本发明专利技术提供一种分布式场景下基于假名的国密证书链组的认证方法,包括如下步骤:初始化、生成临时公私钥对、生成假名和公钥授权、基于假名的认证。该方法使用基于假名的证书链组,使得匿名程度大大提高。将临时假名分发由TA可信节点完成,避免了TA的单点故障。与常用的基于标识密码算法的相比,基于公钥证书链大大提高了效率。并且使用的密码算法是国密算法,符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。认证的算法的要求。认证的算法的要求。
【技术实现步骤摘要】
分布式场景下基于假名的国密证书链组的认证方法
[0001]本专利技术具体涉及一种分布式场景下基于假名的国密证书链组的认证方法。
技术介绍
[0002]随着移动互联网快速发展,各种各样的应用服务也为人们日常生活提供了不可替代的便利。在享受各种应用服务的同时也面临着严重的隐私泄露。当前有人提出了通过使用假名来请求服务,服务提供商通过匿名认证的方式验证了假名的合法性后提供相应的服务,这样就保护用户隐私的情况下,用户也享受了相应的服务。
[0003]现有的假名技术大多基于标识密码算法,其算法的效率低下,基于可信机构TA容易遭受单点攻击,基于假名安全性不足的问题,使用基于假名的证书链组,提高匿名性,未使用商用密码算法,不符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。
[0004]综上所述提出一种分布式场景下基于假名的国密证书链组的认证方法以解决上述问题。
技术实现思路
[0005]本专利技术的目的在于针对现有技术的不足,提供一种分布式场景下基于假名的国密证书链组的认证方法,该分布式场景下基于假名的国密证书链组的认证方法可以很好地解决上述问题。
[0006]为达到上述要求,本专利技术采取的技术方案是:提供一种分布式场景下基于假名的国密证书链组的认证方法,该分布式场景下基于假名的国密证书链组的认证方法包括如下步骤:
[0007]S1:进行初始化,用户以离线的形式,向可信机构TA提交用户真实的身份信息ID,TA为用户生成一个主假名ppid和密钥对,并生成有效期更长的基于SM2的公钥证书;
[0008]S2:进行生成临时公私钥对的步骤,用户选择自己的私钥组并生成相对应的公钥组,并将ppid、TA颁发给用户的公钥证书和自己生成的公钥组发送给TA可信节点TN;
[0009]S3:进行生成假名和公钥授权的步骤,TA可信节点认证证书合法性,生成基于ppid的假名组,生成有效期一短的基于公钥组的临时公钥证书链组;
[0010]S4:进行基于假名的认证,当用户之间需要认证时,验证基于假名证书链的合法性。
[0011]该分布式场景下基于假名的国密证书链组的认证方法具有的优点如下:
[0012]该方法使用基于假名的证书链组,使得匿名程度大大提高。将临时假名分发由TA可信节点完成,避免了TA的单点故障。与常用的基于标识密码算法的相比,基于公钥证书链大大提高了效率。并且使用的密码算法是国密算法,符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。
附图说明
[0013]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,在这些附图中使用相同的参考标号来表示相同或相似的部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0014]图1示意性地示出了根据本申请一个实施例的分布式场景下基于假名的国密证书链组的认证方法的结构的分布式场景示意图。
[0015]图2示意性地示出了根据本申请一个实施例的分布式场景下基于假名的国密证书链组的认证方法的用户和TA获取主假名ppid和公钥对示意图。
[0016]图3示意性地示出了根据本申请一个实施例的分布式场景下基于假名的国密证书链组的认证方法的用户和TN获取临时假名、证书链组的示意图。
[0017]图4示意性地示出了根据本申请一个实施例的分布式场景下基于假名的国密证书链组的认证方法的用户之间基于假名的认证示意图。
具体实施方式
[0018]为使本申请的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本申请作进一步地详细说明。
[0019]在以下描述中,对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度,但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外,重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例,但并非必然指代相同的实施例。
[0020]为简单起见,以下描述中省略了本领域技术人员公知的某些技术特征。
[0021]根据本申请的一个实施例,提供一种分布式场景下基于假名的国密证书链组的认证方法,如图1
‑
4所示,包括如下步骤:
[0022]S1:进行初始化,用户以离线的形式,向可信机构TA提交用户真实的身份信息ID,TA为用户生成一个主假名ppid和密钥对,并生成有效期更长的基于SM2的公钥证书;
[0023]S2:进行生成临时公私钥对的步骤,用户选择自己的私钥组并生成相对应的公钥组,并将ppid、TA颁发给用户的公钥证书和自己生成的公钥组发送给TA可信节点TN;
[0024]S3:进行生成假名和公钥授权的步骤,TA可信节点认证证书合法性,生成基于ppid的假名组,生成有效期一短的基于公钥组的临时公钥证书链组;
[0025]S4:进行基于假名的认证,当用户之间需要认证时,验证基于假名证书链的合法性。
[0026]根据本申请的一个实施例,该分布式场景下基于假名的国密证书链组的认证方法的步骤S1具体包括:
[0027]用户首先以离线的形式,向可信机构TA提交用户真实的身份信息ID,TA通过SM3计算为用户生成一个主假名ppid和基于SM2的密钥对,并使用ppid和pk等生成基于SM2的公钥证书。其中基于SM3计算生成主假名ppid的步骤具体如下:TA选择一个足够长度的随机数r,并将用户真实信息和随机数r级联作为输入,计算SM3得到ppid,即ppid=H(ID||r),H为SM3。使用ppid和pk生成基于SM2的公钥证书的步骤如下:TA为用户生成基于假名ppid的SM2公钥证书,便于用户使用它向TN证明自己是合法用户。
[0028]根据本申请的一个实施例,该分布式场景下基于假名的国密证书链组的认证方法的步骤S2具体包括:
[0029]当用户需要基于假名的证书链组时,用户首先随机选择自己的私钥组通过SM2计算生成相应的公钥组,即用户随机选择SM2的私有(x1,x2,...,xn),并生成对应的公钥(y1,y2,...,yn),其中yi=xiG(1≤i≤n)。
[0030]根据本申请的一个实施例,该分布式场景下基于假名的国密证书链组的认证方法的步骤S3具体包括:
[0031]TA可信节点TN通过验证基于假名的证书的合法性来实现验证合法用户,验证通过后,随机选择随机数(r1,r2,...,rn),并将ppid和(r1,r2,...,rn)级联分别作为SM3输入生成基于ppid的假名组(pid1,pid2,...,pidn),即pidi=H(ppid||ri),其中H为SM3,并生成基于假名组和公钥组的公钥证书链组。
[0032]根据本申请的一个实施例,该分布式场景下基于假名的国密证书链组的认证方法的步骤S4具体包括:<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种分布式场景下基于假名的国密证书链组的认证方法,其特征在于,包括如下步骤:S1:进行初始化,用户以离线的形式,向可信机构TA提交用户真实的身份信息ID,TA为用户生成一个主假名ppid和密钥对,并生成有效期更长的基于SM2的公钥证书;S2:进行生成临时公私钥对的步骤,用户选择自己的私钥组并生成相对应的公钥组,并将ppid、TA颁发给用户的公钥证书和自己生成的公钥组发送给TA可信节点TN;S3:进行生成假名和公钥授权的步骤,TA可信节点认证证书合法性,生成基于ppid的假名组,生成有效期一短的基于公钥组的临时公钥证书链组;S4:进行基于假名的认证,当用户之间需要认证时,验证基于假名证书链的合法性。2.根据权利要求1所述的分布式场景下基于假名的国密证书链组的认证方法,其特征在于,步骤S1具体包括:用户首先以离线的形式,向可信机构TA提交用户真实的身份信息ID,TA通过SM3计算为用户生成一个主假名ppid和基于SM2的密钥对,并使用ppid和pk等生成基于SM2的公钥证书。3.根据权利要求2所述的分布式场景下基于假名的国密证书链组的认证方法,其特征在于,基于SM3计算生成主假名ppid的步骤具体如下:TA选择一个足够长度的随机数r,并将用户真实信息和随机数r级联作为输入,计算SM3得到ppid,即ppid=H(ID||r),H为SM3。4.根据权利要求2所述的分布式场景下基于假名的国密证书链组的认证方法,其特征在于,使用ppid和pk生成基于SM2的公钥证书的步骤如下:TA为用户生成基于假名ppid的SM2公钥证书,便于用户使用它向TN证明自己是合法用户。5.根据权利要求1所述的分布式场景下基于...
【专利技术属性】
技术研发人员:候华,王冠华,何志鹏,范松,李劲雄,
申请(专利权)人:成都安美勤信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。