亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

密鑰管理、密鑰驗(yàn)證的方法及裝置的制作方法

文檔序號(hào):7927669閱讀:261來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):密鑰管理、密鑰驗(yàn)證的方法及裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域,尤其涉及在通信過(guò)程中需要用到的公開(kāi)密鑰證書(shū)
管理、驗(yàn)證的方法及裝置。
背景技術(shù)
公開(kāi)密鑰(簡(jiǎn)稱(chēng)公鑰)體制是一種實(shí)現(xiàn)網(wǎng)絡(luò)安全通信的重要技術(shù),通過(guò)該技術(shù)可 以方便地實(shí)現(xiàn)節(jié)點(diǎn)間的密鑰協(xié)商、數(shù)字簽名、身份認(rèn)證等,為實(shí)現(xiàn)安全的通信交互提供基礎(chǔ) 的技術(shù)支持。在該技術(shù)中,應(yīng)用公開(kāi)密鑰證書(shū)(簡(jiǎn)稱(chēng)公鑰證書(shū))作為載體,實(shí)現(xiàn)將公開(kāi)密鑰 的值與持有對(duì)應(yīng)私有密鑰的個(gè)人、設(shè)備或服務(wù)的身份相綁定。 公鑰證書(shū)的管理是實(shí)現(xiàn)安全通信的基礎(chǔ),因此我們需要一套有效的公鑰證書(shū)管理 方法來(lái)保證通信安全。目前一種相關(guān)的公鑰證書(shū)管理方法是首先由一個(gè)多級(jí)身份認(rèn)證與授 權(quán)機(jī)構(gòu)對(duì)節(jié)點(diǎn)進(jìn)行身份認(rèn)證,然后只有通過(guò)身份認(rèn)證的節(jié)點(diǎn)才可以從上述機(jī)構(gòu)獲取生成公 鑰證書(shū)所需的核心信息,節(jié)點(diǎn)利用這些核心信息生成自己的公鑰證書(shū),并與其它節(jié)點(diǎn)進(jìn)行 安全通信。在公鑰證書(shū)生成的過(guò)程中,利用哈希鏈將一個(gè)公鑰證書(shū)的有效期劃分為與哈希 鏈長(zhǎng)度相等的若干個(gè)刷新周期。所述哈希鏈就是以一個(gè)初始值為基礎(chǔ),連續(xù)遞歸調(diào)用哈希 函數(shù)得到的一串前后關(guān)聯(lián)的數(shù)值序列。假設(shè)節(jié)點(diǎn)自定義哈希鏈長(zhǎng)度(哈希鏈中哈希值的個(gè) 數(shù))為n,刷新周期為RP,則此公鑰證書(shū)的有效期就是r^RP,也就是說(shuō),節(jié)點(diǎn)可以通過(guò)哈希鏈 靈活地控制該公鑰證書(shū)的有效性。 在實(shí)現(xiàn)上述密鑰管理方法的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題
因?yàn)楣?jié)點(diǎn)從多級(jí)身份認(rèn)證與授權(quán)機(jī)構(gòu)處獲取的核心信息是包括公開(kāi)密鑰的,假設(shè) 節(jié)點(diǎn)自定義的有效期長(zhǎng)度較長(zhǎng),那么在一段時(shí)間內(nèi)公鑰證書(shū)內(nèi)的公開(kāi)密鑰是不變的,所以 在這段時(shí)間內(nèi)公鑰證書(shū)有可能被惡意攻擊者破解,惡意攻擊者會(huì)偽造公鑰證書(shū),利用合法 公鑰證書(shū)與其它節(jié)點(diǎn)通信,從而影響到通信系統(tǒng)的安全性。

發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種密鑰管理、密鑰驗(yàn)證的方法及裝置,以增強(qiáng)通信系統(tǒng)通 信的安全性。 為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案
—種密鑰管理方法,包括 確定更新周期以及每個(gè)更新周期對(duì)應(yīng)的哈希值;
在每個(gè)更新周期內(nèi)利用所對(duì)應(yīng)的哈希值生成公鑰證書(shū);
將所述公鑰證書(shū)發(fā)送到需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)。
—種密鑰驗(yàn)證方法,包括 接收所述需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)發(fā)送的公鑰證書(shū),所述公鑰證書(shū)為需要與本節(jié) 點(diǎn)通信的節(jié)點(diǎn)按照更新周期更新后的公鑰證書(shū);
驗(yàn)證所接收到的公鑰證書(shū)的有效性;
在所接收到的公鑰證書(shū)有效的情況下進(jìn)行后續(xù)通信交互。
—種密鑰管理裝置,包括 處理單元,用于確定更新周期以及每個(gè)更新周期對(duì)應(yīng)的哈希值;
生成單元,用于在每個(gè)更新周期內(nèi)利用所對(duì)應(yīng)的哈希值生成公鑰證書(shū);
發(fā)送單元,用于將所述公鑰證書(shū)發(fā)送到需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)。
—種密鑰驗(yàn)證裝置,包括 接收單元,用于接收所述需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)發(fā)送的公鑰證書(shū),所述公鑰證 書(shū)為需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)按照更新周期更新后的公鑰證書(shū);
驗(yàn)證單元,用于驗(yàn)證所接收到的公鑰證書(shū)的有效性; 通信單元,用于在所接收到的公鑰證書(shū)有效的情況下進(jìn)行后續(xù)通信交互。
本發(fā)明實(shí)施例提供的密鑰管理、密鑰驗(yàn)證的方法及裝置,將每個(gè)周期與一個(gè)哈希 值相對(duì)應(yīng),每個(gè)周期都利用對(duì)應(yīng)哈希值強(qiáng)制重新生成一個(gè)公鑰證書(shū),實(shí)現(xiàn)一周期對(duì)應(yīng)一個(gè) 公鑰證書(shū),并且每個(gè)周期內(nèi)都要對(duì)該周期對(duì)應(yīng)的公鑰證書(shū)進(jìn)行驗(yàn)證。由于在這種開(kāi)放的網(wǎng) 絡(luò)環(huán)境中存在很多不安全因素,節(jié)點(diǎn)的主密鑰有可能會(huì)被惡意節(jié)點(diǎn)截獲,用來(lái)偽造合法節(jié) 點(diǎn)的公鑰證書(shū),威脅網(wǎng)絡(luò)應(yīng)用安全。為了解決這些安全問(wèn)題,本發(fā)明利用不同的哈希值在每 周期強(qiáng)制更新公鑰證書(shū)的方法,使節(jié)點(diǎn)的公鑰證書(shū)不斷變化,增強(qiáng)公鑰證書(shū)管理的安全性, 更好地抵御惡意節(jié)點(diǎn)的攻擊。


圖1為本發(fā)明實(shí)施例1中的密鑰管理方法流程圖; 圖2為本發(fā)明實(shí)施例1中的密鑰驗(yàn)證方法流程圖; 圖3為本發(fā)明實(shí)施例1中的密鑰管理裝置示意圖; 圖4為本發(fā)明實(shí)施例1中的密鑰驗(yàn)證裝置示意圖; 圖5為本發(fā)明實(shí)施例2中的密鑰管理方法流程圖; 圖6為本發(fā)明實(shí)施例2中的更新周期與哈希值對(duì)應(yīng)關(guān)系圖; 圖7為本發(fā)明實(shí)施例2中的密鑰管理裝置框圖。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例密鑰管理、密鑰驗(yàn)證方法及裝置進(jìn)行詳細(xì)描述。
實(shí)施例1 本實(shí)施例提供一種密鑰管理方法,在該方法中,每個(gè)更新周期都強(qiáng)制更新一次密 鑰證書(shū),如圖l所示 11、確定更新周期以及每個(gè)更新周期對(duì)應(yīng)的哈希值。 12、在每個(gè)更新周期內(nèi)利用哈希鏈中所對(duì)應(yīng)的哈希值生成公鑰證書(shū),每當(dāng)一個(gè)更 新周期結(jié)束時(shí),節(jié)點(diǎn)自身就自動(dòng)生成并發(fā)布對(duì)應(yīng)新更新周期的公鑰證書(shū)。其中,所述哈希鏈 是由哈希函數(shù)計(jì)算得到的一組前后關(guān)聯(lián)的哈希值,具有單向的特性,即根據(jù)哈希函數(shù)和其 中一個(gè)哈希值,計(jì)算出這個(gè)哈希值前面的其它哈希值是不可行的。 13、將所述公鑰證書(shū)發(fā)送到需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn),當(dāng)有其它節(jié)點(diǎn)要求通信時(shí), 本節(jié)點(diǎn)就把當(dāng)前周期對(duì)應(yīng)的公鑰證書(shū)發(fā)送給其它節(jié)點(diǎn)。
本實(shí)施例還提供一種密鑰驗(yàn)證方法,如圖2所示,該方法包括 21、接收所述需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)發(fā)送的公鑰證書(shū),所述公鑰證書(shū)為需要與
本節(jié)點(diǎn)進(jìn)行通信的節(jié)點(diǎn)按照更新周期進(jìn)行強(qiáng)制更新后的公鑰證書(shū)。 22 、驗(yàn)證所接收到的公鑰證書(shū)的有效性。 23、在所接收到的公鑰證書(shū)有效的情況下進(jìn)行后續(xù)通信交互。 對(duì)應(yīng)于上述密鑰管理方法,本實(shí)施例提供一種密鑰管理裝置,如圖3所示,包括 處理單元31、生成單元32和發(fā)送單元33。 其中處理單元31用于確定更新周期以及每個(gè)更新周期對(duì)應(yīng)的哈希值,根據(jù)當(dāng)前 周期找到對(duì)應(yīng)的哈希值。生成單元32用于在每個(gè)更新周期內(nèi)利用所對(duì)應(yīng)的哈希值生成公 鑰證書(shū),根據(jù)哈希值計(jì)算出一個(gè)參數(shù),并將這個(gè)參數(shù)與其它必要參數(shù)一起組成當(dāng)前周期對(duì) 應(yīng)的公鑰證書(shū)。每個(gè)周期都生成一個(gè)對(duì)應(yīng)的公鑰證書(shū)。發(fā)送單元33用于將所述公鑰證書(shū) 發(fā)送到需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)。 對(duì)應(yīng)于上述密鑰驗(yàn)證方法,本實(shí)施例提供一種密鑰驗(yàn)證裝置,如圖4所示,包括 接收單元41、驗(yàn)證單元42和通信單元43。 其中,接收單元41用于接收所述需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)發(fā)送的公鑰證書(shū),所述 公鑰證書(shū)為需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)按照更新周期進(jìn)行強(qiáng)制更新后的公鑰證書(shū);驗(yàn)證單元 42用于驗(yàn)證所接收到的公鑰證書(shū)的有效性;通信單元43用于在所接收到的公鑰證書(shū)有效 的情況下進(jìn)行后續(xù)通信交互。 本發(fā)明實(shí)施例提供的密鑰管理、密鑰驗(yàn)證的方法及裝置,將每個(gè)周期與一個(gè)哈希 值相對(duì)應(yīng),每個(gè)周期都利用對(duì)應(yīng)哈希值強(qiáng)制重新生成一個(gè)公鑰證書(shū),實(shí)現(xiàn)一周期對(duì)應(yīng)一個(gè) 公鑰證書(shū),并且每個(gè)周期內(nèi)都要對(duì)該周期對(duì)應(yīng)的公鑰證書(shū)進(jìn)行驗(yàn)證。由于在這種開(kāi)放的網(wǎng) 絡(luò)環(huán)境中存在很多不安全因素,節(jié)點(diǎn)的主密鑰有可能會(huì)被惡意節(jié)點(diǎn)截獲,用來(lái)偽造合法節(jié) 點(diǎn)的公鑰證書(shū),威脅網(wǎng)絡(luò)應(yīng)用安全。為了解決這些安全問(wèn)題,本發(fā)明利用不同的哈希值在每 周期強(qiáng)制更新公鑰證書(shū)的方法,使節(jié)點(diǎn)的公鑰證書(shū)不斷變化,增強(qiáng)公鑰證書(shū)管理的安全性, 更好地抵御惡意節(jié)點(diǎn)的攻擊。
實(shí)施例2 本實(shí)施例提供一種密鑰管理、密鑰驗(yàn)證的方法,如圖5所示,本實(shí)施例密鑰管理、 驗(yàn)證的方法的步驟如下 離線系統(tǒng)管理機(jī)構(gòu)(SM0, System Management Organization)在有限域Fp上選取 橢圓曲線Ep(a,b) :y2 = x3+aX+b。其中p為一個(gè)大素?cái)?shù),a、b均屬于Fp;G為橢圓曲線上的 一個(gè)基點(diǎn)(base point),其階為素?cái)?shù)q,離線系統(tǒng)管理機(jī)構(gòu)在[l,q-l]的范圍內(nèi)選擇自己的 主私有密鑰 ,計(jì)算主公有密鑰PA = nA*G。離線系統(tǒng)管理機(jī)構(gòu)將上述公共參數(shù)a、b、q和G 公開(kāi)。 501、節(jié)點(diǎn)首先確定自身參數(shù),所述參數(shù)包括節(jié)點(diǎn)隨機(jī)選擇自己的主私有密 鑰(簡(jiǎn)稱(chēng)主私鑰)%,計(jì)算對(duì)應(yīng)的主公開(kāi)密鑰(簡(jiǎn)稱(chēng)主公鑰)Y,二 x,G;選擇無(wú)碰撞單向 哈希函數(shù)h以及隨機(jī)數(shù)r,計(jì)算一個(gè)長(zhǎng)度為n(由節(jié)點(diǎn)自己定)的單向哈希鏈H:仏n(r),
hn—1 (r) ,......, h2 (r) , h (r)}以及身份鏈L :仏11 (r) G, hn—1 (r) G,......, h2 (r) G, h (r) G},并
將單向哈希鏈H保密。 上述哈希值的計(jì)算方法為:自=幫—乂r)], i = 1,2,......, n。
502、節(jié)點(diǎn)將上述參數(shù)中的YN、 n、 hn(r)和L發(fā)送給離線系統(tǒng)管理機(jī)構(gòu)。
503、離線系統(tǒng)管理機(jī)構(gòu)接收節(jié)點(diǎn)發(fā)送的參數(shù),為該節(jié)點(diǎn)設(shè)定其在任務(wù)中的角色身 份及相應(yīng)的權(quán)限,為該節(jié)點(diǎn)指定一個(gè)角色身份IDN ;根據(jù)任務(wù)的長(zhǎng)度為該任務(wù)設(shè)定n個(gè)更新 周期,每個(gè)更新周期的時(shí)長(zhǎng)為T(mén),并為該節(jié)點(diǎn)指定一個(gè)公鑰證書(shū)的啟用時(shí)刻st,從而形成節(jié) 點(diǎn)的完整參數(shù)組m = (IDN, YN, n, hn(r) , L, T, st)。 離線系統(tǒng)管理機(jī)構(gòu)為參數(shù)組m簽名,簽名過(guò)程為節(jié)點(diǎn)隨機(jī)選擇一個(gè)正整數(shù)k,將 上述的基點(diǎn)G乘以k得到一個(gè)坐標(biāo)點(diǎn)(x, y),然后利用坐標(biāo)點(diǎn)中橫坐標(biāo)x和上述基點(diǎn)G的 階q計(jì)算出g, g = x mod q(mod為取余函數(shù),即取x除以q所得的余數(shù)),同時(shí)利用摘要 函數(shù)計(jì)算參數(shù)組m的消息摘要值,并將計(jì)算所得的摘要值轉(zhuǎn)換成整數(shù)e。再利用上述摘要值 e、離線系統(tǒng)管理機(jī)構(gòu)的主私有密鑰nA、g和基點(diǎn)G的階q計(jì)算出s = k—1 (e+nAg)m0d q,從而 構(gòu)造出元證書(shū)CSN = (g, s, m),通過(guò)安全渠道發(fā)送給節(jié)點(diǎn)。 504、節(jié)點(diǎn)接收離線系統(tǒng)管理機(jī)構(gòu)簽發(fā)的元證書(shū)CSw,該元證書(shū)包括上述g、s以及參 數(shù)組m,并為每個(gè)更新周期分配與該周期對(duì)應(yīng)的哈希值。 505、節(jié)點(diǎn)判斷是否到達(dá)一個(gè)新的更新周期,如果到達(dá)一個(gè)新的更新周期,則執(zhí)行 步驟506 ;否則執(zhí)行步驟505。 506、確定當(dāng)前更新周期i,并查找當(dāng)前更新周期對(duì)應(yīng)的哈希值hn—i(r)和下一更新 周期對(duì)應(yīng)的哈希值hn—卜1 (r),將所查找到的兩個(gè)哈希值與本節(jié)點(diǎn)的主私有密鑰xN相加得到 子私有密鑰%'。在第n-l個(gè)周期,所述下一周期對(duì)應(yīng)的哈希值即為r。
在此處,為了更好的保證通信的安全,在計(jì)算子私有密鑰時(shí),加入一個(gè)隨機(jī)數(shù)c的 計(jì)算,即Xn, = xN+hn—卜、r)+c。 507、計(jì)算與所述的子私有密鑰對(duì)應(yīng)的子公有密鑰YN',即YN' = xN' *G。并計(jì)算下 一周期身份鏈對(duì)應(yīng)的值Ln—卜工=hn—卜1 (r) *G,對(duì)應(yīng)隨機(jī)數(shù)c計(jì)算一個(gè)附加值V,這里V = c*G。
508、生成本節(jié)點(diǎn)的公鑰證書(shū)CertN,該公鑰證書(shū)包括本節(jié)點(diǎn)身份信息ID,、子公有 密鑰Y/、元證書(shū)CS,、當(dāng)前的更新周期i、對(duì)應(yīng)的哈希值hn—i(r)、下一周期身份鏈對(duì)應(yīng)的值 Ln—卜丄和附加值V。即:CertN = (IDN, YN, , CSN, i, hn-1 (r) , L『h, V)。 509、判斷是否有需要與本節(jié)點(diǎn)通信的其它節(jié)點(diǎn),如果有需要進(jìn)行通信的其它節(jié)點(diǎn) 則執(zhí)行步驟510 ;否則執(zhí)行步驟505。 510、將所述公鑰證書(shū)CertN發(fā)送到需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn),并接收對(duì)方節(jié)點(diǎn)的 公鑰證書(shū)。設(shè)本節(jié)點(diǎn)為A,需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)為B。 511、判斷通信兩節(jié)點(diǎn)雙方是否為第一次通信交互,當(dāng)進(jìn)行第一次通信交互時(shí)執(zhí)行 步驟512 ;否則執(zhí)行步驟513。 512、節(jié)點(diǎn)A與節(jié)點(diǎn)B互相驗(yàn)證對(duì)方的元證書(shū)CSN是否為離線系統(tǒng)管理機(jī)構(gòu)所簽發(fā) 的首先利用摘要函數(shù)計(jì)算對(duì)方節(jié)點(diǎn)元證書(shū)中參數(shù)組m的消息摘要值,并轉(zhuǎn)成整數(shù)e,計(jì)算w =s—1 mod q,ul = ew mod q,u2 = gw mod q ;令祁有圓曲線上的點(diǎn)(x',y' ) = ul*G+u2*PA,
其中PA為上述離線系統(tǒng)管理機(jī)構(gòu)的主公有密鑰,通過(guò)上式可以得到橫坐標(biāo)X',驗(yàn)證計(jì)算出
的橫坐標(biāo)x' = g,等式成立,則此驗(yàn)證通過(guò)。 513、節(jié)點(diǎn)A與節(jié)點(diǎn)B互相驗(yàn)證對(duì)方節(jié)點(diǎn)的公鑰證書(shū)CertN在當(dāng)前更新周期i是否 有效計(jì)算L(t-st)/r」—("L」"為向下取整符號(hào))和hi(hn—、r))=『00,判斷這兩個(gè)等 式是否成立,成立則驗(yàn)證通過(guò)。
514、節(jié)點(diǎn)A與節(jié)點(diǎn)B互相驗(yàn)證對(duì)方節(jié)點(diǎn)的子公有密鑰YN'是否為當(dāng)前更新周期生 成的子公有密鑰首先查找所述身份鏈中與當(dāng)前更新周期對(duì)應(yīng)的值Ln—i和下一更新周期對(duì) 應(yīng)的值Ln—卜n以及公鑰證書(shū)中的V,對(duì)方節(jié)點(diǎn)的YN,計(jì)算YN' = YN+Ln—i+Ln—卜一V,等式是否成 立,成立則通過(guò)此驗(yàn)證。 515、判斷是否三次驗(yàn)證全都通過(guò),如果三次驗(yàn)證都通過(guò)則兩節(jié)點(diǎn)進(jìn)行后續(xù)通信交 互;否則結(jié)束流程。 注1 :在雙方節(jié)點(diǎn)通信的過(guò)程中,會(huì)遇到某節(jié)點(diǎn)需要臨時(shí)撤銷(xiāo)其公鑰證書(shū)的情況, 撤銷(xiāo)的方法包括兩種情況 第一,當(dāng)網(wǎng)絡(luò)連接可靠、通暢的情況下,需要撤銷(xiāo)公鑰證書(shū)的節(jié)點(diǎn)可以通過(guò)發(fā)送公 鑰證書(shū)撤銷(xiāo)消息來(lái)達(dá)到目的。 第二,當(dāng)網(wǎng)絡(luò)連接不可靠或者不通暢的情況下,需要撤銷(xiāo)公鑰證書(shū)的節(jié)點(diǎn)可以停 止發(fā)布下一周期對(duì)應(yīng)的哈希值,達(dá)到在下一周期撤銷(xiāo)公鑰證書(shū)的目的。假設(shè)當(dāng)前周期為i, 節(jié)點(diǎn)停止發(fā)布hn—卜1 (r),則對(duì)方節(jié)點(diǎn)在驗(yàn)證時(shí),無(wú)法通過(guò)第三個(gè)驗(yàn)證,也就是步驟514,從而 實(shí)現(xiàn)了在第i+1周期撤銷(xiāo)公鑰證書(shū)。 注2 :離線系統(tǒng)管理機(jī)構(gòu)是針對(duì)某項(xiàng)任務(wù)而賦予節(jié)點(diǎn)角色身份并簽發(fā)元證書(shū)的, 因此在該項(xiàng)任務(wù)結(jié)束的時(shí)候,需要及時(shí)收回節(jié)點(diǎn)對(duì)元證書(shū)的使用權(quán),阻止節(jié)點(diǎn)對(duì)相應(yīng)公鑰 證書(shū)的非法使用。 在簽發(fā)元證書(shū)時(shí),離線系統(tǒng)管理機(jī)構(gòu)將每個(gè)更新周期都與節(jié)點(diǎn)自己確定的哈希鏈 中的哈希值一一反向?qū)?yīng)(對(duì)應(yīng)情況如圖6所示),當(dāng)所有哈希值全都被用過(guò)以后,即使再 到達(dá)新的更新周期,也已經(jīng)沒(méi)有哈希值與其對(duì)應(yīng),此時(shí)元證書(shū)失效,不能再生成新的公鑰證 書(shū)。 對(duì)應(yīng)于上述密鑰管理、密鑰驗(yàn)證方法,本實(shí)施例還提供一種密鑰管理、密鑰驗(yàn)證的 裝置,如圖7所示,包括處理單元71、生成單元72、發(fā)送單元73、接收單元74、驗(yàn)證單元75 和通信單元76。 其中所述處理單元71用于確定更新周期以及每個(gè)更新周期對(duì)應(yīng)的哈希值。處理 單元71包括發(fā)送模塊711和接收模塊712 ;發(fā)送模塊711用于向離線系統(tǒng)管理機(jī)構(gòu)自身確 定參數(shù)中的YN、 n、 hn(r)和L。接收模塊712用于接收離線系統(tǒng)管理機(jī)構(gòu)簽發(fā)的元證書(shū),該 元證書(shū)包括參數(shù)g、 s以及參數(shù)組m(IDN, YN, n, hn(r) , L, T, st)。 生成單元72用于在每個(gè)更新周期內(nèi)利用所對(duì)應(yīng)的哈希值生成公鑰證書(shū),包括查 找模塊721、第一計(jì)算模塊722、第二計(jì)算模塊723和公鑰證書(shū)生成模塊724 ;查找模塊721 用于確定當(dāng)前更新周期i,并查找當(dāng)前更新周期對(duì)應(yīng)的哈希值hn—i(r)和下一更新周期對(duì)應(yīng) 的哈希值hn—卜1 (r)。第一計(jì)算模塊722用于將所查找到的兩個(gè)哈希值與本節(jié)點(diǎn)的主私有密 鑰%相加得到子私有密鑰%'。第二計(jì)算模塊723用于計(jì)算與所述的子私有密鑰對(duì)應(yīng)的子 公有密鑰YN',即YN' = V *G,并計(jì)算下一周期身份鏈對(duì)應(yīng)的值Ln—卜工=hn—卜1 (r) *G,對(duì)應(yīng)隨 機(jī)數(shù)c的附加值V = c*G。生成模塊724用于生成本節(jié)點(diǎn)的公鑰證書(shū),CertN = (IDN, YN', CSN, i,hn-乂r),Ln—卜"V)。 發(fā)送單元73用于將所述公鑰證書(shū)發(fā)送到需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)。接收單元74 用于接收所述需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)發(fā)送的公鑰證書(shū)。 驗(yàn)證單元75用于驗(yàn)證所接收到的公鑰證書(shū)的有效性,包括第一驗(yàn)證模塊751、第二驗(yàn)證模塊752以及第三驗(yàn)證模塊753。其中,所接收到的公鑰證書(shū)包括元證書(shū)、子公有密
鑰、當(dāng)前的更新周期以及對(duì)應(yīng)的哈希值、以及由基點(diǎn)與哈希鏈運(yùn)算得出的身份鏈; 第一驗(yàn)證模塊751用于驗(yàn)證元證書(shū)CSN是否為離線系統(tǒng)管理機(jī)構(gòu)所簽發(fā)的,該第
一驗(yàn)證模塊751又包括第二計(jì)算模塊,用于根據(jù)所述元證書(shū)和離線系統(tǒng)管理機(jī)構(gòu)的主公
有密鑰計(jì)算元證書(shū)的特征參數(shù);第二判斷模塊,用于判斷計(jì)算出的特征參數(shù)與接收到的元
證書(shū)中的特征參數(shù)是否相等;第二輸出模塊,用于當(dāng)計(jì)算出的特征參數(shù)與接收到的元證書(shū)
中的特征參數(shù)相等時(shí),輸出所接收到的公鑰證書(shū)有效的結(jié)果; 第二驗(yàn)證模塊752用于驗(yàn)證公鑰證書(shū)Cert,在當(dāng)前更新周期i是否有效,第三計(jì) 算模塊,用于計(jì)算當(dāng)前實(shí)際時(shí)間對(duì)應(yīng)的更新周期;第四計(jì)算模塊,用于對(duì)接收到的當(dāng)前的更 新周期對(duì)應(yīng)哈希值進(jìn)行哈希運(yùn)算,所述哈希運(yùn)算的次數(shù)與當(dāng)前的更新周期對(duì)應(yīng);第三判斷 模塊,用于判斷計(jì)算出的更新周期與接收到的更新周期是否相等,經(jīng)過(guò)哈希運(yùn)算后的哈希 值與元證書(shū)的哈希鏈中最后一個(gè)哈希值是否相等;第三輸出模塊,用于在所述判斷結(jié)果均 為相等時(shí),輸出所接收到的公鑰證書(shū)有效的結(jié)果; 第三驗(yàn)證模塊753用于驗(yàn)證所接收到的主公共密鑰是否為節(jié)點(diǎn)N在當(dāng)前更新周期 的公鑰證書(shū),該第三驗(yàn)證模塊753又包括查找模塊,用于查找所述身份鏈中與當(dāng)前更新周 期對(duì)應(yīng)的值Ln—i和下一更新周期對(duì)應(yīng)的值Ln—卜p以及公鑰證書(shū)中的V,對(duì)方節(jié)點(diǎn)的YN ;第一 計(jì)算模塊,用于計(jì)算YN' = YN+Ln—i+Ln—卜1+V ;第一判斷模塊,用于判斷相加的結(jié)果是否與所述 子公有密鑰相等;第一輸出模塊,用于當(dāng)所述相加的結(jié)果與所述子公有密鑰相等時(shí),輸出所 接收到的公鑰證書(shū)有效的結(jié)果。 通信單元76用于在所接收到的公鑰證書(shū)有效的情況下進(jìn)行通信交互。 本發(fā)明實(shí)施例提供的密鑰管理、密鑰驗(yàn)證的方法及裝置,將更新周期與哈希鏈中
的哈希值反向?qū)?yīng),每個(gè)周期都利用對(duì)應(yīng)哈希值強(qiáng)制重新生成一個(gè)公鑰證書(shū),實(shí)現(xiàn)一周期
對(duì)應(yīng)一個(gè)公鑰證書(shū),并且每個(gè)周期內(nèi)都要對(duì)該周期對(duì)應(yīng)的公鑰證書(shū)進(jìn)行驗(yàn)證。由于在這種
開(kāi)放的網(wǎng)絡(luò)環(huán)境中存在很多不安全因素,節(jié)點(diǎn)的主密鑰有可能會(huì)被惡意節(jié)點(diǎn)截獲,用來(lái)偽
造合法節(jié)點(diǎn)的公鑰證書(shū),威脅網(wǎng)絡(luò)應(yīng)用安全,為了解決這些安全問(wèn)題,本發(fā)明實(shí)施例利用不
同的哈希值在每周期強(qiáng)制更新公鑰證書(shū)的方法,使節(jié)點(diǎn)的公鑰證書(shū)不斷變化,而且由于計(jì)
算中所采用的單向哈希鏈中哈希值之間存在單向性,假設(shè)惡意節(jié)點(diǎn)截獲了當(dāng)前周期的哈希
值,并且知道哈希函數(shù),但是由于本發(fā)明實(shí)施例中公鑰證書(shū)的更新周期與哈希鏈中的哈希
值是反向?qū)?yīng)的(即,第一周期對(duì)應(yīng)哈希鏈中最后一個(gè)哈希值,最后一個(gè)周期對(duì)應(yīng)哈希鏈
中第一個(gè)哈希值),因此惡意節(jié)點(diǎn)不能通過(guò)計(jì)算得到下一周期對(duì)應(yīng)的哈希值,也就無(wú)法偽造
當(dāng)前周期的公鑰證書(shū),以增強(qiáng)公鑰證書(shū)管理的安全性,并且在計(jì)算中加入哈希值的同時(shí),還
引入了一個(gè)隨機(jī)數(shù),使惡意節(jié)點(diǎn)破獲公鑰證書(shū)信息更具難度,更好地抵御惡意節(jié)點(diǎn)的攻擊。
當(dāng)一次通信是針對(duì)某項(xiàng)任務(wù)時(shí),由于本實(shí)施例離線系統(tǒng)管理機(jī)構(gòu)在生成元證書(shū)時(shí)將公鑰證
書(shū)的更新周期與哈希值綁定使它們一一對(duì)應(yīng),當(dāng)哈希值使用完后,元證書(shū)自動(dòng)失效,不能生
成新的公鑰證書(shū),避免節(jié)點(diǎn)在任務(wù)完成后仍然使用該針對(duì)任務(wù)的元證書(shū)生成公鑰證書(shū)。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)
程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序
在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M、 RAM、磁碟或者
光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
以上所述,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng) 涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為 準(zhǔn)。
權(quán)利要求
一種密鑰管理方法,其特征在于,包括確定更新周期以及每個(gè)更新周期對(duì)應(yīng)的哈希值;在每個(gè)更新周期內(nèi)利用所對(duì)應(yīng)的哈希值生成公鑰證書(shū);將所述公鑰證書(shū)發(fā)送到需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)。
2. 根據(jù)權(quán)利要求1所述的密鑰管理方法,其特征在于,所述確定更新周期以及每個(gè)更 新周期對(duì)應(yīng)的哈希值的步驟包括確定節(jié)點(diǎn)參數(shù),所述節(jié)點(diǎn)參數(shù)包括該節(jié)點(diǎn)的主公開(kāi)密鑰、哈希鏈的長(zhǎng)度、哈希鏈中最后 一個(gè)哈希值以及由基點(diǎn)與哈希鏈運(yùn)算得出的身份鏈; 向離線系統(tǒng)管理機(jī)構(gòu)發(fā)送所述節(jié)點(diǎn)參數(shù);接收離線系統(tǒng)管理機(jī)構(gòu)簽發(fā)的元證書(shū),該元證書(shū)包括所述節(jié)點(diǎn)參數(shù)以及由離線系統(tǒng)管 理機(jī)構(gòu)確定的節(jié)點(diǎn)身份信息、更新周期;為每個(gè)更新周期分配與其對(duì)應(yīng)的哈希值。
3. 根據(jù)權(quán)利要求1所述的密鑰管理方法,其特征在于,所述在每個(gè)更新周期內(nèi)利用所 對(duì)應(yīng)的哈希值生成公鑰證書(shū)的步驟包括查找當(dāng)前更新周期對(duì)應(yīng)的哈希值和下一更新周期對(duì)應(yīng)的哈希值; 利用所查找到的兩個(gè)哈希值和本節(jié)點(diǎn)的主私有密鑰計(jì)算得到子私有密鑰; 計(jì)算與所述的子私有密鑰對(duì)應(yīng)的子公有密鑰;生成本節(jié)點(diǎn)的公鑰證書(shū),該公鑰證書(shū)包括本節(jié)點(diǎn)身份信息、元證書(shū)、子公有密鑰、當(dāng)前 的更新周期以及對(duì)應(yīng)的哈希值。
4. 根據(jù)權(quán)利要求1所述的密鑰管理方法,其特征在于,所述每個(gè)哈希值在生成公鑰證 書(shū)時(shí)允許使用一次。
5. 根據(jù)權(quán)利要求1所述的密鑰管理方法,其特征在于,當(dāng)需要停止通信時(shí),在下一個(gè)更 新周期內(nèi)不生成新的公鑰證書(shū)。
6. —種密鑰驗(yàn)證方法,其特征在于,包括接收所述需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)發(fā)送的公鑰證書(shū),所述公鑰證書(shū)為需要與本節(jié)點(diǎn)通 信的節(jié)點(diǎn)按照更新周期更新后的公鑰證書(shū); 驗(yàn)證所接收到的公鑰證書(shū)的有效性;在所接收到的公鑰證書(shū)有效的情況下進(jìn)行后續(xù)通信交互。
7. 根據(jù)權(quán)利要求6所述的密鑰驗(yàn)證方法,其特征在于,所接收到的公鑰證書(shū)至少包括 元證書(shū)、子公有密鑰、當(dāng)前的更新周期以及對(duì)應(yīng)的哈希值,該公鑰證書(shū)還包括將基點(diǎn)與哈希 鏈運(yùn)算得出的身份鏈;所述驗(yàn)證所接收到的公鑰證書(shū)的有效性的步驟包括 查找所述身份鏈中與當(dāng)前更新周期對(duì)應(yīng)的值和下一更新周期對(duì)應(yīng)的值; 將在身份鏈中查找到的兩個(gè)值與主公有密鑰相加; 判斷相加的結(jié)果是否與所述子公有密鑰相等;如果所述相加的結(jié)果與所述子公有密鑰相等,則所接收到的公鑰證書(shū)有效。
8. 根據(jù)權(quán)利要求7所述的密鑰驗(yàn)證方法,其特征在于,所接收到的公鑰證書(shū)中還包括 一隨機(jī)數(shù),則所述驗(yàn)證所接收到的公鑰證書(shū)的有效性的步驟包括將在身份鏈中查找到的兩個(gè)值與所述主公有密鑰、隨機(jī)數(shù)相加;判斷相加的結(jié)果是否與所述子公有密鑰相等;如果所述相加的結(jié)果與所述子公有密鑰相等,則所接收到的公鑰證書(shū)有效。
9. 根據(jù)權(quán)利要求6所述的密鑰驗(yàn)證方法,其特征在于,所接收到的公鑰證書(shū)至少包括 元證書(shū);所述驗(yàn)證所接收到的公鑰證書(shū)的有效性的步驟還包括根據(jù)所述元證書(shū)和離線系統(tǒng)管理機(jī)構(gòu)的主公有密鑰計(jì)算元證書(shū)的特征參數(shù); 判斷計(jì)算出的特征參數(shù)與接收到的元證書(shū)中的特征參數(shù)是否相等;如果計(jì)算出的特征參數(shù)與接收到的元證書(shū)中的特征參數(shù)相等,則所接收到的公鑰證書(shū) 有效。
10. 根據(jù)權(quán)利要求6所述的密鑰驗(yàn)證方法,其特征在于,所接收到的公鑰證書(shū)至少包括 元證書(shū)、當(dāng)前的更新周期以及對(duì)應(yīng)的哈希值;所述驗(yàn)證所接收到的公鑰證書(shū)的有效性的步驟還包括 計(jì)算當(dāng)前實(shí)際時(shí)間對(duì)應(yīng)的更新周期;對(duì)接收到的當(dāng)前的更新周期對(duì)應(yīng)哈希值進(jìn)行哈希運(yùn)算,所述哈希運(yùn)算的次數(shù)與當(dāng)前的 更新周期對(duì)應(yīng);判斷計(jì)算出的更新周期與接收到的更新周期是否相等,經(jīng)過(guò)哈希運(yùn)算后的哈希值與元 證書(shū)的哈希鏈中最后一個(gè)哈希值是否相等;在所述判斷結(jié)果均為相等時(shí),所接收到的公鑰證書(shū)有效。
11. 一種密鑰管理裝置,其特征在于,包括處理單元,用于確定更新周期以及每個(gè)更新周期對(duì)應(yīng)的哈希值; 生成單元,用于在每個(gè)更新周期內(nèi)利用所對(duì)應(yīng)的哈希值生成公鑰證書(shū); 發(fā)送單元,用于將所述公鑰證書(shū)發(fā)送到需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)。
12. 根據(jù)權(quán)利要求11所述的密鑰管理裝置,其特征在于,所述處理單元包括 確定模塊,用于確定節(jié)點(diǎn)參數(shù),所述節(jié)點(diǎn)參數(shù)包括該節(jié)點(diǎn)的主公開(kāi)密鑰、哈希鏈的長(zhǎng)度、哈希鏈中最后一個(gè)哈希值;發(fā)送模塊,用于向離線系統(tǒng)管理機(jī)構(gòu)發(fā)送所述節(jié)點(diǎn)參數(shù);接收模塊,用于接收離線系統(tǒng)管理機(jī)構(gòu)簽發(fā)的元證書(shū),該元證書(shū)包括所述節(jié)點(diǎn)參數(shù)以 及由離線系統(tǒng)管理機(jī)構(gòu)確定的節(jié)點(diǎn)身份信息、更新周期;分配模塊,用于為每個(gè)更新周期分配與其對(duì)應(yīng)的哈希值。
13. 根據(jù)權(quán)利要求11所述的密鑰管理裝置,其特征在于,所述生成單元包括 查找模塊,用于查找當(dāng)前更新周期對(duì)應(yīng)的哈希值和下一更新周期對(duì)應(yīng)的哈希值; 第一計(jì)算模塊,用于利用所查找到的兩個(gè)哈希值和本節(jié)點(diǎn)的主私有密鑰計(jì)算得到子私有密鑰;第二計(jì)算模塊,用于計(jì)算與所述的子私有密鑰對(duì)應(yīng)的子公有密鑰;生成模塊,用于生成本節(jié)點(diǎn)的公鑰證書(shū),該公鑰證書(shū)包括本節(jié)點(diǎn)身份信息、元證書(shū)、子 公有密鑰、當(dāng)前的更新周期以及對(duì)應(yīng)的哈希值。
14. 一種密鑰驗(yàn)證裝置,其特征在于,包括接收單元,用于接收所述需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)發(fā)送的公鑰證書(shū),所述公鑰證書(shū)為 需要與本節(jié)點(diǎn)通信的節(jié)點(diǎn)按照更新周期更新后的公鑰證書(shū);驗(yàn)證單元,用于驗(yàn)證所接收到的公鑰證書(shū)的有效性;通信單元,用于在所接收到的公鑰證書(shū)有效的情況下進(jìn)行后續(xù)通信交互。
15. 根據(jù)權(quán)利要求14所述的密鑰驗(yàn)證裝置,其特征在于,所接收到的公鑰證書(shū)包括元 證書(shū)、子公有密鑰、當(dāng)前的更新周期以及對(duì)應(yīng)的哈希值;所述驗(yàn)證單元包括查找模塊,用于查找所述身份鏈中與當(dāng)前更新周期對(duì)應(yīng)的值和下一更新周期對(duì)應(yīng)的值;第一計(jì)算模塊,用于將在身份鏈中查找到的兩個(gè)值與主公有密鑰相加; 第一判斷模塊,用于判斷相加的結(jié)果是否與所述子公有密鑰相等;第一輸出模塊,用于當(dāng)所述相加的結(jié)果與所述子公有密鑰相等時(shí),輸出所接收到的公 鑰證書(shū)有效的結(jié)果。
16. 根據(jù)權(quán)利要求14所述的密鑰驗(yàn)證裝置,其特征在于,所接收到的公鑰證書(shū)至少包 括元證書(shū);所述驗(yàn)證單元包括第二計(jì)算模塊,用于根據(jù)所述元證書(shū)和離線系統(tǒng)管理機(jī)構(gòu)的主公有密鑰計(jì)算元證書(shū)的 特征參數(shù);第二判斷模塊,用于判斷計(jì)算出的特征參數(shù)與接收到的元證書(shū)中的特征參數(shù)是否相等.第二輸出模塊,用于當(dāng)計(jì)算出的特征參數(shù)與接收到的元證書(shū)中的特征參數(shù)相等時(shí),輸 出所接收到的公鑰證書(shū)有效的結(jié)果。
17. 根據(jù)權(quán)利要求14所述的密鑰驗(yàn)證裝置,其特征在于,所接收到的公鑰證書(shū)至少包 括元證書(shū)、當(dāng)前的更新周期以及對(duì)應(yīng)的哈希值;所述驗(yàn)證單元包括第三計(jì)算模塊,用于計(jì)算當(dāng)前實(shí)際時(shí)間對(duì)應(yīng)的更新周期;第四計(jì)算模塊,用于對(duì)接收到的當(dāng)前的更新周期對(duì)應(yīng)哈希值進(jìn)行哈希運(yùn)算,所述哈希 運(yùn)算的次數(shù)與當(dāng)前的更新周期對(duì)應(yīng);第三判斷模塊,用于判斷計(jì)算出的更新周期與接收到的更新周期是否相等,經(jīng)過(guò)哈希 運(yùn)算后的哈希值與元證書(shū)的哈希鏈中最后一個(gè)哈希值是否相等;第三輸出模塊,用于在所述判斷結(jié)果均為相等時(shí),輸出所接收到的公鑰證書(shū)有效的結(jié)果。
全文摘要
本發(fā)明公開(kāi)了一種密鑰管理、密鑰驗(yàn)證的方法及裝置,涉及網(wǎng)絡(luò)信息安全領(lǐng)域,以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)通信的安全性。本發(fā)明實(shí)施例中節(jié)點(diǎn)在每個(gè)更新周期對(duì)應(yīng)有不同的哈希值,節(jié)點(diǎn)在每個(gè)更新周期根據(jù)不同的哈希值都重新生成一個(gè)對(duì)應(yīng)的公鑰證書(shū),參與到與其它節(jié)點(diǎn)的通信當(dāng)中。本發(fā)明實(shí)施例主要用在各種網(wǎng)絡(luò)應(yīng)用的密鑰管理系統(tǒng)中。
文檔編號(hào)H04L9/32GK101729248SQ20081022600
公開(kāi)日2010年6月9日 申請(qǐng)日期2008年11月3日 優(yōu)先權(quán)日2008年11月3日
發(fā)明者劉培, 劉福麗, 張向東, 武斌, 紀(jì)雯, 苗付友, 董闊, 赫衛(wèi)卿 申請(qǐng)人:華為技術(shù)有限公司;中國(guó)科學(xué)技術(shù)大學(xué)
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1