CN109088732B - 一种基于移动终端的ca证书实现方法 - Google Patents

Abstract

本发明公开了一种基于移动终端的CA证书实现方法。本发明涉及三个阶段：证书申请阶段，证书使用的签名阶段和证书使用的信息加密阶段。在证书申请阶段，用户U_i提供必需的个人信息给CA认证中心申请个人数字证书；在证书使用的签名阶段，用户U_i对需要发送给其他用户的信息MSG_i进行签名；证书使用的信息加密阶段，用户U_i想要将信息MSG_i'加密发送给用户U_j。本发明提供的应用于移动终端的CA证书方案，使用了比模幂运算效率更高的椭圆曲线密码算法，且使用次数少，保证了方案具有较高的效率；签名的长度比较有限，减少了通信带宽和存储资源的占用。因此本方案适合用于计算能力和存储资源有限的移动终端设备。

Description

一种基于移动终端的CA证书实现方法

技术领域

本发明属于信息安全的数字签名领域，涉及一种基于移动终端的CA证书实现方法。

背景技术

CA证书在签名和加密中有重要的应用。随着以手机为代表的移动终端的普及，采用移动终端来处理业务成为服务人们生活的重要组成部分。但是移动环境存在一些问题，移动终端(比如手机)的质量参差不齐，种类繁杂，而移动通信的使用、信息的安全性本身需要较高的计算能力。移动通信网络环境存在更复杂的问题，原因是通信信息都是通过无线通信信道进行公开传输，这意味着攻击者能够通过一些技术手段窃听、截获、插入和篡改用户发送的信息。数字签名技术是信息安全领域一个重要的组成部分，在信息的保密性和完整性、发送信息者身份的认证性和数据的不可抵赖性方面发挥重大的作用。CA证书就是认证机构利用自己的私钥对合法用户的公钥进行数字签名。移动网络带宽和移动终端计算处理能力的限制，不利于数据传输的保密性和消息发送用户的不可抵赖性，导致传统的CA证书无法在移动终端进行应用。为了解决以上问题，我们设计了一种可以在移动终端上应用的CA证书，用户可以用该证书协议处理数据的签名和加密。

发明内容

本发明的目的是针对现有技术的不足，提供了一种基于移动终端的CA证书实现方法。

本发明解决其技术问题所采用的技术方案如下：

参数定义：参数为a,b,q的椭圆曲线E_q(a,b)，q是大素数，P为椭圆曲线上的一个基点，ID_i是用户U_i的身份信息，PW_i是用户U_i的口令，BIO_i是用户U_i的生物信息(如指纹)，s_CA和Q_CA＝s_CAP分别是CA认证中心的安全私钥和对应的公钥。||表示字符串连接运算，MCA_i＝{x_i,DCA_i}是CA认证中心颁发给用户U_i的证书，

为证书的版本信息；

为证书的序列号，每个证书都有一个唯一的证书序列号；

为证书所使用的签名算法，此处使用椭圆曲线算法ECC；

为证书的发行机构名称，命名规则采用X.500格式；

为证书的有效期，采用UTC时间格式；

为证书所有人的名称，命名规则采用X.500格式；

为证书所有人的公开密钥，

为证书发行者对证书的签名。

h()是安全的单向哈希函数，E_K(),D_K()分别是对称加密算法和解密算法，K为密钥，R_V()，F_W()分别为椭圆曲线加密算法和解密算法，V,W为对应的私钥和公钥，(Gen,Rep)是模糊提取算法，(η_i,λ_i)＝Gen(BIO_i)，η_i和λ_i为随机字符串，使用生物信息BIO_i与λ_i能计算出η_i＝Rep(BIO_i,λ_i)。

其中公开的系统参数：a,b,q的椭圆曲线E_q(a,b)，CA认证中心的公钥Q_CA＝s_CAP。

本发明涉及三个阶段：证书申请阶段，证书使用的签名阶段和证书使用的信息加密阶段。

在证书申请阶段，用户U_i提供必需的个人信息给CA认证中心申请个人数字证书：

(1)用户U_i将申请证书需要提供的各种信息PRE_i提交给CA认证中心。

(2)CA认证中心验证用户的合法性；

如果验证通过，选择用户U_i私钥x_i，计算

MCA_i＝{x_i,DCA_i}；最后将MCA_i传入用户U_i使用的智能手机中。

(3)用户U_i录入生物信息BIO_i，输入口令PW_i；获取智能手机主板序列号ID_i并计算(η_i,λ_i)＝Gen(BIO_i)，

K_i＝h(η_i||PW_i)，

然后将λ_i，

存储在智能手机中。

在证书使用的签名阶段，用户U_i对需要发送给其他用户的信息MSG_i进行签名：

(1)用户U_i输入生物信息

和口令PW_i；获取智能手机主板序列号ID_i并计算

验证

是否等于

如果

不等于

验证失败，提示用户生物信息或口令验证不通过；如果

等于

则验证通过，提示用户提供要进行签名的信息MSG_i；获取当前时间T_i，然后计算

M_t＝h(MSG_i||T_i)，

最后将{MSG_i,T_i,DCA_i,M₁}发送给其他用户。

(2)其他用户接收到{MSG_i,T_i,DCA_i,M₁}后，首先从CA认证中心获取到CA的公钥Q_CA，然后计算

如果

则验证通过，从DCA_i中获取到用户U_i的公钥

计算

并验证h(MSG_i||T_i)是否等于M_t；如果相等则说明信息MSG_i确实为用户U_i所发送。

证书使用的信息加密阶段，用户U_i想要将信息MSG_i'加密发送给用户U_j：

(1)用户U_i输入生物信息BIO_i'和口令PW_i；获取智能手机主板序列号ID_i并计算η_i'＝Rep(BIO_i',λ_i)，

验证

是否等于

如果

不等于

则验证失败，提示用户生物信息或口令验证不通过；如果

等于

则验证通过，获取当前时间T_i'，然后计算K_i＝h(η_i'||PW_i)，

发送消息{DCA_i,M₂}给用户U_j，请求获取用户U_j的证书信息DCA_j,REQ_DCA_j用于请求获取用户U_j的证书信息。

(2)用户U_j接收到信息{DCA_i,M₂}后，首先从CA认证中心获取到CA的公钥Q_CA，然后计算

如果

则从DCA_i中获取用户U_i的公钥

计算

获取当前时间T_j，验证T_j-T_i'是否小于合法时间差Δt；如果T_j-T_i'小于Δt则不合法，拒绝该请求；否则合法，提示用户U_j输入生物信息BIO_j'和口令PW_j，获取智能手机主板序列号ID_j并计算η_j'＝Rep(BIO_j'||λ_j)，

验证

是否等于

如果验证失败，提示用户生物信息或口令验证不通过；如果验证成功，计算K_j＝h(η_j'||PW_j)，

最后发送{DCA_j}给用户U_i。

(3)用户U_i收到{DCA_j}后，首先从CA认证中心获取到CA的公钥Q_CA，然后计算

如果

则提示用户U_i提供要进行加密的信息MSG_i'，从DCA_j中获取到用户U_j的公钥

获取当前时间T_i”，产生随机数u，计算M₃＝E_u(MSG_i')，M_t'＝h(M₃||T_i”)，

最后将{M₃,M₄,T_i”}发送给用户U_j。

(4)用户U_j接收到信息{M₃,M₄,T_i”}后，首先计算

验证h(M₃||T_i”)是否等于M_t'；如果不相等，终止；如果相等，计算MSG_i'＝D_u(M₃)，获得用户U_i发送的消息。

本发明有益效果如下：

本发明提供的应用于移动终端的CA证书方案，使用了比模幂运算效率更高的椭圆曲线密码算法，且使用次数少，保证了方案具有较高的效率；签名的长度比较有限，减少了通信带宽和存储资源的占用。因此本方案适合用于计算能力和存储资源有限的移动终端设备。

附图说明

图1为用户的CA证书的三个阶段；

图2为用户向CA注册阶段；

图3为证书使用的签名阶段；

图4为证书使用的信息加密阶段。

具体实施方式

下面结合附图1-4对本发明进一步说明。

需要的参数包括：参数为a,b,q的椭圆曲线E_q(a,b)，q是大素数，P为椭圆曲线上的一个基点。ID_i是用户U_i的身份信息，PW_i是用户的口令，BIO_i是用户的生物信息(如指纹)。s_CA和Q_CA＝s_CAP分别是CA认证中心的安全私钥和公钥，||表示字符串连接运算。MCA_i＝{x_i,DCA_i}是CA认证中心颁发给用户U_i的证书，

为证书的版本信息；

为证书的序列号，每个证书都有一个唯一的证书序列号；

为证书所使用的签名算法，此处使用椭圆曲线算法ECC；

为证书的发行机构名称，命名规则采用X.500格式；

为证书的有效期，采用UTC时间格式；

为证书所有人的名称，命名规则采用X.500格式；

为证书所有人的公开密钥，

为证书发行者对证书的签名。

h()是安全的单向哈希函数，E_K(),D_K()分别是对称加密算法和解密算法，K为密钥，R_V()，F_W()分别为椭圆曲线加密算法和解密算法，V,W为对应的私钥和公钥，(Gen,Rep)是模糊提取算法，(η_i,λ_i)＝Gen(BIO_i)，η_i和λ_i为随机字符串，使用生物信息BIO_i与λ_i能计算出η_i＝Rep(BIO_i,λ_i)。

其中本方案的公共参数为：参数a,b,q以及相关的椭圆曲线算法E_q(a,b)，基点P，CA认证中心的公钥Q_CA。

建议参数设置为：

椭圆曲线方程为：y²＝x³+ax+b

素数q：

BDB6F4FE 3E8B1D9E 0DA8C0D4 6F4C318C EFE4AFE3 B6B8551F

系数a：

BB8E5E8F BC115E13 9FE6A814 FE48AAA6 F0ADA1AA 5DF91985

系数b：

1854BEBD C31B21B7 AEFC80AB 0ECD10D5 B1B3308E 6DBF11C1

基点P＝(x,y)，其阶记为n。

坐标x：

4AD5F704 8DE709AD 51236DE6 5E4D4B48 2C836DC6 E4106640

坐标y：

02BB3A02 D4AAADAC AE24817A 4CA3A1B0 14B52704 32DB27D2

阶n：

BDB6F4FE 3E8B1D9E 0DA8C0D4 0FC96219 5DFAE76F 56564677

本方案包括三个阶段：证书申请阶段、证书使用的签名阶段和证书使用的信息加密阶段。

在证书申请阶段，用户U_i通过安全的方式提供必需的个人信息给CA认证中心，来申请个人数字证书：

(1)用户U_i将申请证书需要提供的各种信息PRE_i提交给CA认证中心。

(2)CA认证中心验证用户的合法性；

如果验证通过，选择用户U_i私钥x_i，计算

MCA_i＝{x_i,DCA_i}；最后将MCA_i传入用户Ui使用的智能手机中。

(3)用户U_i录入生物信息BIO_i，输入口令PW_i；获取智能手机主板序列号ID_i并计算(η_i,λ_i)＝Gen(BIO_i)，

K_i＝h(η_i||PW_i)，

然后将λ_i，

存储在智能手机中。

在证书使用的签名阶段，用户U_i对需要发送给其他用户的信息MSG_i进行签名：

(1)用户U_i输入生物信息

和口令PW_i；获取智能手机主板序列号ID_i并计算

验证

是否等于

如果

不等于

验证失败，提示用户生物信息或口令验证不通过；如果

等于

则验证通过，提示用户提供要进行签名的信息MSG_i；获取当前时间T_i，然后计算

M_t＝h(MSG_i||T_i)，

最后将{MSG_i,T_i,DCA_i,M₁}发送给其他用户。

(2)其他用户接收到{MSG_i,T_i,DCA_i,M₁}后，首先从CA认证中心获取到CA的公钥Q_CA，然后计算

如果

则验证通过，从DCA_i中获取到用户U_i的公钥

计算

并验证h(MSG_i||T_i)是否等于M_t；如果相等则说明信息MSG_i确实为用户U_i所发送。

在证书使用的信息加密阶段，用户U_i想要将信息MSG_i'加密发送给用户U_j：

(1)用户U_i输入生物信息BIO_i'和口令PW_i；获取智能手机主板序列号ID_i并计算η_i'＝Rep(BIO_i',λ_i)，

验证

是否等于

如果

不等于

则验证失败，提示用户生物信息或口令验证不通过；如果

等于

则验证通过，获取当前时间T_i'，然后计算K_i＝h(η_i'||PW_i)，

发送消息{DCA_i,M₂}给用户U_j，请求获取用户U_j的证书信息DCA_j。

(2)用户U_j接收到信息{DCA_i,M₂}后，首先从CA认证中心获取到CA的公钥Q_CA，然后计算

如果

则从DCA_i中获取用户U_i的公钥

计算

获取当前时间T_j，验证T_j-T_i'是否小于合法时间差Δt；如果小于则不合法，拒绝该请求；否则合法，提示用户U_j输入生物信息BIO_j'和口令PW_j，获取智能手机主板序列号ID_j并计算η_j'＝Rep(BIO_j'||λ_j)，

验证

是否等于

如果验证失败，提示用户生物信息或口令验证不通过；如果验证成功，计算K_j＝h(η_j'||PW_j)，

最后发送{DCA_j}给用户U_i。

(3)用户U_i收到{DCA_j}后，首先从CA认证中心获取到CA的公钥Q_CA，然后计算

如果

则提示用户U_i提供要进行加密的信息MSG_i'，从DCA_j中获取到用户U_j的公钥

获取当前时间T_i”，产生随机数u，计算M₃＝E_u(MSG_i')，M_t'＝h(M₃||T_i”)，

最后将{M₃,M₄,T_i”}发送给用户U_j。

(4)用户U_j接收到信息{M₃,M₄,T_i”}后，首先计算

验证h(M₃||T_i”)是否等于M_t'；如果不相等，终止；如果相等，计算MSG_i'＝D_u(M₃)，获得用户U_i发送的消息。

Claims (1)

1.一种基于移动终端的CA证书实现方法，其特征在于：

参数定义：参数为a,b,q的椭圆曲线E_q(a,b)，q是大素数，P为椭圆曲线上的一个基点，ID_i是用户U_i的身份信息，PW_i是用户U_i的口令，BIO_i是用户U_i的生物信息，s_CA和Q_CA＝s_CAP分别是CA认证中心的安全私钥和对应的公钥；||表示字符串连接运算，MCA_i＝{x_i,DCA_i}是CA认证中心颁发给用户U_i的证书，

为证书的版本信息；

为证书的序列号，每个证书都有一个唯一的证书序列号；

为证书所使用的签名算法，此处使用椭圆曲线算法ECC；

为证书的发行机构名称，命名规则采用X.500格式；

为证书的有效期，采用UTC时间格式；

为证书所有人的名称，命名规则采用X.500格式；

为证书所有人的公开密钥，

为证书发行者对证书的签名；

h()是安全的单向哈希函数，E_K(),D_K()分别是对称加密算法和解密算法，K为密钥，R_V()，F_W()分别为椭圆曲线加密算法和解密算法，V,W为对应的私钥和公钥，(Gen,Rep)是模糊提取算法，(η_i,λ_i)＝Gen(BIO_i)，η_i和λ_i为随机字符串，使用生物信息BIO_i与λ_i能计算出η_i＝Rep(BIO_i,λ_i)；

其中公开的系统参数：a,b,q的椭圆曲线E_q(a,b)，CA认证中心的公钥Q_CA＝s_CAP；

该方法包括三个阶段：证书申请阶段、证书使用的签名阶段和证书使用的信息加密阶段；

所述的证书申请阶段，用户U_i提供必需的个人信息给CA认证中心申请个人数字证书，具体实现如下：

Ⅰ.用户U_i将申请证书需要提供的各种信息PRE_i提交给CA认证中心；

Ⅱ.CA认证中心验证用户的合法性；

如果验证通过，选择用户U_i私钥x_i，计算

MCA_i＝{x_i,DCA_i}；最后将MCA_i传入用户U_i使用的智能手机中；

Ⅲ.用户U_i录入生物信息BIO_i，输入口令PW_i；获取智能手机主板序列号ID_i并计算(η_i,λ_i)＝Gen(BIO_i)，

K_i＝h(η_i||PW_i)，

然后将λ_i，

存储在智能手机中；

证书使用的签名阶段，用户U_i对需要发送给其他用户的信息MSG_i进行签名，具体实现如下：

①用户U_i输入生物信息

和口令PW_i；获取智能手机主板序列号ID_i并计算

验证

是否等于

如果

不等于

验证失败，提示用户生物信息或口令验证不通过；如果

等于

则验证通过，提示用户提供要进行签名的信息MSG_i；获取当前时间T_i，然后计算

M_t＝h(MSG_i||T_i)，

最后将{MSG_i,T_i,DCA_i,M₁}发送给其他用户；

②其他用户接收到{MSG_i,T_i,DCA_i,M₁}后，首先从CA认证中心获取到CA的公钥Q_CA，然后计算

如果

则验证通过，从DCA_i中获取到用户U_i的公钥

计算

并验证h(MSG_i||T_i)是否等于M_t；如果相等则说明信息MSG_i确实为用户U_i所发送；

证书使用的信息加密阶段，用户U_i想要将信息MSG_i'加密发送给用户U_j，具体实现如下：

(1)用户U_i输入生物信息BIO_i'和口令PW_i；获取智能手机主板序列号ID_i并计算η_i'＝Rep(BIO_i',λ_i)，

验证

是否等于

如果

不等于

则验证失败，提示用户生物信息或口令验证不通过；如果

等于

则验证通过，获取当前时间T_i'，然后计算K_i＝h(η_i'||PW_i)，

发送消息{DCA_i,M₂}给用户U_j，请求获取用户U_j的证书信息DCA_j，REQ_DCA_j用于请求获取用户U_j的证书信息；

(2)用户U_j接收到信息{DCA_i,M₂}后，首先从CA认证中心获取到CA 的公钥Q_CA，然后计算

如果

则从DCA_i中获取用户U_i的公钥

计算

获取当前时间T_j，验证T_j-T_i'是否小于合法时间差Δt；如果T_j-T_i'小于Δt则不合法，拒绝该请求；否则合法，提示用户U_j输入生物信息BIO_j'和口令PW_j，获取智能手机主板序列号ID_j并计算η_j'＝Rep(BIO_j'||λ_j)，

验证

是否等于

如果验证失败，提示用户生物信息或口令验证不通过；如果验证成功，计算K_j＝h(η_j'||PW_j)，

最后发送{DCA_j}给用户U_i；

(3)用户U_i收到{DCA_j}后，首先从CA认证中心获取到CA的公钥Q_CA，然后计算

如果

则提示用户U_i提供要进行加密的信息MSG_i'，从DCA_j中获取到用户U_j的公钥

获取当前时间T_i”，产生随机数u，计算M₃＝E_u(MSG_i')，M_t'＝h(M₃||T_i”)，

最后将{M₃,M₄,T_i”}发送给用户U_j；

(4)用户U_j接收到信息{M₃,M₄,T_i”}后，首先计算

验证h(M₃||T_i”)是否等于M_t'；如果不相等，终止；如果相等，计算MSG_i'＝D_u(M₃)，获得用户U_i发送的消息。

Images