【技术实现步骤摘要】
一种基于硬件可信根的角色分离的分布式认证授权方法
本专利技术属于安全
,涉及一种可信计算环境中的分布式授权方法。
技术介绍
随着信息技术和网络通讯技术的高速发展,下一代互联网技术的发展以及下一代骨干网络的部署,同时电子商务、电子政务应用的不断深入,信息安全也显得越来越重要。认证与授权理论和技术是信息安全领域的一个重要分支,授权认证技术确保系统内资源能够且仅能够被合法用户使用,是信息安全领域的重要组成部分。目前现有的大多数认证授权方法均是基于受信任中心的认证授权方法,即申请者-受信任中心-资源模式,此模式下,安全性大部分取决于受信任中心,一旦受信任中心被攻破黑客立刻获得所有资源,系统鲁棒性差,并且受信任中心在每次认证授权过程中都要承担主要过程,资源开销大,对突发高并发情景缺乏应对能力,在某种程度上限制了规模的扩大。因此,分布式授权认证技术成为新一代认证授权技术的发展方向。但是分布式授权认证技术存在缺少信任根,秘密信息被篡改难以发现等诸多问题,阻碍了分布式授权认证技术的实用化。伴随可信计算技术的发展,可信密码模块的...
【技术保护点】
1.一种基于硬件可信根的角色分离的认证授权方法,其特征在于:/na.角色划分为:设备认证方,设备、授权者、申请授权者,其中设备认证方架设带有硬件可信根的服务器,授权者与申请授权者持有具有硬件可信根的智能终端;/nb.全过程分为三大阶段,初始化、授权关系建立,授权及审计验证;其中授权及审计验证阶段分为授权过程、获得权限过程、审计过程;/nc.设备认证方服务器以非对称密钥的私钥为私有信息,其公钥以防篡改方式公开,设备、授权者和申请授权者的智能终端均有可信密码模块;/nd.初始化阶段,设备认证方拥有授权设备、授权者和申请者智能终端可信密码模块的背书密钥,设备、授权者智能终端和申请...
【技术特征摘要】
1.一种基于硬件可信根的角色分离的认证授权方法,其特征在于:
a.角色划分为:设备认证方,设备、授权者、申请授权者,其中设备认证方架设带有硬件可信根的服务器,授权者与申请授权者持有具有硬件可信根的智能终端;
b.全过程分为三大阶段,初始化、授权关系建立,授权及审计验证;其中授权及审计验证阶段分为授权过程、获得权限过程、审计过程;
c.设备认证方服务器以非对称密钥的私钥为私有信息,其公钥以防篡改方式公开,设备、授权者和申请授权者的智能终端均有可信密码模块;
d.初始化阶段,设备认证方拥有授权设备、授权者和申请者智能终端可信密码模块的背书密钥,设备、授权者智能终端和申请授权者智能终端初始化时生成携带设备编号和在设备认证方的认证下生成用户设备的鉴别密钥及密钥证明,再由用户设备的鉴别密钥生成用户身份的签名密钥与绑定密钥及其密钥证明;
e.设备认证方只在其他设备初始化阶段时与其他设备连接;
f.设备和授权者智能终端在授权者对设备进行初始化和进行授权审计时使用受保护的点对点连接方式,...
【专利技术属性】
技术研发人员:胡俊,赵宇澄,孙凯丽,王迪,刘宇鹏,王元铭,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。