引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法及系统技术方案

本发明专利技术涉及一种引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法和系统。该方法包括以下步骤：１）实体Ｂ向实体Ａ发送消息１；２）实体Ａ收到消息１后，向可信第三方ＴＰ发送消息２；３）可信第三方ＴＰ收到消息２后，确定响应ＲｅｐＴＡ；４）可信第三方ＴＰ向实体Ａ返回消息３；５）实体Ａ收到消息３后，向实体Ｂ返回消息４；６）实体Ｂ收到消息４；７）实体Ｂ向实体Ａ发送消息５；８）实体Ａ收到消息５。本发明专利技术将实体的公钥获取、证书验证及鉴别功能融合在一个协议中完成，有利于提高协议执行的效率和效果，便于和各种公钥获取及公钥证书状态查询协议相结合，适合接入网络的用户—接入点—服务器的网络结构，满足接入网络的鉴别要求。

【技术实现步骤摘要】

【技术保护点】
一种引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法，其特征在于：该方法包括以下步骤：１）实体Ｂ向实体Ａ发送消息１，消息１包括随机数Ｒ↓［Ｂ］、身份标识ＩＤ↓［Ｂ］、请求ＲｅｑＢ及可选文本Ｔｅｘｔ１，其中ＲｅｑＢ表示实体Ｂ请求实体Ａ的有效公钥或公钥证书的状态；２）实体Ａ收到消息１后，向可信第三方ＴＰ发送消息２，消息２包括请求ＲｅｑＡＴ和可选文本Ｔｅｘｔ２，其中ＲｅｑＡＴ需包含ＲｅｑＢ的内容，即ＲｅｑＡＴ表示实体Ａ请求实体Ｂ的有效公钥或公钥证书的状态以及实体Ｂ请求实体Ａ的有效公钥或公钥证书的状态；３）可信第三方ＴＰ收到消息２后，根据实体Ａ和实体Ｂ的身份标识ＩＤ↓［Ａ］和ＩＤ↓［Ｂ］，检查公钥证书Ｃｅｒｔ↓［Ａ］和Ｃｅｒｔ↓［Ｂ］的有效性或通过实体区分符Ａ和Ｂ搜索实体Ａ和实体Ｂ的有效公钥，确定响应ＲｅｐＴＡ，其中ＲｅｐＴＡ需包含ＲｅｐＢ的内容，即ＲｅｐＡＴ表示由可信第三方确定的实体Ａ的有效公钥或公钥证书的状态以及实体Ｂ的有效公钥或公钥证书的状态；４）可信第三方ＴＰ向实体Ａ返回消息３，消息３包括响应ＲｅｐＴＡ和可选文本Ｔｅｘｔ３；５）实体Ａ收到消息３后，向实体Ｂ返回消息４，消息４包括随机数Ｒ↓［Ａ］、身份标识ＩＤ↓［Ａ］、权标ＴｏｋｅｎＡＢ、响应ＲｅｐＢ及可选文本Ｔｅｘｔ５，其中ＴｏｋｅｎＡＢ＝ｓＳ↓［Ａ］（ＲｅｐＢ‖Ｒ↓［Ａ］‖Ｒ↓［Ｂ］‖Ｂ‖Ａ‖Ｔｅｘｔ４）；６）实体Ｂ收到消息４后，执行下列步骤：６．１）根据使用的公钥验证协议或分发协议来验证响应ＲｅｐＢ，若验证通过则执行步骤６．２）；６．２）获得实体Ａ的公钥或公钥证书的状态，验证包含在权标ＴｏｋｅｎＡＢ中实体Ａ的签名，并检查实体Ｂ的区分符与包含在权标ＴｏｋｅｎＡＢ中实体Ａ的签名数据中的实体区分符（Ｂ）是否一致，若一致，则检查消息１中实体Ｂ产生的随机数Ｒ↓［Ｂ］与包含在权标ＴｏｋｅｎＡＢ中实体Ａ的签名数据中的随机数Ｒ↓［Ｂ］是否一致，若一致，则验证通过，实体Ｂ完成对实体Ａ的鉴别，执行步骤７）；７）实体Ｂ向实体Ａ发送消息５，消息５包括权标ＴｏｋｅｎＢＡ和可选文本Ｔｅｘｔ７，其中ＴｏｋｅｎＢＡ＝ｓＳ↓［Ｂ］（Ｒ↓［Ａ］‖Ａ‖Ｔｅｘｔ６）；８）实体Ａ收到消息５后，执行下列步骤：８．１）根据使用的公钥验证协议或分发协议来验证消息３中的响应ＲｅｐＴＡ，若验证通过则执行步骤８．２）；８．２）获得实体Ｂ的公钥或公钥证书的状态，验证权标ＴｏｋｅｎＢＡ中实体Ｂ的签名，并检查实...

【技术特征摘要】

【专利技术属性】
技术研发人员：铁满霞，曹军，黄振海，赖晓龙，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]