CN108737099A - 虎符密钥认证技术方法 - Google Patents

Abstract

本发明为虎符密钥认证技术方法，属于信息安全技术领域，涉及密钥认证体制。当前的认证方法主要有证书认证、标识认证、基于标识的证书认证。不管对于哪种认证体制，在用户的认证设备丢失的情况下，一般需要进行挂失，这就使得认证过程无法去中心化，为此，我们发明了虎符密钥认证技术方法。本发明用户的工作私钥为多组。本发明认证过程去中心化，支持进程认证、现场认证、及时认证、快速认证。

Description

虎符密钥认证技术方法

技术领域

本发明属于信息安全技术领域，涉及密钥认证体制。

背景技术

当前的正在应用的认证体制主要有PKI、IBC、CFL认证体制。PKI是证书认证体制，IBC是标识认证体制，CFL是基于标识的证书认证体制。不管对于哪种认证体制，在用户的认证设备丢失的情况下，一般需要进行挂失。这就需要认证中心存储认证设备的挂失信息，在用户之间认证时，都要到认证中心访问被认证方的挂失信息，这种认证方式，使得认证过程无法去中心化，不能支持进程认证、现场认证、及时认证、快速认证等问题，且认证资源消耗大，不能满足当前大规模网络认证的需求，为此，我们发明了虎符密钥认证技术方法。

发明内容

本发明目的是给出一种认证过程去中心化，支持进程认证、现场认证、及时认证、快速认证的认证方法。本发明为虎符密钥认证技术方法，解决了上述需求。

本发明描述如下：

(1)用户的工作私钥由两组构成，即虎符私钥1、虎符私钥2；

(2)虎符私钥1对应的虎符公钥1可绑定在用户的证书中，或者标识中；虎符私钥2对应的虎符公钥2同样可绑定在用户的证书中，或者标识中；

(3)用户的认证设备在应用时，内部含有虎符私钥1，从认证设备外部安全输入虎符私钥2；在离线时，虎符私钥2自动从认证设备中消失；

(4)虎符私钥1的签名、虎符私钥2的签名以及它们的动态签名都认证通过后，才能认证通过；此处的动态签名是在认证设备应用时，添加时间戳的再次扩展签名；

(5)本发明中的认证设备在离线丢失情况下，无需挂失，重新申请即可；

(6)本发明可用于证书认证、标识认证、基于标识的证书认证中。

虎符密钥认证技术方法的安全性分析：

命题1 虎符密钥认证技术方法，理论上是可证明安全的。

命题2 虎符密钥认证技术方法是满足统计零知识交互的。

命题3 本发明中的认证设备在离线丢失情况下，无需挂失，仍然是安全的。

证明 因为在认证设备离线丢失的情况下，虎符私钥2仍然是保密的，因此是安全的。

命题4 本发明中的认证过程是可以去中心化的。

证明 由命题3可知，因为无须挂失仍是安全的，因此，本命题成立。

命题5 本发明满足认证过程去中心化，支持进程认证、现场认证、及时认证、快速认证。

证明 由命题4可知，本命题成立。

Claims (7)

1.一种认证技术方法方法，其特征在于包括：

虎符私钥认证技术方法：

(1)用户的工作私钥由两组构成，即虎符私钥1、虎符私钥2；

(2)虎符私钥1对应的虎符公钥1，可绑定在用户的证书中，或者标识中；虎符私钥2对应的虎符公钥2，同样可绑定在用户的证书中，或者标识中；

(3)用户的认证设备在应用时，内部含有虎符私钥1，从认证设备外部安全输入虎符私钥2；在离线时，虎符私钥2自动从认证设备中消失；

(4)虎符私钥1的签名、虎符私钥2的签名以及它们的动态签名都认证通过后，才能认证通过；此处的动态签名是在认证设备应用时，添加时间戳的再次扩展签名；

(5)本方法中的认证设备在离线丢失情况下，无需挂失，重新申请即可；

(6)本方法可用于证书认证、标识认证、基于标识的证书认证中。

2.根据权利要求1所述的方法，其特征在于：用户的工作私钥由两组构成，即虎符私钥1、虎符私钥2。

3.根据权利要求1所述的方法，其特征在于：虎符私钥1对应的虎符公钥1，可绑定在用户的证书中，或者标识中；虎符私钥2对应的虎符公钥2，同样可绑定在用户的证书中，或者标识中。

4.根据权利要求1所述的方法，其特征在于：用户的认证设备在应用时，内部含有虎符私钥1，从认证设备外部安全输入虎符私钥2；在离线时，虎符私钥2自动从认证设备中消失。

5.根据权利要求1所述的方法，其特征在于：虎符私钥1的签名、虎符私钥2的签名以及它们的动态签名都认证通过后，才能认证通过；此处的动态签名是在认证设备应用时，添加时间戳的再次扩展签名。

6.根据权利要求1所述的方法，其特征在于：本方法中的认证设备在离线丢失情况下，无需挂失，重新申请即可。

7.根据权利要求1所述的方法，其特征在于：本方法可用于证书认证、标识认证、基于标识的证书认证中。