CN101145910A

CN101145910A - 一种基于可信第三方的实体双向鉴别方法及其系统

Info

Publication number: CN101145910A
Application number: CNA2007100189206A
Authority: CN
Inventors: 铁满霞; 曹军; 赖晓龙; 庞辽军; 黄振海
Original assignee: China Iwncomm Co Ltd
Current assignee: China Iwncomm Co Ltd
Priority date: 2007-10-23
Filing date: 2007-10-23
Publication date: 2008-03-19
Anticipated expiration: 2027-10-23
Also published as: WO2009056049A1; US8356179B2; KR20100071107A; JP2011501582A; ES2698449T3; RU2010120133A; RU2458481C2; KR101117393B1; EP2214429B1; EP2214429A1; EP2214429A4; JP5099568B2; US20100306839A1; CN100553193C

Abstract

本发明涉及一种基于可信第三方的实体双向鉴别方法及其系统。该系统包括实体A、实体B和可信第三方TP，实体A或实体B或实体A和实体B与可信第三方TP连接，实体A与实体B连接。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

Description

一种基于可信第三方的实体双向鉴别方法及其系统

技术领域

本发明涉及一种基于可信第三方的实体双向鉴别方法及其系统。

背景技术

采用非对称密码技术的实体鉴别方法可分为两种类型，即单向鉴别和双向鉴别。鉴别的唯一性或时效性由时变参数进行标识，常被用作时变参数的有时间标记、顺序号和随机数等。若采用时间标记或顺序号作为时变参数，则单向鉴别只需要采用一次消息传递，双向鉴别需要采用两次消息传递；若采用随机数作为时变参数，则单向鉴别需要采用两次消息传递，双向鉴别需要采用三次消息传递或四次消息传递(即两次消息传递的并行鉴别)。

不论上述哪种鉴别机制，在运行之前或运行当中，验证者必须具有声称者的有效公开密钥，否则鉴别过程会受到损害或不能成功完成。在此，以双向鉴别的三次传递方法为例进行说明：

参见图1，权标TokenAB＝R_A‖R_B‖B‖Text3‖sS_A(R_A‖R_B‖B‖Text2)，TokenBA＝R_B‖R_A‖A‖Text5‖sS_B(R_B‖R_A‖A‖Text4)。其中，X为实体区分符，该鉴别系统有A和B两个鉴别实体；Cert_X表示实体X的证书；sS_X表示实体X的签名；R_X表示实体X产生的随机数；Text为可选文本字段。

三次传递鉴别机制运行过程详述如下：

1)实体B发送随机数R_B、可选项文本Text1给实体A；

2)实体A发送权标TokenAB、可选项证书Cert_A给实体B；

3)实体B收到实体A发送的消息后，执行以下步骤：

3.1)通过检验实体A的证书或通过别的方式确保拥有实体A的有效公开密钥。

3.2)获取实体A的公钥后，验证步骤2)中的TokenAB的签名，校验区分符B的正确性，并检查步骤1)中发送的随机数R_B和TokenAB中的随机数R_B是否相符，实体B完成对实体A的验证；

4)实体B发送权标TokenBA、可选项证书Cert_B给实体A；

5)实体A收到实体B发送的包括TokenBA的消息后，执行以下步骤：

5.1)通过检验实体B的证书或通过别的方式确保拥有实体B的有效公开密钥；

5.2)获取实体B的公钥后，验证4)中的TokenBA的签名，校验区分符A的正确性，并检查步骤2)中发送的随机数R_A和TokenBA中的随机数R_A是否相符及1)中收到的随机数R_B和TokenBA中的随机数R_B是否相符；实体A完成对实体B的验证。

可见，三次传递鉴别机制欲运行成功必须确保实体A和B分别拥有对方的有效公开密钥，而如何获得对方公开密钥及其有效性，协议本身并没有涉及。但是这一保障需求条件在目前很多应用环境下都不能满足，比如通信网络通常采用实体鉴别机制实现用户接入控制功能，在鉴别机制成功完成前，禁止用户访问网络，因而在鉴别之前用户无法或难以访问证书机构获得对端实体——网络接入点公开密钥的有效性。

目前通信网络通常需要在用户和网络接入点之间完成双向鉴别，以确保合法用户接入合法网络，因此对于网络实体而言，在鉴别之前若不需知晓通信对端实体的有效公开密钥，而是在鉴别过程中完成对端实体公开密钥的验证，则不仅完善了传统的实体鉴别机制，而且使其在实际应用中具有良好的可行性和易用性。

发明内容

本发明为解决背景技术中存在的上述技术问题，而提出一种基于可信第三方的实体双向鉴别方法及其系统。

本发明的技术解决方案是：本发明为一种基于可信第三方的实体双向鉴别方法，其特殊之处在于：该方法包括以下步骤：

1)实体A发送消息1给实体B，消息1包括时变参数R1_A、身份标识ID_A、可选项文本Text1；

2)实体B收到消息1后，向实体A发送消息2，消息2包括权标TokenBA、身份标识ID_B、可选项文本Text2；

3)实体A收到消息2后，向可信第三方TP发送消息3，消息3包括时变参数R2_A和R_B、身份标识ID_A和ID_B以及可选项文本Text3；

4)可信第三方TP收到消息3后，检查实体A和实体B是否合法；

5)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息4，消息4包括权标TokenTA和可选项文本Text4；

6)实体A收到消息4后，进行验证；

7)实体A完成对消息4的验证后，向实体B发送消息5，消息5包括权标TokenTA、TokenAB和可选项文本Text5或者包括TokenTA2、TokenAB和可选项文本Text5；

8)实体B收到消息5后，进行验证，完成鉴别。

上述步骤4)中检查实体A和实体B是否合法的具体步骤如下：若消息3中实体A和实体B的身份标识为证书，则检查实体A和实体B证书的有效性；若无效，则直接丢弃消息3或返回消息4；若有效，返回消息4，执行步骤5)。

上述步骤4)中检查实体A和实体B是否合法的具体步骤如下：若消息3中实体A和实体B的身份标识为区分符，则检查实体A和实体B相应的公钥的有效性；若无效，则直接丢弃消息3或返回消息4；若有效，返回消息4，执行步骤5)。

上述步骤6)中实体A中的具体验证步骤如下：

6.1)验证TokenTA或TokenTA1的签名，并检查消息3中的时变参数R2A与TokenTA或TokenTAl中的时变参数R2_A是否相符，相符则执行步骤6.2)；

6.2)得到实体B的验证结果Pub_B；若实体B合法有效，则执行步骤6.3)，否则结束或执行步骤7)；

6.3)获取实体B的公钥，验证消息2中的TokenBA的签名，并检查消息1中发送的时变参数R1_A和TokenBA中的时变参数R1_A是否相符，相符则执行步骤7)。

上述步骤8)中实体B中的具体验证步骤如下：

8.1)验证TokenTA或TokenTA2的签名，并检查消息2中的时变参数R_B与TokenTA或TokenTA2中的时变参数R_B是否相符，相符则执行步骤8.2)；

8.2)得到实体A的验证结果Pub_A，若实体A合法有效，则执行步骤8.3)，否则结束；

8.3)获取实体A的公钥，验证TokenAB的签名，检查消息2中的时变参数R_B和TokenAB中的时变参数R_B是否相符，相符则完成鉴别。

上述消息3中的时变参数R2_A可与消息1中发送的时变参数R1_A相同。

上述时变参数可为随机数、时间标记或顺序号。

上述时变参数为时间标记或顺序号时，消息1为可选，即步骤1)为可选步骤。

一种实现上述的基于可信第三方的实体双向鉴别方法的系统，其特殊之处在于：该系统包括实体A、实体B和可信第三方TP，实体A或实体B或实体A和实体B与可信第三方TP连接，实体A与实体B连接。

本发明采用三实体构架，鉴别实体在鉴别之前需获得可信第三方的的公钥或证书，并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可信第三方保管，而无需事先知晓对端鉴别实体的有效公开密钥。在协议运行中，鉴别实体的公开密钥及其有效性通过可信第三方的搜索和验证，自动传递给所需的对端。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

附图说明

图1为现有技术中三次传递鉴别机制的鉴别示意图；

图2为本发明的鉴别示意图。

具体实施方式

参见图2，本发明的方法涉及三个实体，两个鉴别实体A和B，一个可信第三方TP(Trusted third Party)，可信第三方TP为鉴别实体A和B的可信第三方；Valid_X表示证书Cert_X的有效性；PublicKey_X为实体X(X代表A或B)的公钥；ID_X为实体X的身份标识，由证书Cert_X或者实体的区分符X表示；Pub_X表示实体X的验证结果，由证书Cert_X及其有效性Valid_X组成或者由实体X及其公钥PublicKey_X组成，Token为时标字段，定义如下：

TokenBA＝R1_A‖R_B‖ID_A‖sS_B(R1_A‖R_B‖ID_A‖Text2)TokenAB＝sS_A(R_B‖R1_A‖ID_B‖Text5‖TokenTA)

TokenTA＝R2_A‖R_B‖Pub_A‖Pub_B‖sS_TP(R2_A‖R_B‖Pub_A‖Pub_B‖Text4)

或者也可进行如下定义：

TokenTA＝TokenTA1‖TokenTA2

TokenTA1＝sSTP(R2_A‖Pub_B‖Text6)

TokenTA2＝sS_TP(R_B‖Pub_A‖Text7)

其具体流程如下：

4)可信第三方TP收到消息3后，检查实体A和实体B是否合法；

其中：若消息3中实体A和实体B的身份标识为证书，则检查实体A和实体B证书的有效性；若无效，则直接丢弃消息3或返回消息4；若有效，返回消息4，执行步骤5)；

若消息3中实体A和实体B的身份标识为区分符，则检查实体A和实体B相应的公钥的有效性；若无效，则直接丢弃消息3或返回消息4；若有效，返回消息4，执行步骤5)；

6)实体A收到消息4后，进行验证；

6.1)验证TokenTA或TokenTAl的签名，并检查消息3中的时变参数R2_A与TokenTA或TokenTA1中的时变参数R2_A是否相符，相符则执行步骤6.2)；

6.3)获取实体B的公钥，验证消息2中的TokenBA的签名，并检查消息1中发送的时变参数R1_A和TokenBA中的时变参数R1_A是否相符，相符则执行步骤7)；

8)实体B收到消息5后，进行验证；

需说明的是，本发明作为时变参数的时变参数可采用时间标记或顺序号代替，此时，消息1为可选的消息，即可省略步骤1)。

本发明的系统包括实体A、实体B和可信第三方TP，实体A或实体B中的某一实体与可信第三方TP连接，也可由实体A和实体B均和可信第三方TP连接，实体A与实体B之间相互连接，其中可信第三方TP为可以为系统中原有的鉴别服务实体，也可为新加入系统中的鉴别服务实体，如在用户和网络接入点中应用时，可信第三方TP可以为系统中原有的鉴别服务器，也可为新加入的鉴别服务器。

Claims

1.一种基于可信第三方的实体双向鉴别方法，其特征在于：该方法包括以下步骤：

4)可信第三方TP收到消息3后，检查实体A和实体B是否合法；

6)实体A收到消息4后，进行验证；

8)实体B收到消息5后，进行验证，完成鉴别。

2.根据权利要求1所述的基于可信第三方的实体双向鉴别方法，其特征在于：所述步骤4)中检查实体A和实体B是否合法的具体步骤如下：若消息3中实体A和实体B的身份标识为证书，则检查实体A和实体B证书的有效性；若无效，则直接丢弃消息3或返回消息4；若有效，返回消息4，执行步骤5)。

3.根据权利要求1所述的基于可信第三方的实体双向鉴别方法，其特征在于：所述步骤4)中检查实体A和实体B是否合法的具体步骤如下：若消息3中实体A和实体B的身份标识为区分符，则检查实体A和实体B相应的公钥的有效性；若无效，则直接丢弃消息3或返回消息4；若有效，返回消息4，执行步骤5)。

4.根据权利要求1或2或3所述的基于可信第三方的实体双向鉴别方法，其特征在于：所述步骤6)中实体A中的具体验证步骤如下：

6.1)验证TokenTA或TokenTA1的签名，并检查消息3中的时变参数R2_A与TokenTA或TokenTA1中的时变参数R2_A是否相符，相符则执行步骤6.2)；

5.根据权利要求4所述的基于可信第三方的实体双向鉴别方法，其特征在于：所述步骤8)中实体B中的具体验证步骤如下：

8.1)验证TokenTA或者TokenTA2的签名，并检查消息2中的时变参数R_B与TokenTA或TokenTA2中的时变参数R_B是否相符，相符则执行步骤8.2)；

6.根据权利要求5所述的基于可信第三方的实体双向鉴别方法，其特征在于：所述消息3中的时变参数R2_A可与消息1中发送的时变参数R1_A相同。

7.根据权利要求6所述的基于可信第三方的实体双向鉴别方法，其特征在于：所述时变参数可为随机数、时间标记或顺序号。

8.根据权利要求7所述的基于可信第三方的实体双向鉴别方法，其特征在于：所述时变参数为时间标记或顺序号时，消息1为可选，即步骤1)为可选步骤。

9.一种实现权利要求1所述的基于可信第三方的实体双向鉴别方法的系统，其特征在于：该系统包括实体A、实体B和可信第三方TP，所述实体A或实体B或实体A和实体B与可信第三方TP连接，所述实体A与实体B连接。