CN110752934A - 拓扑结构下网络身份交互认证的方法 - Google Patents
拓扑结构下网络身份交互认证的方法 Download PDFInfo
- Publication number
- CN110752934A CN110752934A CN201911029030.4A CN201911029030A CN110752934A CN 110752934 A CN110752934 A CN 110752934A CN 201911029030 A CN201911029030 A CN 201911029030A CN 110752934 A CN110752934 A CN 110752934A
- Authority
- CN
- China
- Prior art keywords
- node
- public key
- trusted
- authenticated
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明涉及一种拓扑结构下网络身份交互认证的方法,各节点C拥有本地公钥链表,所述本地公钥链表中包括链接该节点的可信节点的身份标识ID或节点公钥,该方法包括下列步骤:步骤100目标节点Cz通过括链接该节点的可信节点对待认证节点Ci进行身份认证;步骤200目标节点Cz确认待认证节点Ci为可信节点,从待认证节点Ci发来的信息中获取待认证节点Ci公钥,并加入目标节点Cz的本地可信公钥链表中,然后生成一个真随机数,用这个公钥加密随机数,进行后续的握手和数据传输。本方法实现了在无中心状况下,除了可信身份外,在可信圈中实时的证明自己是可信的,这样既可在无中心状态下进行甄别,又可以通过圈中的关联节点进行互证。
Description
技术领域
本发明涉及网络通信领域,具体涉及互联网、物联网和无线网(含物联网)应用的拓扑结构过程中,针对可信计算的一种分布式协同计算的应用方法,以识别可靠可信的互联对象。
背景技术
现有网络认证的最常用的身份识别与认证的方法为可信身份认证,即由CA(数字认证中心)颁发一个可信身份给用户(简称节点),系统在接入前通过与CA进行连接并通过计算,确认该身份是否为可信身份。这种方法的核心有两点:一是数字证书由CA发放,二认证时需CA中心支持。
现有可信认证的CA服务简要架构如图1所示,从图中看出,所有CA颁发的证书,是由RA和OCSP进行监督管控,以确认证书的状态。在现有网络应用中,证书发布和查询都是通过LDAP和OCSP来完成,这种认证就是以CA为中心的方式进行。
在现有的标识密码系统中,对公钥(身份标识ID)的认证靠密码中心完成。
未来的网络应用将会是多维空间下的各类应用,而中心化认证的方法会使得网络对中心的计算要求较高,网络堵塞可能较为严重,且效率的影响较大。
技术方案
在弱中心或无中心情况下,这些节点的可信身份通过公信方认证已经是不可能的。为克服现有技术的缺陷,我们提出一种具有更高效率的网络拓扑环境下的可信身份识别与认证方法,通过相关方辅助证明的方式,即相关关联方来协助申请方确认身份,接收端只需要对申请方所提供的相关关联方辅助证明数据进行验证,即可证明其真实性。
本技术的核心就是利用密码算法和数学技术的结合,建立拓扑结构下的网络通信中身份识别与认证的方法。
实现本发明的目的的技术方案是:拓扑结构下网络身份交互认证的方法,各节点C拥有本地公钥链表,所述本地公钥链表中包括链接该节点的可信节点的身份标识ID或节点公钥,该方法包括下列步骤:
步骤100目标节点Cz通过括链接该节点的可信节点对待认证节点Ci进行身份认证;
步骤200目标节点Cz确认待认证节点Ci为可信节点,从待认证节点Ci发来的信息中获取待认证节点Ci公钥,并加入目标节点Cz的本地可信公钥链表中,然后生成一个真随机数,用这个公钥加密随机数,进行后续的握手和数据传输。
所述步骤100具体包括::
步骤101待认证节点Ci向其本地可信公钥链表中的若干可信节点Cm发送身份证明的请求,该请求中包括使用可信节点Cm公钥加密的、请求目标节点确认自己可信身份的语句,和待认证节点Ci私钥加密的待认证节点Ci节点公钥;
步骤102可信节点Cm收到所述请求,如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求,并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致,则确认发送请求的节点为可信节点,本节点与发送请求的节点为互信节点;
步骤103可信节点Cm向其本地可信公钥链表中若干的可信节点转发对方公钥加密的待认证节点Ci请求语句,同时发送带有本节点私钥加密的待认证节点Ci节点公钥;
步骤104循环进入步骤102,直至目标节点Cz收到可信节点Cm转发的待认证节点Ci请求,进入步骤105;
步骤105目标节点Cz用私钥解密得到待认证节点Ci节点公钥。
本技术方案中,待认证节点从本节点的可信节点开始转发本节点私钥签名的待认证公钥,直至转发到目标节点的可信节点,并被目标节点的可信节点转发至目标节点,并被目标节点解密获取,完成目标节点对待认证节点的认证过程。
作为本发明的进一步改进,所述步骤101中进一步包括,所述待认证节点Ci向目标节点Cz发送认证请求,该请求中包括目标节点公钥加密的待认证节点Ci节点公钥;所述步骤102中进一步包括,目标节点将解密后的待认证节点Ci发送的节点公钥和解密后的可信节点Cm转发的待认证节点Ci节点公钥进行比较,如果两者一致,则待认证节点Ci身份验证成功。该改进用于验证转发的公钥和待认证公钥的一致,进一步核实待认证节点Ci的身份。
作为本发明的进一步改进,所述步骤2进一步包括待认证节点Ci的可信节点Cm对目标节点Cz进行身份认证,通过双方的可信节点实现对待认证节点Ci和目标节点Cz身份的互相证明。具体包括:
所述步骤101进一步包括,所述目标节点Cz向所述待认证节点Ci发送目标节点Cz私钥加密的目标节点Cz节点公钥,所述待认证节点Ci接收后向可信节点Cm转发;
所述步骤102进一步包括,若可信节点Cm能解密得到目标节点Cz节点公钥,并和本地可信公钥链表核对一致,则确认目标节点Cz为可信节点;
所述步骤103进一步包括,对目标节点Cz的节点公钥用自己的私钥加密,再用待认证节点Ci公钥加密,转发给待认证节点Ci;
所述步骤200进一步包括,待认证节点Ci收到回传的目标节点Cz节点公钥,并能解密得到目标节点Cz节点公钥,待认证节点Ci将回传解密得到的目标节点Cz节点公钥和目标节点Cz发来的目标节点Cz节点公钥进行比对一致,确认目标节点Cz为可信节点,从待认证节点Ci节点公钥中获取待认证节点Ci公钥,并加入本地可信公钥链表中。
作为本发明的进一步改进,所述步骤101中进一步包括,所述待认证节点Ci同时向可信节点Cm发送可信节点Cm公钥加密的目标节点Cz的公钥;所述步骤102中进一步包括,若目标节点Cz的公钥在可信节点Cm本地可信公钥链表中,则可信节点Cm直接向目标节点Cz发送带有目标节点Cz公钥加密的和可信节点Cm私钥加密的待认证节点Ci节点公钥,进入步骤105;否则,进入步骤103;所述步骤103中进一步包括,可信节点Cm同时向本节点的可信节点发送带有对方公钥加密的目标节点Cz公钥。若目标节点Cz的公钥在可信节点Cm本地可信公钥链表中则表示目标节点Cz为可信节点Cm可信节点,直接向目标节点Cz转发证明请求,提高效率。
作为本发明的进一步改进,所述的相邻节点Cm为最短路径节点,计算待认证节点Ci与其它节点的最短路径计算公式为ShortPA(T[i],m,n),则在n个全路径中,根据公式结果和m值选择m个路径结果,本质上是采用随机和最短路径的方式,从n个路径中选择m个最短路径的节点。
作为另一种实现方式,待认证节点Ci通过向若干本地可信节点Cm发送身份证明的请求,可信节点Cm认证待认证节点Ci的公钥后回传给待认证节点Ci,待认证节点Ci将这些认证信息打包加密转发给目标节点,目标节点解密并向本节点的可信节点进行核实,认证待认证节点Ci的身份。所述步骤200具体包括:
步骤111待认证节点Ci向本地可信公钥链表中若干的可信节点Cm发送身份证明的请求,该请求中包括可信节点Cm公钥加密的、请求目标节点确认自己可信身份的语句,和待认证节点Ci私钥加密的待认证节点Ci节点公钥;
步骤112如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求,并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致,则确认发送请求的节点为可信节点,本节点与发送请求的节点为互信节点;
步骤113可信节点Cm对待认证节点Ci节点公钥用本节点私钥签名,形成本节点认证的Ci节点公钥,附上本节点的身份标识ID,再用待认证节点Ci公钥签名后,发送给待认证节点Ci;
步骤114收到上步骤中发回的信息,用本节点私钥解密后,再将各可信节点Cm身份标识ID和相对应的认证待认证节点Ci公钥,用目标节点Cz的公钥签名后发送给目标节点Cz;
步骤113目标节点Cz用私钥解密后得到各可信节点Cm身份标识ID和相对应的节点认证公钥,通过查找本地可信公钥链表,对列表中的可信节点Cm的节点认证公钥用对应公钥解密,确认对方可信身份,将可信节点Cm提供的认证公钥以及本节点的节点公钥,用本节点的私钥签名,再用对应认证节点的公钥加密后发送给相对应的可信节点Cm;
步骤114相对应的可信节点Cm用本节点私钥和对方公钥解密后得到本节点的认证公钥和目标节点Cz的节点公钥,确认认证公钥中待认证节点Ci公钥和目标节点Cz公钥在本地可信公钥链表中,向目标节点Cz发送确认待认证节点Ci身份可信的信息。
作为本发明的进一步改进,所述的私钥加密为数字签名。
作为本发明的进一步改进,所述的节点公钥为认证中心颁发的数字证书。
本方法的提出,是基于拓扑结构的网络应用场景,使用目标是在弱中心,甚至是无中心环境下,每个节点如何进行相互验证和自证,诸如人A与人B之间,A与B虽然不认识,但是他们都有各自的朋友圈,也有重叠的朋友圈,通过朋友圈的验证,从而证明A与B之间的真实性,就从侧面证明了A与B的可以信任,从而形成分布式协同计算的算法模型。
本方法实现了在无中心状况下,除了可信身份外,在可信圈中实时的证明自己是可信的,这样既可在无中心状态下进行甄别,又可以通过圈中的关联节点进行互证。这样既可以弱中心,又可以将在访问端的可信认证与识别作业流程简化到先与相关节点的可信识别与授信的分布式计算中,增加了虚拟环境的可信识别的安全性。
附图说明
图1为本发明现有技术中CA服务简要架构图;
图2为本发明实施例1的流程图;
图3为本发明实施例2的流程图;
图4为本发明实施例3的流程图。
具体实施方式
下面结合附图做进一步说明。
实施例1
拓扑结构下网络身份交互认证的方法,各节点C拥有本地公钥链表T,本地公钥链表T中包括链接该节点的可信节点的节点公钥,节点公钥在标识密码系统可以是身份标识ID,在公开密钥体系下可以是数字证书。
如图2所示,待认证节点Ci通过该节点的可信节点Cm、Cs、Ct在待认证节点Ci的公钥上签章,并向各自的可信节点转发,最终转发至目标节点Cz,目标节点Cz根据自己的可信节点认证待认证节点Ci可信身份,认证过程如下:
1、待认证节点Ci向本地可信公钥链表中若干的最短路径可信节点Cm、Cs、Ct发送身份证明的请求,该请求中包括请求目标节点Cz确认自己可信身份的语句,请求语句用可信节点Cm、Cs、Ct密钥加密,该密钥可以是公钥或者用公钥加密传递的对称密码(下同),待认证节点Ci节点公钥用待认证节点Ci私钥加密后,发送给可信节点Cm、Cs、Ct。
2、Ci的可信节点Cm、Cs、Ct收到证明请求,用本节点的私钥解密请求语句,用本地可信公钥链表中存储的节点Ci公钥解密收到的节点Ci节点公钥,节点公钥和本地可信公钥链表中存储的Ci公钥一致,确认发送请求的节点Ci为可信节点,本节点与为节点Ci互信节点。
Ci的可信节点Cm用本节点私钥加密认证Ci节点公钥,再用其本地可信公钥链表中的最短路径可信节点Cs、Cn的公钥加密节点Ci的请求信息后,将两者转发给本节点的可信节点Cs、Cn。
Cm的可信节点Cn,收到证明请求,用本节点的私钥和本地可信公钥链表中存储的节点Cm公钥解密收到的信息和节点Ci节点公钥,将收到的Ci节点公钥和本地可信公钥链表中存储的Ci公钥对比一致,确认发送请求的节点Ci为可信节点,本节点与为节点Ci互信节点,对节点Ci节点公钥用本节点的私钥加密,认证Ci节点公钥,向其本地可信公钥链表中的最短路径可信节点Cs、Ct转发用收件方公钥加密的节点请求信息和Ct节点认证的Ci节点公钥。
Cn的可信节点Ct对加密的节点Ci公钥用本节点存储的Cn公钥解密,将解密的Ci节点公钥和本地可信公钥链表中存储的Ci公钥对比一致,确认发送请求的节点Ci为可信节点,本节点与为节点Ci互信节点,再用本节点私钥加密认证Ci节点公钥,向其本地可信公钥链表中的最短路径可信节点Cp转发用对方公钥加密的请求信息和Ct节点认证的Ci节点公钥。
3、Ct的可信节点Cp收到证明请求,用本节点的私钥解密收到的请求语句,对节点Ci节点公钥用本节点存储的Cp公钥解密,将收到的Ci节点公钥和本地可信公钥链表中存储的Ci公钥对比一致,确认发送请求的节点Ci为可信节点,本节点与为节点Ci互信节点,用本节点私钥加密认证Ci节点公钥,向其本地可信公钥链表中的可信节点Cz,即节点Ci需要向其证明自己身份的目标节点,转发用对方公钥加密的请求信息和Ct节点认证的Ci节点公钥,也可以将从本地公钥链表中导出的目标节点Cz证书,加上自己私钥认证,向待认证节点Ci转发。
4、目标节点Cz确认待认证节点Ci为可信节点,从待认证节点Ci节点公钥中获取待认证节点Ci公钥,并加入本地可信公钥链表中,然后生成一个真随机数,用这个公钥加密随机数,进行后续的握手和数据传输。
上述认证过程还可以包括待认证节点Ci向其可信节点认证目标节点Cz,实现双向认证。
实施例2
拓扑结构下网络身份交互认证的方法,包括下列步骤:各节点C拥有本地公钥链表T,本地公钥链表T中包括链接该节点的可信节点的节点公钥,节点公钥在标识密码系统可以是身份标识ID,在公开密钥体系下可以是数字证书。
如图3所示,待认证节点Ci通过该节点的可信节点Cm、Cs、Ct、Cp盖章认证其公钥,并回传给待认证节点Ci,待认证节点Ci将回传的、经各可信节点认证的公钥打包转发给目标节点Cz,向目标节点Cz从中找出自己的可信节点认证过的公钥,再发送给自己的可信节点确认,最终认证待认证节点Ci的可信身份,认证过程如下:
1、待认证节点Ci向本地可信公钥链表中若干的可信节点Cm、Cs、Ct、Cp发送身份证明的请求,该请求中包括请求目标节点Cz确认自己可信身份的语句,请求语句用可信节点Cm、Cs、Ct、Cp密钥加密,密钥可以是公钥,也可以是公钥加密传递的对称密钥,待认证节点Ci节点公钥用待认证节点Ci私钥加密后,发送给可信节点Cm、Cs、Ct、Cp。
2、Ci的可信节点Cm、Cs、Ct、Cp收到证明请求,用本节点的私钥解密请求语句,用本地可信公钥链表中存储的节点Ci公钥解密收到的节点Ci节点公钥,节点公钥和本地可信公钥链表中存储的Ci公钥一致,确认发送请求的节点Ci为可信节点,本节点与为节点Ci互信节点。
可信节点Cm对待认证节点Ci节点公钥Z用本节点私钥签名,形成本节点认证的Ci节点公钥Zm,附上本节点的身份标识Im,再用待认证节点Ci公钥签名后,发送给待认证节点Ci。
可信节点Cs对待认证节点Ci节点公钥Z用本节点私钥签名,形成本节点认证的Ci节点公钥Zs,附上本节点的身份标识Is,再用待认证节点Ci公钥签名后,发送给待认证节点Ci。
可信节点Ct对待认证节点Ci节点公钥Z用本节点私钥签名,形成本节点认证的Ci节点公钥Zt,附上本节点的身份标识It,再用待认证节点Ci公钥签名后,发送给待认证节点Ci。
可信节点Cp对待认证节点Ci节点公钥Z用本节点私钥签名,形成本节点认证的Ci节点公钥Zp,附上本节点的身份标识Ip,再用待认证节点Ci公钥签名后,发送给待认证节点Ci。
3、待认证节点Ci收到上步骤中发回的信息,用本节点私钥解密后,再将各可信节点Cm、Cs、Ct、Cp身份标识Im、Is、It和相对应的节点认证证书Zm、Zs、Zt、Zp进行排列组合后,用目标节点Cz的公钥签名后发送给目标节点Cz;
3-1、目标节点Cz用私钥解密后得到各可信节点身份标识Im、Is、It和相对应的节点认证证书Zm、Zs、Zt,通过查找本地可信公钥链表,对列表中的可信节点Cp的节点认证证书用对应公钥解密,确认对方可信身份,将可信节点提供的认证证书以及本节点的节点公钥,用本节点的私钥签名,再用对应认证节点的公钥加密后发送给相对应的可信节点Cp;相对应的可信节点Cp用本节点私钥和对方公钥解密后得到本节点的认证证书和目标节点Cz的节点公钥,确认认证证书中待认证节点Ci和目标节点Cz的节点公钥在本地可信公钥链表中,向目标节点Cz发送确认待认证节点Ci身份可信的信息,也可以同时向待认证节点Ci发送确认目标节点Cz身份可信的信息。
4、待认证节点Ci和目标节点Cz互加可信身份。
实施例3
如图3所示,该实施例为前两个实施例的结合,可信节点对于收到的证明请求,在进行节点认证信息回传的同时也进行转发,各节点身份经过多方证明,提高认证证明力。转发的节点Cp同时和待认证节点Ci、目标节点Cz两个节点的互为可信节点,则节点Cp直接向目标节点Cz发送待认证节点Ci公钥可信证明。
Claims (10)
1.拓扑结构下网络身份交互认证的方法,各节点C拥有本地公钥链表,所述本地公钥链表中包括链接该节点的可信节点的节点公钥,其特征是:该方法包括下列步骤:
步骤100目标节点Cz通过括链接该节点的可信节点对待认证节点Ci进行身份认证;
步骤200目标节点Cz确认待认证节点Ci为可信节点,从待认证节点Ci发来的信息中获取待认证节点Ci公钥,并加入目标节点Cz的本地可信公钥链表中,然后生成一个真随机数,用这个公钥加密随机数,进行后续的握手和数据传输。
2.根据权利要求1所述的拓扑结构下网络身份交互认证的方法,其特征是:所述步骤100具体包括:
步骤101待认证节点Ci向其本地可信公钥链表中的若干可信节点Cm发送身份证明的请求,该请求中包括使用可信节点Cm密钥加密的、请求目标节点确认自己可信身份的语句,和待认证节点Ci私钥加密的待认证节点Ci节点公钥,所述密钥为公钥或公钥加密传递的对称密钥;
步骤102可信节点Cm收到所述请求,如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求,并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致,则确认发送请求的节点为可信节点,本节点与发送请求的节点为互信节点;
步骤103可信节点Cm向其本地可信公钥链表中若干的可信节点转发对方公钥加密的待认证节点Ci请求语句,同时发送带有本节点私钥加密的待认证节点Ci节点公钥;
步骤104循环进入步骤102,直至目标节点Cz收到可信节点Cm转发的待认证节点Ci请求,进入步骤105;
步骤105目标节点Cz用私钥解密得到待认证节点Ci节点公钥。
3.根据权利要求1所述的拓扑结构下网络身份交互认证的方法,其特征是:所述步骤100具体包括:
步骤111待认证节点Ci向本地可信公钥链表中若干的可信节点Cm发送身份证明的请求,该请求中包括可信节点Cm密钥加密的、请求目标节点确认自己可信身份的语句,和待认证节点Ci私钥加密的待认证节点Ci节点公钥,所述密钥为公钥或公钥加密传递的对称密钥;
步骤112如若能用其私钥、其本地可信公钥链表中存储的公钥解密收到的请求,并将发来待认证节点Ci节点公钥和本地可信公钥链表中存储的对应公钥比对一致,则确认发送请求的节点为可信节点,本节点与发送请求的节点为互信节点;
步骤113可信节点Cm对待认证节点Ci节点公钥用本节点私钥签名,形成本节点认证的Ci节点公钥,附上本节点的身份标识ID,再用待认证节点Ci公钥签名后,发送给待认证节点Ci;
步骤114收到上步骤中发回的信息,用本节点私钥解密后,再将各可信节点Cm身份标识ID和相对应的认证待认证节点Ci公钥,用目标节点Cz的公钥签名后发送给目标节点Cz;
步骤113目标节点Cz用私钥解密后得到各可信节点Cm身份标识ID和相对应的节点认证公钥,通过查找本地可信公钥链表,对列表中的可信节点Cm的节点认证公钥用对应公钥解密,确认对方可信身份,将可信节点Cm提供的认证公钥以及本节点的节点公钥,用本节点的私钥签名,再用对应认证节点的公钥加密后发送给相对应的可信节点Cm;
步骤114相对应的可信节点Cm用本节点私钥和对方公钥解密后得到本节点的认证公钥和目标节点Cz的节点公钥,确认认证公钥中待认证节点Ci公钥和目标节点Cz公钥在本地可信公钥链表中,向目标节点Cz发送确认待认证节点Ci身份可信的信息。
4.根据权利要求2所述的拓扑结构下网络身份交互认证的方法,其特征是:
所述步骤101中进一步包括,所述待认证节点Ci向目标节点Cz发送认证请求,该请求中包括目标节点公钥加密的待认证节点Ci节点公钥;
所述步骤102中进一步包括,目标节点将解密后的待认证节点Ci节点发送的节点公钥和解密后的可信节点Cm转发的待认证节点Ci节点公钥进行比较,如果两者一致,则待认证节点Ci身份验证成功。
5.根据权利要求2所述的拓扑结构下网络身份交互认证的方法,其特征是:
所述步骤101中进一步包括,所述待认证节点Ci同时向可信节点Cm发送可信节点Cm公钥加密的目标节点Cz公钥;
所述步骤102中进一步包括,若目标节点Cz公钥在可信节点Cm本地可信公钥链表中,则可信节点Cm直接向目标节点Cz发送带有目标节点Cz公钥加密的和可信节点Cm私钥加密的待认证节点Ci节点公钥,进入步骤105;否则,进入步骤103;
所述步骤103中进一步包括,可信节点Cm同时向本节点的可信节点发送带有对方公钥加密的目标节点Cz公钥。
6.根据权利要求2所述的拓扑结构下网络身份交互认证的方法,其特征是:
所述步骤100进一步包括待认证节点Ci的可信节点Cm对目标节点Cz进行身份认证,具体包括:
所述步骤101进一步包括,所述目标节点Cz向所述待认证节点Ci发送目标节点Cz私钥加密的目标节点Cz节点公钥,所述待认证节点Ci接收后向可信节点Cm转发;
所述步骤102进一步包括,若可信节点Cm能解密得到目标节点Cz节点公钥,并和本地可信公钥链表核对一致,则确认目标节点Cz为可信节点;
所述步骤103进一步包括,对目标节点Cz的节点公钥用自己的私钥加密,再用待认证节点Ci公钥加密,转发给待认证节点Ci;
所述步骤200进一步包括,待认证节点Ci收到回传的目标节点Cz节点公钥,并能解密得到目标节点Cz节点公钥,待认证节点Ci将回传解密得到的目标节点Cz节点公钥和目标节点Cz发来的目标节点Cz节点公钥进行比对一致,确认目标节点Cz为可信节点,从待认证节点Ci节点公钥中获取待认证节点Ci公钥,并加入本地可信公钥链表中。
7.根据权利要求3所述的拓扑结构下网络身份交互认证的方法,其特征是:所述步骤212中进一步包括,若目标节点Cz的公钥也在可信节点Cm本地可信公钥链表中,则该可信节点Cm将确认待认证节点Ci身份可信的信息和本节点认证的Ci节点公钥,用目标节点Cz的公钥签名后,发送给目标节点Cz,向目标节点Cz发送确认待认证节点Ci身份可信的信息。
8.根据权利要求1所述的拓扑结构下网络身份交互认证的方法,其特征是:
所述的可信节点Cm为最短路径节点,计算待认证节点Ci与其它节点的最短路径计算公式为ShortPA(T[i],m,n),则在n个全路径中,根据公式结果和m值选择m个路径结果,采用随机和最短路径的方式,从n个路径中选择m个最短路径的节点。
9.根据权利要求1所述的拓扑结构下网络身份交互认证的方法,其特征是:所述的私钥加密为数字签名。
10.根据权利要求1所述的拓扑结构下网络身份交互认证的方法,其特征是:所述的节点公钥为认证中心颁发的数字证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911029030.4A CN110752934B (zh) | 2019-10-28 | 2019-10-28 | 拓扑结构下网络身份交互认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911029030.4A CN110752934B (zh) | 2019-10-28 | 2019-10-28 | 拓扑结构下网络身份交互认证的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110752934A true CN110752934A (zh) | 2020-02-04 |
CN110752934B CN110752934B (zh) | 2022-09-06 |
Family
ID=69280296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911029030.4A Active CN110752934B (zh) | 2019-10-28 | 2019-10-28 | 拓扑结构下网络身份交互认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110752934B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112311556A (zh) * | 2020-11-05 | 2021-02-02 | 北京领主科技有限公司 | 设备认证的方法、设备控制的方法、节点、设备、区块链 |
CN115910341A (zh) * | 2022-12-02 | 2023-04-04 | 成都体育学院 | 一种运动健康监测方法、装置和介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103841198A (zh) * | 2014-03-07 | 2014-06-04 | 中南大学 | 一种净室云计算数据处理方法及系统 |
CN104580250A (zh) * | 2015-01-29 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种基于安全芯片进行可信身份认证的系统和方法 |
CN108124505A (zh) * | 2017-12-19 | 2018-06-05 | 深圳前海达闼云端智能科技有限公司 | 获取可信节点的方法、装置、存储介质及区块链节点 |
CN108537546A (zh) * | 2018-04-11 | 2018-09-14 | 北京奇虎科技有限公司 | 基于地址树的节点身份追踪方法、装置及计算设备 |
CN109150535A (zh) * | 2017-06-19 | 2019-01-04 | 中国移动通信集团公司 | 一种身份认证方法、设备、计算机可读存储介质及装置 |
CN110061846A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 对区块链中用户节点进行身份认证的方法及相关设备 |
-
2019
- 2019-10-28 CN CN201911029030.4A patent/CN110752934B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103841198A (zh) * | 2014-03-07 | 2014-06-04 | 中南大学 | 一种净室云计算数据处理方法及系统 |
CN104580250A (zh) * | 2015-01-29 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种基于安全芯片进行可信身份认证的系统和方法 |
CN109150535A (zh) * | 2017-06-19 | 2019-01-04 | 中国移动通信集团公司 | 一种身份认证方法、设备、计算机可读存储介质及装置 |
CN108124505A (zh) * | 2017-12-19 | 2018-06-05 | 深圳前海达闼云端智能科技有限公司 | 获取可信节点的方法、装置、存储介质及区块链节点 |
CN108537546A (zh) * | 2018-04-11 | 2018-09-14 | 北京奇虎科技有限公司 | 基于地址树的节点身份追踪方法、装置及计算设备 |
CN110061846A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 对区块链中用户节点进行身份认证的方法及相关设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112311556A (zh) * | 2020-11-05 | 2021-02-02 | 北京领主科技有限公司 | 设备认证的方法、设备控制的方法、节点、设备、区块链 |
CN115910341A (zh) * | 2022-12-02 | 2023-04-04 | 成都体育学院 | 一种运动健康监测方法、装置和介质 |
CN115910341B (zh) * | 2022-12-02 | 2024-02-13 | 成都体育学院 | 一种运动健康监测方法、装置和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110752934B (zh) | 2022-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
CN110535628B (zh) | 通过证书签发进行多方安全计算的方法及装置 | |
CN111835752A (zh) | 基于设备身份标识的轻量级认证方法及网关 | |
US20090240941A1 (en) | Method and apparatus for authenticating device in multi domain home network environment | |
CN111147460B (zh) | 一种基于区块链的协同细粒度访问控制方法 | |
KR20180095873A (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
CN110020524B (zh) | 一种基于智能卡的双向认证方法 | |
CN114499898B (zh) | 一种区块链跨链安全接入方法及装置 | |
US20210167963A1 (en) | Decentralised Authentication | |
CN114884698B (zh) | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 | |
CN112165386B (zh) | 一种基于ecdsa的数据加密方法及系统 | |
CN108259486B (zh) | 基于证书的端到端密钥交换方法 | |
WO2008002081A1 (en) | Method and apparatus for authenticating device in multi domain home network environment | |
CN110752934B (zh) | 拓扑结构下网络身份交互认证的方法 | |
CN114938280A (zh) | 一种基于非交互零知识证明与智能合约的认证方法及系统 | |
CN111245611B (zh) | 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统 | |
CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
CN114389808B (zh) | 一种基于SM9盲签名的OpenID协议设计方法 | |
CN113747433B (zh) | 一种雾网络中基于区块侧链结构的设备认证方法 | |
CN114531680A (zh) | 基于量子密钥的轻量化ibc双向身份认证系统及方法 | |
CN117676580B (zh) | 一种基于车载网关的安全认证方法 | |
CN114050930B (zh) | 一种基于工业互联网云计算的数据通信认证方法及系统 | |
CN115987519B (zh) | 面向多用户共同管理的区块链智能协同认证方法 | |
CN113315762B (zh) | 身份密码学实现安全通信的分散式网络认证方法 | |
CN114398602B (zh) | 一种基于边缘计算的物联网终端身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |