專利名稱:一種基于可信第三方的實(shí)體雙向鑒別方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于可信第三方的實(shí)體雙向鑒別方法及其系統(tǒng)。
技術(shù)背景采用非對稱密碼技術(shù)的實(shí)體鑒別方法可分為兩種類型,即單向鑒別和雙向 鑒別。鑒別的唯一性或時(shí)效性由時(shí)變參數(shù)進(jìn)行標(biāo)識,常被用作時(shí)變參數(shù)的有 時(shí)間標(biāo)記、順序號和隨機(jī)數(shù)等。若采用時(shí)間標(biāo)記或順序號作為時(shí)變參數(shù),則單向鑒別只需要采用一次消息傳遞,雙向鑒別需要采用兩次消息傳遞;若采 用隨機(jī)數(shù)作為時(shí)變參數(shù),則單向鑒別需要采用兩次消息傳遞,雙向鑒別需要 采用三次消息傳遞或四次消息傳遞(即兩次消息傳遞的并行鑒別)。不論上述哪種鑒別機(jī)制,在運(yùn)行之前或運(yùn)行當(dāng)中,驗(yàn)證者必須具有聲稱 者的有效公開密鑰,否則鑒別過程會受到損害或不能成功完成。在此,以雙 向鑒別的三次傳遞方法為例進(jìn)行說明-參見圖 1 , 權(quán)標(biāo) rofe^45^^p5ii5iirex"ii^z^ii;^問irex^,7b^"^R^i 川i^PII7fe^5ll^"i 川i^PII7fex^。其中,JT為實(shí)體區(qū)分符,該鑒 別系統(tǒng)有J和5兩個(gè)鑒別實(shí)體;CeWx表示實(shí)體Z的證書;s&表示實(shí)體Z的 簽名;/ x表示實(shí)體X產(chǎn)生的隨機(jī)數(shù);7bcf為可選文本字段。 三次傳遞鑒別機(jī)制運(yùn)行過程詳述如下1) 實(shí)體B發(fā)送隨機(jī)數(shù)i^、可選項(xiàng)文本7fcc^給實(shí)體」;2) 實(shí)體^發(fā)送權(quán)標(biāo)7bfe^4S、可選項(xiàng)證書CeA給實(shí)體5;3) 實(shí)體5收到實(shí)體^發(fā)送的消息后,執(zhí)行以下步驟-3.1) 通過檢驗(yàn)實(shí)體J的證書或通過別的方式確保擁有實(shí)體^的有效公開 密鑰。3.2) 獲取實(shí)體J的公鑰后,驗(yàn)證步驟2)中的7b&"^B的簽名,校驗(yàn)區(qū) 分符B的正確性,并檢查步驟l)中發(fā)送的隨機(jī)數(shù)/^和7bfe"JS中的隨機(jī)數(shù)^S是否相符,實(shí)體5完成對實(shí)體J的驗(yàn)證;4) 實(shí)體5發(fā)送權(quán)標(biāo)7btefiS丄可選項(xiàng)證書CeW5給實(shí)體j;5) 實(shí)體乂收到實(shí)體5發(fā)送的包括7bfe"^4的消息后,執(zhí)行以下步驟5.1) 通過檢驗(yàn)實(shí)體5的證書或通過別的方式確保擁有實(shí)體S的有效公開 密鑰;5.2) 獲取實(shí)體S的公鑰后,驗(yàn)證4)中的7bfe"5J的簽名,校驗(yàn)區(qū)分符A 的正確性,并檢查步驟2)中發(fā)送的隨機(jī)數(shù)^和7b^"5」中的隨機(jī)數(shù)A是否 相符及1)中收到的隨機(jī)數(shù)i^和7bA幼A4中的隨機(jī)數(shù)i^是否相符;實(shí)體^ 完成對實(shí)體^的驗(yàn)證。可見,三次傳遞鑒別機(jī)制欲運(yùn)行成功必須確保實(shí)體A和S分別擁有對方 的有效公開密鑰,而如何獲得對方公開密鑰及其有效性,協(xié)議本身并沒有涉 及。但是這一保障需求條件在目前很多應(yīng)用環(huán)境下都不能滿足,比如通信網(wǎng) 絡(luò)通常采用實(shí)體鑒別機(jī)制實(shí)現(xiàn)用戶接入控制功能,在鑒別機(jī)制成功完成前, 禁止用戶訪問網(wǎng)絡(luò),因而在鑒別之前用戶無法或難以訪問證書機(jī)構(gòu)獲得對端 實(shí)體——網(wǎng)絡(luò)接入點(diǎn)公開密鑰的有效性。目前通信網(wǎng)絡(luò)通常需要在用戶和網(wǎng)絡(luò)接入點(diǎn)之間完成雙向鑒別,以確保 合法用戶接入合法網(wǎng)絡(luò),因此對于網(wǎng)絡(luò)實(shí)體而言,在鑒別之前若不需知曉通 信對端實(shí)體的有效公開密鑰,而是在鑒別過程中完成對端實(shí)體公開密鑰的驗(yàn) 證,則不僅完善了傳統(tǒng)的實(shí)體鑒別機(jī)制,而且使其在實(shí)際應(yīng)用中具有良好的 可行性和易用性。 發(fā)明內(nèi)容本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問題,而提出一種基于可信第 三方的實(shí)體雙向鑒別方法及其系統(tǒng)。本發(fā)明的技術(shù)解決方案是本發(fā)明為一種基于可信第三方的實(shí)體雙向鑒 別方法,其特殊之處在于該方法包括以下步驟l)實(shí)體^發(fā)送消息1給實(shí)體5,消息1包括時(shí)變參數(shù)/ ^、身份標(biāo)識/Z^、 可選項(xiàng)文本7fecW;
2) 實(shí)體萬收到消息i后,向?qū)嶓wj發(fā)送消息2,消息2包括權(quán)標(biāo)7bfe"A4、 身份標(biāo)識/£>5、可選項(xiàng)文本7fec^;3) 實(shí)體^收到消息2后,向可信第三方7P發(fā)送消息3,消息3包括時(shí) 變參數(shù)i ^和i B、身份標(biāo)識/A4和以及可選項(xiàng)文本TfecG;4) 可信第三方7P收到消息3后,檢查實(shí)體v4和實(shí)體B是否合法;5) 可信第三方7P檢査完實(shí)體^和實(shí)體S的合法性后,向?qū)嶓w^返回消 息4,消息4包括權(quán)標(biāo)7bfewT^和可選項(xiàng)文本7fex";6) 實(shí)體v4收到消息4后,進(jìn)行驗(yàn)證;7) 她^^m在i^E^嵐繼:a^immm^組權(quán)標(biāo)7bfe"rv4、 royfe"JB和可選項(xiàng)文本7fec^5或者包括7bfewZ42、 7b&"v^和可選項(xiàng)文本rew5;8) 實(shí)體B收到消息5后,進(jìn)行驗(yàn)證,完成鑒別。上述步驟4)中檢查實(shí)體」和實(shí)體S是否合法的具體步驟如下若消息3中實(shí)體J和實(shí)體S的身份標(biāo)識為證書,則檢查實(shí)體^和實(shí)體萬證書的有效 性;若無效,則直接丟棄消息3或返回消息4;若有效,返回消息4,執(zhí)行步 驟5)。上述步驟4)中檢查實(shí)體和實(shí)體B是否合法的具體步驟如下若消息 3中實(shí)體J和實(shí)體S的身份標(biāo)識為區(qū)分符,則檢查實(shí)體^和實(shí)體S相應(yīng)的公 鑰的有效性;若無效,則直接丟棄消息3或返回消息4;若有效,返回消息4, 執(zhí)行步驟5)。上述步驟6)中實(shí)體^中的具體驗(yàn)證步驟如下6.1) 驗(yàn)證7bfe"rv4或rofe"r刀的簽名,并檢査消息3中的時(shí)變參數(shù)及^與7bfe"K4或7bfe"M7中的時(shí)變參數(shù)i A是否相符,相符則執(zhí)行步驟6.2);6.2) 得到實(shí)體S的驗(yàn)證結(jié)果A/^;若實(shí)體S合法有效,則執(zhí)行步驟6.3), 否則結(jié)束或執(zhí)行步驟7);6.3) 獲取實(shí)體萬的公鑰,驗(yàn)證消息2中的7b&"A4的簽名,并檢查消息 1中發(fā)送的時(shí)變參數(shù)A^和7bfe"5」中的時(shí)變參數(shù)A^是否相符,相符則執(zhí)行 步驟7)。上述步驟8)中實(shí)體S中的具體驗(yàn)證步驟如下8.1) 驗(yàn)證7b^"T^或7bfewZ42的簽名,并檢査消息2中的時(shí)變參數(shù)/^ 與7bfe"K4或7bfe"Z42中的時(shí)變參數(shù)/^是否相符,相符則執(zhí)行步驟8.2);8.2) 得到實(shí)體^的驗(yàn)證結(jié)果P"&,若實(shí)體^合法有效,則執(zhí)行步驟8.3), 否則結(jié)束;8.3) 獲取實(shí)體^的公鑰,驗(yàn)證7by^"5的簽名,檢査消息2中的時(shí)變參 數(shù)&和7bfew^B中的時(shí)變參數(shù)^5是否相符,相符則完成鑒別。上述消息3中的時(shí)變參數(shù)i ^可與消息1中發(fā)送的時(shí)變參數(shù)/ ^相同。 上述時(shí)變參數(shù)可為隨機(jī)數(shù)、時(shí)間標(biāo)記或順序號。上述時(shí)變參數(shù)為時(shí)間標(biāo)記或順序號時(shí),消息1為可選,即步驟1)為可選步驟。一種實(shí)現(xiàn)上述的基于可信第三方的實(shí)體雙向鑒別方法的系統(tǒng),其特殊之處 在于該系統(tǒng)包括實(shí)體^、實(shí)體B和可信第三方7P,實(shí)體A或?qū)嶓wB或?qū)?體A和實(shí)體B與可信第三方TP連接,實(shí)體A與實(shí)體B連接。本發(fā)明采用三實(shí)體構(gòu)架,鑒別實(shí)體在鑒別之前需獲得可信第三方的的公 鑰或證書,并獲得可信第三方頒發(fā)給自己的用戶證書或?qū)⒆约旱墓€交給可 信第三方保管,而無需事先知曉對端鑒別實(shí)體的有效公開密鑰。在協(xié)議運(yùn)行 中,鑒別實(shí)體的公開密鑰及其有效性通過可信第三方的搜索和驗(yàn)證,自動傳 遞給所需的對端。本發(fā)明相比傳統(tǒng)鑒別機(jī)制,定義了公開密鑰的在線檢索和 鑒別機(jī)制,實(shí)現(xiàn)了對它的集中管理,簡化了協(xié)議的運(yùn)行條件,便于其應(yīng)用實(shí) 施。
圖1為現(xiàn)有技術(shù)中三次傳遞鑒別機(jī)制的鑒別示意圖; 圖2為本發(fā)明的鑒別示意圖。
具體實(shí)施方式
參見圖2,本發(fā)明的方法涉及三個(gè)實(shí)體,兩個(gè)鑒別實(shí)體^和凡 一個(gè)可 信第三方7P (Trusted third Party),可信第三方r尸為鑒別實(shí)體爿和5的可信 第三方;)^/ZV^表示證書CW^的有效性;尸wW/ci^A為實(shí)體X(X代表^或5) 的公鑰;/D,為實(shí)體I的身份標(biāo)識,由證書C^&或者實(shí)體的區(qū)分符Z表示;尸w&表示實(shí)體X的驗(yàn)證結(jié)果,由證書Cw&及其有效性^/^y組成或者由實(shí) 體l及其公鑰P^/z'ci^;^組成,rofew為時(shí)標(biāo)字段,定義如下<formula>formula see original document page 8</formula>其具體流程如下1) 實(shí)體^發(fā)送消息1給實(shí)體^,消息1包括時(shí)變參數(shù)A^、身份標(biāo)識/Z^、可選項(xiàng)文本7fecW;2) 實(shí)體S收到消息1后,向?qū)嶓w^發(fā)送消息2,消息2包括權(quán)標(biāo)7bfe"A4、 身份標(biāo)識/i^、可選項(xiàng)文本7fcc^;3) 實(shí)體j收到消息2后,向可信第三方7P發(fā)送消息3,消息3包括時(shí) 變參數(shù)和i s、身份標(biāo)識和/D5以及可選項(xiàng)文本7fecd;4) 可信第三方7P收到消息3后,檢査實(shí)體^和實(shí)體5是否合法; 其中若消息3中實(shí)體^和實(shí)體S的身份標(biāo)識為證書,則檢查實(shí)體4和實(shí)體S證書的有效性;若無效,則直接丟棄消息3或返回消息4;若有效, 返回消息4,執(zhí)行步驟5);若消息3中實(shí)體^和實(shí)體B的身份標(biāo)識為區(qū)分符,則檢查實(shí)體^和實(shí)體 fi相應(yīng)的公鑰的有效性;若無效,則直接丟棄消息3或返回消息4;若有效, 返回消息4,執(zhí)行步驟5);5) 可信第三方7P檢查完實(shí)體」和實(shí)體S的合法性后,向?qū)嶓w^返回消 息4,消息4包括權(quán)標(biāo)rofewL4和可選項(xiàng)文本7fec";
6) 實(shí)體^收到消息4后,進(jìn)行驗(yàn)證;6.1) 驗(yàn)證7bfewT^或7bfe"K47的簽名,并檢査消息3中的時(shí)變參數(shù)/^4 與7b^ML4或7b&"r47中的時(shí)變參數(shù)i ^是否相符,相符則執(zhí)行步驟6.2);6.2) 得到實(shí)體S的驗(yàn)證結(jié)果Pw";若實(shí)體S合法有效,則執(zhí)行步驟6.3), 否則結(jié)束或執(zhí)行步驟7);6.3) 獲取實(shí)體B的公鑰,驗(yàn)證消息2中的7bfe"^4的簽名,并檢查消息 1中發(fā)送的時(shí)變參數(shù)A^和7b&w^4中的時(shí)變參數(shù)7 ^是否相符,相符則執(zhí)行 步驟7);7) 實(shí)體^完成對消息4的驗(yàn)證后,向?qū)嶓wS發(fā)送消息5,消息5包括權(quán) 標(biāo)7b^wT^、 7b&"^8和可選項(xiàng)文本Tex/5或者包括rofe"Z4入7b;b"yl8和可 選項(xiàng)文本re;cf5;8) 實(shí)體S收到消息5后,進(jìn)行驗(yàn)證;8.1) 驗(yàn)證ro&"M或rohw7^12的簽名,并檢查消息2中的時(shí)變參數(shù)及B 與7bfe"K4或7bfe"Z42中的時(shí)變參數(shù)7 £是否相符,相符則執(zhí)行步驟8.2);8.2) 得到實(shí)體^的驗(yàn)證結(jié)果A/^,若實(shí)體^合法有效,則執(zhí)行步驟8.3), 否則結(jié)束;8.3) 獲取實(shí)體^的公鑰,驗(yàn)證7bfe"^S的簽名,檢査消息2中的時(shí)變參 數(shù)i^和7bfe"J5中的時(shí)變參數(shù)i^是否相符,相符則完成鑒別。需說明的是,本發(fā)明作為時(shí)變參數(shù)的時(shí)變參數(shù)可采用時(shí)間標(biāo)記或順序號 代替,此時(shí),消息l為可選的消息,即可省略步驟l)。本發(fā)明的系統(tǒng)包括實(shí)體」、實(shí)體萬和可信第三方r尸,實(shí)體A或?qū)嶓wB中 的某一實(shí)體與可信第三方TP連接,也可由實(shí)體A和實(shí)體B均和可信第三方 TP連接,實(shí)體A與實(shí)體B之間相互連接,其中可信第三方7P為可以為系統(tǒng) 中原有的鑒別服務(wù)實(shí)體,也可為新加入系統(tǒng)中的鑒別服務(wù)實(shí)體,如在用戶和 網(wǎng)絡(luò)接入點(diǎn)中應(yīng)用時(shí),可信第三方7P可以為系統(tǒng)中原有的鑒別服務(wù)器,也可 為新加入的鑒別服務(wù)器。
權(quán)利要求
1、 一種基于可信第三方的實(shí)體雙向鑒別方法,其特征在于該方法包括 以下步驟1) 實(shí)體A發(fā)送消息1給實(shí)體B,消息1包括時(shí)變參數(shù)i ^、身份標(biāo)識/A4、 可選項(xiàng)文本7fecW;2) 實(shí)體B收到消息1后,向?qū)嶓wA發(fā)送消息2,消息2包括權(quán)標(biāo)7b&"A4、 身份標(biāo)識/Z^、可選項(xiàng)文本7fe^2;3) 實(shí)體A收到消息2后,向可信第三方TP發(fā)送消息3,消息3包括時(shí) 變參數(shù)AA和/ 6、身份標(biāo)識ZOj和/£>s以及可選項(xiàng)文本7fecd;4) 可信第三方TP收到消息3后,檢査實(shí)體A和實(shí)體B是否合法;5) 可信第三方TP檢查完實(shí)體A和實(shí)體B的合法性后,向?qū)嶓wA返回 消息4,消息4包括權(quán)標(biāo)7b&"Z4和可選項(xiàng)文本7&cM;6) 實(shí)體A收到消息4后,進(jìn)行驗(yàn)證;7) 實(shí)體A完成對消息4的驗(yàn)證后,向?qū)嶓w石發(fā)送消息5,消息5包括權(quán) 標(biāo)7bfew7^、 7byfe"^S和可選項(xiàng)文本7fccf5或者包括7bfew7^2、 7bfewylB和可 選項(xiàng)文本re;cf5;8) 實(shí)體B收到消息5后,進(jìn)行驗(yàn)證,完成鑒別。
2、 根據(jù)權(quán)利要求l所述的基于可信第三方的實(shí)體雙向鑒別方法,其特征 在于所述步驟4)中檢查實(shí)體A和實(shí)體B是否合法的具體步驟如下若消 息3中實(shí)體A和實(shí)體B的身份標(biāo)識為證書,則檢查實(shí)體A和實(shí)體B證書的 有效性;若無效,則直接丟棄消息3或返回消息4;若有效,返回消息4,執(zhí) 行步驟5)。
3、 根據(jù)權(quán)利要求1所述的基于可信第三方的實(shí)體雙向鑒別方法,其特征 在于所述步驟4)中檢查實(shí)體A和實(shí)體B是否合法的具體步驟如下若消 息3中實(shí)體A和實(shí)體B的身份標(biāo)識為區(qū)分符,則檢査實(shí)體A和實(shí)體B相應(yīng) 的公鑰的有效性;若無效,則直接丟棄消息3或返回消息4;若有效,返回 消息4,執(zhí)行步驟5)。
4、 根據(jù)權(quán)利要求1或2或3所述的基于可信第三方的實(shí)體雙向鑒別方法, 其特征在于所述步驟6)中實(shí)體A中的具體驗(yàn)證步驟如下 6.1) 驗(yàn)證7Me"Z4或7bfe"T^的簽名,并檢査消息3中的時(shí)變參數(shù) 與7bfe"Z4或7bfeMZ47中的時(shí)變參數(shù)是否相符,相符則執(zhí)行步驟6.2);6.2) 得到實(shí)體B的驗(yàn)證結(jié)果Pw&;若實(shí)體B合法有效,則執(zhí)行步驟6.3), 否則結(jié)束或執(zhí)行步驟7);6.3) 獲取實(shí)體B的公鑰,驗(yàn)證消息2中的7bfe"5J的簽名,并檢查消息 1中發(fā)送的時(shí)變參數(shù)W^和7bfe"S乂中的時(shí)變參數(shù)i ^是否相符,相符則執(zhí)行 步驟7)。
5、根據(jù)權(quán)利要求4所述的基于可信第三方的實(shí)體雙向鑒別方法,其特征 在于所述步驟8)中實(shí)體B中的具體驗(yàn)證步驟如下8.1) 驗(yàn)證7b^"T^或者rofe"Z42的簽名,并檢查消息2中的時(shí)變參數(shù) / 5與7bfe"Z4或7bfe"Z42中的時(shí)變參數(shù)i^是否相符,相符則執(zhí)行步驟8.2);8.2) 得到實(shí)體A的驗(yàn)證結(jié)果戶"&,若實(shí)體A合法有效,則執(zhí)行步驟8.3), 否則結(jié)束;8.3) 獲取實(shí)體A的公鑰,驗(yàn)證7bfe"^B的簽名,檢查消息2中的時(shí)變參 數(shù)i 5和7bfe"jfi中的時(shí)變參數(shù)是否相符,相符則完成鑒別。
6、 根據(jù)權(quán)利要求5所述的基于可信第三方的實(shí)體雙向鑒別方法,其特征 在于所述消息3中的時(shí)變參數(shù)i ^可與消息1中發(fā)送的時(shí)變參數(shù)及^相同。
7、 根據(jù)權(quán)利要求6所述的基于可信第三方的實(shí)體雙向鑒別方法,其特征 在于所述時(shí)變參數(shù)可為隨機(jī)數(shù)、時(shí)間標(biāo)記或順序號。
8、 根據(jù)權(quán)利要求7所述的基于可信第三方的實(shí)體雙向鑒別方法,其特征 在于所述時(shí)變參數(shù)為時(shí)間標(biāo)記或順序號時(shí),消息1為可選,即步驟1)為 可選步驟。
9、 一種實(shí)現(xiàn)權(quán)利要求1所述的基于可信第三方的實(shí)體雙向鑒別方法的系 統(tǒng),其特征在于該系統(tǒng)包括實(shí)體A、實(shí)體B和可信第三方TP,所述實(shí)體A 或?qū)嶓wB或?qū)嶓wA和實(shí)體B與可信第三方TP連接,所述實(shí)體A與實(shí)體B連接。
全文摘要
本發(fā)明涉及一種基于可信第三方的實(shí)體雙向鑒別方法及其系統(tǒng)。該系統(tǒng)包括實(shí)體A、實(shí)體B和可信第三方TP,實(shí)體A或?qū)嶓wB或?qū)嶓wA和實(shí)體B與可信第三方TP連接,實(shí)體A與實(shí)體B連接。本發(fā)明相比傳統(tǒng)鑒別機(jī)制,定義了公開密鑰的在線檢索和鑒別機(jī)制,實(shí)現(xiàn)了對它的集中管理,簡化了協(xié)議的運(yùn)行條件,便于其應(yīng)用實(shí)施。
文檔編號H04L9/32GK101145910SQ200710018920
公開日2008年3月19日 申請日期2007年10月23日 優(yōu)先權(quán)日2007年10月23日
發(fā)明者龐遼軍, 軍 曹, 賴曉龍, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司