CN108737391A

CN108737391A - 信息服务实体身份标识管理系统和标识快速撤销方法

Info

Publication number: CN108737391A
Application number: CN201810414127.6A
Authority: CN
Inventors: 马文平; 谢艳容
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2018-05-03
Filing date: 2018-05-03
Publication date: 2018-11-02
Anticipated expiration: 2038-05-03
Also published as: CN108737391B

Abstract

本发明公开了一种信息服务实体身份标识管理系统和标识快速撤销方法，解决了实体身份标识的即时撤销难题，在身份标识管理系统中增加了密钥撤销模块，该模块中有安全仲裁单元，能在信息服务实体服务无效或非法时，快速地撤销信息服务实体的身份标识；快速撤销方法的实现是：系统初始化，信息服务实体的密钥生成与分割；信息服务实体和安全仲裁单元配合用部分私钥实现消息的签名，验证服务器验证消息签名实现网络空间信息服务实体身份标识的统一管理和认证。本发明能够快速撤销无效或非法的身份标识，计算安全性是基于求解椭圆曲线上离散对数的困难问题，不仅具有撤销速度快的特点，而且具有较高的安全性，适用于安全性要求较高的网络环境中。

Description

信息服务实体身份标识管理系统和标识快速撤销方法

技术领域

本发明属于信息安全技术领域，主要涉及信息服务实体的身份标识管理，具体是一种信息服务实体身份标识管理系统和标识快速撤销方法，可用于信息服务的质量监控。

背景技术

针对当前互联网环境中，信息服务种类多元性、服务内容边界重叠性、服务业态多模性、服务周期动态性等特点，以及信息服务的管理和验证机制缺乏，行为监督和可追溯能力差等现状，信息服务实体身份标识的统一管理成为了网络空间中信息服务可信的技术保障。如何实现多样性网络信息服务标识的统一管理需求，从网络体系结构层面提升信息服务的可管理性、可鉴别性、可证明性和可追溯性，目前国际组织和各个国家都在积极地采取措施。

国际标准组织制定了网络身份管理的技术和标准，包括SAML、WS-Federation、OpenID、OAuth、FIDO等。国际机构Edu GAIN为全球的教育、研究学者提供了统一的身份管理平台，来进行在线学术交流。美国发布的《网络空间可信身份标识战略》(NSTIC)致力于提高国家“身份生态系统”中的安全性、易用性、隐私性和可扩展性。欧盟为联盟国家提供了互通的电子身份标识eID，并联合制定了网络服务中身份管理的法律体系。

在基于身份标识的密码系统中，实体身份标识的即时撤销是一个难题。目前我国针对身份标识管理系统的研究文献较少，2014年，卢文哲等人在《计算机工程》发表了“网站可信标识架构与查验协议研究”论文，该方案针对网站设计了网站身份可信标识的体系结构，并通过将有效期附加到可信标识上实现标识的撤销，但是该方法需要事先知道何时撤销，并且当拥有该可信标识的实体违反规定的协议时，该方法不能快速地撤销其标识，缺乏一定的灵活性。胡亮发表的论文“IBE下具有统一身份的标识管理机制研究”中提出了标识的统一身份管理和认证方案，包括用户身份的注册、验证、维护和注销。但是该方案也是通过将用户的标识和有效期附加到用户公钥中来实现用户身份的注销，同样缺乏灵活性，且效率低和不可扩展。为了实现身份标识的快速撤销，杨斌等人在《信息工程大学学报》发表了“基于仲裁的身份签名方案研究”论文，提出了一个基于仲裁的身份签名方案，该方案中引入了一个安全仲裁中心SEM来保管用户的部分私钥，使得用户需要向SEM申请签名信令才能实现完整的数字签名，因此，通过终止SEM给用户发送签名信令可以撤销用户的签名能力，从而实现用户身份的即时撤销。但是该方案在每次签名操作中SEM都需要对消息和用户进行重复验证，使得计算太过复杂，并且该方案只证明了具有抵抗来自内部攻击的安全性，这是一个弱语义安全概念。

目前现有的身份标识管理系统不能快速地撤销无效或非法的身份标识，通常采用的撤销技术是将身份标识的有效期附加到实体的公钥中，不仅需要事先知道有效期的截止日期，而且不具有实时性。尽管基于仲裁的快速撤销方案已被提出，但其未被运用在身份标识的管理系统中，并且现有的快速撤销方案在安全性和计算量上还存在一定的缺陷。

发明内容

本发明的目的在于针对上述信息服务的标识管理的现状以及现有技术存在的不足，提出一种安全性更高、撤销速度更快的信息服务实体的身份标识管理系统和身份标识快速撤销方法。

本发明是一种信息服务实体的身份标识管理系统，包括有用户、信息服务实体、信息服务实体的身份标识、标识发放机构和验证服务器，标识发放机构用于签发信息服务实体的身份标识，验证服务器验证身份标识管理中需要验证的信息，其特征在于，还包括密钥撤销模块，密钥撤销模块与标识发放机构进行标识状态信息双向交互，密钥撤销模块与验证服务器进行标识状态信息双向交互，在双向信息交互中，密钥撤销模块获得信息服务实体的服务无效或过期的信息时，密钥撤销模块向信息服务实体发送标识撤销信息并实施撤销，并将该信息服务实体的身份标识记录在标识撤销列表里，验证服务器通过查看标识撤销列表中的身份标识是否存在，判断信息服务实体的身份标识是否已经被撤销。

本发明还是一种信息服务实体的身份标识快速撤销方法，能够在权利要求1-2的信息服务实体的身份标识管理系统上实现，也能够在其他身份标识管理系统上附加安全仲裁单元后实现，其特征在于，包括有以下步骤：

步骤一：系统初始化：用参数生成算法(Setup)实现系统初始化

私钥生成器PKG产生随机数s作为系统主密钥，用系统主密钥s代入系统公钥生成公式计算系统公钥P_pub，主密钥对为(s,P_pub)，其中主密钥s由标识发放机构中的私钥生成器PKG秘密地保存，系统公钥P_pub公开。

步骤二：信息服务实体的密钥生成与分割：用密钥生成算法(KeyGen)进行信息服务实体的密钥生成与分割

私钥生成器PKG根据信息服务实体ISE的身份标识ID计算得到其自身的公私钥分别为Q_ID和d_ID，公钥Q_ID和私钥d_ID构成密钥对，再将信息服务实体的私钥d_ID分割成两部分，将第一私钥发送给信息服务实体ISE，第二私钥发送给安全仲裁单元SEM秘密保存。

步骤三：信息服务实体和安全仲裁单元配合用部分私钥实现消息的签名：信息服务实体和安全仲裁单元用签名算法(Sign)对消息M签名，确保消息的完整性、机密性和不可伪造性

信息服务实体ISE先将消息M经过密码杂凑函数生成消息摘要值h，再使用自己的第一私钥进行部分签名得到S_ISE，同时向安全仲裁单元SEM发送签名请求申请签名信令。安全仲裁单元SEM收到签名请求后，检查信息服务实体ISE的身份标识ID是否被撤销，如果ID已被撤销，则返回“ID已撤销”，否则使用第二私钥计算签名信令S_sem，并将其返回给信息服务实体ISE。信息服务实体ISE验证本次签名请求所对应的签名信令S_sem是否有效，再结合自身的部分签名S_ISE，计算并输出消息M完整的签名(h,S)。通过命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令S_sem来撤销信息服务实体ISE的签名能力，也即撤销了信息服务实体的身份标识。

步骤四：验证服务器验证消息的签名：验证服务器用验证算法(Verify)验证消息M′的签名(h′,S′)

验证服务器收到消息M′及其签名(h′,S′)后，先检查标识撤销列表中是否存在信息服务实体的身份标识ID，如果存在，则返回“ID已撤销”。否则验证服务器先使用一个相同的密码杂凑函数对消息M′生成一个同等长度的消息摘要值h₂，再利用信息服务实体的公钥Q_ID对签名(h′,S′)进行验证，当且仅当h₂＝h′时，签名验证通过，才接受消息M′的签名(h′,S′)。否则验证服务器命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令S_sem，撤销信息服务实体ISE的身份标识。

本发明从网络体系结构层面提升了信息服务实体的可管理性、可鉴别性、可证明性和可追溯性。

与现有技术相比，本发明的技术优势如下：

第一，本发明的信息服务实体的身份标识管理系统，增加了密钥撤销模块，该模块中引入了一个安全仲裁单元，能够在信息服务实体的服务无效或非法时，快速地撤销信息服务实体的身份标识，防止其继续伪造为合法的实体进行欺骗攻击，而不需要等到身份标识的有效期到期时才自动撤销，因此，本发明的系统具有更高的安全性，更高效地实现了网络空间中信息服务实体身份标识的统一管理和认证。

第二，本发明的信息服务实体的身份标识快速撤销方法，在国产标识密码SM9的签名算法基础上，引入了一个安全仲裁单元来保管信息服务实体的部分私钥，使得信息服务实体缺乏完整的私钥，因而信息服务实体需要向安全仲裁单元申请签名信令才能实现完整的签名，通过命令安全仲裁单元停止给信息服务实体发送签名信令来撤销信息服务实体的签名能力，从而实现信息服务实体身份标识的快速撤销。本发明的计算安全性是基于求解椭圆曲线上离散对数的困难问题，不仅具有撤销速度快的特点，而且具有较高的安全性。

附图说明

图1是本发明的身份标识管理系统；

图2是本发明的密钥撤销模块的工作原理；

图3是本发明的身份标识快速撤销方法的签名流程图；

图4是本发明的身份标识快速撤销方法的验证流程图。

具体实施方式

下面结合附图和具体的实施例对本发明详细说明。

实施例1

目前，信息服务已经渗透到社会的各个领域，并且发挥着愈来愈重要的作用，丰富的网络信息服务资源在带给人们极大方便的同时所产生的安全问题也日渐增多。针对当前互联网环境中信息服务的管理和验证机制缺乏、行为监督和可追溯能力差等现状，信息服务实体的身份标识管理系统和身份标识快速撤销方法，是实现网络中信息服务可信的重要技术保障。然而，目前现有的身份标识管理系统不能快速地撤销无效或非法的身份标识，通常采用的撤销技术是将身份标识的有效期附加到实体的公钥中，不仅需要事先知道有效期的截止日期，而且不具有实时性。尽管基于仲裁的快速撤销思想已被提出，但其未被运用在身份标识的管理系统中，并且现有的快速撤销方案在安全性和计算量上还存在一定的缺陷。

本发明提出一种信息服务实体的身份标识管理系统，包括有用户、信息服务实体、信息服务实体的身份标识、标识发放机构和验证服务器，标识发放机构用于签发信息服务实体的身份标识，验证服务器验证身份标识管理中所有需要验证的信息，这里主要用于验证信息服务实体的身份标识，参见图1，本发明还包括密钥撤销模块，用于与其他构成元素配合，实现信息服务实体身份标识的快速撤销，或者说由信息服务实体、标识发放机构、验证服务器和密钥撤销模块共同构成标识管理系统。密钥撤销模块与标识发放机构进行标识状态信息双向交互，密钥撤销模块与验证服务器进行标识状态信息双向交互，在双向信息交互中，密钥撤销模块获得信息服务实体的服务无效或过期的信息时，密钥撤销模块向信息服务实体发送标识撤销信息并实施撤销，本发明通过撤销信息服务实体的签名能力实现身份标识的快速撤销，并将该信息服务实体的身份标识记录在标识撤销列表里。当用户想要访问信息服务实体所提供的服务资源时，需要验证服务器来验证信息服务实体的身份标识，验证服务器首先通过查看标识撤销列表中该信息服务实体的身份标识是否存在，判断信息服务实体的身份标识是否已经被撤销，若身份标识已撤销，则发送验证不通过消息给用户；否则，若身份标识未撤销，验证服务器继续验证身份标识是否可信，若身份标识是可信的，验证服务器发送验证通过消息给用户，则用户接受该信息服务实体所提供的服务；若身份标识不可信，验证服务器发送验证不通过消息给用户，则用户拒绝该服务。

本发明的信息服务实体的身份标识管理系统，增加了密钥撤销模块，能够在信息服务实体的服务无效或非法时，快速地撤销信息服务实体的身份标识，避免了现有撤销技术中采用标识有效期到期的方法所带来的欺骗攻击，杜绝和消除了现有撤销技术中的安全漏洞，实现了网络空间中信息服务实体身份标识的统一管理和认证，具有更高的安全性。

信息服务实体的身份标识是由标识发放机构唯一签发的，具有唯一性、不可伪造性和可鉴别性。信息服务实体的可信身份标识是为了保证自己所提供的服务质量是可靠的，通过对身份标识的鉴别，实现信息服务实体的身份验证及其功能、行为完整性证明，进一步完善身份标识的信任追溯和责任判定。当信息服务实体的身份标识可信时，用户访问信息服务实体提供的服务资源是可靠的，当信息服务实体的身份标识不可信时，需要密钥撤销模块对信息服务实体的身份标识实施撤销。

实施例2

信息服务实体的身份标识管理系统同实施例1，参见图2，本发明中，位于标识发放机构中的私钥生成器PKG将信息服务实体ISE的私钥分割成两部分，并将第一私钥发送给密钥撤销模块中的安全仲裁单元SEM来保管，第二私钥发送给信息服务实体ISE来保存。信息服务实体ISE向安全仲裁单元SEM发送一个签名请求，安全仲裁单元SEM返回给信息服务实体ISE一个签名信令，通过命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令来撤销信息服务实体ISE的签名能力，从而撤销了信息服务实体ISE的身份标识。

本发明通过将信息服务实体的密钥的一部分交给安全仲裁单元来保管，使得信息服务实体缺乏完整的私钥，防止了信息服务实体假冒合法的信息服务商骗取用户的私人信息，例如银行账号和密码，以及其他支付软件的支付密码等，从网络体系结构上保障了用户进行网络活动的风险防范。

实施例3

本发明还是一种信息服务实体的身份标识快速撤销方法，能够在上述的信息服务实体的身份标识管理系统上实现，也能够在其他身份标识管理系统上附加安全仲裁单元后实现。若在信息服务实体的身份标识管理系统实现时，信息服务实体的身份标识管理系统同实施例1-2。

参见图3和图4，本发明的信息服务实体的身份标识快速撤销方法，包括有以下步骤：

步骤一：系统初始化：用参数生成算法(Setup)实现系统初始化，参见图3

私钥生成器PKG产生随机数s∈[1,N-1]作为系统主密钥，用系统主密钥s代入系统公钥生成公式P_pub＝[s]P₂，计算得到系统公钥P_pub，主密钥对为(s,P_pub)，其中主密钥s由标识发放机构中的私钥生成器PKG秘密地保存，系统公开参数为(N,P₁,P₂,G₁,G₂,e,P_pub,H₁,H₂)。

假设(G₁,+)，(G₂,+)，(G_T,·)是3个阶为素数N(N＞2^λ)的循环群，G₁和G₂均为相同的加法循环群，G_T为乘法循环群，λ是根据安全需求来进行选取的，这里可取值为255，即N＞2²⁵⁵且为素数，P₁是G₁的生成元，P₂是G₂的生成元，存在G₂到G₁的同态映射ψ，使ψ(P₂)＝P₁；双线性对e是G₁×G₂→G_T的映射，满足双线性性、非退化性和可计算性。

本发明使用2类辅助函数：2类辅助函数具体是SM3密码杂凑函数和随机数发生器。选取密码杂凑函数，分别为第一密码杂凑函数H₁(Z,n)和第二密码杂凑函数H₂(Z,n)，输入为比特串Z和大于2的整数n，输出为消息摘要值，分别为第一消息摘要值h₁∈[1,n-1]和第二消息摘要值h₂∈[1,n-1]，消息摘要值都为整数，到此完成了系统参数的初始化。

私钥生成器PKG根据信息服务实体ISE的身份标识ID计算得到其自身的公私钥分别为Q_ID和d_ID，公钥Q_ID和私钥d_ID构成密钥对，再将信息服务实体的私钥d_ID分割成两部分，将第一私钥发送给信息服务实体ISE，第二私钥发送给安全仲裁单元SEM秘密保存，使得信息服务实体ISE需要配合安全仲裁单元SEM来实现完整的签名。信息服务实体ISE的身份标识ID由标识发放机构发放并公开，私钥生成器PKG需要身份标识ID时可随时从标识发放机构中获得。

步骤三：信息服务实体和安全仲裁单元配合用部分私钥实现消息M的签名：信息服务实体和安全仲裁单元用签名算法(Sign)对消息M签名，确保消息的完整性、机密性和不可伪造性

信息服务实体ISE先将消息M经过密码杂凑函数生成消息摘要值h，再使用自己的第一私钥进行部分签名得到S_ISE，同时向安全仲裁单元SEM发送签名请求申请签名信令。安全仲裁单元SEM收到签名请求后，检查信息服务实体ISE的身份标识ID是否被撤销，如果ID已被撤销，则返回“ID已撤销”，否则使用第二私钥计算签名信令S_sem，并将其返回给信息服务实体ISE。信息服务实体ISE验证本次签名请求所对应的签名信令S_sem是否有效，再结合自身的部分签名S_ISE，计算并输出消息M完整的签名(h,S)。

本发明中信息服务实体ISE使用的密码杂凑函数是随机选取的，本例中，信息服务实体ISE使用的密码杂凑函数为第二密码杂凑函数，生成的消息摘要值h也为第二消息摘要值，接着继续完成后续签名过程。也可以选取第一密码杂凑函数作为密码杂凑函数，对应的消息摘要值h也为第一消息摘要值，接着继续完成后续签名过程。

当信息服务实体的服务无效或非法时，通过命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令S_sem，可以快速地撤销信息服务实体ISE的签名能力，也即撤销了信息服务实体的身份标识，并将该实体的身份标识记录在标识撤销列表里。现有技术是将身份标识的有效期附加到信息服务实体的公钥中，直到有效期的截止日期到期时才自动撤销该实体的身份标识，而该方法可以实现身份标识撤销的及时性，防止拥有失效的身份标识的实体进行欺骗攻击，适用于安全性要求较高的保密场景中。其中，消息M为身份标识，或为用于认证交互的语句，或为待签名的数据。

步骤四：验证服务器验证消息的签名：参见图4，验证服务器用验证算法(Verify)验证消息M′的签名(h′,S′)

验证服务器收到消息M′及其签名(h′,S′)后，先检查标识撤销列表中是否存在信息服务实体的身份标识ID，如果存在则验证不通过。否则将h′的数据类型转换为整数，判断h′∈[1,N-1]是否成立，若不成立则验证不通过。否则将S′的数据类型转换为椭圆曲线上的点，判断S′∈G₁是否成立，若不成立则验证不通过。否则验证服务器先使用一个相同的密码杂凑函数对消息M′生成一个同等长度的第二消息摘要值h₂，再利用信息服务实体的公钥Q_ID对签名(h′,S′)进行验证，当且仅当第二消息摘要值h₂＝h′时，签名验证通过，才接受消息M′的签名(h′,S′)。否则签名验证不通过，验证服务器命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令S_sem来撤销信息服务实体ISE的身份标识。

本发明的信息服务实体的身份标识快速撤销方法，在国产标识密码SM9的签名算法基础上，引入了一个安全仲裁单元来保管信息服务实体的部分私钥，使得信息服务实体缺乏完整的私钥，因而信息服务实体需要向安全仲裁单元申请签名信令才能实现完整的签名，通过命令安全仲裁单元停止给信息服务实体发送签名信令来撤销信息服务实体的签名能力，从而实现信息服务实体身份标识的快速撤销。本发明的计算安全性是基于求解椭圆曲线上离散对数的困难问题，不仅具有撤销速度快的特点，而且具有较高的安全性。

实施例4

信息服务实体的身份标识管理系统和身份标识快速撤销方法同实施例1-3，身份标识快速撤销方法的步骤二所述的信息服务实体的密钥生成与分割，参见图3，包括有如下步骤：

(2a)私钥生成器PKG使用一个字符串hid作为私钥生成函数的唯一标识符，并将其公开发布。PKG根据信息服务实体的身份标识ID，首先计算公式t₁＝H₁(ID||hid,N)+s，若t₁＝0则重新产生系统主密钥和系统公钥，并更新已有的ISE私钥；否则通过公式(1)和(2)，计算得到信息服务实体的私钥d_ID和公钥Q_ID。

d_ID＝[s/(H₁(ID||hid,N)+s)]P₁ (1)

Q_ID＝[H₁(ID||hid,N)]P₂+P_pub (2)

其中，s为系统主密钥，P_pub为系统公钥，群G₁、G₂为阶为素数N的加法循环群，P₁、P₂分别为群G₁、G₂的生成元，H₁()为密码杂凑函数，“||”为消息级联。

(2b)私钥生成器PKG将信息服务实体的私钥d_ID分割成两部分，PKG选择随机数s1∈[1,N-1]代入公式(3)生成第一私钥并发送给信息服务实体ISE；通过计算公式(4)生成第二私钥并发送给安全仲裁单元SEM秘密保存。

其中，t₁＝(H₁(ID||hid,N)+s，mod表示求模运算。

本发明通过选择随机数参与信息服务实体的私钥分割，得到信息服务实体的部分私钥再将信息服务实体的私钥d_ID与其部分私钥通过差值取模运算，得到安全仲裁单元SEM的私钥这样做可以正确、安全的保护密钥，并限制了信息服务实体的签名能力。

实施例5

信息服务实体的身份标识管理系统和身份标识快速撤销方法同实施例1-4，身份标识快速撤销方法的步骤三所述的信息服务实体和安全仲裁单元用签名算法(Sign)对消息M签名，参见图3，包括有如下步骤：

(3a)签名前的准备：信息服务实体ISE对消息M签名前，随机选择生成元P₁∈G₁，整数r∈[1,N-1]，通过计算公式(5)得到群G_T中的元素w，并将w的数据类型转换为比特串，再通过计算公式(6)和(7)得到第二消息摘要h和整数L，若L＝0则重新开始执行(3a)，继续签名前的准备，否则，L大于0，得到签名请求R＝(ID,L)，再将签名请求R发送给安全仲裁单元SEM申请签名信令，并使用自己的第一私钥代入公式(8)得到消息M的部分签名S_ISE。

w＝e(P₁,P_pub)^r (5)

h＝H₂(M||w,N) (6)

L＝(r-h)mod N (7)

其中，e是双线性对映射，H₂()为密码杂凑函数，t₁＝(H₁(ID||hid,N)+s。

(3b)安全仲裁单元SEM收到签名请求R后，先检查信息服务实体ISE的身份标识ID是否被撤销，如果ID已被撤销，则返回“ID已撤销”，否则将自己的第二私钥代入公式(9)中计算得到签名信令S_sem，并将S_sem返回给信息服务实体ISE。

(3c)信息服务实体ISE收到安全仲裁单元SEM的签名信令S_sem后，利用公式S＝S_sem+S_ISE计算得到签名S，并利用公式(10)计算得到w′，通过验证w′＝w是否成立来判断本次签名信令S_sem是否有效，当且仅当w′＝w时，签名信令S_sem是本次签名请求的有效信令，并输出消息M完整的签名(h,S)。

w′＝e(S,Q_ID)·e(P₁,P_pub)^h (10)

这样就完成了完整的签名过程。

下面给出一个综合性的例子，对本发明进一步说明。

实施例6

信息服务实体的身份标识管理系统和身份标识快速撤销方法同实施例1-5，当用户想要访问信息服务实体提供的服务资源时，信息服务实体首先执行以下步骤1-3，参见图3，生成一个认证消息的签名并发送给验证服务器，验证服务器执行步骤4后将验证结果返回给用户，参见图4，若验证结果通过，则用户接受信息服务实体的服务资源，否则用户拒绝访问该资源。将信息服务实体的身份标识管理系统和身份标识快速撤销方法综合为一体，实现过程包括有如下步骤：

步骤1：系统参数生成(Setup)：

1.1)设(G₁,+)，(G₂,+)，(G_T,·)是3个阶为素数N(N＞2^λ)循环群，λ是根据安全需求来进行选取的，这里可取值为255，即N＞2²⁵⁵且为素数，P₁是G₁的生成元，P₂是G₂的生成元，存在G₂到G₁的同态映射ψ，使ψ(P₂)＝P₁；双线性对e是G₁×G₂→G_T的映射，满足双线性性、非退化性和可计算性。

1.2)使用2类辅助函数，分别为SM3密码杂凑函数和随机数发生器。选取密码杂凑函数，分别为第一密码杂凑函数H₁(Z,n)和第二密码杂凑函数H₂(Z,n)，输入为比特串Z和大于2的整数n，输出为消息摘要值，分别为第一消息摘要值h₁∈[1,n-1]和第二消息摘要值h₂∈[1,n-1]，消息摘要值都为整数。

1.3)私钥生成器PKG产生随机数s∈[1,N-1]作为系统主密钥，用系统主密钥s代入系统公钥生成公式P_pub＝[s]P₂，计算得到系统公钥P_pub，主密钥对为(s,P_pub)，其中主密钥s由标识发放机构中的私钥生成器PKG秘密地保存，系统公开参数为(N,P₁,P₂,G₁,G₂,e,P_pub,H₁,H₂)。

步骤2：信息服务实体的密钥生成与分割(KeyGen)：

2.1)信息服务实体ISE密钥生成

2.1.1)私钥生成器PKG使用一个字符串hid作为私钥生成函数的唯一标识符，并将其公开发布。

2.1.2)私钥生成器PKG根据信息服务实体ISE的身份标识ID，首先计算公式t₁＝H₁(ID||hid,N)+s，若t₁＝0则重新产生系统主密钥s和系统公钥P_pub，并更新已有的信息服务实体ISE的私钥；否则通过下面式子，计算得到信息服务实体ISE的私钥d_ID和公钥Q_ID。

d_ID＝[t₂]P₁＝[s/(H₁(ID||hid,N)+s)]P₁

Q_ID＝[H₁(ID||hid,N)]P₂+P_pub

2.2)信息服务实体ISE密钥分割

2.2.1)私钥生成器PKG随机选择s₁∈[1,N-1]，计算得到信息服务实体ISE的私钥并将发送给ISE。

2.2.2)PKG再通过计算公式得到安全仲裁SEM的私钥并将交给SEM秘密保存。

步骤3：信息服务实体对消息的签名(Sign)：

设待签名消息为比特串M，为了获取M的数字签名(h,S)，信息服务实体ISE和安全仲裁单元SEM应执行以下步骤，签名流程参见图3：

3.1)信息服务实体ISE对消息M签名前

3.1.1)信息服务实体ISE随机选择点P₁∈G₁，整数r∈[1,N-1]。

3.1.2)计算群G_T中的元素w＝e(P₁,P_pub)^r，将w的数据类型转换为比特串。

3.1.3)计算整数h＝H₂(M||w,N)，L＝(r-h)modN；若L＝0则返回3.1.1)。

3.1.4)计算消息M的部分签名

3.1.5)将身份标识ID和计算得到的L共同构成签名请求R＝(ID,L)，并将其发送给密钥撤销模块中的安全仲裁单元SEM申请签名信令。

3.2)安全仲裁单元SEM收到签名请求后

3.2.1)安全仲裁单元SEM首先检查信息服务实体ISE的身份标识ID是否被撤销，如果ID已被撤销，则返回“ID已撤销”；否则执行下一步。

3.2.2)利用签名请求R，计算签名信令并将S_sem发送给信息服务实体ISE。

3.3)信息服务实体ISE进行完整签名

3.3.1)信息服务实体ISE收到签名信令S_sem后，计算签名S＝S_sem+S_ISE。

3.3.2)计算公钥Q_ID＝[H₁(ID||hid,N)]P₂+P_pub，元素w′＝e(S,Q_ID)·e(P₁,P_pub)^h。

3.3.3)验证w′＝w是否成立，来判断本次签名请求所对应的签名信令S_sem是否有效。当且仅当w′＝w时，签名信令S_sem是本次签名请求的有效信令，并将h和S的数据类型转换为字节串，输出消息M的数字签名(h,S)。

当签名信令S_sem验证不通过，或者信息服务实体ISE所提供的服务无效或非法时，通过命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令S_sem可以撤销信息服务实体ISE的签名能力，也即撤销了信息服务实体的身份标识，并将该实体的身份标识ID记录在标识撤销列表里。

步骤4：验证服务器对签名的验证(Verify)：

验证服务器收到信息服务实体发来的消息M′及其数字签名(h′,S′)，对其验证如下，验证流程参见图4：

4.1)验证服务器先检查标识撤销列表中是否存在信息服务实体的身份标识ID，如果存在则验证不通过；否则执行下一步。

4.2)将h′的数据类型转换为整数，判断h′∈[1,N-1]是否成立，若不成立则验证不通过；否则执行下一步。

4.3)将S′的数据类型转换为椭圆曲线上的点，判断S′∈G₁是否成立，若不成立则验证不通过；否则执行下一步。

4.4)计算整数h₁＝H₁(ID||hid,N)，群G₂中的元素Q_ID＝[h₁]P₂+P_pub。

4.5)计算群G_T的元素g＝e(P₁,P_pub)^h′和元素u＝e(S′,Q_ID)，并将元素g和u代入公式w′＝u·g中，得到元素w′＝e(S′,Q_ID)·e(P₁,P_pub)^h′，再将w′的数据类型转换为比特串。

4.6)计算整数h₂＝H₂(M′||w′,N)，验证h₂＝h′是否成立。当且仅当h₂＝h′时，签名验证通过，验证服务器返回一个认证通过响应给用户，用户接受信息服务实体ISE对消息M的签名(h′,S′)，即接受信息服务实体ISE提供的服务资源。否则，当h₂≠h′时，验证服务器命令安全仲裁单元SEM停止给信息服务实体ISE发送签名信令S_sem，实现撤销信息服务实体ISE的身份标识，保证用户访问的信息服务实体提供的服务资源是安全可靠的。

下面通过本发明与现有技术在计算量方面的对比，对本发明的技术效果再作说明。

实施例7

信息服务实体的身份标识管理系统和身份标识快速撤销方法同实施例1-6，表1给出了本发明的信息服务实体的身份标识快速撤销方法与杨斌所提的技术方案在计算量上的执行效率对比。其中，“e”表示对运算，“E_V”分别表示在G_T、E_V上的指数运算，“M_G”、“M_V”分别表示在群G₁、G₂、G_T、G、V上的点乘运算，“A_G”分别表示在群G₁、G₂、G上的加法运算，“H₁”、“H₂”、“H”、“h”分别表示H₁、H₂、H、h的杂凑操作。

表1本发明与杨斌方案的执行效率比较

由表1可知，本发明的信息服务实体的身份标识快速撤销方法比杨斌所提的技术方案在签名过程中的优势更大，具体表现在：本发明在实体预签名时少一次对数运算，在实体签名时少一次点乘运算。此外，本发明在SEM签名时优势明显，这是由于杨斌方案多了一次对实体的验证，增加了SEM的计算负担。经过分析可知，即使攻击者冒充实体得到SEM的签名信令，由于它没有实体的完整私钥，故不能伪造实体的完整签名，所以可以省略对实体的验证步骤。

在安全性方面，杨斌方案只能抵抗来自内部的攻击，是弱语义安全的；而本发明能够抵抗适应性选择的消息攻击和身份标识攻击，因而具有更高的安全性。

为了能够更直观的比较本发明与杨斌方案的执行效率，这里通过统计方案中的各个签名操作符的次数，并根据表2给出的签名操作符的计算时间，来计算出两种方案分别执行一次完整的签名和验证算法所需的总时间。表3给出了本发明与杨斌方案在计算时间上的比较。

表2操作符计算时间

表3本发明与杨斌方案在计算时间上的比较

由表3可知，本发明比杨斌方案执行一次完整的签名和验证算法所需的计算时间更少，因而具有更高的执行效率。

综上所述，本发明公开的一种信息服务实体身份标识管理系统和标识快速撤销方法，解决了实体身份标识的即时撤销难题，在身份标识管理系统中增加了密钥撤销模块，该模块中有安全仲裁单元，能在信息服务实体服务无效或非法时，快速地撤销信息服务实体的身份标识；快速撤销方法的实现是：系统初始化，信息服务实体的密钥生成与分割；信息服务实体和安全仲裁单元配合用部分私钥实现消息的签名，验证服务器验证消息签名实现网络空间中信息服务实体身份标识的统一管理和认证。本发明实现了信息服务实体身份标识的快速撤销，计算安全性是基于求解椭圆曲线上离散对数的困难问题，不仅具有撤销速度快的特点，而且具有较高的安全性，适用于安全性要求较高的网络环境中。

Claims

1.一种信息服务实体的身份标识管理系统，包括有用户、信息服务实体、信息服务实体的身份标识、标识发放机构和验证服务器，标识发放机构用于签发信息服务实体的身份标识，验证服务器验证身份标识管理中需要验证的信息，其特征在于，还包括密钥撤销模块，密钥撤销模块与标识发放机构进行标识状态信息双向交互，密钥撤销模块与验证服务器进行标识状态信息双向交互，在双向信息交互中，密钥撤销模块获得信息服务实体的服务无效或过期的信息时，密钥撤销模块向信息服务实体发送标识撤销信息并实施撤销，并将该信息服务实体的身份标识记录在标识撤销列表里，验证服务器通过查看标识撤销列表中的身份标识是否存在，判断信息服务实体的标识是否已经被撤销。

2.根据权利要求1所述的信息服务实体的身份标识管理系统，其特征在于，位于标识发放机构中私钥生成器将信息服务实体的私钥分割成两部分，第一私钥发送给密钥撤销模块中的安全仲裁单元来保管，第二私钥发送给信息服务实体来保存，信息服务实体向安全仲裁单元发送一个签名请求，安全仲裁单元返回给信息服务实体一个签名信令，通过命令安全仲裁单元停止给信息服务实体发送签名信令来撤销实体的签名能力，即撤销了信息服务实体的身份标识。

3.一种信息服务实体的身份标识快速撤销方法，能够在权利要求1-2的信息服务实体的身份标识管理系统上实现，也能够在其他身份标识管理系统上附加安全仲裁单元后实现，其特征在于，包括有以下步骤：

步骤一：系统初始化：用参数生成算法实现系统初始化

私钥生成器产生随机数s作为系统主密钥，用系统主密钥s代入系统公钥生成公式计算系统公钥P_pub，主密钥对为(s,P_pub)，其中主密钥s由标识发放机构中的私钥生成器秘密地保存，系统公钥P_pub公开；

步骤二：信息服务实体的密钥生成与分割：用密钥生成算法进行信息服务实体的密钥生成与分割

私钥生成器根据信息服务实体的身份标识ID计算得到其自身的公私钥分别为Q_ID和d_ID，公钥Q_ID和私钥d_ID构成密钥对，再将信息服务实体的私钥d_ID分割成两部分，将第一私钥发送给信息服务实体，第二私钥发送给安全仲裁单元秘密保存；

步骤三：信息服务实体和安全仲裁单元配合用部分私钥实现消息M的签名：信息服务实体和安全仲裁单元用签名算法对消息M签名，确保消息的完整性、机密性和不可伪造性

信息服务实体先将消息M经过密码杂凑函数生成消息摘要值h，再使用自己的第一私钥进行部分签名得到S_ISE，同时向安全仲裁单元发送签名请求申请签名信令；安全仲裁单元收到签名请求后，检查信息服务实体的身份标识ID是否被撤销，如果ID已被撤销，则返回“ID已撤销”，否则使用第二私钥计算签名信令S_sem，并将其返回给信息服务实体；信息服务实体验证本次签名请求所对应的签名信令S_sem是否有效，再结合自身的部分签名S_ISE，计算并输出消息M完整的签名(h,S)；通过命令安全仲裁单元停止给信息服务实体发送签名信令S_sem来撤销信息服务实体的签名能力，也即撤销了信息服务实体的身份标识；

步骤四：验证服务器验证消息的签名：验证服务器用验证算法验证消息M′的签名(h′,S′)

验证服务器收到消息M′及其签名(h′,S′)后，先检查标识撤销列表中是否存在信息服务实体的身份标识ID，如果存在，则返回“ID已撤销”；否则验证服务器先使用一个相同的密码杂凑函数对消息M′生成一个同等长度的消息摘要值h₂，再利用信息服务实体的公钥Q_ID对签名(h′,S′)进行验证，当且仅当h₂＝h′时，签名验证通过，才接受消息M′的签名(h′,S′)；否则验证服务器命令安全仲裁单元停止给信息服务实体发送签名信令S_sem来撤销信息服务实体的身份标识。

4.根据权利要求3所述的信息服务实体的身份标识快速撤销方法，其特征在于，步骤二所述的信息服务实体的密钥生成与分割，包括有如下步骤：

(2a)私钥生成器使用一个字符串hid作为私钥生成函数的唯一标识符，并将其公开发布，再根据信息服务实体的身份标识ID计算得到其自身的私钥d_ID和公钥Q_ID：

d_ID＝[s/(H₁(ID||hid,N)+s)]P₁

Q_ID＝[H₁(ID||hid,N)]P₂+P_pub

其中，s为系统主密钥，P_pub为系统公钥，群G₁、G₂为阶为素数N的加法循环群，P₁、P₂分别为群G₁、G₂的生成元，H₁()为密码杂凑函数，“||”为消息级联；

(2b)私钥生成器将信息服务实体的私钥d_ID分割成两部分，再选择随机数s1∈[1,N-1]代入第一私钥生成公式中生成第一私钥并发送给信息服务实体，通过计算第二私钥生成公式生成第二私钥并发送给安全仲裁单元秘密保存；

其中，t₁＝(H₁(ID||hid,N)+s，mod表示求模运算。

5.根据权利要求3所述的信息服务实体的身份标识快速撤销方法，其特征在于，步骤三所述的信息服务实体和安全仲裁单元用签名算法对消息M签名，包括有如下步骤：

(3a)签名前准备：信息服务实体对消息M签名前，随机选择生成元P₁∈G₁，整数r∈[1,N-1]，利用元素w的计算公式，通过密码杂凑函数得到消息摘要值h，并根据r与h的差值取模运算获得L，即得到签名请求R＝(ID,L)，再使用自己的第一私钥代入部分签名公式中得到消息M的部分签名S_ISE，最后将签名请求R发送给安全仲裁单元申请签名信令；

w＝e(P₁,P_pub)^r

h＝H₂(M||w,N)

L＝(r-h)modN

其中，e是双线性对映射，H₂()为密码杂凑函数；

(3b)安全仲裁单元收到签名请求R后，先检查信息服务实体的身份标识ID是否被撤销，如果ID已被撤销，则返回“ID已撤销”，否则将自己的第二私钥代入签名信令生成公式中计算得到签名信令S_sem，并将S_sem返回给信息服务实体ISE；

(3c)信息服务实体收到安全仲裁单元的签名信令S_sem后，利用公式S＝S_sem+S_ISE计算得到签名S，通过计算元素w′来验证w′＝w是否成立，进一步判断本次签名信令S_sem是否有效，当且仅当w′＝w时，签名信令S_sem是本次签名请求的有效信令，并输出消息M完整的签名(h,S)；

w′＝e(S,Q_ID)·e(P₁,P_pub)^h

完成完整的签名过程。