CN108737100A - 基于标识的证书认证体制fxb - Google Patents

Abstract

本发明基于标识的证书认证体制FXB，属于信息安全技术领域，涉及密钥认证体制。随着网络规模的急剧扩张，证书认证越来越难以满足高速度、低消耗的需求。标识认证也存在着不能保护用户个人隐私的缺点。鉴于上述两种认证体制的不足，我们发明了基于标识的证书认证体制FXB。基于标识的证书认证体制FXB理论上是可证明安全的、应用中是满足统计零知识交互的、可满足自认证，其扩展证书可以防止重放攻击。

Description

基于标识的证书认证体制FXB

技术领域

本发明属于信息安全技术领域，涉及密钥认证体制。

背景技术

当前的正在应用的认证体制主要有PKI、IBC认证体制。PKI是证书认证体制，IBC是标识认证体制。

证书认证中，用户的工作公钥PK与用户标识ID无关。要把用户标识ID与工作公钥PK绑定，需由可信第三方(如认证中心CA)签名的证书给予证明。可信第三方签名的证书的申请、签发、验证、废止、更新等环节需要多层次的认证中心和巨大的计算资源的支持。随着网络规模的急剧扩张，证书认证越来越难以满足高速度、低消耗的需求。

标识认证中，用户标识ID和工作公钥PK是一体化的。用户标识ID自身或它的函数就是工作公钥PK。密钥管理中心KMC掌控的系统主密钥MSK。KMC以标识ID和主密钥MSK为函数的自变量，计算出用户的私钥SK。因此，用户对私钥没有完全的私有权。而在开放的网络中，用户对私钥的私有权有强烈的需求，这是现有标识认证难以满足的。

鉴于上述两种认证体制的不足，我们发明了基于标识的证书认证体制FXB。

发明内容

本发明目的是给出一种新的基于标识的证书认证体制FXB。本发明的目的是提供一种安全度高、认证速度快、计算资源消耗低、能保护用户私密的认证体制。本体制混合使用证书认证和标识认证体制，其基础密钥对，由标识密钥对和随机密钥对组成，以用户的标识密钥对为证书签名和验证密钥对，为用户自主生成的随机密钥对提供证书的签名与验证，形成了一种具有自认证功能的证书认证体制，整个验证过程无需可信第三方的介入。

设安全椭圆曲线为E，其周期为素数P，基点为G。密钥管理中心KMC的主密钥为r，其对应的公钥为r·G＝P，并发布。

基于标识的证书认证体制FXB包括步骤：

(1)用户生成自己真实的标识ID；

(2)用户生成一组随机的公钥私钥密钥对(RAPK，RASK)，其中

为剩余类环；

(3)用户利用安全椭圆曲线E签名算法SIGN，对ID进行签名，即计算

sign₁＝SIGN_RASK(ID||RAPK)；

并将ID_u＝ID||RAPK||sign₁提交给密钥管理中心KMC；

(4)KMC审查用户提交的ID_u，并验证sign₁，且确保ID的真实性和唯一性；

(5)将ID||RAPK输入Hash函数H，得h＝H(ID||RAPK)；

(6)计算r+h为该用户的FXB证书签名私钥，生成标识私钥IDSK；

(7)用户FXB证书的签名公钥为(r+h)·G＝P+h·G；

(8)以IDSK为密钥，对ID||RAPK||I_KMC||T进行签名，计算

sign₂＝SIGN_IDSK(ID||RAPK||I_KMC||T)，

其中，I_KMC为密钥管理中心的信息，T为发证时间；

(9)将该用户的FXB证书ID||RAPK||sign₁||I_KMC||T||sign₂颁发给用户；

(10)用户在使用FXB证书时，使用RASK，对ID||RAPK||I_KMC||T||T_S进行签名，得sign₃，其中T_S为时间戳，生成扩展证书ID||RAPK||sign₁||I_KMC||T||sign₂||T_S||sign₃；

(11)公众方利用RAPK验证sign₁；

(12)公众方将ID||RAPK输入H，得h；

(13)根据h，生成标识公钥IDPK＝P+h·G；

(14)以IDPK作为验证算法的公钥，验证sign₂；

(15)以RAPK验证sign₃。

基于标识的证书认证体制FXB安全性分析：

命题1 基于标识的证书认证体制FXB理论上是可证明安全的。

命题2 FXB证书在应用中是满足统计零知识交互的。

命题3 基于标识的证书认证体制FXB可满足自认证，即验证方在验证FXB证书时，可以自主生成该用户的标识公钥IDPK＝P+h·G。

命题4 FXB扩展证书可以保证证书在应用中的新鲜性，从而可以防止重放攻击。

Claims (4)

1.一种基于标识的证书认证方法，其特征在于包括：

基于标识的证书认证体制FXB包括步骤：

(1)用户生成自己真实的标识ID；

(2)用户生成一组随机的公钥私钥密钥对(RAPK，RASK)，其中

为剩余类环；

(3)用户利用安全椭圆曲线E签名算法SIGN，对ID进行签名，即计算

sign₁＝SIGN_RASK(ID||RAPK)；

并将ID_u＝ID||RAPK||sign₁提交给密钥管理中心KMC；

(4)KMC审查用户提交的ID_u，并验证sign₁，且确保ID的真实性和唯一性；

(5)将ID||RAPK输入Hash函数H，得h＝H(ID||RAPK)；

(6)计算r+h为该用户的FXB证书签名私钥，生成标识私钥IDSK；

(7)用户FXB证书的签名公钥为(r+h)·G＝P+h·G；

(8)以IDSK为密钥，对ID||RAPK||I_KMC||T进行签名，计算

sign₂＝SIGN_IDSK(ID||RAPK||I_KMC||T)，

其中，I_KMC为密钥管理中心的信息，T为发证时间；

(9)将该用户的FXB证书ID||RAPK||sign₁||I_KMC||T||sign₂颁发给用户；

(10)用户在使用FXB证书时，使用RASK，对ID||RAPK||I_KMC||T||T_S进行签名，得sign₃，其中T_S为时间戳，生成扩展证书ID||RAPK||sign₁||I_KMC||T||sign₂||T_S||sign₃；

(11)公众方利用RAPK验证sign₁；

(12)公众方将ID||RAPK输入H，得h；

(13)根据h，生成标识公钥IDPK＝P+h·G；

(14)以IDPK作为验证算法的公钥，验证sign₂；

(15)以RAPK验证sign₃。

2.根据权利要求1所述的方法，其特征在于：公众方也可以生成用户证书的签名公钥，即用户的标识ID||RAPK可生成用户FXB证书签名公钥，即FXB证书含有标识认证的属性。

3.根据权利要求1所述的方法，其特征在于：用户方在被认证时，需要应用FXB证书，即FXB认证技术含有证书认证的属性。

4.根据权利要求1所述的方法，其特征在于：用户方在使用FXB证书时，使用了含时间戳的扩展的动态FXB证书。