【技术实现步骤摘要】
基于轻量级CA的双向身份认证方法、计算机程序及存储介质
[0001]本专利技术涉及认证领域,特别涉及一种基于轻量级CA的双向身份认证方法、计算机程序及存储介质。
技术介绍
[0002]移动自组织网络当前主要的安全认证机制包括集中式认证和分布式认证两类。
[0003]集中式认证将现有基于PKI的证书认证机制应用到移动自组织网络中,在网络中选取节点作为CA,用于执行证书的签发、发布、撤销等工作。该认证机制需要将证书集中管理,对于计算、存储、带宽等资源有限的移动自组织网络难以直接适用,一方面大量节点的证书存储,增大CA节点的存储负担,随着节点的加入,可能使新增节点的存储无效。另一方面,CA节点的承担繁重的管理工作,存在单点故障的风险,一旦CA节点被攻击,将影响整个网络的安全运转,因此集中式认证在移动自组织网络中并不适用。
[0004]分布式认证利用门限密码机制(t,n)实现共享密钥认证,将CA的签名密钥分成n份并由n个节点共同持有,CA功能的执行必须任意t个节点联合形成有效证书,少于t个节点则无法恢复签名密钥,因此...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.基于轻量级CA的双向身份认证方法,其特征在于,包括:初始化:CA节点和普通节点生成公私钥对,CA节点向本域的普通节点发送CA节点公钥;域内认证:待通信的双方普通节点分别向CA节点申请各自的辅公钥,并将各自的辅公钥发送给对方,双方收到对方的辅公钥进行身份验证,验证通过发起协商会话密码过程建立安全通道发送消息;跨域认证:多域的CA节点之间互签联盟公钥建立信任联盟,当普通节点漫游到异地域时,由异地域对应的CA节点验证节点身份真实性并为其签发临时辅公钥,通过临时辅公钥向异地域普通节点发起认证请求,认证通过则发起协商会话密码过程建立安全通道发送消息。2.根据权利要求1所述的基于轻量级CA的双向身份认证方法,其特征在于,所述初始化的具体过程为:在CA节点上输入系统参数集通过算法G生成CA节点的公私钥对,分别在所有普通节点上输入系统参数集并通过算法G生成普通节点的公私钥对;CA节点通过广播信息向本域的所有普通节点发送CA节点的公钥;普通节点保存CA节点的公钥。3.根据权利要求1所述的基于轻量级CA的双向身份认证方法,其特征在于,所述域内认证中辅公钥的申请具体过程为:普通节点发送申请消息至CA节点,申请消息采用CA节点公钥进行加密;CA节点接收到申请消息后,采用CA节点的私钥进行解密,得到普通节点的身份标识以及公钥,根据普通节点的身份标识查询节点状态列表,若状态为已注册则进行消息完整性校验,校验通过后CA节点通过CA节点私钥为普通节点的身份标识及公钥进行签名,生成普通节点的辅公钥,并返回给普通节点。4.根据权利要求3所述的基于轻量级CA的双向身份认证方法,其特征在于,所述域内认证中,身份验证的具体过程为:普通节点A要与普通节点B通信,普通节点A将自身的辅公钥发送给普通节点B;普通节点B收到验证请求,采用保存的CA节点公钥验证普通节点A的辅公钥及普通节点A的身份合法性,验证通过后将自身身份信息返回给普通节点A进行验证,普通节点A验证通过后通过掌握普通节点B的主公钥发起协商会话密码过程,进而建立安全通道以发送消息。5.根据权利要求1所述的基于轻量级CA的双向身份认证方法,其特征在于,所述跨域认证中,信任联盟建立过程为:域A与域B建立信任联盟,域A的CA
A
节点向CA
B
节点发起联盟建立请求,CA
A
技术研发人员:卿昱,李春燕,陈卫涛,李小花,李佳楠,余双波,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。