拓扑结构下网络身份交互认证的方法技术

本发明专利技术涉及一种拓扑结构下网络身份交互认证的方法，各节点C拥有本地公钥链表，所述本地公钥链表中包括链接该节点的可信节点的身份标识ID或节点公钥，该方法包括下列步骤：步骤100目标节点Cz通过括链接该节点的可信节点对待认证节点Ci进行身份认证；步骤200目标节点Cz确认待认证节点Ci为可信节点，从待认证节点Ci发来的信息中获取待认证节点Ci公钥，并加入目标节点Cz的本地可信公钥链表中，然后生成一个真随机数，用这个公钥加密随机数，进行后续的握手和数据传输。本方法实现了在无中心状况下，除了可信身份外，在可信圈中实时的证明自己是可信的，这样既可在无中心状态下进行甄别，又可以通过圈中的关联节点进行互证。

The method of mutual authentication of network identity under topology

【技术实现步骤摘要】
拓扑结构下网络身份交互认证的方法
本专利技术涉及网络通信领域，具体涉及互联网、物联网和无线网(含物联网)应用的拓扑结构过程中，针对可信计算的一种分布式协同计算的应用方法，以识别可靠可信的互联对象。
技术介绍
现有网络认证的最常用的身份识别与认证的方法为可信身份认证，即由CA(数字认证中心)颁发一个可信身份给用户(简称节点)，系统在接入前通过与CA进行连接并通过计算，确认该身份是否为可信身份。这种方法的核心有两点：一是数字证书由CA发放，二认证时需CA中心支持。现有可信认证的CA服务简要架构如图1所示，从图中看出，所有CA颁发的证书，是由RA和OCSP进行监督管控，以确认证书的状态。在现有网络应用中，证书发布和查询都是通过LDAP和OCSP来完成，这种认证就是以CA为中心的方式进行。在现有的标识密码系统中，对公钥(身份标识ID)的认证靠密码中心完成。未来的网络应用将会是多维空间下的各类应用，而中心化认证的方法会使得网络对中心的计算要求较高，网络堵塞可能较为严重，且效率的影响较大。技术方案在弱中心或无中心情况下，这些节点的可信身份通过公信方认证已经是不可能的。为克服现有技术的缺陷，我们提出一种具有更高效率的网络拓扑环境下的可信身份识别与认证方法，通过相关方辅助证明的方式，即相关关联方来协助申请方确认身份，接收端只需要对申请方所提供的相关关联方辅助证明数据进行验证，即可证明其真实性。本技术的核心就是利用密码算法和数学技术的结合，建立拓扑结构下的网络通信中身份识别与认证的方法。实现本专利技术的目的的技术方案是：拓扑结构下网络身份交互认证的方法，各节点C拥有本地公钥链表，所述本地公钥链表中包括链接该节点的可信节点的身份标识ID或节点公钥，该方法包括下列步骤：步骤100目标节点Cz通过括链接该节点的可信节点对待认证节点Ci进行身份认证；步骤200目标节点Cz确认待认证节点Ci为可信节点，从待认证节点Ci发来的信息中获取待认证节点Ci公钥，并加入目标节点Cz的本地可信公钥链表中，然后生成一个真随机数，用这个公钥加密随机数，进行后续的握手和数据传输。所述步骤100具体包括：：步骤101待认证节点Ci向其本地可信公钥链表中的若干可信节点Cm发送身份证明的请求，该请求中包括使用可信节点Cm公钥加密的、请求目标节点确认自己可信身份的语句，和待认证节点Ci私钥加密的待认证节点Ci节点公钥；步骤102可信节点Cm收到所述请求，如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求，并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致，则确认发送请求的节点为可信节点，本节点与发送请求的节点为互信节点；步骤103可信节点Cm向其本地可信公钥链表中若干的可信节点转发对方公钥加密的待认证节点Ci请求语句，同时发送带有本节点私钥加密的待认证节点Ci节点公钥；步骤104循环进入步骤102，直至目标节点Cz收到可信节点Cm转发的待认证节点Ci请求，进入步骤105；步骤105目标节点Cz用私钥解密得到待认证节点Ci节点公钥。本技术方案中，待认证节点从本节点的可信节点开始转发本节点私钥签名的待认证公钥，直至转发到目标节点的可信节点，并被目标节点的可信节点转发至目标节点，并被目标节点解密获取，完成目标节点对待认证节点的认证过程。作为本专利技术的进一步改进，所述步骤101中进一步包括，所述待认证节点Ci向目标节点Cz发送认证请求，该请求中包括目标节点公钥加密的待认证节点Ci节点公钥；所述步骤102中进一步包括，目标节点将解密后的待认证节点Ci发送的节点公钥和解密后的可信节点Cm转发的待认证节点Ci节点公钥进行比较，如果两者一致，则待认证节点Ci身份验证成功。该改进用于验证转发的公钥和待认证公钥的一致，进一步核实待认证节点Ci的身份。作为本专利技术的进一步改进，所述步骤2进一步包括待认证节点Ci的可信节点Cm对目标节点Cz进行身份认证，通过双方的可信节点实现对待认证节点Ci和目标节点Cz身份的互相证明。具体包括：所述步骤101进一步包括，所述目标节点Cz向所述待认证节点Ci发送目标节点Cz私钥加密的目标节点Cz节点公钥，所述待认证节点Ci接收后向可信节点Cm转发；所述步骤102进一步包括，若可信节点Cm能解密得到目标节点Cz节点公钥，并和本地可信公钥链表核对一致，则确认目标节点Cz为可信节点；所述步骤103进一步包括，对目标节点Cz的节点公钥用自己的私钥加密，再用待认证节点Ci公钥加密，转发给待认证节点Ci；所述步骤200进一步包括，待认证节点Ci收到回传的目标节点Cz节点公钥，并能解密得到目标节点Cz节点公钥，待认证节点Ci将回传解密得到的目标节点Cz节点公钥和目标节点Cz发来的目标节点Cz节点公钥进行比对一致，确认目标节点Cz为可信节点，从待认证节点Ci节点公钥中获取待认证节点Ci公钥，并加入本地可信公钥链表中。作为本专利技术的进一步改进，所述步骤101中进一步包括，所述待认证节点Ci同时向可信节点Cm发送可信节点Cm公钥加密的目标节点Cz的公钥；所述步骤102中进一步包括，若目标节点Cz的公钥在可信节点Cm本地可信公钥链表中，则可信节点Cm直接向目标节点Cz发送带有目标节点Cz公钥加密的和可信节点Cm私钥加密的待认证节点Ci节点公钥，进入步骤105；否则，进入步骤103；所述步骤103中进一步包括，可信节点Cm同时向本节点的可信节点发送带有对方公钥加密的目标节点Cz公钥。若目标节点Cz的公钥在可信节点Cm本地可信公钥链表中则表示目标节点Cz为可信节点Cm可信节点，直接向目标节点Cz转发证明请求，提高效率。作为本专利技术的进一步改进，所述的相邻节点Cm为最短路径节点，计算待认证节点Ci与其它节点的最短路径计算公式为ShortPA(T[i],m,n),则在n个全路径中，根据公式结果和m值选择m个路径结果，本质上是采用随机和最短路径的方式，从n个路径中选择m个最短路径的节点。作为另一种实现方式，待认证节点Ci通过向若干本地可信节点Cm发送身份证明的请求，可信节点Cm认证待认证节点Ci的公钥后回传给待认证节点Ci，待认证节点Ci将这些认证信息打包加密转发给目标节点，目标节点解密并向本节点的可信节点进行核实，认证待认证节点Ci的身份。所述步骤200具体包括：步骤111待认证节点Ci向本地可信公钥链表中若干的可信节点Cm发送身份证明的请求，该请求中包括可信节点Cm公钥加密的、请求目标节点确认自己可信身份的语句，和待认证节点Ci私钥加密的待认证节点Ci节点公钥；步骤112如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求，并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致，则确认发送请求的节点为可信节点，本节点与发送请求的节点为互信节点；步骤113可信节点Cm对待认证节点Ci节点公钥用本节点私钥签名，形成本节点认证的Ci节点公钥，附上本节点的身份标本文档来自技高网...

【技术保护点】
1.拓扑结构下网络身份交互认证的方法，各节点C拥有本地公钥链表，所述本地公钥链表中包括链接该节点的可信节点的节点公钥，其特征是：该方法包括下列步骤：/n步骤100目标节点Cz通过括链接该节点的可信节点对待认证节点Ci进行身份认证；/n步骤200目标节点Cz确认待认证节点Ci为可信节点，从待认证节点Ci发来的信息中获取待认证节点Ci公钥，并加入目标节点Cz的本地可信公钥链表中，然后生成一个真随机数，用这个公钥加密随机数，进行后续的握手和数据传输。/n

【技术特征摘要】
1.拓扑结构下网络身份交互认证的方法，各节点C拥有本地公钥链表，所述本地公钥链表中包括链接该节点的可信节点的节点公钥，其特征是：该方法包括下列步骤：
步骤100目标节点Cz通过括链接该节点的可信节点对待认证节点Ci进行身份认证；
步骤200目标节点Cz确认待认证节点Ci为可信节点，从待认证节点Ci发来的信息中获取待认证节点Ci公钥，并加入目标节点Cz的本地可信公钥链表中，然后生成一个真随机数，用这个公钥加密随机数，进行后续的握手和数据传输。


2.根据权利要求1所述的拓扑结构下网络身份交互认证的方法，其特征是：所述步骤100具体包括：
步骤101待认证节点Ci向其本地可信公钥链表中的若干可信节点Cm发送身份证明的请求，该请求中包括使用可信节点Cm密钥加密的、请求目标节点确认自己可信身份的语句，和待认证节点Ci私钥加密的待认证节点Ci节点公钥，所述密钥为公钥或公钥加密传递的对称密钥；
步骤102可信节点Cm收到所述请求，如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求，并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致，则确认发送请求的节点为可信节点，本节点与发送请求的节点为互信节点；
步骤103可信节点Cm向其本地可信公钥链表中若干的可信节点转发对方公钥加密的待认证节点Ci请求语句，同时发送带有本节点私钥加密的待认证节点Ci节点公钥；
步骤104循环进入步骤102，直至目标节点Cz收到可信节点Cm转发的待认证节点Ci请求，进入步骤105；
步骤105目标节点Cz用私钥解密得到待认证节点Ci节点公钥。


3.根据权利要求1所述的拓扑结构下网络身份交互认证的方法，其特征是：所述步骤100具体包括：
步骤111待认证节点Ci向本地可信公钥链表中若干的可信节点Cm发送身份证明的请求，该请求中包括可信节点Cm密钥加密的、请求目标节点确认自己可信身份的语句，和待认证节点Ci私钥加密的待认证节点Ci节点公钥，所述密钥为公钥或公钥加密传递的对称密钥；
步骤112如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求，并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致，则确认发送请求的节点为可信节点，本节点与发送请求的节点为互信节点；
步骤113可信节点Cm对待认证节点Ci节点公钥用本节点私钥签名，形成本节点认证的Ci节点公钥，附上本节点的身份标识ID，再用待认证节点Ci公钥签名后，发送给待认证节点Ci；
步骤114收到上步骤中发回的信息，用本节点私钥解密后，再将各可信节点Cm身份标识ID和相对应的认证待认证节点Ci公钥，用目标节点Cz的公钥签名后发送给目标节点Cz；
步骤113目标节点Cz用私钥解密后得到各可信节点Cm身份标识ID和相对应的节点认证公钥，通过查找本地可信公钥链表，对列表中的可信节点Cm的节点认证公钥用对应公钥解密，确认对方可信身份，将可信节点Cm提供的认证公钥以及本节点的节点公钥，用本节点的私钥签名，再用对应认证节点的公钥加密后发送给相对应的可信节点Cm；
步骤114相对应的可信节点Cm用本节点私钥和对方公钥解密后得到本节点的认证公钥和目标节点Cz的节点公钥，确认认证公钥中待认证节点Ci公钥和目标节点Cz公钥在本地可信公钥链表中，向目标节点Cz发送确认...

【专利技术属性】
技术研发人员：顾峻，
申请(专利权)人：江苏大周基业智能科技有限公司，
类型：发明
国别省市：江苏;32