【技术实现步骤摘要】
拓扑结构下网络身份交互认证的方法
本专利技术涉及网络通信领域,具体涉及互联网、物联网和无线网(含物联网)应用的拓扑结构过程中,针对可信计算的一种分布式协同计算的应用方法,以识别可靠可信的互联对象。
技术介绍
现有网络认证的最常用的身份识别与认证的方法为可信身份认证,即由CA(数字认证中心)颁发一个可信身份给用户(简称节点),系统在接入前通过与CA进行连接并通过计算,确认该身份是否为可信身份。这种方法的核心有两点:一是数字证书由CA发放,二认证时需CA中心支持。现有可信认证的CA服务简要架构如图1所示,从图中看出,所有CA颁发的证书,是由RA和OCSP进行监督管控,以确认证书的状态。在现有网络应用中,证书发布和查询都是通过LDAP和OCSP来完成,这种认证就是以CA为中心的方式进行。在现有的标识密码系统中,对公钥(身份标识ID)的认证靠密码中心完成。未来的网络应用将会是多维空间下的各类应用,而中心化认证的方法会使得网络对中心的计算要求较高,网络堵塞可能较为严重,且效率的影响较大。技术方案在弱中心或无中心情况下,这些节点的可信身份通过公信方认证已经是不可能的。为克服现有技术的缺陷,我们提出一种具有更高效率的网络拓扑环境下的可信身份识别与认证方法,通过相关方辅助证明的方式,即相关关联方来协助申请方确认身份,接收端只需要对申请方所提供的相关关联方辅助证明数据进行验证,即可证明其真实性。本技术的核心就是利用密码算法和数学技术的结合,建立拓扑结构下的网络通信中身份识别与认证的方法。 ...
【技术保护点】
1.拓扑结构下网络身份交互认证的方法,各节点C拥有本地公钥链表,所述本地公钥链表中包括链接该节点的可信节点的节点公钥,其特征是:该方法包括下列步骤:/n步骤100目标节点Cz通过括链接该节点的可信节点对待认证节点Ci进行身份认证;/n步骤200目标节点Cz确认待认证节点Ci为可信节点,从待认证节点Ci发来的信息中获取待认证节点Ci公钥,并加入目标节点Cz的本地可信公钥链表中,然后生成一个真随机数,用这个公钥加密随机数,进行后续的握手和数据传输。/n
【技术特征摘要】
1.拓扑结构下网络身份交互认证的方法,各节点C拥有本地公钥链表,所述本地公钥链表中包括链接该节点的可信节点的节点公钥,其特征是:该方法包括下列步骤:
步骤100目标节点Cz通过括链接该节点的可信节点对待认证节点Ci进行身份认证;
步骤200目标节点Cz确认待认证节点Ci为可信节点,从待认证节点Ci发来的信息中获取待认证节点Ci公钥,并加入目标节点Cz的本地可信公钥链表中,然后生成一个真随机数,用这个公钥加密随机数,进行后续的握手和数据传输。
2.根据权利要求1所述的拓扑结构下网络身份交互认证的方法,其特征是:所述步骤100具体包括:
步骤101待认证节点Ci向其本地可信公钥链表中的若干可信节点Cm发送身份证明的请求,该请求中包括使用可信节点Cm密钥加密的、请求目标节点确认自己可信身份的语句,和待认证节点Ci私钥加密的待认证节点Ci节点公钥,所述密钥为公钥或公钥加密传递的对称密钥;
步骤102可信节点Cm收到所述请求,如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求,并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致,则确认发送请求的节点为可信节点,本节点与发送请求的节点为互信节点;
步骤103可信节点Cm向其本地可信公钥链表中若干的可信节点转发对方公钥加密的待认证节点Ci请求语句,同时发送带有本节点私钥加密的待认证节点Ci节点公钥;
步骤104循环进入步骤102,直至目标节点Cz收到可信节点Cm转发的待认证节点Ci请求,进入步骤105;
步骤105目标节点Cz用私钥解密得到待认证节点Ci节点公钥。
3.根据权利要求1所述的拓扑结构下网络身份交互认证的方法,其特征是:所述步骤100具体包括:
步骤111待认证节点Ci向本地可信公钥链表中若干的可信节点Cm发送身份证明的请求,该请求中包括可信节点Cm密钥加密的、请求目标节点确认自己可信身份的语句,和待认证节点Ci私钥加密的待认证节点Ci节点公钥,所述密钥为公钥或公钥加密传递的对称密钥;
步骤112如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求,并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致,则确认发送请求的节点为可信节点,本节点与发送请求的节点为互信节点;
步骤113可信节点Cm对待认证节点Ci节点公钥用本节点私钥签名,形成本节点认证的Ci节点公钥,附上本节点的身份标识ID,再用待认证节点Ci公钥签名后,发送给待认证节点Ci;
步骤114收到上步骤中发回的信息,用本节点私钥解密后,再将各可信节点Cm身份标识ID和相对应的认证待认证节点Ci公钥,用目标节点Cz的公钥签名后发送给目标节点Cz;
步骤113目标节点Cz用私钥解密后得到各可信节点Cm身份标识ID和相对应的节点认证公钥,通过查找本地可信公钥链表,对列表中的可信节点Cm的节点认证公钥用对应公钥解密,确认对方可信身份,将可信节点Cm提供的认证公钥以及本节点的节点公钥,用本节点的私钥签名,再用对应认证节点的公钥加密后发送给相对应的可信节点Cm;
步骤114相对应的可信节点Cm用本节点私钥和对方公钥解密后得到本节点的认证公钥和目标节点Cz的节点公钥,确认认证公钥中待认证节点Ci公钥和目标节点Cz公钥在本地可信公钥链表中,向目标节点Cz发送确认...
【专利技术属性】
技术研发人员:顾峻,
申请(专利权)人:江苏大周基业智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。