亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

Cfl集中管理模式實現方法

文檔序號:10690828閱讀:478來源:國知局
Cfl集中管理模式實現方法
【專利摘要】本發(fā)明《CFL集中管理模式實現方法》,屬于信息安全技術領域,涉及密鑰認證體制。本發(fā)明CFL集中管理模式實現方法由CFL證書生成中心的標識公私鑰生成元集生成算法、CFL證書生成中心為用戶證書標識簽名中的標識隨機數k生成算法、CFL證書生成中心為用戶生成工作公私鑰標識算法、CFL證書生成算法、CFL證書驗證算法5個算法構成,并給出了這5個算法的【具體實施方式】。證明了CFL集中管理模式實現方法具有良好的信息安全性質。
【專利說明】
CFL集中管理模式實現方法
技術領域
[0001] 本發(fā)明屬于信息安全技術領域,設及密鑰認證體制。
【背景技術】
[0002] 在基于國家商用密碼算法SM2、SM3W及SM4的C化認證算法中,對用戶的C化證書進 行WL簽名驗證,其過程如下:
[0003] 設WL簽名驗證所需要的標識私鑰生成元集和標識公鑰生成元集如下:
[0004] 標識私鑰生成元集IDSKG(Identity Secret Key Generation):〔化證書生成中屯、 為用戶證書簽名的主系統(tǒng)密鑰為
[0005] IDSKG = {sko,ski,· · ·,sk-i},
[0006] 其中各元素獨立生成,且兩兩不同,通過隨機性檢測,并為WL證書生成中屯、所獨 有,L是IDSKG中元素的總個數。
[0007] 標識公鑰生成元集IDPKG(Identity化blic Key Generation):〔化證書生成中屯、 主系統(tǒng)密鑰對應的公鑰序列為
[000引 IDPKG={pk0,pki,'..,pkL-i},
[0009] 其中地i是公鑰密碼算法中私鑰ski對應的公鑰,i = 0,…,k 1。
[0010] CFL的標識私鑰生成函數為:
[0011] IDSK=F(IDSKG,S)=sks(o) Θ sks山 Θ ... Θ sks(w),
[001 ^ 其中"Θ "為Z/旭中的加法,η為SM2中楠圓曲線基點的周期,IDSK是C化證書生成 中屯、為用戶的WL證書簽名生成的簽名私鑰,
[OOU] S=(S(0),S(l),...,S(t-l)),
[0014] 8 = θ化),θ為CFL控選方式,h = H(ID) =化〇,hi,…,ht-i),ID為用戶的標識,Η為CFL 證書生成簽名過程中的hash函數,S( i),( i = 0,1,…,t-1)為第i拍時選取標識私鑰生成元 集中元素的位置,又稱S(i),i=0,l,…,t-1為WL控選方式Θ的控選序列,因此WL標識私鑰 生成函數又可寫為:
[0015] IDSK=F( IDSKG,S)=F( IDSKG,目化))=F( IDSKG,目化(ID)))。
[0016] C化的標識公鑰生成函數為:
[0017] IDPK=F' (IDPKG,S)=地s(〇) 0 ' pks山 0 '... 0 ' pks(w),
[001引其中"Θ / "為SM2中點群的加法,IDPK是C化證書驗證的簽名驗證公鑰。
[0019] WL的標識公鑰生成函數又可寫為:
[0020] IDPK=F' (IDPKG,S)=F' (IDPKG,目化))=F' (IDPKG,目化(ID)))。
[0021] WL證書生成和WL證書驗證算法為:
[0022] (1 )CFL證書生成中屯、的CFL證書生成算法
[0023] 1)用戶自主生成工作公私鑰。
[0024] 2)用戶將自身信息及工作公鑰發(fā)送給C化證書生成中屯、。
[00劇 3)CFL證書生成中屯、根據用戶標識ID,計算h = H(ID)。
[00%] 4)0^證書生成中屯、計算CFl控選方式目化)=S。
[0027] 5)WL證書生成中屯、利用標識私鑰生成元集IDSKG計算CFL標識私鑰生成函數
[002引 IDSK=F(IDSKG,S)=F(IDSKG,0A))=F(IDSKG,0W(ID)))
[0029] =sks(〇) ? sks(i) ? ··· ? sks(t-i).
[0030] 生成用戶的標識私鑰IDSK。
[0031] 6)C化證書生成中屯、利用用戶的標識私鑰對用戶標識進行簽名,用戶標識W及簽 名構成用戶的WL證書。
[0032] (2)驗證方對用戶WL證書的驗證算法
[0033] 1)用戶將WL證書發(fā)送給驗證方。
[0034] 2)驗證方根據該用戶標識ID,計算h = H(ID)。
[0035] 3)驗證方計算CFl控選方式目化)=S。
[0036] 4)驗證方計算CFL標識公鑰生成函數
[0037] IDPK=F' (IDPKG,S)=F' (IDPKG,目化))=F' (IDPKG,目化(ID)))
[003引=pks(o)曰'pks(i)曰'...曰'pks(t-:L).
[0039] 生成用戶的標識公鑰IDPK。
[0040] 5)驗證方利用標識公鑰IDPK對用戶WL證書簽名進行驗證。
[0041 ]由上述C化證書生成中屯、的C化證書生成算法可知,C化用戶的工作公私鑰由自己 自主生成,不利于集中管理。為此,本發(fā)明給出了基于國家商用密碼算法SM2,SM3,SM4的CFL 集中管理模式實現方法,并給出了 WL集中管理模式實現方法的安全性分析。
[0042] 本發(fā)明中Ukey代表用戶的安全硬件,包括U盾、密碼卡、安全忍片卡、手機安全忍 片、藍牙用戶端安全硬件產品。

【發(fā)明內容】

[0043] 本發(fā)明WL集中管理模式實現方法由下述五個算法構成:
[0044] 算法1:WL集中管理模式WL證書生成中屯、的標識公私鑰生成元集生成算法;
[0045] 算法2: WL集中管理模式WL證書生成中屯、為用戶證書標識簽名中的標識隨機數k 生成算法;
[0046] 算法3:WL集中管理模式WL證書生成中屯、為用戶生成工作公私鑰標識算法;
[0047] 算法4: WL集中管理模式WL證書生成算法;
[004引算法5: WL集中管理模式WL證書驗證算法。
【具體實施方式】
[0049] 本發(fā)明WL集中管理模式實現方法由下述五個算法構成:
[0050] 算法1:WL集中管理模式WL證書生成中屯、的標識公私鑰生成元集生成算法
[0051] 1)WL證書生成中屯、利用隨機數發(fā)生器隨機生成標識私鑰生成元集:
[0052] IDSKG={sk〇,ski,...,skL-i}
[0化3] 其中元素要獨立產生,通過隨機性檢測,且兩兩不同,并為WL證書生成中屯、所獨 有。
[0054] 2)WL證書生成中屯、基于標識私鑰生成元集生成對應的標識公鑰生成元集:
[0055] IDPKG={pko,pki,...,pkL-i},
[0化6] 其中地i是公鑰密碼算法中私鑰sk擁應的公鑰,i = 0,...,。
[0057] 3)WL證書生成中屯、公開發(fā)布標識公鑰生成元集。
[005引算法2: WL集中管理模式WL證書生成中屯、為用戶證書標識簽名中的標識隨機數k 生成算法
[0059] 1)C化證書生成中屯、利用隨機數發(fā)生器生成簽名算法中的標識隨機數生成元集為 IDRG = {ro,ri,…,rL-i},其中元素獨立產生,且兩兩不等,通過隨機性檢測,并為WL證書生 成中屯、所獨有。
[0060] 2)C化證書生成中屯、根據用戶的標識,產生簽名算法中的標識隨機數k的生成函數 為:
[0061] k = IDR = F(IDRG,S)=F(IDRG,目化))=F(IDRG,目化(ID)))=rs(o) 0rs(i) Θ ... Θ rs(t-i).
[0062] 算法3:WL集中管理模式WL證書生成中屯、為用戶生成工作公私鑰標識算法
[00創(chuàng) 1) CFL證書生成中屯、基于用戶標識,計算SM3 (ID) =h。
[0064] 2)C化證書生成中屯、將25化k特h分成前后12化k特,目化=叫巾1。
[0065] 3)C化證書生成中屯、計算5心4(公=辟,SM4(公公,片=島,其中ΒΚ〇,BKi為 WL證書生成中屯、關于SM4加解密的兩組密鑰。B護,BKi由WL證書生成中屯、的隨機數發(fā)生器 獨立生成,且不相等,通過隨機性檢測,并為WL證書生成中屯、所獨有。
[0066] 4)C化證書生成中屯、將化4說:=辟II均作為用戶U的工作私鑰。將RAPK = RASK · P mod E作為用戶U的工作公鑰,其中E為SM2中的楠圓曲線,P為SM2的基點。
[0067] 算法4: WL集中管理模式WL證書生成算法
[006引1 )c化證書生成中屯、先為各代理窗口和自己配發(fā)工作公私鑰W及C化證書。
[0069] 2) C化證書生成中屯、根據每個化巧的標識碼IDukey,根據算法3,計算
[0072] 稱RAPKi,RASKi為每個化ey的臨時工作公私鑰對。
[0073] 3)CFL證書生成中屯、利用SM2, W自己的工作私鑰對IDukey I I RAPKi進行簽名,得簽名 值為SIGN,其中簽名中的隨機數IDR由IDukey II RAPKi經算法2生成,即
[0074] k = IDR=F(IDRG,目(H(IDukeyllRAPKi))).
[0075] 4)C化證書生成中屯、將臨時工作公私鑰對RASKi,RAPKi、簽名值SIGN寫入化巧,并配 發(fā)給各代理窗口。
[0076] 5)用戶到代理窗口通過身份證、身份檢查領取寫入臨時工作公私鑰對W及簽名值 SIGN 的 Uk 巧。
[0077] 6)用戶利用自己的計算機,登錄C化證書生成中屯、,下載相關應用軟件,對化ey中 的簽名值,利用C化證書生成中屯、的工作公鑰進行驗證,驗證通過后,用戶利用SM2,W自己 的臨時工作私鑰,將IDukey II RAPKi進行簽名,得簽名值SIGN/,用戶利用C化證書生成中屯、的 公鑰將IDukey II RAPKl加密生成密文,用戶將II WGAT發(fā)給C化證書生成中 屯、D
[007引 7)C化證書生成中屯、利用自己的工作私鑰,解密C啤.b,岡町,得用戶的IDukeyl RAPKi,驗證RAPKi由IDukey生成的正確性,W及驗證SIGN/。
[0079] 8)上述驗證通過后,用戶填寫自己的標識信息IDi。用戶填寫或采集自己的專有信 息ID2,例如指紋信息、虹膜、口令,我們稱HUFUi = ID2為用戶WL證書虎符1。用戶利用SM2,W 自己的臨時工作私鑰RASKi,對IDi III化進行簽名,得簽名SIGN",并利用WL證書生成中屯、的 工作公鑰對IDi II I化進行加密生成密文C/qiim,,并將C剛腳IS/GAT發(fā)送給C化證書生成中 屯、。
[0080] 9) C化證書生成中屯、解密得用戶的IDi,I化,并對簽名SIGN"進行驗證。驗證通過后, 計算目(SM3(IDi| |1〇2)),利用算法2,生成為用戶證書簽名的隨機數IDRidWL證書生成中屯、 為用戶添加發(fā)證時間、發(fā)證單位、證書序列號、證書有限期信息1〇3,計算目(sm3(i化||1〇2| ID3)),利用算法2,生成為用戶證書簽名的隨機數IDR2。利用算法3,為用戶生成工作公私鑰 RAPK2,RASK2,再計算
[0081 ] IDSK=F(IDSKG,目(SM3(IDiMID2MID3))),
[0082] IDPK=F'(IDPKG,目(SM3(IDi| IID2MID3))),
[0083] 即生成為用戶證書簽名的標識公私鑰對IDPKJDSK。
[0084] 10)CFL證書生成中屯、利用SM2,隨機數IDR1,WRASK2對ID1I IID2生成簽名SIGN1。
[0085] 11)C化證書生成中屯、利用SM2,隨機數IDR2、WIDSK對IDil |1〇2| IID3MRAPK2生成簽 名SIG化。
[0086] 12)C化證書生成中屯、將IDi,SIGNi,ID3,RASK2,RAPK2,SIG化用RAPKi進行加密發(fā)給 用戶。用戶方將IDi,SIGNi,ID3,RASK2,RAPK2,SIG化的密文寫入郵巧后WRASKi在郵巧中解 密。用戶用RAPK2驗證SIGNi,用IDPK驗證SIGN2。
[0087] 13)用戶將 Cu=IDi| |1〇2| |516化||1〇3||34口1(2||816化作為(:化證書,將冊即2 = 1〇1 SIG化 I |1〇3| IRAPK2I |SIG化作為CFLi正書虎符2。
[0088] 14)用戶刪除化巧中的臨時工作公私鑰對RASKi,RAPKi。
[0089] 算法5: WL集中管理模式WL證書認證算法
[0090] 1)用戶將自己的WL證書虎符2 W及虎符1合成自己的WL證書Cu。
[0091] 2)用戶將自己的證書添加應用時的時間戳信息1〇4,并計算SM3(IDiMI化lllDsI RAPK2 I I ID4),用戶矛W自己的工作私鑰對其生成簽名SIGN3,稱 材=瓜,||/公21陽仿ν,ΙΙ化311化4戶句|汾GAy/DJS/·仿V;為用戶的動態(tài)C化證書。并用應用服務 器的工作公鑰將IDil |1〇2| |1化MRAPKsI |1〇4加密發(fā)給應用服務器。同時將SIG化,SIG化, SIG化發(fā)給應用服務器。
[0092] 3)應用服務器利用自己的工作私鑰解密得用戶的IDil |1〇2| |n)3||RAPK2| |1〇4。
[0093] 4)應用服務中對用戶動態(tài)WL證書進行Ξ次簽名驗證。
[0094] 5)應用服務器將自己的證書添加應用時的時間戳信息1〇4,并計算SM3(IDiMI化I I化IIRAPK2II做),ID河W是應用服務器的相關專有信息,應用服務器利用SM2, W自己的工 作私鑰對其生成簽名SIGN3,生成應用服務器的動態(tài)CFL證書 玲=ZDJZDJS/GiV;。并利用用戶的工作公鑰34?1(2加密發(fā) 給用戶。
[OOM] 6)用戶用自己的工作私鑰解密得應用服務器的動態(tài)WL證書Cf。
[0096] 7)用戶對應用服務器動態(tài)WL證書進行Ξ次簽名驗證。
[0097] 若用戶需要的簽名驗證公私鑰與加解密公私鑰是兩對的,則添加另外兩組SM4加 解密密鑰,并生成兩張 WL證書即可,其中一張用于加解密,另一張用于簽名驗證。
[0098] WL集中管理模式安全性分析
[0099] 命題1 WL集中管理模式WL證書生成中屯、為用戶證書標識簽名中的標識隨機數k 生成算法具有可恢復性。
[0100] 證明由算法2的流程可知,標識隨機數k是標識的函數,只要知道用戶標識,WL證 書生成中屯、就可W計算標識隨機數k=IDR。因此命題成立。
[0101] 命題2 C化集中管理模式C化證書生成中屯、為用戶生成的臨時工作公私鑰標識算 法具有可恢復性。
[0102] 證明由算法3的流程可知,WL證書生成中屯、為用戶生成的臨時工作公私鑰對是用 戶化ey標識碼IDukey的函數,因此只要知道IDukey,C化證書生成中屯、就可W計算用戶的臨時 工作公私鑰對。因此命題成立。
[0103] 命題3 C化集中管理模式C化證書生成中屯、為用戶生成的臨時工作公私鑰的簽名 算法具有可恢復性。
[0104] 證明由命題2W及簽名中的隨機數由IDukeyW及臨時工作公鑰決定,因此命題成 立。
[0105] 命題4 C化集中管理模式實現方法C化證書生成中屯、為用戶生成工作公私鑰標識 算法具有可恢復性。
[0106] 證明同樣由算法3的流程可知,WL證書生成中屯、為用戶生成工作公私鑰對也是用 戶標識的函數,因此只要知道用戶標識,CFL證書生成中屯、就可W計算用戶的工作公私鑰 對。因此命題成立。
[0107] 命題5 WL集中管理模式實現方法WL證書生成中屯、為用戶生成WL證書具有可恢 復性。
[0108] 證明由算法4的流程可知,C化證書生成中屯、為用戶生成C化證書的過程中產生的 參數都是用戶化ey的標識碼IDukey或者是用戶標識的函數。因此可知命題成立。
[0109] 由命題1至命題5,可知WL集中管理模式確實支持集中管理。
[0110] 命題6 WL集中管理模式實現方法是密鑰不可恢復可證明安全的。
[0111] 證明由于WL用戶證書中的所有參數W及臨時工作公私鑰都是基于WL證書生成 中屯、的密碼參數經過公鑰密碼變換或者是分組密碼算法給出的,沒有直接透漏任何私鑰信 息,因此在理論上,攻擊者的攻擊方式都轉化成為了相應的數學難題,即極微本原問題的攻 擊。故命題成立。
[0112] 命題7在假設SM3為隨機預言機的情況下,C化集中管理模式實現方法是抓F-CMA (適應性選擇消息攻擊下具有存在性不可偽造性)安全的。
[0113] 證明假設S/是攻擊者的偽簽名,則:
[0114]

[011引故命題成立。
[0119] 命題8 WL集中管理模式實現方法的WL證書的簽名標識私鑰是一人一密的、用戶 的工作公鑰對攻擊者來說是一人一密的。
[0120] 證明因為WL證書的簽名標識私鑰、用戶的工作公鑰對都是用戶標識的函數,因此 易知命題成立。
[0121] 命題9 C化集中管理模式實現方法的C化證書生成中屯、的簽名私鑰生成元集相比 PKI、IBC具有高安全性。
[0122] 證明由于WL證書生成中屯、的簽名私鑰生成元集有L個,也就是說其可信根個數是 PKI、IBC的L倍,故當L較大時,命題成立。
[0123] 命題10 WL集中管理模式實現方法含有動態(tài)認證、虎符認證屬性。
[0124] 證明由算法4、5的流程可知該命題成立。
【主權項】
1. 一種CFL集中管理模式實現方法,其特征在于包括:CFL集中管理模式實現方法由下 述五個算法構成: ① CFL集中管理模式CFL證書生成中心的標識公私鑰生成元集生成算法 1. CFL證書生成中心利用隨機數發(fā)生器隨機生成標識私鑰生成元集: IDSKG= {sk〇,ski,…,skL-1} 其中元素要獨立產生,通過隨機性檢測,且兩兩不同,并為CFL證書生成中心所獨有。 2. CFL證書生成中心基于標識私鑰生成元集生成對應的標識公鑰生成元集: IDPKG= {pk〇,pki,…,ρ!α-1}, 其中口匕是公鑰密碼算法中私鑰slu對應的公鑰,i = 0,…,L-l; 3 )CFL證書生成中心公開發(fā)布標識公鑰生成元集; ② CFL集中管理模式CFL證書生成中心為用戶證書標識簽名中的標識隨機數k生成算法 1. CFL證書生成中心利用隨機數發(fā)生器生成簽名算法中的標識隨機數生成元集為IDRG ={r〇,η,…,rw},其中元素獨立產生,且兩兩不等,并通過隨機性檢測,并為CFL證書生成 中心所獨有; 2. CFL證書生成中心根據用戶的標識,產生簽名算法中的標識隨機數k的生成函數為: k=IDR=F(IDRG,S)=F(IDRG,9(h))=F(IDRG,9(H(ID)))=rs(()) 〇rs(i)一…〇rs(t-1); ③ CFL集中管理模式CFL證書生成中心為用戶生成工作公私鑰標識算法 1. CFL證書生成中心基于用戶標識,計算SM3(ID) =h; 2. CFL證書生成中心將256比特h分成前后128比特,即= I h1; 3. CFL 證書生成中心計算 書生成中心關于SM4加解密的兩組密鑰;BKQ,ΒΚ1由CFL證書生成中心的隨機數發(fā)生器獨立生 成,且不相等,通過隨機性檢測,并為CFL證書生成中心所獨有; 4. CFL證書生成中心將= 作為用戶U的工作私鑰;將RAPK = RASK.P mod E 作為用戶U的工作公鑰,其中E為SM2中的橢圓曲線,P為SM2的基點; ④ CFL集中管理模式CFL證書生成算法 1 )CFL證書生成中心先為各代理窗口和自己配發(fā)工作公私鑰以及CFL證書; 2 )CFL證書生成中心根據每個Ukey的標識碼IDukey,根據算法3,計算 SM,{lDukcy)^h = h°\\h\ SM,{BK\h°)=Kl,SM,{BK\hx)^Kl , RASK, = Kl II Κ]υ ,RAPKi = RASKi · Ρ mod Ε, 稱RAPKi,RASKi為每個Ukey的臨時工作公私鑰對; 3. CFL證書生成中心利用SM2,以自己的工作私鑰對IDukey | |1^?1(1進行簽名,得簽名值為 SIGN,其中簽名中的隨機數IDR由IDukey | |RAPKi經算法2生成,即 k= IDR=F(IDRG,Θ(H(IDukey | |RAPKi))); 4. CFL證書生成中心將臨時工作公私鑰對RASK^RAPKi、簽名值SIGN寫入Ukey,并配發(fā)給 各代理窗口; 5) 用戶到代理窗口通過身份證、身份檢查領取寫入臨時工作公私鑰對以及簽名值SIGN 的Ukey; 6) 用戶利用自己的計算機,登錄CFL證書生成中心,下載相關應用軟件,對Ukey中的簽 名值,利用CFL證書生成中心的工作公鑰進行驗證,驗證通過后,用戶利用SM2,以自己的臨 時工作私鑰,將IDukey | 11^?1(1進行簽名,得簽名值SIGY,用戶利用CFL證書生成中心的公鑰 將IDukeyl |RAPKi加密生成密文,用戶將||S7GiV發(fā)給cfl證書生成中心; 7. CFL證書生成中心利用自己的工作私鑰,解密,得用戶的iDukey | | RAPL,驗 證RAPK^/^Wy生成的正確性,以及驗證SIGN'; 8) 上述驗證通過后,用戶填寫自己的標識信息ID1;用戶填寫或采集自己的專有信息 ID2,例如指紋信息、虹膜、口令,我們稱HUFUi = ID2為用戶CFL證書虎符1;用戶利用SM2,以自 己的臨時工作私鑰RASKi,對ID: | | ID2進行簽名,得簽名SIGN",并利用CFL證書生成中心的工 作公鑰對ID」|ID2進行加密生成密文C /AI|/〇2,并將C/d_"/D2 ||S/G7V"發(fā)送給CFL證書生成中心; 9. CFL證書生成中心解密得用戶的ID^IDs,并對簽名SIGN〃進行驗證;驗證通過后,計算 eUMXlDil |ID2)),利用算法2,生成為用戶證書簽名的隨機數IDR1;CFL證書生成中心為用 戶添加發(fā)證時間、發(fā)證單位、證書序列號、證書有限期信息id 3,計算eUMXiDil | id2| | id3)), 利用算法2,生成為用戶證書簽名的隨機數IDR2;利用算法3,為用戶生成工作公私鑰RAPK 2, RASK2,再計算 IDSK = F(IDSKG,9(SM3(IDi| |id2| |id3))), IDPK = F/ (IDPKG,0(SM3(IDi| | id2 | |id3))), 即生成為用戶證書簽名的標識公私鑰對IDPK,IDSK; 10. CFL證書生成中心利用SM2,隨機數IDRbWRASfc對ID」IID2生成簽名SIGN1; 11. CFL證書生成中心利用SM2,隨機數IDR2、以IDSK對IDi| IID2I |ID3| IRAPK2生成簽名 SIGN2; 12. CFL證書生成中心將ID:,SIGN:,ID3,RASK2,RAPK2,SIGN2用RAPL進行加密發(fā)給用戶; 用戶方將ID!,SIGN:,ID 3,RASK2,RAPK2,SIGN2的密文寫入Ukey后以1^31(1在1]1?^中解密;用戶 用 RAPK2 驗證 SIGN:,用 IDPK 驗證 SIGN2; 13) 用戶將Ci^IDj IID2I ISIGN」|ID3| IRAPK2I |SIGN2作為CFL證書,將 SIGN: I IID31 I RAPK21 I SIGN2作為CFL證書虎符2; 14) 用戶刪除Ukey中的臨時工作公私鑰對RASL JAPKi; ⑤CFL集中管理模式CFL證書驗證算法 1) 用戶將自己的CFL證書虎符2以及虎符1合成自己的CFL證書Cu; 2) 用戶將自己的證書添加應用時的時間戳信息ID4,并計算SMXlDd |ID2| |ID3| |RAPK2 I D 4 ),用戶利用S Μ 2,以自己的工作私鑰對其生成簽名S I G N 3,稱 G =7D, ll/AIIS/GAgi/Z^IMPAIIS/G% I丨/D4IIS/GM為用戶的動態(tài)CFL證書;并用應用服務 器的工作公鑰將IDil |ID2| |ID3| |RAPK2| |ID4加密發(fā)給應用服務器;同時將SIGISIGN2, SIGN3發(fā)給應用服務器; 3) 應用服務器利用自己的工作私鑰解密得用戶的ID」|id2| |id3| |rapk2| |id4; 4) 應用服務中對用戶動態(tài)CFL證書進行三次簽名驗證; 5) 應用服務器將自己的證書添加應用時的時間戳信息id4,并計算SMXlDil |id2| |id3| RAPK21 I id4),id2可以是應用服務器的相關專有信息,應用服務器利用sm2,以自己的工作私 鑰對其生成簽名SIGN3,生成應用服務器的動態(tài)CFL證書 Cf =叫 ll/AIIS/GAgi/Alli^PAIIS/GA^ ||/D4 ||S/GiV3 ;并利用用戶的工作公鑰RAPK2加密發(fā) 給用戶; 6) 用戶用自己的工作私鑰解密得應用服務器的動態(tài)CFL證書Cf ; 7) 用戶對應用服務器動態(tài)CFL證書進行三次簽名驗證。
【文檔編號】H04L9/32GK106059775SQ201610394133
【公開日】2016年10月26日
【申請日】2016年6月7日
【發(fā)明人】范修斌
【申請人】北京博文廣成信息安全技術有限公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
<table id="k96q8"><wbr id="k96q8"></wbr></table>
  • <table id="k96q8"></table>
    <tt id="k96q8"><pre id="k96q8"><acronym id="k96q8"></acronym></pre></tt>
    <button id="k96q8"><input id="k96q8"></input></button>