体跨域认证方法
本专利技术属于通信
,更进一步涉及网络通信
中的一种基于SM2密码算法的信息服务实体跨域认证方法。本专利技术可用于通信网络中多场景多用户情况下信任域内的用户发送请求访问另一信任域内提供服务的服务端时的跨域身份验证过程。
技术介绍
通信网络中多场景多用户情况下的信息服务实体ISE(InformationServicesEntity)是指在互联网中提供公开的、共享的信息的服务活动提供者。信息服务实体ISE的交互方式直接影响信息服务的安全,随着移动终端的轻量级化,在多种场景下,例如网站间资源互享、共同签署合同等场景中多个用户的之间的信息交互,随之产生了越来越频繁的多信任域结构模式中的信息服务实体ISE之间的交互,因此能否保证资源受限的移动终端用户接受安全高效的信息服务成为主要需求。目前对信息服务实体ISE仅是信任域内部简单的身份管理与认证,用户需要访问外域信息服务实体ISE时,就存在跨信任域身份认证问题。湖北安标信息技术有限公司在其申请的专利文献“基于考评服务平台的跨域认证方法”(申请号:201310710884.5,申请公布号:CN103731269A)中提出了一种身份的跨域认证方法。该方法的步骤是:在至少两个信任域内,当第一域访问第二个域时,用户登录系统,验证通过登录成功。将登录用户的基本信息序列化,再通过MD5加密算法将序列化后的用户信息字节流保存到第一域的Cookie中。之后,当第一域请求第二个域时,获取第一域的Cookie中的key值,将key值经过MD5解密,然后反序列化,反序列化是将序列化后 ...
【技术保护点】
1.一种基于SM2密码算法的信息服务实体跨域认证方法,其特征在于,利用SM2密码算法,计算信任域DA内发送请求的用户的标签的签名,验证信任域DA内发送请求的用户标签的签名是否合法,该方法的具体步骤包括如下:(1)生成群公钥和群私钥:(1a)密钥生成中心随机选择一个元素c∈Zq,其中,∈表示属于符号,Zq表示q阶的整数串,q表示一个大素数;(1b)密钥生成中心将元素c作为群私钥s并保存,将群私钥s和基点G的乘积作为群公钥,G表示椭圆曲线上阶数为n的基点,n表示一个大素数;(2)签发标签:(2a)标签公证中心在整数串Zq中选择一个随机数m作为信任域DA内发送请求的用户的私钥,将发送请求的用户的私钥与基点G的乘积作为信任域DA内发送请求用户的公钥;(2b)标签公证中心将信任域DA内发送请求用户的私钥和公钥通过安全信道发送给用户;(2c)标签公证中心使用群公钥为信任域DA内发送请求用户签发标签;(3)计算杂凑值:(3a)按照下式,计算信任域DA内发送请求用户的临时私钥和临时公钥:SKU=H((SK×P)||T),PKU=SKU×G,其中,SKU表示信任域DA内发送请求用户U的临时私钥,H(·) ...
【技术特征摘要】
1.一种基于SM2密码算法的信息服务实体跨域认证方法,其特征在于,利用SM2密码算法,计算信任域DA内发送请求的用户的标签的签名,验证信任域DA内发送请求的用户标签的签名是否合法,该方法的具体步骤包括如下:(1)生成群公钥和群私钥:(1a)密钥生成中心随机选择一个元素c∈Zq,其中,∈表示属于符号,Zq表示q阶的整数串,q表示一个大素数;(1b)密钥生成中心将元素c作为群私钥s并保存,将群私钥s和基点G的乘积作为群公钥,G表示椭圆曲线上阶数为n的基点,n表示一个大素数;(2)签发标签:(2a)标签公证中心在整数串Zq中选择一个随机数m作为信任域DA内发送请求的用户的私钥,将发送请求的用户的私钥与基点G的乘积作为信任域DA内发送请求用户的公钥;(2b)标签公证中心将信任域DA内发送请求用户的私钥和公钥通过安全信道发送给用户;(2c)标签公证中心使用群公钥为信任域DA内发送请求用户签发标签;(3)计算杂凑值:(3a)按照下式,计算信任域DA内发送请求用户的临时私钥和临时公钥:SKU=H((SK×P)||T),PKU=SKU×G,其中,SKU表示信任域DA内发送请求用户U的临时私钥,H(·)表示安全散列函数,SK表示信任域DA内发送请求用户的私钥,P表示群公钥,‖表示级联关系符号,T表示时间戳,PKU表示信任域DA内发送请求用户U的临时公钥;(3b)按照下式,计算信任域DA内发送请求的用户身份信息的杂凑值:ZU=H256(IDU||ΩU||a||b||xG||yG||xU||yU),其中,ZU表示发送请求用户U在信任域DA内的身份信息的杂凑值,H256(·)表示输出长度为256比特的杂凑函数,IDU表示发送请求用户U在信任域DA内的身份标识,ΩU表示发送请求用户U在信任域DA内的身份标识IDU的长度值,xG、yG分别表示椭圆曲线上基点G的横纵坐标值,xU、yU分别表示信任域DA内发送请求用户临时公钥的横纵坐标值;(3c)按照下式,计算待签名标签的杂凑值:e1=Hv(L||ZU),其中,e1表示待签名标签的杂凑值,Hv(·)表示密码杂凑函数,v表示带签名标签摘要长度,L表示标签信息;(4)利用SM2密码算法,计算信任域DA内发送请求的用户的标签的签名:(4a)按照下式,计算用户的标签的签名中的第一部分标识:r1=(e1+x1)modn其中,r表示信任域DA内发送请求的用户标签的签名中的第一部分标识,x1、y1分别表示椭圆曲线上任意点β的横坐标和纵坐标的值,β=(x1,y1)=[k]G,k表示一随机数,k∈[1,n-1],[]表示取整操作,mod表示求余操作;(4b)按照下式,计算信任域DA内发送请求用户的标签的签名中的第二部分标识:Ψ1=(1+SKU)-1(k-r1×SKU)modn,其中,Ψ1表示信任域DA内发送请求的用户标签的签名中的第二部分标识;(4c)将签名的第一部分标识与第二部分标识组合为信任域DA内发送请求的用户标签的签名;(5)验证信任域DA内发送请求的用户标签的签名是否合法:(5a)信任域DA内发送请求用户将签发标签、用户身份、用户签名标签时的时间戳、用户标签的签名发送给标签公证中心;(5b)标签公证中心从标签中获取信任域DA内发送请求用户的公钥,按照下式,计算标签公证中心的临时私钥与临时公钥:SKIDP=H((PK×s)||T),PKIDP=SKIDP×G,其中,SKIDP表示标签公证中心IDP的临时私钥,PK表示信任域DA内发送请求用户的公钥,PKIDP表示标签公证中心IDP的临时公钥;(5c)按照步骤(3)和步骤(4)中相同的方法,得到标签公证中心对标签的签名;(5d)将满足认证条件的信任域DA内发送请求用户对标签的签名认定为合法签...
【专利技术属性】
技术研发人员:马文平,宋玉龙,刘小雪,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。