CN101640593A - 一种引入在线第三方的实体双向鉴别方法 - Google Patents

Abstract

本发明涉及一种引入在线第三方的实体双向鉴别方法。该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A和实体B的合法性；4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证，完成对实体A的鉴别；7)实体B向实体A发送消息5；8)实体A收到消息5后，进行验证，完成对实体B的鉴别。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，在实际应用中通过本发明的双向鉴别方法，可实现用户和网络之间的双向合法性认证。

Description

一种引入在线第三方的实体双向鉴别方法

技术领域

本发明涉及一种实体鉴别方法，尤其是一种引入在线第三方的实体双向鉴别方法。

背景技术

采用非对称密码技术的实体鉴别方法可分为两种类型，即单向鉴别和双向鉴别。鉴别的唯一性或时效性由时变参数进行标识，常被用作时变参数的有时间标记、顺序号和随机数等。若采用时间标记或顺序号作为时变参数，则单向鉴别只需要采用一次消息传递，双向鉴别需要采用两次消息传递；若采用随机数作为时变参数，则单向鉴别需要采用两次消息传递，双向鉴别需要采用三次消息传递或四次消息传递(即两次消息传递的并行鉴别)。

不论上述哪种鉴别机制，在运行之前或运行当中，验证者必须具有声称者的有效公开密钥，否则鉴别过程会受到损害或不能成功完成。在此，以双向鉴别的三次传递方法为例进行说明：

参见图1，权标TokenAB＝R_A||R_B||B||Text3||sS_A (R_A||R_B||B||Text2)，TokenBA＝R_B||R_A||A||Text5||sS_B(R_B||R_A||A||Text4)。其中，X为实体区分符，该鉴别系统有A和B两个鉴别实体；Cert_X表示实体X的证书；sS_X表示实体X的签名；R_X表示实体X产生的随机数；Text为可选文本字段。

三次传递鉴别机制运行过程详述如下：

1)实体B发送随机数R_B、可选项文本Text1给实体A；

2)实体A发送权标TokenAB、可选项证书Cert_A给实体B；

3)实体B收到实体A发送的消息后，执行以下步骤：

3.1)通过检验实体A的证书或通过别的方式确保拥有实体A的有效公开密钥。

3.2)获取实体A的公钥后，验证步骤2)中的TokenAB的签名，校验区分符B的正确性，并检查步骤1)中发送的随机数R_B和TokenAB中的随机数R_B是否相符，实体B完成对实体A的验证；

4)实体B发送权标TokenBA、可选项证书Cert_B给实体A；

5)实体A收到实体B发送的包括TokenBA的消息后，执行以下步骤：

5.1)通过检验实体B的证书或通过别的方式确保拥有实体B的有效公开密钥；

5.2)获取实体B的公钥后，验证4)中的TokenBA的签名，校验区分符A的正确性，并检查步骤2)中发送的随机数R_A和TokenBA中的随机数R_A是否相符及1)中收到的随机数R_B和TokenBA中的随机数R_B是否相符；实体A完成对实体B的验证。

可见，三次传递鉴别机制欲运行成功必须确保实体A和B分别拥有对方的有效公开密钥，而如何获得对方公开密钥及其有效性，协议本身并没有涉及。这一保障需求条件在目前很多应用环境下都不能满足，比如通信网络通常采用实体鉴别机制实现用户接入控制功能，在鉴别机制成功完成前，禁止用户访问网络，因而在鉴别之前用户无法或难以访问证书机构获得对端实体——网络接入点公开密钥的有效性。

目前通信网络通常需要在用户和网络接入点之间完成双向鉴别，以确保合法用户接入合法网络，因此对于网络实体而言，在鉴别之前若不需知晓通信对端实体的有效公开密钥，而是在鉴别过程中完成对端实体公开密钥的验证，则不仅完善了传统的实体鉴别机制，而且使其在实际应用中具有良好的可行性和易用性。

发明内容

本发明为解决背景技术中存在的上述技术问题，而提出一种引入在线第三方的实体双向鉴别方法。

本发明的技术解决方案是：本发明为一种引入在线第三方的实体双向鉴别方法，其特殊之处在于：该方法包括以下步骤：

1)实体B发送消息1到实体A，消息1包括随机数R_B、身份标识I_B及可选文本Text1；

2)实体A收到消息1后，向可信第三方TP发送消息2，消息2包括随机数R’_A和R_B、身份标识I_A和I_B及可选文本Text2；

3)可信第三方TP收到消息2后，根据身份标识I_A和I_B检查实体A和实体B的合法性；

4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3，消息3包括实体验证结果Res_A和Res_B、权标TokenTA及可选文本Text5或者包括实体验证结果Res_A和Res_B、权标TokenTA1和TokenTA2及可选文本Text5；

5)实体A收到消息3后，向实体B发送消息4，消息4包括权标TokenAB和身份标识I_A；

6)实体B收到消息4后，进行验证；

6.1)验证TokenTA或TokenTA2中可信第三方TP的签名，并检查消息1中实体B产生的随机数R_B与包含在TokenTA或TokenTA2中可信第三方TP的签名数据中的随机数R_B是否相符，若验证通过则执行步骤6.2)；

6.2)得到实体A的验证结果Res_A，若实体A合法有效，则执行步骤6.3)，否则结束或执行步骤7)；

6.3)获取实体A的公钥，验证TokenAB中实体A的签名，并检查实体B的区分符与包含在TokenAB中实体A的签名数据中的实体区分符(B)是否一致，校验消息1中实体B产生的随机数R_B与包含在TokenAB中实体A的签名数据中的随机数R_B是否一致，若验证通过，则实体B完成对实体A的鉴别，执行步骤7)；

7)实体B向实体A发送消息5，消息5包括权标TokenBA；

8)实体A收到消息5后，进行验证：

8.1)验证消息3中TokenTA或TokenTA1中可信第三方TP的签名，并检查消息2中实体A产生的随机数R’_A与包含在TokenTA或TokenTA1中可信第三方TP的签名数据中的随机数R’_A是否相符，若验证通过则执行步骤8.2)；

8.2)得到实体B的验证结果Res_B，若实体B合法有效，则执行步骤8.3)，否则结束；

8.3)获得实体B的公钥，验证权标TokenBA中实体B的签名，并检查实体A的区分符与包含在TokenBA中实体B的签名数据中的实体区分符(A)是否一致，校验消息4中实体A产生的随机数R_A与包含在TokenBA中实体B的签名数据中的随机数R_A是否一致，若验证通过，则实体A完成对实体B的鉴别。

上述步骤3)中检查实体A和实体B合法性的过程为：在消息2中，如果实体A的身份标识I_A为实体A的区分符A，则可信第三方TP搜索实体A的有效公钥PublicKey_A；如果实体A的身份标识I_A为实体A的证书Cert_A，则可信第三方TP检查证书Cert_A的有效性Valid_A；如果实体B的身份标识I_B为实体B的区分符B，则可信第三方TP搜索实体B的有效公钥PublicKey_A；如果实体B的身份标识I_B为实体B的证书Cert_B，则可信第三方TP检查证书Cert_B的有效性Valid_B。

上述步骤4)中消息3包括实体验证结果Res_A和Res_B、权标TokenTA及可选文本Text5时，所述步骤8.1)提前至上述步骤5)中执行，实体A收到消息3后，先执行步骤8.1)，再向实体B发送消息4。

上述随机数R_A、R’_A及R_B为时间标记或顺序号。

上述权标字段定义为：

TokenTA1＝sS_T(R’_A||Res_B||Text4)

TokenTA2＝sS_T(R_B||Res_A||Text3)

TokenAB＝R_A||Res_A||Text7||TokenTA2||sS_A(A||R_A||B||R_B||TokenTA2||Text6)

TokenBA＝Text9||sS_B(B||R_B||A||R_A||Text8)

上述权标字段定义为：

TokenTA＝sS_T(R’A_||R_B||Res_B||Res_A||Text3)

TokenAB＝R_A||R’_A||Text7||Res_B||Res_A||TokenTA||sS_A

(A||R_A||B||R_B||Res_B||Res_A||TokenTA||Text6)

TokenBA＝Text9||sS_B(B||R_B||A||R_A||Text8)

本发明采用三实体构架，鉴别实体在鉴别之前需获得可信第三方的的公钥或证书，并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可信第三方保管，而无需事先知晓对端鉴别实体的有效公开密钥。在协议运行中，鉴别实体的公开密钥及其有效性通过可信第三方的搜索和验证，自动传递给所需的对端。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

附图说明

图1为现有技术中三次传递鉴别机制的鉴别示意图；

图2为本发明的方法示意图。

具体实施方式

本发明的方法涉及三个实体，两个鉴别实体A和B，一个可信第三方TP(Trusted third Party)，可信第三方TP为鉴别实体A和B的可信第三方，为实体A和实体B提供鉴别服务，将这种通过可信第三方TP实现两实体A、B之间对等鉴别的系统，称之为三元对等鉴别TePA(Tri-element PeerAuthentication)系统。

为方便起见，定义如下符号：

Valid_X表示证书Cert_X的有效性；PublicKey_X为实体X(X代表A或B)的公钥；I_X为实体X的身份标识，由证书Cert_X或者实体的区分符X表示；Res_X表示实体X的验证结果，由证书Cert_X及其有效性Valid_X组成或者由实体X及其公钥PublicKey_X组成；Token为权标字段。

参见图2，本发明的各权标字段有下面两种定义形式：

1)定义一

TokenTA1＝sS_T(R’_A||Res_B||Text4)

TokenTA2＝sS_T(R_B||Res_A||Text3)

TokenAB＝R_A||Res_A||Text7||TokenTA2||sS_A(A||R_A||B||R_B||TokenTA2||Text6)

TokenBA＝Text9||sS_B(B||R_B||A||R_A||Text8)

2)定义二

TokenTA＝sS_T(R’_A||R_B||Res_B||Res_A||Text3)

TokenAB＝R_A||R’_A||Text7||Res_B||Res_A||TokenTA||                          sS_A

(A||R_A||B||R_B||Res_B||Res_A||TokenTA||Text6)

TokenBA＝Text9||sS_B(B||R_B||A||R_A||Text8)

实体A和实体B之间的双向鉴别具体流程如下：

1)实体B发送消息1到实体A，消息1包括随机数R_B、身份标识I_B及可选文本Text1；

2)实体A收到消息1后，向可信第三方TP发送消息2，消息2包括随机数R’_A和R_B、身份标识I_A和I_B及可选文本Text2；

3)可信第三方TP收到消息2后，根据身份标识I_A和I_B检查实体A和实体B的合法性；

可信第三方T检查实体A和实体B合法性的方式有以下几种：

在消息2中，如果实体A的身份标识I_A为实体A的区分符A，则可信第三方TP搜索实体A的有效公钥PublicKey_A；如果实体A的身份标识I_A为实体A的证书Cert_A，则可信第三方TP检查证书Cert_A的有效性Valid_A；如果实体B的身份标识I_B为实体B的区分符B，则可信第三方TP搜索实体B的有效公钥PublicKey_B；如果实体B的身份标识I_B为实体B的证书Cert_B，则可信第三方TP检查证书Cert_B的有效性Valid_B。

4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3，消息3包括实体验证结果Res_A和Res_B、权标TokenTA及可选文本Text5或者包括实体验证结果Res_A和Res_B、权标TokenTA1和TokenTA2及可选文本Text5；

5)实体A收到消息3后，向实体B发送消息4，消息4包括权标TokenAB和身份标识I_A；

6)实体B收到消息4后，进行验证；

6.1)验证TokenTA或TokenTA2中可信第三方TP的签名，并检查消息1中实体B产生的随机数R_B与包含在TokenTA或TokenTA2中可信第三方TP的签名数据中的随机数R_B是否相符，若验证通过则执行步骤6.2)；

6.2)得到实体A的验证结果Res_A，若实体A合法有效，则执行步骤6.3)，否则结束或执行步骤7)；

6.3)获取实体A的公钥，验证TokenAB中实体A的签名，并检查实体B的区分符与包含在TokenAB中实体A的签名数据中的实体区分符(B)是否一致，校验消息1中实体B产生的随机数R_B与包含在TokenAB中实体A的签名数据中的随机数R_B是否一致，若验证通过，则实体B完成对实体A的鉴别，执行步骤7)；

7)实体B向实体A发送消息5，消息5包括权标TokenBA；

8)实体A收到消息5后，进行验证：

8.1)验证消息3中TokenTA或TokenTA1中可信第三方TP的签名，并检查消息2中实体A产生的随机数R’_A与包含在TokenTA或TokenTA1中可信第三方TP的签名数据中的随机数R’_A是否相符，若验证通过则执行步骤8.2)；

8.2)得到实体B的验证结果Res_B，若实体B合法有效，则执行步骤8.3)，否则结束；

8.3)获得实体B的公钥，验证权标TokenBA中实体B的签名，并检查实体A的区分符与包含在TokenBA中实体B的签名数据中的实体区分符(A)是否一致，校验消息4中实体A产生的随机数R_A与包含在TokenBA中实体B的签名数据中的随机数R_A是否一致，若验证通过，则实体A完成对实体B的鉴别。

其中，步骤4)中当消息3包括实体验证结果Res_A和Res_B、权标TokenTA及可选文本Text5时，上述步骤8.1)可提前至上述步骤5)中执行，即实体A收到消息3后，先执行步骤8.1)，再向实体B发送消息4。

随机数R_A、R’_A及R_B可使用时间标记或顺序号代替。

在实际应用中，使用这种鉴别系统，通常实体B驻留在通信用户终端上，实体A驻留在网络接入点上，通过上述实施例的实体A和实体B之间的双向鉴别方法，可以实现用户和网络接入点之间的双向合法性认证，确保合法用户接入合法网络。

Claims (6)

1、一种引入在线第三方的实体双向鉴别方法，其特征在于：该方法包括以下步骤：

1)实体B发送消息1到实体A，消息1包括随机数R_B、身份标识I_B及可选文本Text1；

2)实体A收到消息1后，向可信第三方TP发送消息2，消息2包括随机数R’_A和R_B、身份标识I_A和I_B及可选文本Text2；

3)可信第三方TP收到消息2后，根据身份标识I_A和I_B检查实体A和实体B的合法性；

4)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息3，消息3包括实体验证结果Res_A和Res_B、权标TokenTA及可选文本Text5或者包括实体验证结果Res_A和Res_B、权标TokenTA1和TokenTA2及可选文本Text5；

5)实体A收到消息3后，向实体B发送消息4，消息4包括权标TokenAB和身份标识I_A；

6)实体B收到消息4后，进行验证；

6.1)验证TokenTA或TokenTA2中可信第三方TP的签名，并检查消息1中实体B产生的随机数R_B与包含在TokenTA或TokenTA2中可信第三方TP的签名数据中的随机数R_B是否相符，若验证通过则执行步骤6.2)；

6.2)得到实体A的验证结果Res_A，若实体A合法有效，则执行步骤6.3)，否则结束或执行步骤7)；

6.3)获取实体A的公钥，验证TokenAB中实体A的签名，并检查实体B的区分符与包含在TokenAB中实体A的签名数据中的实体区分符(B)是否一致，校验消息1中实体B产生的随机数R_B与包含在TokenAB中实体A的签名数据中的随机数R_B是否一致，若验证通过，则实体B完成对实体A的鉴别，执行步骤7)；

7)实体B向实体A发送消息5，消息5包括权标TokenBA；

8)实体A收到消息5后，进行验证：

8.1)验证消息3中TokenTA或TokenTA1中可信第三方TP的签名，并检查消息2中实体A产生的随机数R’_A与包含在TokenTA或TokenTA1中可信第三方TP的签名数据中的随机数R’_A是否相符，若验证通过则执行步骤8.2)；

8.2)得到实体B的验证结果Res_B，若实体B合法有效，则执行步骤8.3)，否则结束；

8.3)获得实体B的公钥，验证权标TokenBA中实体B的签名，并检查实体A的区分别符与包含在TokenBA中实体B的签名数据中的实体区分符(A)是否一致，校验消息4中实体A产生的随机数R_A与包含在TokenBA中实体B的签名数据中的随机数R_A是否一致，若验证通过，则实体A完成对实体B的鉴别。

2、根据权利要求1所述的引入在线第三方的实体双向鉴别方法，其特征在于：所述步骤3)中检查实体A和实体B合法性的过程为：在消息2中，如果实体A的身份标识I_A为实体A的区分符A，则可信第三方TP搜索实体A的有效公钥PublicKey_A；如果实体A的身份标识I_A为实体A的证书Cert_A，则可信第三方TP检查证书Cert_A的有效性Valid_A；如果实体B的身份标识I_B为实体B的区分符B，则可信第三方TP搜索实体B的有效公钥PublicKey_B；如果实体B的身份标识I_B为实体B的证书Cert_B，则可信第三方TP检查证书Cert_B的有效性Valid_B。

3、根据权利要求2所述的引入在线第三方的实体双向鉴别方法，其特征在于：所述步骤4)中消息3包括实体验证结果Res_A和Res_B、权标TokenTA及可选文本Text5时，所述步骤8.1)提前至上述步骤5)中执行，实体A收到消息3后，先执行步骤8.1)，再向实体B发送消息4。

4、根据权利要求3所述的引入在线第三方的实体双向鉴别方法，其特征在于：所述随机数R_A、R’_A及R_B为时间标记或顺序号。

5、根据权利要求1或2或3或4所述的引入在线第三方的实体双向鉴别方法，其特征在于：所述权标字段定义为：

TokenTA1＝sS_T(R’_A||Res_B||Text4)

TokenTA2＝sS_T(R_B||Res_A||Text3)

TokenAB＝R_A||Res_A||Text7||TokenTA2||sS_A(A||R_A||B||R_B||TokenTA2||Text6)

TokenBA＝Text9||sS_B(B||R_B||A||R_A||Text8)

6、根据权利要求1或2或3或4所述的引入在线第三方的实体双向鉴别方法，其特征在于：所述权标字段定义为：

TokenTA＝sS_T(R’_A||R_B||Res_B||Res_A||Text3)

TokenAB＝R_A||R’_A||Text7||Res_B||Res_A||TokenTA||sS_A

(A||R_A||B||R_B||Res_B||Res_A||TokenTA||Text6)

TokenBA＝Text9||sS_B(B||R_B||A||R_A||Text8)

Images