【技术实现步骤摘要】
一种无证书的标识解析身份信任管控方法、系统及设备
[0001]本专利技术涉及工业互联网平台身份认证
,特别是涉及一种无证书的标识解析身份信任管控方法、系统及设备。
技术介绍
[0002]随着工业互联网的发展,网络中需要标识的对象已从传统互联网中用域名标识的服务器,延伸到工业互联网中标识一个身份、一个零部件、一个交易、一个服务等更为具体、更为广阔的对象。工业互联网标识解析系统是工业互联网的重要基础设施,类似互联网DNS域名解析服务器,该系统需要解析包含海量工业设备、资源产生的海量标识数据,是传统互联网域名解析体系的百万倍甚至更大量级。工业互联网标识解析系统具备海量、多源、异构等显著特征,既要在同一时间面对数以亿计的标识解析请求,又要确保低延时响应,因为工业互联网领域超时响应或者不响应可能会影响工业生产安全甚至工人生命安全,还存在大量跨信任域的信息检索和标识解析等应用场景。因此,在工业互联网领域直接照搬传统互联网领域基于证书体系的SSL服务器安全认证机制,已无法满足工业互联网上述实际应用要求。
[0003]为解决上...
【技术保护点】
【技术特征摘要】
1.一种无证书的标识解析身份信任管控方法,其特征在于,包括:根据平台标识私钥和平台临时私钥生成平台私钥;所述平台标识私钥由KGC密钥管理中心基于Handle标识和平台临时公钥生成;所述平台临时私钥和所述平台临时公钥均由Handle标识解析平台的本地安全设备生成;所述Handle标识由Handle标识解析平台生成;基于所述平台私钥生成Handle标识签名;根据所述平台标识私钥、系统公开参数和所述Handle标识签名解析得到平台公钥;所述系统公开参数为Handle标识解析平台的公开参数;使用所述平台公钥验证所述Handle标识签名是否正确;当所述Handle标识签名正确时,则Handle标识解析平台的身份合法;当所述Handle标识签名错误时,则Handle标识解析平台的身份不合法。2.根据权利要求1所述的无证书的标识解析身份信任管控方法,其特征在于,所述平台临时私钥和所述平台临时公钥构成由Handle标识解析平台的本地安全设备生成的一个基于公钥密码算法的临时密钥对。3.根据权利要求1所述的无证书的标识解析身份信任管控方法,其特征在于,所述公钥密码算法为SM2公钥密码算法。4.根据权利要求1所述的无证书的标识解析身份信任管控方法,其特征在于,所述基于所述平台私钥生成Handle标识签名,具体包括:基于所述平台私钥采用SM2数字签名算法计算Handle标识的签名得到所述Handle标识签名。5.一种无证书的标识解析身份信任管控系统,其特征在于,包括:平台私钥生成模块,用于根据平台标识私钥和平台临时私钥生成平台私钥;所述平台标识私钥由KGC密钥管理中心基于Handle标识和平台临时公钥生成;所述平台临时私钥和所述平台临时公钥均由Handle标识解析平台的本地安全设备生成;所述Handle标识由Handle标识解析平台生成;Handle标识签名生成模块,用于基于所述平台私钥生成Handle标识签名;平台公钥解析模块,用于根据所述平台标识私钥、系统公开参数和所述Handle标识签名解析得到平台公钥;所述系统公开参数为Handle标识解析平台的公开参数;验证模块,用于使用所述平台公钥验证所述Handle标识签名是否正确;当所述Handle标识签名正确时,则Handle标识解析平台的身份合法;当所述Handle标识签名错误时,则Handle标识解析平台的身份不合法。6.根据权利要求5所述的无证书的标识解析身份信任管控系统,其特征在于,所述Handle标识签名生成模块包括:Handle标识签名生成单元,用于基于所述平台私钥采用SM2数字签名算法计算Handle标识的签名得到所述Handle标识签名。7.一种无证书的标识解析身份信任管控系统,其特征在于,包括:Handle标识解析平台、KGC密钥管理中心和Handle客户端;所述Handle标识解析平台生成一个基于公钥密码算法的密钥对;所...
【专利技术属性】
技术研发人员:周昊,王冲华,樊佩茹,李俊,张雪莹,余果,林晨,王墨,李赟,李红飞,孔同,刘奕彤,曲海阔,
申请(专利权)人:国家工业信息安全发展研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。