技術(shù)特征:1.CFL去中心化應(yīng)用方法,其特征在于:
1)CFL去中心化應(yīng)用方法流程:
(1)CFL證書生成中心基于二代以上Ukey的標(biāo)識IDUkey生成每個二代以上Ukey的臨時工作公私鑰對���;
(2)用戶到CFL注冊中心填寫自己的基本信息����,核實后���,領(lǐng)取帶有臨時工作公私鑰對的二代以上Ukey����;
(3)用戶領(lǐng)取二代以上Ukey����,選定自己的工作私鑰(保密字或者用戶的生物信息)SKu���,利用二代以上Ukey,安全生成對應(yīng)的工作公鑰PKu����,構(gòu)成如下信息IDu||PKu,以自己的工作私鑰對IDu||PKu進行簽名生成SIGN1�����;
(4)用戶以CFL證書生成中心的工作公鑰對IDu||PKu||SIGN1||IDUkey||SIGN′進行加密發(fā)送給CFL證書生成中心���,其中SIGN′是用戶用Ukey臨時工作私鑰對IDu||PKu||SIGN1||IDUkey進行的簽名�;
(5)CFL證書生成中心收到IDu||PKu||SIGN1||IDUkey||SIGN′的加密信息后���,解密得IDu||PKu||SIGN1||IDUkey||SIGN′��,根據(jù)IDUkey生成相應(yīng)的臨時公私鑰對�,利用臨時公鑰對SIGN′進行驗證����,驗證通過后����,生成靜態(tài)CFL證書即Du=IDu||PKu||SIGN1||IDC||SIGN2����,其中IDC是CFL證書生成中心的為用戶證書的管理信息,SIGN2是CFL證書生成中心為用戶的CFL證書的CFL認(rèn)證算法簽名�;
(6)CFL證書生成中心以用戶的工作公鑰加密靜態(tài)CFL證書并簽名發(fā)送給用戶,用戶驗證CFL證書生成中心的簽名�����,通過后����,解密得用戶自己的靜態(tài)CFL證書�����。
(7)用戶將工作私鑰備份�����,將二代以上Ukey中的工作私鑰以及臨時工作私鑰刪除����,并將靜態(tài)CFL證書存儲在二代以上Ukey內(nèi)���;
(8)用戶在每次使用二代以上Ukey時,通過二代以上Ukey中的安全輸入設(shè)備��,輸入自己的工作私鑰�,在使用CFL證書時,由靜態(tài)CFL證書變成動態(tài)CFL證書��,即CD=Cu||T||SIGN3=IDu||PKu||SIGN1||IDC||SIGN2||T||SIGN3��,其中T是用戶使用時的時間戳或者是隨機數(shù)���,SIGN3是用戶利用自己的工作私鑰對IDu||PKu||IDC||T的簽名��;
(9)第三方在驗證用戶的動態(tài)證書時����,利用PKu驗證SIGN1�,SIGN3,利用CFL認(rèn)證算法驗證SIGN2�;
(10)用戶使用完畢CFL證書后,在Ukey中刪除用戶自己的工作私鑰�;
2)該方法同樣可以應(yīng)用于PKI證書認(rèn)證體制的去中心化應(yīng)用�,改進了傳統(tǒng)的PKI證書的應(yīng)用依賴CA中心的認(rèn)證方法�。