CN108737391A - 信息服务实体身份标识管理系统和标识快速撤销方法 - Google Patents
信息服务实体身份标识管理系统和标识快速撤销方法 Download PDFInfo
- Publication number
- CN108737391A CN108737391A CN201810414127.6A CN201810414127A CN108737391A CN 108737391 A CN108737391 A CN 108737391A CN 201810414127 A CN201810414127 A CN 201810414127A CN 108737391 A CN108737391 A CN 108737391A
- Authority
- CN
- China
- Prior art keywords
- information service
- service entities
- signature
- identity
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种信息服务实体身份标识管理系统和标识快速撤销方法,解决了实体身份标识的即时撤销难题,在身份标识管理系统中增加了密钥撤销模块,该模块中有安全仲裁单元,能在信息服务实体服务无效或非法时,快速地撤销信息服务实体的身份标识;快速撤销方法的实现是:系统初始化,信息服务实体的密钥生成与分割;信息服务实体和安全仲裁单元配合用部分私钥实现消息的签名,验证服务器验证消息签名实现网络空间信息服务实体身份标识的统一管理和认证。本发明能够快速撤销无效或非法的身份标识,计算安全性是基于求解椭圆曲线上离散对数的困难问题,不仅具有撤销速度快的特点,而且具有较高的安全性,适用于安全性要求较高的网络环境中。
Description
技术领域
本发明属于信息安全技术领域,主要涉及信息服务实体的身份标识管理,具体是一种信息服务实体身份标识管理系统和标识快速撤销方法,可用于信息服务的质量监控。
背景技术
针对当前互联网环境中,信息服务种类多元性、服务内容边界重叠性、服务业态多模性、服务周期动态性等特点,以及信息服务的管理和验证机制缺乏,行为监督和可追溯能力差等现状,信息服务实体身份标识的统一管理成为了网络空间中信息服务可信的技术保障。如何实现多样性网络信息服务标识的统一管理需求,从网络体系结构层面提升信息服务的可管理性、可鉴别性、可证明性和可追溯性,目前国际组织和各个国家都在积极地采取措施。
国际标准组织制定了网络身份管理的技术和标准,包括SAML、WS-Federation、OpenID、OAuth、FIDO等。国际机构Edu GAIN为全球的教育、研究学者提供了统一的身份管理平台,来进行在线学术交流。美国发布的《网络空间可信身份标识战略》(NSTIC)致力于提高国家“身份生态系统”中的安全性、易用性、隐私性和可扩展性。欧盟为联盟国家提供了互通的电子身份标识eID,并联合制定了网络服务中身份管理的法律体系。
在基于身份标识的密码系统中,实体身份标识的即时撤销是一个难题。目前我国针对身份标识管理系统的研究文献较少,2014年,卢文哲等人在《计算机工程》发表了“网站可信标识架构与查验协议研究”论文,该方案针对网站设计了网站身份可信标识的体系结构,并通过将有效期附加到可信标识上实现标识的撤销,但是该方法需要事先知道何时撤销,并且当拥有该可信标识的实体违反规定的协议时,该方法不能快速地撤销其标识,缺乏一定的灵活性。胡亮发表的论文“IBE下具有统一身份的标识管理机制研究”中提出了标识的统一身份管理和认证方案,包括用户身份的注册、验证、维护和注销。但是该方案也是通过将用户的标识和有效期附加到用户公钥中来实现用户身份的注销,同样缺乏灵活性,且效率低和不可扩展。为了实现身份标识的快速撤销,杨斌等人在《信息工程大学学报》发表了“基于仲裁的身份签名方案研究”论文,提出了一个基于仲裁的身份签名方案,该方案中引入了一个安全仲裁中心SEM来保管用户的部分私钥,使得用户需要向SEM申请签名信令才能实现完整的数字签名,因此,通过终止SEM给用户发送签名信令可以撤销用户的签名能力,从而实现用户身份的即时撤销。但是该方案在每次签名操作中SEM都需要对消息和用户进行重复验证,使得计算太过复杂,并且该方案只证明了具有抵抗来自内部攻击的安全性,这是一个弱语义安全概念。
目前现有的身份标识管理系统不能快速地撤销无效或非法的身份标识,通常采用的撤销技术是将身份标识的有效期附加到实体的公钥中,不仅需要事先知道有效期的截止日期,而且不具有实时性。尽管基于仲裁的快速撤销方案已被提出,但其未被运用在身份标识的管理系统中,并且现有的快速撤销方案在安全性和计算量上还存在一定的缺陷。
发明内容
本发明的目的在于针对上述信息服务的标识管理的现状以及现有技术存在的不足,提出一种安全性更高、撤销速度更快的信息服务实体的身份标识管理系统和身份标识快速撤销方法。
本发明是一种信息服务实体的身份标识管理系统,包括有用户、信息服务实体、信息服务实体的身份标识、标识发放机构和验证服务器,标识发放机构用于签发信息服务实体的身份标识,验证服务器验证身份标识管理中需要验证的信息,其特征在于,还包括密钥撤销模块,密钥撤销模块与标识发放机构进行标识状态信息双向交互,密钥撤销模块与验证服务器进行标识状态信息双向交互,在双向信息交互中,密钥撤销模块获得信息服务实体的服务无效或过期的信息时,密钥撤销模块向信息服务实体发送标识撤销信息并实施撤销,并将该信息服务实体的身份标识记录在标识撤销列表里,验证服务器通过查看标识撤销列表中的身份标识是否存在,判断信息服务实体的身份标识是否已经被撤销。
本发明还是一种信息服务实体的身份标识快速撤销方法,能够在权利要求1-2的信息服务实体的身份标识管理系统上实现,也能够在其他身份标识管理系统上附加安全仲裁单元后实现,其特征在于,包括有以下步骤:
步骤一:系统初始化:用参数生成算法(Setup)实现系统初始化
私钥生成器PKG产生随机数s作为系统主密钥,用系统主密钥s代入系统公钥生成公式计算系统公钥Ppub,主密钥对为(s,Ppub),其中主密钥s由标识发放机构中的私钥生成器PKG秘密地保存,系统公钥Ppub公开。
步骤二:信息服务实体的密钥生成与分割:用密钥生成算法(KeyGen)进行信息服务实体的密钥生成与分割
私钥生成器PKG根据信息服务实体ISE的身份标识ID计算得到其自身的公私钥分别为QID和dID,公钥QID和私钥dID构成密钥对,再将信息服务实体的私钥dID分割成两部分,将第一私钥发送给信息服务实体ISE,第二私钥发送给安全仲裁单元SEM秘密保存。
步骤三:信息服务实体和安全仲裁单元配合用部分私钥实现消息的签名:信息服务实体和安全仲裁单元用签名算法(Sign)对消息M签名,确保消息的完整性、机密性和不可伪造性
信息服务实体ISE先将消息M经过密码杂凑函数生成消息摘要值h,再使用自己的第一私钥进行部分签名得到SISE,同时向安全仲裁单元SEM发送签名请求申请签名信令。安全仲裁单元SEM收到签名请求后,检查信息服务实体ISE的身份标识ID是否被撤销,如果ID已被撤销,则返回“ID已撤销”,否则使用第二私钥计算签名信令Ssem,并将其返回给信息服务实体ISE。信息服务实体ISE验证本次签名请求所对应的签名信令Ssem是否有效,再结合自身的部分签名SISE,计算并输出消息M完整的签名(h,S)。通过命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令Ssem来撤销信息服务实体ISE的签名能力,也即撤销了信息服务实体的身份标识。
步骤四:验证服务器验证消息的签名:验证服务器用验证算法(Verify)验证消息M′的签名(h′,S′)
验证服务器收到消息M′及其签名(h′,S′)后,先检查标识撤销列表中是否存在信息服务实体的身份标识ID,如果存在,则返回“ID已撤销”。否则验证服务器先使用一个相同的密码杂凑函数对消息M′生成一个同等长度的消息摘要值h2,再利用信息服务实体的公钥QID对签名(h′,S′)进行验证,当且仅当h2=h′时,签名验证通过,才接受消息M′的签名(h′,S′)。否则验证服务器命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令Ssem,撤销信息服务实体ISE的身份标识。
本发明从网络体系结构层面提升了信息服务实体的可管理性、可鉴别性、可证明性和可追溯性。
与现有技术相比,本发明的技术优势如下:
第一,本发明的信息服务实体的身份标识管理系统,增加了密钥撤销模块,该模块中引入了一个安全仲裁单元,能够在信息服务实体的服务无效或非法时,快速地撤销信息服务实体的身份标识,防止其继续伪造为合法的实体进行欺骗攻击,而不需要等到身份标识的有效期到期时才自动撤销,因此,本发明的系统具有更高的安全性,更高效地实现了网络空间中信息服务实体身份标识的统一管理和认证。
第二,本发明的信息服务实体的身份标识快速撤销方法,在国产标识密码SM9的签名算法基础上,引入了一个安全仲裁单元来保管信息服务实体的部分私钥,使得信息服务实体缺乏完整的私钥,因而信息服务实体需要向安全仲裁单元申请签名信令才能实现完整的签名,通过命令安全仲裁单元停止给信息服务实体发送签名信令来撤销信息服务实体的签名能力,从而实现信息服务实体身份标识的快速撤销。本发明的计算安全性是基于求解椭圆曲线上离散对数的困难问题,不仅具有撤销速度快的特点,而且具有较高的安全性。
附图说明
图1是本发明的身份标识管理系统;
图2是本发明的密钥撤销模块的工作原理;
图3是本发明的身份标识快速撤销方法的签名流程图;
图4是本发明的身份标识快速撤销方法的验证流程图。
具体实施方式
下面结合附图和具体的实施例对本发明详细说明。
实施例1
目前,信息服务已经渗透到社会的各个领域,并且发挥着愈来愈重要的作用,丰富的网络信息服务资源在带给人们极大方便的同时所产生的安全问题也日渐增多。针对当前互联网环境中信息服务的管理和验证机制缺乏、行为监督和可追溯能力差等现状,信息服务实体的身份标识管理系统和身份标识快速撤销方法,是实现网络中信息服务可信的重要技术保障。然而,目前现有的身份标识管理系统不能快速地撤销无效或非法的身份标识,通常采用的撤销技术是将身份标识的有效期附加到实体的公钥中,不仅需要事先知道有效期的截止日期,而且不具有实时性。尽管基于仲裁的快速撤销思想已被提出,但其未被运用在身份标识的管理系统中,并且现有的快速撤销方案在安全性和计算量上还存在一定的缺陷。
本发明提出一种信息服务实体的身份标识管理系统,包括有用户、信息服务实体、信息服务实体的身份标识、标识发放机构和验证服务器,标识发放机构用于签发信息服务实体的身份标识,验证服务器验证身份标识管理中所有需要验证的信息,这里主要用于验证信息服务实体的身份标识,参见图1,本发明还包括密钥撤销模块,用于与其他构成元素配合,实现信息服务实体身份标识的快速撤销,或者说由信息服务实体、标识发放机构、验证服务器和密钥撤销模块共同构成标识管理系统。密钥撤销模块与标识发放机构进行标识状态信息双向交互,密钥撤销模块与验证服务器进行标识状态信息双向交互,在双向信息交互中,密钥撤销模块获得信息服务实体的服务无效或过期的信息时,密钥撤销模块向信息服务实体发送标识撤销信息并实施撤销,本发明通过撤销信息服务实体的签名能力实现身份标识的快速撤销,并将该信息服务实体的身份标识记录在标识撤销列表里。当用户想要访问信息服务实体所提供的服务资源时,需要验证服务器来验证信息服务实体的身份标识,验证服务器首先通过查看标识撤销列表中该信息服务实体的身份标识是否存在,判断信息服务实体的身份标识是否已经被撤销,若身份标识已撤销,则发送验证不通过消息给用户;否则,若身份标识未撤销,验证服务器继续验证身份标识是否可信,若身份标识是可信的,验证服务器发送验证通过消息给用户,则用户接受该信息服务实体所提供的服务;若身份标识不可信,验证服务器发送验证不通过消息给用户,则用户拒绝该服务。
本发明的信息服务实体的身份标识管理系统,增加了密钥撤销模块,能够在信息服务实体的服务无效或非法时,快速地撤销信息服务实体的身份标识,避免了现有撤销技术中采用标识有效期到期的方法所带来的欺骗攻击,杜绝和消除了现有撤销技术中的安全漏洞,实现了网络空间中信息服务实体身份标识的统一管理和认证,具有更高的安全性。
信息服务实体的身份标识是由标识发放机构唯一签发的,具有唯一性、不可伪造性和可鉴别性。信息服务实体的可信身份标识是为了保证自己所提供的服务质量是可靠的,通过对身份标识的鉴别,实现信息服务实体的身份验证及其功能、行为完整性证明,进一步完善身份标识的信任追溯和责任判定。当信息服务实体的身份标识可信时,用户访问信息服务实体提供的服务资源是可靠的,当信息服务实体的身份标识不可信时,需要密钥撤销模块对信息服务实体的身份标识实施撤销。
实施例2
信息服务实体的身份标识管理系统同实施例1,参见图2,本发明中,位于标识发放机构中的私钥生成器PKG将信息服务实体ISE的私钥分割成两部分,并将第一私钥发送给密钥撤销模块中的安全仲裁单元SEM来保管,第二私钥发送给信息服务实体ISE来保存。信息服务实体ISE向安全仲裁单元SEM发送一个签名请求,安全仲裁单元SEM返回给信息服务实体ISE一个签名信令,通过命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令来撤销信息服务实体ISE的签名能力,从而撤销了信息服务实体ISE的身份标识。
本发明通过将信息服务实体的密钥的一部分交给安全仲裁单元来保管,使得信息服务实体缺乏完整的私钥,防止了信息服务实体假冒合法的信息服务商骗取用户的私人信息,例如银行账号和密码,以及其他支付软件的支付密码等,从网络体系结构上保障了用户进行网络活动的风险防范。
实施例3
本发明还是一种信息服务实体的身份标识快速撤销方法,能够在上述的信息服务实体的身份标识管理系统上实现,也能够在其他身份标识管理系统上附加安全仲裁单元后实现。若在信息服务实体的身份标识管理系统实现时,信息服务实体的身份标识管理系统同实施例1-2。
参见图3和图4,本发明的信息服务实体的身份标识快速撤销方法,包括有以下步骤:
步骤一:系统初始化:用参数生成算法(Setup)实现系统初始化,参见图3
私钥生成器PKG产生随机数s∈[1,N-1]作为系统主密钥,用系统主密钥s代入系统公钥生成公式Ppub=[s]P2,计算得到系统公钥Ppub,主密钥对为(s,Ppub),其中主密钥s由标识发放机构中的私钥生成器PKG秘密地保存,系统公开参数为(N,P1,P2,G1,G2,e,Ppub,H1,H2)。
假设(G1,+),(G2,+),(GT,·)是3个阶为素数N(N>2λ)的循环群,G1和G2均为相同的加法循环群,GT为乘法循环群,λ是根据安全需求来进行选取的,这里可取值为255,即N>2255且为素数,P1是G1的生成元,P2是G2的生成元,存在G2到G1的同态映射ψ,使ψ(P2)=P1;双线性对e是G1×G2→GT的映射,满足双线性性、非退化性和可计算性。
本发明使用2类辅助函数:2类辅助函数具体是SM3密码杂凑函数和随机数发生器。选取密码杂凑函数,分别为第一密码杂凑函数H1(Z,n)和第二密码杂凑函数H2(Z,n),输入为比特串Z和大于2的整数n,输出为消息摘要值,分别为第一消息摘要值h1∈[1,n-1]和第二消息摘要值h2∈[1,n-1],消息摘要值都为整数,到此完成了系统参数的初始化。
步骤二:信息服务实体的密钥生成与分割:用密钥生成算法(KeyGen)进行信息服务实体的密钥生成与分割
私钥生成器PKG根据信息服务实体ISE的身份标识ID计算得到其自身的公私钥分别为QID和dID,公钥QID和私钥dID构成密钥对,再将信息服务实体的私钥dID分割成两部分,将第一私钥发送给信息服务实体ISE,第二私钥发送给安全仲裁单元SEM秘密保存,使得信息服务实体ISE需要配合安全仲裁单元SEM来实现完整的签名。信息服务实体ISE的身份标识ID由标识发放机构发放并公开,私钥生成器PKG需要身份标识ID时可随时从标识发放机构中获得。
步骤三:信息服务实体和安全仲裁单元配合用部分私钥实现消息M的签名:信息服务实体和安全仲裁单元用签名算法(Sign)对消息M签名,确保消息的完整性、机密性和不可伪造性
信息服务实体ISE先将消息M经过密码杂凑函数生成消息摘要值h,再使用自己的第一私钥进行部分签名得到SISE,同时向安全仲裁单元SEM发送签名请求申请签名信令。安全仲裁单元SEM收到签名请求后,检查信息服务实体ISE的身份标识ID是否被撤销,如果ID已被撤销,则返回“ID已撤销”,否则使用第二私钥计算签名信令Ssem,并将其返回给信息服务实体ISE。信息服务实体ISE验证本次签名请求所对应的签名信令Ssem是否有效,再结合自身的部分签名SISE,计算并输出消息M完整的签名(h,S)。
本发明中信息服务实体ISE使用的密码杂凑函数是随机选取的,本例中,信息服务实体ISE使用的密码杂凑函数为第二密码杂凑函数,生成的消息摘要值h也为第二消息摘要值,接着继续完成后续签名过程。也可以选取第一密码杂凑函数作为密码杂凑函数,对应的消息摘要值h也为第一消息摘要值,接着继续完成后续签名过程。
当信息服务实体的服务无效或非法时,通过命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令Ssem,可以快速地撤销信息服务实体ISE的签名能力,也即撤销了信息服务实体的身份标识,并将该实体的身份标识记录在标识撤销列表里。现有技术是将身份标识的有效期附加到信息服务实体的公钥中,直到有效期的截止日期到期时才自动撤销该实体的身份标识,而该方法可以实现身份标识撤销的及时性,防止拥有失效的身份标识的实体进行欺骗攻击,适用于安全性要求较高的保密场景中。其中,消息M为身份标识,或为用于认证交互的语句,或为待签名的数据。
步骤四:验证服务器验证消息的签名:参见图4,验证服务器用验证算法(Verify)验证消息M′的签名(h′,S′)
验证服务器收到消息M′及其签名(h′,S′)后,先检查标识撤销列表中是否存在信息服务实体的身份标识ID,如果存在则验证不通过。否则将h′的数据类型转换为整数,判断h′∈[1,N-1]是否成立,若不成立则验证不通过。否则将S′的数据类型转换为椭圆曲线上的点,判断S′∈G1是否成立,若不成立则验证不通过。否则验证服务器先使用一个相同的密码杂凑函数对消息M′生成一个同等长度的第二消息摘要值h2,再利用信息服务实体的公钥QID对签名(h′,S′)进行验证,当且仅当第二消息摘要值h2=h′时,签名验证通过,才接受消息M′的签名(h′,S′)。否则签名验证不通过,验证服务器命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令Ssem来撤销信息服务实体ISE的身份标识。
本发明的信息服务实体的身份标识快速撤销方法,在国产标识密码SM9的签名算法基础上,引入了一个安全仲裁单元来保管信息服务实体的部分私钥,使得信息服务实体缺乏完整的私钥,因而信息服务实体需要向安全仲裁单元申请签名信令才能实现完整的签名,通过命令安全仲裁单元停止给信息服务实体发送签名信令来撤销信息服务实体的签名能力,从而实现信息服务实体身份标识的快速撤销。本发明的计算安全性是基于求解椭圆曲线上离散对数的困难问题,不仅具有撤销速度快的特点,而且具有较高的安全性。
实施例4
信息服务实体的身份标识管理系统和身份标识快速撤销方法同实施例1-3,身份标识快速撤销方法的步骤二所述的信息服务实体的密钥生成与分割,参见图3,包括有如下步骤:
(2a)私钥生成器PKG使用一个字符串hid作为私钥生成函数的唯一标识符,并将其公开发布。PKG根据信息服务实体的身份标识ID,首先计算公式t1=H1(ID||hid,N)+s,若t1=0则重新产生系统主密钥和系统公钥,并更新已有的ISE私钥;否则通过公式(1)和(2),计算得到信息服务实体的私钥dID和公钥QID。
dID=[s/(H1(ID||hid,N)+s)]P1 (1)
QID=[H1(ID||hid,N)]P2+Ppub (2)
其中,s为系统主密钥,Ppub为系统公钥,群G1、G2为阶为素数N的加法循环群,P1、P2分别为群G1、G2的生成元,H1()为密码杂凑函数,“||”为消息级联。
(2b)私钥生成器PKG将信息服务实体的私钥dID分割成两部分,PKG选择随机数s1∈[1,N-1]代入公式(3)生成第一私钥并发送给信息服务实体ISE;通过计算公式(4)生成第二私钥并发送给安全仲裁单元SEM秘密保存。
其中,t1=(H1(ID||hid,N)+s,mod表示求模运算。
本发明通过选择随机数参与信息服务实体的私钥分割,得到信息服务实体的部分私钥再将信息服务实体的私钥dID与其部分私钥通过差值取模运算,得到安全仲裁单元SEM的私钥这样做可以正确、安全的保护密钥,并限制了信息服务实体的签名能力。
实施例5
信息服务实体的身份标识管理系统和身份标识快速撤销方法同实施例1-4,身份标识快速撤销方法的步骤三所述的信息服务实体和安全仲裁单元用签名算法(Sign)对消息M签名,参见图3,包括有如下步骤:
(3a)签名前的准备:信息服务实体ISE对消息M签名前,随机选择生成元P1∈G1,整数r∈[1,N-1],通过计算公式(5)得到群GT中的元素w,并将w的数据类型转换为比特串,再通过计算公式(6)和(7)得到第二消息摘要h和整数L,若L=0则重新开始执行(3a),继续签名前的准备,否则,L大于0,得到签名请求R=(ID,L),再将签名请求R发送给安全仲裁单元SEM申请签名信令,并使用自己的第一私钥代入公式(8)得到消息M的部分签名SISE。
w=e(P1,Ppub)r (5)
h=H2(M||w,N) (6)
L=(r-h)mod N (7)
其中,e是双线性对映射,H2()为密码杂凑函数,t1=(H1(ID||hid,N)+s。
(3b)安全仲裁单元SEM收到签名请求R后,先检查信息服务实体ISE的身份标识ID是否被撤销,如果ID已被撤销,则返回“ID已撤销”,否则将自己的第二私钥代入公式(9)中计算得到签名信令Ssem,并将Ssem返回给信息服务实体ISE。
(3c)信息服务实体ISE收到安全仲裁单元SEM的签名信令Ssem后,利用公式S=Ssem+SISE计算得到签名S,并利用公式(10)计算得到w′,通过验证w′=w是否成立来判断本次签名信令Ssem是否有效,当且仅当w′=w时,签名信令Ssem是本次签名请求的有效信令,并输出消息M完整的签名(h,S)。
w′=e(S,QID)·e(P1,Ppub)h (10)
这样就完成了完整的签名过程。
下面给出一个综合性的例子,对本发明进一步说明。
实施例6
信息服务实体的身份标识管理系统和身份标识快速撤销方法同实施例1-5,当用户想要访问信息服务实体提供的服务资源时,信息服务实体首先执行以下步骤1-3,参见图3,生成一个认证消息的签名并发送给验证服务器,验证服务器执行步骤4后将验证结果返回给用户,参见图4,若验证结果通过,则用户接受信息服务实体的服务资源,否则用户拒绝访问该资源。将信息服务实体的身份标识管理系统和身份标识快速撤销方法综合为一体,实现过程包括有如下步骤:
步骤1:系统参数生成(Setup):
1.1)设(G1,+),(G2,+),(GT,·)是3个阶为素数N(N>2λ)循环群,λ是根据安全需求来进行选取的,这里可取值为255,即N>2255且为素数,P1是G1的生成元,P2是G2的生成元,存在G2到G1的同态映射ψ,使ψ(P2)=P1;双线性对e是G1×G2→GT的映射,满足双线性性、非退化性和可计算性。
1.2)使用2类辅助函数,分别为SM3密码杂凑函数和随机数发生器。选取密码杂凑函数,分别为第一密码杂凑函数H1(Z,n)和第二密码杂凑函数H2(Z,n),输入为比特串Z和大于2的整数n,输出为消息摘要值,分别为第一消息摘要值h1∈[1,n-1]和第二消息摘要值h2∈[1,n-1],消息摘要值都为整数。
1.3)私钥生成器PKG产生随机数s∈[1,N-1]作为系统主密钥,用系统主密钥s代入系统公钥生成公式Ppub=[s]P2,计算得到系统公钥Ppub,主密钥对为(s,Ppub),其中主密钥s由标识发放机构中的私钥生成器PKG秘密地保存,系统公开参数为(N,P1,P2,G1,G2,e,Ppub,H1,H2)。
步骤2:信息服务实体的密钥生成与分割(KeyGen):
2.1)信息服务实体ISE密钥生成
2.1.1)私钥生成器PKG使用一个字符串hid作为私钥生成函数的唯一标识符,并将其公开发布。
2.1.2)私钥生成器PKG根据信息服务实体ISE的身份标识ID,首先计算公式t1=H1(ID||hid,N)+s,若t1=0则重新产生系统主密钥s和系统公钥Ppub,并更新已有的信息服务实体ISE的私钥;否则通过下面式子,计算得到信息服务实体ISE的私钥dID和公钥QID。
dID=[t2]P1=[s/(H1(ID||hid,N)+s)]P1
QID=[H1(ID||hid,N)]P2+Ppub
2.2)信息服务实体ISE密钥分割
2.2.1)私钥生成器PKG随机选择s1∈[1,N-1],计算得到信息服务实体ISE的私钥并将发送给ISE。
2.2.2)PKG再通过计算公式得到安全仲裁SEM的私钥并将交给SEM秘密保存。
步骤3:信息服务实体对消息的签名(Sign):
设待签名消息为比特串M,为了获取M的数字签名(h,S),信息服务实体ISE和安全仲裁单元SEM应执行以下步骤,签名流程参见图3:
3.1)信息服务实体ISE对消息M签名前
3.1.1)信息服务实体ISE随机选择点P1∈G1,整数r∈[1,N-1]。
3.1.2)计算群GT中的元素w=e(P1,Ppub)r,将w的数据类型转换为比特串。
3.1.3)计算整数h=H2(M||w,N),L=(r-h)modN;若L=0则返回3.1.1)。
3.1.4)计算消息M的部分签名
3.1.5)将身份标识ID和计算得到的L共同构成签名请求R=(ID,L),并将其发送给密钥撤销模块中的安全仲裁单元SEM申请签名信令。
3.2)安全仲裁单元SEM收到签名请求后
3.2.1)安全仲裁单元SEM首先检查信息服务实体ISE的身份标识ID是否被撤销,如果ID已被撤销,则返回“ID已撤销”;否则执行下一步。
3.2.2)利用签名请求R,计算签名信令并将Ssem发送给信息服务实体ISE。
3.3)信息服务实体ISE进行完整签名
3.3.1)信息服务实体ISE收到签名信令Ssem后,计算签名S=Ssem+SISE。
3.3.2)计算公钥QID=[H1(ID||hid,N)]P2+Ppub,元素w′=e(S,QID)·e(P1,Ppub)h。
3.3.3)验证w′=w是否成立,来判断本次签名请求所对应的签名信令Ssem是否有效。当且仅当w′=w时,签名信令Ssem是本次签名请求的有效信令,并将h和S的数据类型转换为字节串,输出消息M的数字签名(h,S)。
当签名信令Ssem验证不通过,或者信息服务实体ISE所提供的服务无效或非法时,通过命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令Ssem可以撤销信息服务实体ISE的签名能力,也即撤销了信息服务实体的身份标识,并将该实体的身份标识ID记录在标识撤销列表里。
步骤4:验证服务器对签名的验证(Verify):
验证服务器收到信息服务实体发来的消息M′及其数字签名(h′,S′),对其验证如下,验证流程参见图4:
4.1)验证服务器先检查标识撤销列表中是否存在信息服务实体的身份标识ID,如果存在则验证不通过;否则执行下一步。
4.2)将h′的数据类型转换为整数,判断h′∈[1,N-1]是否成立,若不成立则验证不通过;否则执行下一步。
4.3)将S′的数据类型转换为椭圆曲线上的点,判断S′∈G1是否成立,若不成立则验证不通过;否则执行下一步。
4.4)计算整数h1=H1(ID||hid,N),群G2中的元素QID=[h1]P2+Ppub。
4.5)计算群GT的元素g=e(P1,Ppub)h′和元素u=e(S′,QID),并将元素g和u代入公式w′=u·g中,得到元素w′=e(S′,QID)·e(P1,Ppub)h′,再将w′的数据类型转换为比特串。
4.6)计算整数h2=H2(M′||w′,N),验证h2=h′是否成立。当且仅当h2=h′时,签名验证通过,验证服务器返回一个认证通过响应给用户,用户接受信息服务实体ISE对消息M的签名(h′,S′),即接受信息服务实体ISE提供的服务资源。否则,当h2≠h′时,验证服务器命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令Ssem,实现撤销信息服务实体ISE的身份标识,保证用户访问的信息服务实体提供的服务资源是安全可靠的。
下面通过本发明与现有技术在计算量方面的对比,对本发明的技术效果再作说明。
实施例7
信息服务实体的身份标识管理系统和身份标识快速撤销方法同实施例1-6,表1给出了本发明的信息服务实体的身份标识快速撤销方法与杨斌所提的技术方案在计算量上的执行效率对比。其中,“e”表示对运算,“EV”分别表示在GT、EV上的指数运算,“MG”、“MV”分别表示在群G1、G2、GT、G、V上的点乘运算,“AG”分别表示在群G1、G2、G上的加法运算,“H1”、“H2”、“H”、“h”分别表示H1、H2、H、h的杂凑操作。
表1本发明与杨斌方案的执行效率比较
由表1可知,本发明的信息服务实体的身份标识快速撤销方法比杨斌所提的技术方案在签名过程中的优势更大,具体表现在:本发明在实体预签名时少一次对数运算,在实体签名时少一次点乘运算。此外,本发明在SEM签名时优势明显,这是由于杨斌方案多了一次对实体的验证,增加了SEM的计算负担。经过分析可知,即使攻击者冒充实体得到SEM的签名信令,由于它没有实体的完整私钥,故不能伪造实体的完整签名,所以可以省略对实体的验证步骤。
在安全性方面,杨斌方案只能抵抗来自内部的攻击,是弱语义安全的;而本发明能够抵抗适应性选择的消息攻击和身份标识攻击,因而具有更高的安全性。
为了能够更直观的比较本发明与杨斌方案的执行效率,这里通过统计方案中的各个签名操作符的次数,并根据表2给出的签名操作符的计算时间,来计算出两种方案分别执行一次完整的签名和验证算法所需的总时间。表3给出了本发明与杨斌方案在计算时间上的比较。
表2操作符计算时间
表3本发明与杨斌方案在计算时间上的比较
由表3可知,本发明比杨斌方案执行一次完整的签名和验证算法所需的计算时间更少,因而具有更高的执行效率。
综上所述,本发明公开的一种信息服务实体身份标识管理系统和标识快速撤销方法,解决了实体身份标识的即时撤销难题,在身份标识管理系统中增加了密钥撤销模块,该模块中有安全仲裁单元,能在信息服务实体服务无效或非法时,快速地撤销信息服务实体的身份标识;快速撤销方法的实现是:系统初始化,信息服务实体的密钥生成与分割;信息服务实体和安全仲裁单元配合用部分私钥实现消息的签名,验证服务器验证消息签名实现网络空间中信息服务实体身份标识的统一管理和认证。本发明实现了信息服务实体身份标识的快速撤销,计算安全性是基于求解椭圆曲线上离散对数的困难问题,不仅具有撤销速度快的特点,而且具有较高的安全性,适用于安全性要求较高的网络环境中。
Claims (5)
1.一种信息服务实体的身份标识管理系统,包括有用户、信息服务实体、信息服务实体的身份标识、标识发放机构和验证服务器,标识发放机构用于签发信息服务实体的身份标识,验证服务器验证身份标识管理中需要验证的信息,其特征在于,还包括密钥撤销模块,密钥撤销模块与标识发放机构进行标识状态信息双向交互,密钥撤销模块与验证服务器进行标识状态信息双向交互,在双向信息交互中,密钥撤销模块获得信息服务实体的服务无效或过期的信息时,密钥撤销模块向信息服务实体发送标识撤销信息并实施撤销,并将该信息服务实体的身份标识记录在标识撤销列表里,验证服务器通过查看标识撤销列表中的身份标识是否存在,判断信息服务实体的标识是否已经被撤销。
2.根据权利要求1所述的信息服务实体的身份标识管理系统,其特征在于,位于标识发放机构中私钥生成器将信息服务实体的私钥分割成两部分,第一私钥发送给密钥撤销模块中的安全仲裁单元来保管,第二私钥发送给信息服务实体来保存,信息服务实体向安全仲裁单元发送一个签名请求,安全仲裁单元返回给信息服务实体一个签名信令,通过命令安全仲裁单元停止给信息服务实体发送签名信令来撤销实体的签名能力,即撤销了信息服务实体的身份标识。
3.一种信息服务实体的身份标识快速撤销方法,能够在权利要求1-2的信息服务实体的身份标识管理系统上实现,也能够在其他身份标识管理系统上附加安全仲裁单元后实现,其特征在于,包括有以下步骤:
步骤一:系统初始化:用参数生成算法实现系统初始化
私钥生成器产生随机数s作为系统主密钥,用系统主密钥s代入系统公钥生成公式计算系统公钥Ppub,主密钥对为(s,Ppub),其中主密钥s由标识发放机构中的私钥生成器秘密地保存,系统公钥Ppub公开;
步骤二:信息服务实体的密钥生成与分割:用密钥生成算法进行信息服务实体的密钥生成与分割
私钥生成器根据信息服务实体的身份标识ID计算得到其自身的公私钥分别为QID和dID,公钥QID和私钥dID构成密钥对,再将信息服务实体的私钥dID分割成两部分,将第一私钥发送给信息服务实体,第二私钥发送给安全仲裁单元秘密保存;
步骤三:信息服务实体和安全仲裁单元配合用部分私钥实现消息M的签名:信息服务实体和安全仲裁单元用签名算法对消息M签名,确保消息的完整性、机密性和不可伪造性
信息服务实体先将消息M经过密码杂凑函数生成消息摘要值h,再使用自己的第一私钥进行部分签名得到SISE,同时向安全仲裁单元发送签名请求申请签名信令;安全仲裁单元收到签名请求后,检查信息服务实体的身份标识ID是否被撤销,如果ID已被撤销,则返回“ID已撤销”,否则使用第二私钥计算签名信令Ssem,并将其返回给信息服务实体;信息服务实体验证本次签名请求所对应的签名信令Ssem是否有效,再结合自身的部分签名SISE,计算并输出消息M完整的签名(h,S);通过命令安全仲裁单元停止给信息服务实体发送签名信令Ssem来撤销信息服务实体的签名能力,也即撤销了信息服务实体的身份标识;
步骤四:验证服务器验证消息的签名:验证服务器用验证算法验证消息M′的签名(h′,S′)
验证服务器收到消息M′及其签名(h′,S′)后,先检查标识撤销列表中是否存在信息服务实体的身份标识ID,如果存在,则返回“ID已撤销”;否则验证服务器先使用一个相同的密码杂凑函数对消息M′生成一个同等长度的消息摘要值h2,再利用信息服务实体的公钥QID对签名(h′,S′)进行验证,当且仅当h2=h′时,签名验证通过,才接受消息M′的签名(h′,S′);否则验证服务器命令安全仲裁单元停止给信息服务实体发送签名信令Ssem来撤销信息服务实体的身份标识。
4.根据权利要求3所述的信息服务实体的身份标识快速撤销方法,其特征在于,步骤二所述的信息服务实体的密钥生成与分割,包括有如下步骤:
(2a)私钥生成器使用一个字符串hid作为私钥生成函数的唯一标识符,并将其公开发布,再根据信息服务实体的身份标识ID计算得到其自身的私钥dID和公钥QID:
dID=[s/(H1(ID||hid,N)+s)]P1
QID=[H1(ID||hid,N)]P2+Ppub
其中,s为系统主密钥,Ppub为系统公钥,群G1、G2为阶为素数N的加法循环群,P1、P2分别为群G1、G2的生成元,H1()为密码杂凑函数,“||”为消息级联;
(2b)私钥生成器将信息服务实体的私钥dID分割成两部分,再选择随机数s1∈[1,N-1]代入第一私钥生成公式中生成第一私钥并发送给信息服务实体,通过计算第二私钥生成公式生成第二私钥并发送给安全仲裁单元秘密保存;
其中,t1=(H1(ID||hid,N)+s,mod表示求模运算。
5.根据权利要求3所述的信息服务实体的身份标识快速撤销方法,其特征在于,步骤三所述的信息服务实体和安全仲裁单元用签名算法对消息M签名,包括有如下步骤:
(3a)签名前准备:信息服务实体对消息M签名前,随机选择生成元P1∈G1,整数r∈[1,N-1],利用元素w的计算公式,通过密码杂凑函数得到消息摘要值h,并根据r与h的差值取模运算获得L,即得到签名请求R=(ID,L),再使用自己的第一私钥代入部分签名公式中得到消息M的部分签名SISE,最后将签名请求R发送给安全仲裁单元申请签名信令;
w=e(P1,Ppub)r
h=H2(M||w,N)
L=(r-h)modN
其中,e是双线性对映射,H2()为密码杂凑函数;
(3b)安全仲裁单元收到签名请求R后,先检查信息服务实体的身份标识ID是否被撤销,如果ID已被撤销,则返回“ID已撤销”,否则将自己的第二私钥代入签名信令生成公式中计算得到签名信令Ssem,并将Ssem返回给信息服务实体ISE;
(3c)信息服务实体收到安全仲裁单元的签名信令Ssem后,利用公式S=Ssem+SISE计算得到签名S,通过计算元素w′来验证w′=w是否成立,进一步判断本次签名信令Ssem是否有效,当且仅当w′=w时,签名信令Ssem是本次签名请求的有效信令,并输出消息M完整的签名(h,S);
w′=e(S,QID)·e(P1,Ppub)h
完成完整的签名过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810414127.6A CN108737391B (zh) | 2018-05-03 | 2018-05-03 | 信息服务实体身份标识快速撤销方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810414127.6A CN108737391B (zh) | 2018-05-03 | 2018-05-03 | 信息服务实体身份标识快速撤销方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108737391A true CN108737391A (zh) | 2018-11-02 |
CN108737391B CN108737391B (zh) | 2020-11-20 |
Family
ID=63936986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810414127.6A Active CN108737391B (zh) | 2018-05-03 | 2018-05-03 | 信息服务实体身份标识快速撤销方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108737391B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109327310A (zh) * | 2018-11-30 | 2019-02-12 | 江苏恒宝智能系统技术有限公司 | 一种基于无证书的链路保护方法 |
CN109728913A (zh) * | 2018-12-24 | 2019-05-07 | 华为技术有限公司 | 一种设备合法性验证方法、相关设备以及系统 |
CN109861828A (zh) * | 2018-12-11 | 2019-06-07 | 全球能源互联网研究院有限公司 | 一种基于边缘计算的节点接入和节点认证方法 |
CN110958229A (zh) * | 2019-11-20 | 2020-04-03 | 南京理工大学 | 一种基于区块链的可信身份认证方法 |
CN111131167A (zh) * | 2019-11-29 | 2020-05-08 | 中科曙光(南京)计算技术有限公司 | 基于hibe的物联网身份验证方法、装置 |
CN113965320A (zh) * | 2021-09-30 | 2022-01-21 | 南京信息职业技术学院 | 一种支持快速撤销的密文策略属性加密方法 |
CN115955362A (zh) * | 2023-03-09 | 2023-04-11 | 北京百度网讯科技有限公司 | 基于区块链的数据存储及通信方法、装置、设备和介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104009987A (zh) * | 2014-05-21 | 2014-08-27 | 南京邮电大学 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
-
2018
- 2018-05-03 CN CN201810414127.6A patent/CN108737391B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104009987A (zh) * | 2014-05-21 | 2014-08-27 | 南京邮电大学 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
Non-Patent Citations (1)
Title |
---|
杨斌: "IBC和PKI组合应用研究", 《中国优秀硕士学位论文全文数据库 信息科技辑(月刊)》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109327310A (zh) * | 2018-11-30 | 2019-02-12 | 江苏恒宝智能系统技术有限公司 | 一种基于无证书的链路保护方法 |
CN109327310B (zh) * | 2018-11-30 | 2021-07-13 | 江苏恒宝智能系统技术有限公司 | 一种基于无证书的链路保护方法 |
CN109861828A (zh) * | 2018-12-11 | 2019-06-07 | 全球能源互联网研究院有限公司 | 一种基于边缘计算的节点接入和节点认证方法 |
CN109861828B (zh) * | 2018-12-11 | 2021-10-08 | 全球能源互联网研究院有限公司 | 一种基于边缘计算的节点接入和节点认证方法 |
CN109728913A (zh) * | 2018-12-24 | 2019-05-07 | 华为技术有限公司 | 一种设备合法性验证方法、相关设备以及系统 |
CN109728913B (zh) * | 2018-12-24 | 2021-12-14 | 华为技术有限公司 | 一种设备合法性验证方法、相关设备以及系统 |
CN110958229A (zh) * | 2019-11-20 | 2020-04-03 | 南京理工大学 | 一种基于区块链的可信身份认证方法 |
CN111131167A (zh) * | 2019-11-29 | 2020-05-08 | 中科曙光(南京)计算技术有限公司 | 基于hibe的物联网身份验证方法、装置 |
CN111131167B (zh) * | 2019-11-29 | 2022-04-05 | 中科曙光(南京)计算技术有限公司 | 基于hibe的物联网身份验证方法、装置 |
CN113965320A (zh) * | 2021-09-30 | 2022-01-21 | 南京信息职业技术学院 | 一种支持快速撤销的密文策略属性加密方法 |
CN115955362A (zh) * | 2023-03-09 | 2023-04-11 | 北京百度网讯科技有限公司 | 基于区块链的数据存储及通信方法、装置、设备和介质 |
CN115955362B (zh) * | 2023-03-09 | 2023-06-09 | 北京百度网讯科技有限公司 | 基于区块链的数据存储及通信方法、装置、设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108737391B (zh) | 2020-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xu et al. | Verifynet: Secure and verifiable federated learning | |
CN108737391A (zh) | 信息服务实体身份标识管理系统和标识快速撤销方法 | |
CN110391911B (zh) | 区块链匿名投票系统及方法 | |
CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
CN111064734B (zh) | 一种区块链系统用户身份匿名、可追踪方法及相应存储介质与电子装置 | |
CN102420691B (zh) | 基于证书的前向安全签名方法及系统 | |
CN107947913A (zh) | 一种基于身份的匿名认证方法与系统 | |
CN116566660B (zh) | 基于医疗区块链的身份认证方法 | |
CN102546173B (zh) | 基于证书的数字签名系统及签名方法 | |
CN110278088A (zh) | 一种sm2协同签名方法 | |
WO2019110399A1 (en) | Two-party signature device and method | |
US20180302217A1 (en) | System and method for secure electronic communications by means of security hardware based on threshold cryptography | |
Benantar | The Internet public key infrastructure | |
CN110034935A (zh) | 一种云计算跨域身份认证方法 | |
CN107888380A (zh) | 一种两方分布式基于身份的rsa数字签名生成方法与系统 | |
CN106936584A (zh) | 一种无证书公钥密码系统的构造方法 | |
Šimunić et al. | Verifiable computing applications in blockchain | |
CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
CN110945833A (zh) | 一种用于多模标识网络隐私保护与身份管理的方法及系统 | |
CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
Xia et al. | An improved privacy preserving construction for data integrity verification in cloud storage | |
Li et al. | A forward-secure certificate-based signature scheme | |
CN116797227A (zh) | 基于同态加密的客户隐私信息安全交换保护方法及系统 | |
Saadatmandan et al. | Digital Certificate of Public Key for User Authentication and Session Key Establishment for Secure Network Communications | |
KR100654933B1 (ko) | 사용자의 패스워드 입력에 따라서 동적 생성되는 인증서를인증하는 인증시스템 및 인증방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |