CN102724198A - 一种预签名响应的生成、验证方法及装置 - Google Patents

Abstract

本发明涉及一种预签名响应的生成、验证方法及装置。OCSP响应器生成保护等级调整信息及其签名和具有哈希链扩展域的预签名响应，并可以对保护等级调整信息进行动态调节，当OCSP响应器接收到来自验证方的在线证书验证请求后，计算出当前更新值，组成实时哈希链更新信息，将所述实时哈希链更新信息与预签名响应发送给验证方。验证方接收到预签名响应和实时哈希链更新信息后，可以即时根据实时哈希链更新信息进行重放校验，从而提高抗重放攻击能力。

Description

一种预签名响应的生成、验证方法及装置

技术领域

本发明涉及数字证书服务领域，尤其涉及一种预签名响应的生成、验证方法及装置。

背景技术

在线证书状态验证协议（Online Certificate Status Protocal,OCSP）由PKIX工作组在RFC 2560中提出，用来实现数字证书状态信息的实时验证。OCSP是一种请求/响应协议，对每一张待验证证书的响应中包含证书的状态信息。由于证书验证需要对验证服务响应做数字签名，需要消耗较多的时间和计算资源，因而使得在线验证服务端往往成为性能瓶颈。

预签名是指在OCSP响应器收到服务请求之前预先对待验证证书的服务响应进行数字签名。由于预签名响应是合法的证书状态验证响应，攻击者可以获取某证书有效时期的预签名响应，当该证书失效后重放该预签名响应，欺骗验证方使之误判该证书仍然有效，从而通过重放攻击牟取不法利益。

文献

J.L.,et al.,Design and implementation of a lightweightonline certificate validation service.Telecommunication Systems,2009.41(3)，通过将哈希链信息嵌入预签名响应提高了预签名响应的抗重放攻击能力。缺点在于：无法对高价值高风险的证书提供更高优先级的新鲜性保护，预签名响应的新鲜性保护等级不可调节。

发明内容

本发明实施例提供了一种预签名响应的生成、验证方法及装置，可以动态控制证书的保护等级，具有较强的抗重放攻击能力。

在第一方面，本发明实施例提供了一种预签名响应的生成方法，所述方法包括：

在线证书状态验证协议OCSP响应器生成带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名，其中，OCSP响应器可以更新所述保护等级调整信息及所述保护等级调整信息的签名。

OCSP响应器生成当前更新值，所述当前更新值、所述保护等级调整信息及所述保护等级调整信息的签名组成实时哈希链更新信息，并将所述实时哈希链更新信息和所述带有哈希链扩展域的预签名响应回复给验证方。

在第二方面，本发明实施例提供了一种预签名响应的验证方法，所述方法包括：

验证方由实时哈希链更新信息及当前时间计算出哈希链末端值。

验证方将所述哈希链末端值与预签名响应中的哈希链末端值进行比较。

在第三方面，本发明实施例提供了一种预签名响应的生成装置，所述装置包括：

生成单元用于根据预签名策略生成带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名，其中，OCSP响应器可以更新所述保护等级调整信息及所述保护等级调整信息的签名。

回复单元用于生成当前更新值，所述当前更新值、所述保护等级调整信息及所述保护等级调整信息的签名组成实时哈希链更新信息，并将所述实时哈希链更新信息和所述带有哈希链扩展域的预签名响应回复给验证方。

在第四方面，本发明实施例提供了一种预签名响应的验证装置，所述装置包括：

计算单元用于根据实时哈希链更新信息及当前时间计算出哈希链末端值。

比较单元用于将所述哈希链末端值与预签名响应中的哈希链末端值进行比较。

OCSP响应器生成带有实时哈希链更新信息的预签名响应，并对实时哈希链更新信息中的保护等级调整信息及其签名进行动态调整，验证方即时利用实时哈希链更新信息进行重放校验，可以提高抗重放攻击能力。

附图说明

图1是本发明实施例提供的预签名响应生成方法流程图；

图2是本发明实施例提供的预签名响应验证方法流程图；

图3是本发明实施例提供的预签名响应生成装置示意图；

图4是本发明实施例提供的预签名响应验证装置示意图。

具体实施方式

本发明实施例中，OCSP响应器生成保护等级调整信息及其签名和具有哈希链扩展域的预签名响应，并对保护等级调整信息进行动态调节，当OCSP响应器接收到来自验证方的在线证书验证请求后，计算出当前更新值，组成实时哈希链更新信息，将所述实时哈希链更新信息与预签名响应发送给验证方。验证方接收到预签名响应和实时哈希链更新信息后，可以即时根据实时哈希链更新信息进行重放校验，从而提高抗重放攻击能力。

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明具体实施例作进一步的详细描述。

图1是本发明实施例提供的预签名响应生成方法流程图。如图1所示，本发明实施例包括以下步骤：

步骤101，在线证书状态验证协议OCSP响应器生成带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名。

具体地，OCSP响应器可以通过证书状态验证服务信息获取证书的验证热度，验证热度越高，说明证书验证频率越高，则OCSP响应器生成带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名，并将所述带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名录入到预签名响应数据库中。

其中，哈希链扩展域包括预签名响应的最大更新次数和哈希链末端值。预签名响应的最大更新次数d用于计算哈希链末端值或当前更新值。哈希链的末端值R₀可以由单向不可逆哈希函数h计算得到：R₀＝h^d+1(R)，R为哈希链秘密种子，哈希链的末端值用于在重放校验时与计算出的哈希链末端值比较，通过它们的异同来判断是否受到重放攻击。

保护等级调整信息包括：哈希链信息释放倍速sp、调整时间t_a以及哈希链调整索引j。哈希链信息释放倍速sp反映了新鲜性保护等级，是一个绝对值大于等于1的整数；调整时间t_a为保护等级调整信息的生效时间，并将其设置为当前哈希链更新间隔的完成时刻；哈希链调整索引j为调整发生前最后释放出的哈希链更新值的索引号。

验证热度越低，说明证书验证频率越低，则生成保护等级低的预签名响应，为了节省计算资源，也可以不生成预签名响应。

其中，OCSP响应器可以更新所述保护等级调整信息及所述保护等级调整信息的签名。OCSP响应器可以根据需要设定时间间隔，循环考察证书验证热度或/和证书价值的高低变化，并相应调整证书的保护等级，即更新保护等级调整信息及所述保护等级调整信息的签名。对于证书验证热度或/和证书价值不变的证书，不更新证书的保护等级，对于证书验证热度或/和证书价值变化的证书，OCSP响应器动态调整证书的保护等级，更新保护等级调整信息及所述保护等级调整信息的签名，并将所述保护等级调整信息及所述保护等级调整信息的签名录入到预签名响应数据库中。

具体地，假设在t_u时刻判定某证书对应的预签名响应的保护等级需要发生调整。则OCSP响应器根据新的保护等级设定sp'的值，保护等级越高sp'的值越大，调整时间更新为

哈希链调整索引更新为

其中，Δ为哈希链更新间隔， $\mathrm{\Δ}=\left\{\begin{array}{cc}{\mathrm{\Δ}}_{\mathrm{base}}/{\mathrm{sp}}^{\′}& {\mathrm{sp}}^{\′}\≥1\\ {\mathrm{\Δ}}_{\mathrm{base}}*{\mathrm{sp}}^{\′}& {\mathrm{sp}}^{\′}\≤-1\end{array}\right.,$ Δ_base为哈希链更新基础间隔，Δ_base=nextUpdate-thisUpdate。并重新对所述保护等级调整信息签名，且使之于t_a'时刻生效。

步骤102，OCSP响应器生成当前更新值，所述当前更新值、所述保护等级调整信息及所述保护等级调整信息的签名组成实时哈希链更新信息，并将所述实时哈希链更新信息和所述带有哈希链扩展域的预签名响应回复给验证方。

具体地，OCSP响应器接收到验证方的证书状态验证请求后，可以对已有的实时哈希链更新信息中的当前更新值进行更新，更新方法为：根据预签名响应中的哈希链起始值、实时哈希链更新信息中的保护等级调整信息以及当前时间t计算出新的当前更新值R_i，

其中d为预签名响应的最大更新次数，R为哈希链秘密种子，t_a为调整时间，Δ为哈希链更新间隔，j为哈希链调整索引，Δ为哈希链更新间隔， $\mathrm{\Δ}=\left\{\begin{array}{cc}{\mathrm{\Δ}}_{\mathrm{base}}/\mathrm{sp}& \mathrm{sp}\≥1\\ {\mathrm{\Δ}}_{\mathrm{base}}*\mathrm{sp}& \mathrm{sp}\≤-1\end{array}\right.,$ Δ_base为哈希链更新基础间隔，Δ_base=nextUpdate-thisUpdate，sp为哈希链信息释放倍速，从而组合生成新的实时哈希链更新信息，并将其与预签名响应一起回复给验证方。

本发明实施例中，OCSP响应器可以对实时哈希链更新信息中的保护等级调整信息动态调整，并可以更新实时哈希链更新信息中的当前更新值，从而组成新的预签名响应，因此，具有较强的抗重放攻击能力。

上述实施例描述的为预签名响应生成流程，下述实施例描述的为预签名响应验证流程。图2是本发明实施例提供的预签名响应验证方法流程图。如图2所示，本发明实施例包括以下步骤：

步骤201，验证方由实时哈希链更新信息计算出哈希链末端值。

具体地，验证方接收到来自OCSP响应器的回复时，即时利用实时哈希链更新信息进行重放校验，即利用与生成预签名响应数据库时一样的单向不可逆哈希函数h、当前更新值R_i和当前时间t，计算得到哈希链末端值R₀'，

其中，t_a为调整时间，Δ为哈希链更新间隔，j为哈希链调整索引，Δ为哈希链更新间隔， $\mathrm{\Δ}=\left\{\begin{array}{cc}{\mathrm{\Δ}}_{\mathrm{base}}/\mathrm{sp}& \mathrm{sp}\≥1\\ {\mathrm{\Δ}}_{\mathrm{base}}*\mathrm{sp}& \mathrm{sp}\≤-1\end{array}\right.,$ Δ_base为哈希链更新基础间隔，Δ_base=nextUpdate-thisUpdate，sp为哈希链信息释放倍速。

步骤202，验证方将所述哈希链末端值与预签名响应中的哈希链末端值进行比较。

若计算得到的哈希链末端值R₀'不等于预签名响应中的哈希链末端值R₀，则校验未通过，则不接受本次在线证书状态验证结果。若计算得到的哈希链末端值R₀'等于预签名响应中的哈希链末端值R₀，则校验通过。

对哈希链末端值的校验通过后，还需对预签名响应及实时哈希链更新信息的数字签名进行验证，若验证通过则接受本次在线证书状态验证结果，否则不接受本次在线证书状态验证结果。

本发明实施例中，验证方根据当前更新值R_i和当前时间t实时计算出哈希链末端值，并将其与预签名响应中的哈希链末端值比较，进行重放校验，从而增强抗重放攻击的能力。

图3是本发明实施例提供的预签名响应生成装置示意图。如图3所示，所述装置包括：

生成单元301，用于生成带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名。

具体地，OCSP响应器可以通过证书状态验证服务信息获取证书的验证热度，验证热度越高，说明证书验证频率越高，则OCSP响应器生成带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名，并将所述带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名录入到预签名响应数据库中。

其中，哈希链扩展域包括预签名响应的最大更新次数和哈希链末端值。预签名响应的最大更新次数d用于计算哈希链末端值或当前更新值。哈希链的末端值R₀可以由单向不可逆哈希函数h计算得到：R₀＝h^d+1(R)，R为哈希链秘密种子，哈希链的末端值用于在重放校验时与计算出的哈希链末端值比较，通过它们的异同来判断是否受到重放攻击。

保护等级调整信息包括：哈希链信息释放倍速wp、调整时间t_a以及哈希链调整索引j。哈希链信息释放倍速wp反映了新鲜性保护等级，是一个绝对值大于等于1的整数；调整时间t_a为保护等级调整信息的生效时间，并将其设置为当前哈希链更新间隔的完成时刻；哈希链调整索引j为调整发生前最后释放出的哈希链更新值的索引号。

验证热度越低，说明证书验证频率越低，则生成保护等级低的预签名响应，为了节省计算资源，也可以不生成预签名响应。

其中，OCSP响应器可以更新所述保护等级调整信息及所述保护等级调整信息的签名。OCSP响应器可以根据需要设定时间间隔，循环考察证书验证热度或/和证书价值的高低变化，并相应调整证书的保护等级，即更新保护等级调整信息及所述保护等级调整信息的签名。对于证书验证热度或/和证书价值不变的证书，不更新证书的保护等级，对于证书验证热度或/和证书价值变化的证书，OCSP响应器动态调整证书的保护等级，更新保护等级调整信息及所述保护等级调整信息的签名，并将所述保护等级调整信息及所述保护等级调整信息的签名录入到预签名响应数据库中。

具体地，假设在t_u时刻判定某证书对应的预签名响应的保护等级需要发生调整。则OCSP响应器根据新的保护等级设定sp'的值，保护等级越高sp'的值越大，调整时间更新为

哈希链调整索引更新为

其中，Δ为哈希链更新间隔， $\mathrm{\Δ}=\left\{\begin{array}{cc}{\mathrm{\Δ}}_{\mathrm{base}}/{\mathrm{sp}}^{\′}& {\mathrm{sp}}^{\′}\≥1\\ {\mathrm{\Δ}}_{\mathrm{base}}*{\mathrm{sp}}^{\′}& {\mathrm{sp}}^{\′}\≤-1\end{array}\right.,$ Δ_base为哈希链更新基础间隔，Δ_base=nextUpdate-thisUpdate。并重新对所述保护等级调整信息签名，且使之于t_a'时刻生效。

回复单元302，用于生成当前更新值，所述当前更新值、所述保护等级调整信息及所述保护等级调整信息的签名组成实时哈希链更新信息，并将所述实时哈希链更新信息和所述带有哈希链扩展域的预签名响应回复给验证方。

具体地，OCSP响应器接收到验证方的证书状态验证请求后，可以对已有的实时哈希链更新信息中的当前更新值进行更新，更新方法为：根据预签名响应中的哈希链起始值、实时哈希链更新信息中的保护等级调整信息以及当前时间t计算出新的当前更新值R_i，

其中d为预签名响应的最大更新次数，R为哈希链秘密种子，t_a为调整时间，Δ为哈希链更新间隔，j为哈希链调整索引，Δ为哈希链更新间隔， $\mathrm{\Δ}=\left\{\begin{array}{cc}{\mathrm{\Δ}}_{\mathrm{base}}/\mathrm{sp}& \mathrm{sp}\≥1\\ {\mathrm{\Δ}}_{\mathrm{base}}*\mathrm{sp}& \mathrm{sp}\≤-1\end{array}\right.,$ Δ_base为哈希链更新基础间隔，Δ_base=nextUpdate-thisUpdate，sp为哈希链信息释放倍速，从而组合生成新的实时哈希链更新信息，并将其与预签名响应一起回复给验证方。

本发明实施例中，OCSP响应器可以对实时哈希链更新信息中的保护等级调整信息动态调整，并可以更新实时哈希链更新信息中的当前更新值，从而组成新的预签名响应，因此，具有较强的抗重放攻击能力。

上述实施例描述的为预签名响应生成流程，下述实施例描述的为预签名响应验证流程。图4是本发明实施例提供的预签名响应验证装置示意图。如图4所示，所述装置包括：

计算单元401，用于由实时哈希链更新信息计算出哈希链末端值。

具体地，验证方接收到来自OCSP响应器的回复时，即时利用实时哈希链更新信息进行重放校验，即利用与生成预签名响应数据库时一样的单向不可逆哈希函数h、当前更新值R_i和当前时间t，计算得到哈希链末端值R₀'，

其中，t_a为调整时间，Δ为哈希链更新间隔，j为哈希链调整索引，Δ为哈希链更新间隔， $\mathrm{\Δ}=\left\{\begin{array}{cc}{\mathrm{\Δ}}_{\mathrm{base}}/\mathrm{sp}& \mathrm{sp}\≥1\\ {\mathrm{\Δ}}_{\mathrm{base}}*\mathrm{sp}& \mathrm{sp}\≤-1\end{array}\right.,$ Δ_base为哈希链更新基础间隔，Δ_base=nextUpdate-thisUpdate，sp为哈希链信息释放倍速。

比较单元402，用于将所述哈希链末端值与预签名响应中的哈希链末端值进行比较。

若计算得到的哈希链末端值R₀'不等于预签名响应中的哈希链末端值R₀，则校验未通过，则不接受本次在线证书状态验证结果。若计算得到的哈希链末端值R₀'等于预签名响应中的哈希链末端值R₀，则校验通过。

对哈希链末端值的校验通过后，还需对预签名响应及实时哈希链更新信息的数字签名进行验证，若验证通过则接受本次在线证书状态验证结果，否则不接受本次在线证书状态验证结果。

本发明实施例中，验证方根据当前更新值R_i和当前时间t实时计算出哈希链末端值，并将其与预签名响应中的哈希链末端值比较，进行重放校验，从而增强抗重放攻击的能力。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种预签名响应的生成方法，其特征在于，所述方法包括：

在线证书状态验证协议OCSP响应器生成带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名，其中，OCSP响应器可以更新所述保护等级调整信息及所述保护等级调整信息的签名；

OCSP响应器为请求生成当前更新值，所述当前更新值、所述保护等级调整信息及所述保护等级调整信息的签名组成实时哈希链更新信息，并将所述实时哈希链更新信息和所述带有哈希链扩展域的预签名响应回复给验证方。

2.如权利要求1所述的方法，其特征在于，所述OCSP响应器根据保护等级调整信息、当前时间和哈希链起始值生成所述当前更新值。

3.如权利要求1所述的方法，其特征在于，所述哈希链扩展域包括预签名响应的最大更新次数和哈希链末端值。

4.如权利要求1所述的方法，其特征在于，所述保护等级调整信息包括：哈希链信息释放倍速、调整时间以及哈希链调整索引。

5.一种预签名响应的验证方法，其特征在于，所述方法包括：

验证方由实时哈希链更新信息及当前时间计算出哈希链末端值；

验证方将所述哈希链末端值与预签名响应中的哈希链末端值进行比较。

6.一种预签名响应的生成装置，其特征在于，所述装置包括：

生成单元，用于根据预签名策略生成带有哈希链扩展域的预签名响应、保护等级调整信息及所述保护等级调整信息的签名，其中，OCSP响应器可以更新所述保护等级调整信息及所述保护等级调整信息的签名；

回复单元，用于生成当前更新值，所述当前更新值、所述保护等级调整信息及所述保护等级调整信息的签名组成实时哈希链更新信息，并将所述实时哈希链更新信息和所述带有哈希链扩展域的预签名响应回复给验证方。

7.如权利要求6所述的装置，其特征在于，所述OCSP响应器根据保护等级调整信息、当前时间和哈希链起始值生成所述当前更新值。

8.如权利要求6所述的装置，其特征在于，所述哈希链扩展域包括预签名响应的最大更新次数和哈希链末端值。

9.如权利要求6所述的装置，其特征在于，所述保护等级调整信息包括：哈希链信息释放倍速、调整时间以及哈希链调整索引。

10.一种预签名响应的验证装置，其特征在于，所述装置包括：

计算单元，用于根据实时哈希链更新信息及当前时间计算出哈希链末端值；

比较单元，用于将所述哈希链末端值与预签名响应中的哈希链末端值进行比较。

Images