WO2017059735A1 - 一种多ttp参与的实体身份有效性验证方法及装置 - Google Patents

Abstract

本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTP_A发送消息2，TTP_A收到消息2后向TTP_B发送消息3，TTP_B收到消息3后验证实体B的身份有效性，并向TTP_A发送消息4，TTP_A收到消息4后验证消息4中TTP_B的第一签名，并向实体A发送消息5，实体A收到消息5后验证实体B身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

Description

一种多TTP参与的实体身份有效性验证方法及装置

本申请要求于2015年10月10日提交中国专利局、申请号为201510654785.9、发明名称为“一种多TTP参与的实体身份有效性验证方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及实体身份有效性验证方法及装置，尤其是有多可信第三方参与的实体身份有效性验证方法及装置。

背景技术

在实体之间的身份有效性验证方法中，有一类需要可信第三方TTP参与并提供验证服务的方法，这类方法中，存在一个身份有效性验证双方共同信任的TTP，其用于为参与身份有效性验证的双方提供验证服务，通过将验证结果反馈给参与身份有效性验证的双方实体，从而帮助实体之间完成对彼此身份的有效性验证。但这类方法并不能指导本领域技术人员完成一些特定环境下的身份有效性验证工作。所述的特定身份有效性验证环境例如：分别信任不同可信第三方TTP的实体之间对彼此身份有效性进行验证，且又同时需要可信第三方参与并提供验证的环境。这样，就需要一种实体身份有效性验证方法，用于解决上述问题。

发明内容

为解决背景技术中提到的问题，本发明提供一种包括两个TTP参与的实体身份有效性验证的方法，为实体A验证实体B身份的有效性提供服务。

一种多TTP参与的实体身份有效性验证方法，涉及实体A、实体B、可信第三方TTP_A和可信第三方TTP_B，实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A，实体B信任TTP_B，其特征在于，所述方法包括以下步骤：

1)实体B发送消息1到实体A，消息1包括实体B的身份信息I_B；

2)实体A收到消息1后，向可信第三方TTP_A发送消息2，消息2包括I_B和实体A产生的随机数R_A；

3)可信第三方TTP_A收到实体A发送的消息2后，向可信第三方TTP_B发送消息3，消息3包括I_B和TTP_A产生的随机数R_TPA；

4)TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B身份的有效性，验证结果为Res_B，并向TTP_A返回消息4，消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和TTP_B的第一签名，TTP_B的第一签名的签名对象包括R_TPA和Res_B；

5)TTP_A收到TTP_B发送的消息4后，验证包含在TokenTPBA中TTP_B的第一签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给TTP_B的随机数R_TPA一致，若一致，TTP_A构造消息5发送给实体A，消息5包括权标TokenTA，其中，TokenTA包含Res_B和TTP_A的第一签名，TTP_A的第一签名的签名对象包括Res_B和R_A；

6)实体A收到来自TTP_A的消息5后，验证包含在TokenTA中TTP_A的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给TTP_A的随机数R_A一致，若一致，实体A根据验证结果Res_B判断实体B身份的有效性。

一种第一实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第二实体身份有效性验证装置进行身份有效性验证，所述第一实体身份有效性验证装置包括收发单元和处理单元，其中：

处理单元用于产生随机数R_A；

收发单元用于接收所述第二实体身份有效性验证装置发送的消息1，并用于向所述第一可信第三方装置发送消息2，所述消息1包括所述第二实体身份有效性验证装置的身份信息I_B，所述消息2包括I_B和R_A；

收发单元还用于接收所述第一可信第三方装置发送的消息5，所述消息5包括权标TokenTA，其中，TokenTA包含Res_B和所述第一可信第三方装置的第一签名，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第一可信第三方装置的第一签名的签名对象包括Res_B和R_A；

处理单元还用于验证包含在TokenTA中所述第一可信第三方装置的第一签名，检查从消息5中得到的R_A是否与自己在消息2中发送给所述第一可信第三方装置的随机数R_A一致，以及根据验证结果Res_B判断所述第二实体身份有效性验证装置身份的有效性。

一种第二实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第一实体身份有效性验证装置进行身份有效性验证，所述第二实体身份有效性验证装置包括存储单元和收发单元，其中：

存储单元用于存储所述第二实体身份有效性验证装置的身份信息I_B；

收发单元用于向所述第一实体身份有效性验证装置发送消息1，所述消息1包括I_B。

一种第一可信第三方装置，用于与第二可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第一可信第三方装置包括收发单元和处理单元，其中：

收发单元用于接收所述第一实体身份有效性验证装置发送的消息2，并向所述第二可信第三方装置发送消息3，所述消息2包括所述第二实体身份有效性验证装置的身份信息I_B和所述第一实体身份有效性验证装置产生的随机数R_A，所述消息3包括I_B和所述第一可信第三方装置产生的随机数R_TPA；

收发单元还用于接收所述第二可信第三方装置发送的消息4，所述消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和所述第二可信第三方装置的第一签名，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第二可信第三方装置的第一签名的签名对象包括R_TPA和Res_B；

处理单元还用于验证包含在TokenTPBA中所述第二可信第三方装置的第一签名，检查从消息4中得到的R_TPA是否与自己在消息3中发送给所述第二可信第三方装置的随机数R_TPA一致，以及构造消息5，所述消息5包括权标TokenTA，其中，TokenTA包含Res_B和所述第一可信第三方装置的第一签名，所述第一可信第三方装置的第一签名的签名对象包括Res_B和R_A；

收发单元还用于向所述第一实体身份有效性验证装置发送所述消息5。

一种第二可信第三方装置，用于与第一可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第二可信第三方装置包括收发单元和处理单元，其中：

收发单元用于接收所述第一可信第三方装置发送的消息3，所述消息3包括所述第二实体身份有效性验证装置的身份信息I_B和所述第一可信第三方装 置产生的随机数R_TPA；

处理单元用于根据I_B验证所述第二实体身份有效性验证装置身份的有效性。

本发明中，进行相互身份有效性验证的实体的身份有效性只能由不同的可信第三方TTP验证，在验证过程中，通过两个实体分别信任的TTP之间的交互为一个实体对另一实体的身份有效性验证提供验证服务，完成实体间的身份有效性验证。本发明解决了实体分别信任不同TTP时的身份有效性验证问题。

附图说明

图1为本发明多TTP参与的身份有效性验证方法较佳实施方式的示意图；

图2为本发明第一实体身份有效性验证装置的示意图；

图3为本发明第二实体身份有效性验证装置的示意图；

图4为本发明第一可信第三方装置的示意图；

图5为本发明第二可信第三方装置的示意图。

具体实施方式

本发明的方法涉及的实体包括实体A和B，可信第三方TTP_A和TTP_B。实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A，实体B信任TTP_B。本发明身份有效性验证过程中实体及TTP相互之间的连接关系为：实体B仅连接实体A，实体A同时连接实体B和可信第三方TTP_A，可信第三方TTP_A同时连接实体A和可信第三方TTP_B，可信第三方TTP_B仅连接可信第三方TTP_A。

参见图1，本发明提供的多TTP参与的实体身份有效性验证方法，涉及实体A、实体B、可信第三方TTP_A和可信第三方TTP_B，实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A，实体B信任TTP_B，其特征在于，所述方法包括以下步骤：

1)实体B发送消息1到实体A，消息1包括实体B的身份信息I_B；

2)实体A收到消息1后，向可信第三方TTP_A发送消息2，消息2包括I_B和实体A产生的随机数R_A；

3)可信第三方TTP_A收到实体A发送的消息2后，向可信第三方TTP_B发送消息3，消息3包括I_B和TTP_A产生的随机数R_TPA；

4)TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B身份的有效性，验证结果为Res_B，并向TTP_A返回消息4，消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和TTP_B的第一签名，TTP_B的第一签名的签名对象包括R_TPA和Res_B；

5)TTP_A收到TTP_B发送的消息4后，验证包含在TokenTPBA中TTP_B的第一签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给TTP_B的随机数R_TPA一致，若一致，TTP_A构造消息5发送给实体A，消息5包括权标TokenTA，其中，TokenTA包含Res_B和TTP_A的第一签名，TTP_A的第一签名的签名对象包括Res_B和R_A；

6)实体A收到来自TTP_A的消息5后，验证包含在TokenTA中TTP_A的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给TTP_A的随机数R_A一致，若一致，实体A根据验证结果Res_B判断实体B身份的有效性。

至此，实体A完成了对实体B身份有效性的验证。

具体的，上述步骤4)中，可信第三方TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B身份的有效性，具体包括：

如果I_B是实体B的区分符，则TTP_B提取实体B的公钥P_B，此时Res_B中包括P_B；

如果I_B是实体B的证书Cert_B，则TTP_B检查Cert_B的有效性，此时Res_B中包括Cert_B的有效性状态；

如果实体B的公钥或证书的有效性不能被TTP_B获得，此时Res_B中包括表示验证失败的内容。

具体的，在步骤3)中，TTP_A可不必产生随机数R_TPA，而是在消息3中直接使用由实体A产生并发送给TTP_A的随机数R_A代替R_TPA，则后续步骤4)和步骤5)中也同样用R_A代替R_TPA。

这样可在几乎不影响安全性的前提下，TTP_A不必再产生随机数，降低了TTP_A的计算复杂度，从而提升了系统的效率。

具体的，在步骤5)和步骤6)中，在验证签名不通过或者判断随机数不一致时，则可以采取丢弃对应的消息或终止身份有效性验证过程等本领域公知 的处理方式。

作为本领域公知技术，数字签名算法包括带消息恢复的、不带消息恢复的等算法，如果验证签名时能够恢复目标字段的，则验证签名者可在验证签名通过后从该签名中直接恢复目标字段；如果验证签名时不能够恢复目标字段，则本领域技术人员通常都会在消息中携带该目标字段，从而验证签名者可直接从该消息中获取该目标字段。以上述步骤5)为例，如果TTP_A验证签名时能够恢复目标字段R_TPA，则TTP_A可在验证TTP_B的第一签名通过后从该签名中直接恢复R_TPA；如果TTP_A验证签名时不能够恢复目标字段R_TPA，则需要在消息4中直接携带R_TPA，TTP_A则可从消息4中直接获取R_TPA。

基于上述实体身份有效性验证方法，如图2，本发明还提供了一种第一实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第二实体身份有效性验证装置进行身份有效性验证，所述第一实体身份有效性验证装置包括收发单元11和处理单元12，其特征在于：

处理单元12用于产生随机数R_A；

收发单元11用于接收所述第二实体身份有效性验证装置发送的消息1，并用于向所述第一可信第三方装置发送消息2，所述消息1包括所述第二实体身份有效性验证装置的身份信息I_B，所述消息2包括I_B和R_A；

收发单元11还用于接收所述第一可信第三方装置发送的消息5，所述消息5包括权标TokenTA，其中，TokenTA包含Res_B和所述第一可信第三方装置的第一签名，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第一可信第三方装置的第一签名的签名对象包括Res_B和R_A；

处理单元12还用于验证包含在TokenTA中所述第一可信第三方装置的第一签名，检查从消息5中得到的R_A是否与自己在消息2中发送给所述第一可信第三方装置的随机数R_A一致，以及根据验证结果Res_B判断所述第二实体身份有效性验证装置身份的有效性。

基于上述实体身份有效性验证方法，如图3，本发明还提供了一种第二实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第一实体身份有效性验证装置进行身份有效性验证，所述第二实体 身份有效性验证装置包括存储单元21和收发单元22，其特征在于：

存储单元21用于存储所述第二实体身份有效性验证装置的身份信息I_B；

收发单元22用于向所述第一实体身份有效性验证装置发送消息1，所述消息1包括I_B。

基于上述实体身份有效性验证方法，如图4，本发明还提供了一种第一可信第三方装置，用于与第二可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第一可信第三方装置包括收发单元31和处理单元32，其特征在于：

收发单元31用于接收所述第一实体身份有效性验证装置发送的消息2，并向所述第二可信第三方装置发送消息3，所述消息2包括所述第二实体身份有效性验证装置的身份信息I_B和所述第一实体身份有效性验证装置产生的随机数R_A，所述消息3包括I_B和所述第一可信第三方装置产生的随机数R_TPA；

收发单元31还用于接收所述第二可信第三方装置发送的消息4，所述消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和所述第二可信第三方装置的第一签名，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第二可信第三方装置的第一签名的签名对象包括R_TPA和Res_B；

处理单元32还用于验证包含在TokenTPBA中所述第二可信第三方装置的第一签名，检查从消息4中得到的R_TPA是否与自己在消息3中发送给所述第二可信第三方装置的随机数R_TPA一致，以及构造消息5，所述消息5包括权标TokenTA，其中，TokenTA包含Res_B和所述第一可信第三方装置的第一签名，所述第一可信第三方装置的第一签名的签名对象包括Res_B和R_A；

收发单元31还用于向所述第一实体身份有效性验证装置发送所述消息5。

基于上述实体身份有效性验证方法，如图5，本发明还提供了一种第二可信第三方装置，用于与第一可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第二可信第三方装置包括收发单元41和处理单元42，其特征在于：

收发单元41用于接收所述第一可信第三方装置发送的消息3，所述消息3包括所述第二实体身份有效性验证装置的身份信息I_B和所述第一可信第三方 装置产生的随机数R_TPA；

处理单元42用于根据I_B验证所述第二实体身份有效性验证装置身份的有效性。

具体的，当所述第二可信第三方装置收到所述第一可信第三方装置发送的消息3后，根据I_B验证所述第二实体身份有效性验证装置身份的有效性时，

如果I_B是所述第二实体身份有效性验证装置的区分符，

处理单元42进一步用于提取所述第二实体身份有效性验证装置的公钥P_B；

如果I_B是所述第二实体身份有效性验证装置的证书Cert_B，

处理单元42进一步用于检查Cert_B的有效性。

需要说明的是，本发明提供的前述装置与本发明方法实施例中各实体是相对应的，具体的：第一实体身份有效性验证装置包含了实体A，第二实体身份有效性验证装置包含了实体B，第一可信第三方装置中包含了可信第三方TTP_A，第二可信第三方装置中包含了可信第三方TTP_B。因而，本发明提供的上述装置依照图1组成的系统是能够实施本发明方法的。本领域技术人员应当明白，各装置的具体构成情况已通过前述装置实施例进行了展示，其更进一步的工作细节也与前述方法实施例对应，无需赘述。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (11)

1. 一种多TTP参与的实体身份有效性验证方法，涉及实体A、实体B、可信第三方TTP_A和可信第三方TTP_B，实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A，实体B信任TTP_B，其特征在于，所述方法包括以下步骤：

   1)实体B发送消息1到实体A，消息1包括实体B的身份信息I_B；

   2)实体A收到消息1后，向可信第三方TTP_A发送消息2，消息2包括I_B和实体A产生的随机数R_A；

   3)可信第三方TTP_A收到实体A发送的消息2后，向可信第三方TTP_B发送消息3，消息3包括I_B和TTP_A产生的随机数R_TPA；

   4)TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B身份的有效性，验证结果为Res_B，并向TTP_A返回消息4，消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和TTP_B的第一签名，TTP_B的第一签名的签名对象包括R_TPA和Res_B；

   5)TTP_A收到TTP_B发送的消息4后，验证包含在TokenTPBA中TTP_B的第一签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给TTP_B的随机数R_TPA一致，若一致，TTP_A构造消息5发送给实体A，消息5包括权标TokenTA，其中，TokenTA包含Res_B和TTP_A的第一签名，TTP_A的第一签名的签名对象包括Res_B和R_A；

   6)实体A收到来自TTP_A的消息5后，验证包含在TokenTA中TTP_A的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给TTP_A的随机数R_A一致，若一致，实体A根据验证结果Res_B判断实体B身份的有效性。
2. 根据权利要求1所述的实体身份有效性验证方法，其特征在于：步骤4)中，所述TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B身份的有效性，具体包括：

   如果I_B是实体B的区分符，则TTP_B提取实体B的公钥P_B，此时Res_B中包括P_B；

   如果I_B是实体B的证书Cert_B，则TTP_B检查Cert_B的有效性，此时Res_B 中包括Cert_B的有效性状态；

   如果实体B的公钥或证书的有效性不能被TTP_B获得，此时Res_B中包括表示验证失败的内容。
3. 根据权利要求1所述的实体身份有效性验证方法，其特征在于：

   在所述步骤5)中，TTP_A从消息4中得到R_TPA的具体方式是：如果TTP_A验证TTP_B的第一签名时能够从该签名中恢复R_TPA，则TTP_A在验证TTP_B的第一签名通过后从该签名中直接恢复R_TPA；如果TTP_A验证TTP_B的第一签名时不能够从该签名中恢复R_TPA，则消息4中还进一步包括R_TPA字段，TTP_A从消息4中直接获取R_TPA；

   在所述步骤6)中，实体A从消息5中得到R_A的具体方式是：如果实体A验证TTP_A的第一签名时能够从该签名中恢复R_A，则实体A在验证TTP_A的第一签名通过后从该签名中直接恢复R_A；如果实体A验证TTP_A的第一签名时不能够从该签名中恢复R_A，则消息5中还进一步包括R_A字段，实体A从消息5中直接获取R_A。
4. 根据权利要求1-3中任意一项所述的实体身份有效性验证方法，其特征在于：所述步骤3)、4)及5)中的R_TPA被R_A代替。
5. 一种第一实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第二实体身份有效性验证装置进行身份有效性验证，所述第一实体身份有效性验证装置包括收发单元和处理单元，其特征在于：

   处理单元用于产生随机数R_A；

   收发单元用于接收所述第二实体身份有效性验证装置发送的消息1，并用于向所述第一可信第三方装置发送消息2，所述消息1包括所述第二实体身份有效性验证装置的身份信息I_B，所述消息2包括I_B和R_A；

   收发单元还用于接收所述第一可信第三方装置发送的消息5，所述消息5包括权标TokenTA，其中，TokenTA包含Res_B和所述第一可信第三方装置的第一签名，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第一可信第三方装置的第一签名的签名对象包括Res_B和R_A；

   处理单元还用于验证包含在TokenTA中所述第一可信第三方装置的第一签名，检查从消息5中得到的R_A是否与自己在消息2中发送给所述第一可信第三方装置的随机数R_A一致，以及根据验证结果Res_B判断所述第二实体身份有效性验证装置身份的有效性。
6. 一种第二实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第一实体身份有效性验证装置进行身份有效性验证，所述第二实体身份有效性验证装置包括存储单元和收发单元，其特征在于：

   存储单元用于存储所述第二实体身份有效性验证装置的身份信息I_B；

   收发单元用于向所述第一实体身份有效性验证装置发送消息1，所述消息1包括I_B。
7. 一种第一可信第三方装置，用于与第二可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第一可信第三方装置包括收发单元和处理单元，其特征在于：

   收发单元用于接收所述第一实体身份有效性验证装置发送的消息2，并向所述第二可信第三方装置发送消息3，所述消息2包括所述第二实体身份有效性验证装置的身份信息I_B和所述第一实体身份有效性验证装置产生的随机数R_A，所述消息3包括I_B和所述第一可信第三方装置产生的随机数R_TPA；

   收发单元还用于接收所述第二可信第三方装置发送的消息4，所述消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和所述第二可信第三方装置的第一签名，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第二可信第三方装置的第一签名的签名对象包括R_TPA和Res_B；

   处理单元还用于验证包含在TokenTPBA中所述第二可信第三方装置的第一签名，检查从消息4中得到的R_TPA是否与自己在消息3中发送给所述第二可信第三方装置的随机数R_TPA一致，以及构造消息5，所述消息5包括权标TokenTA，其中，TokenTA包含Res_B和所述第一可信第三方装置的第一签名，所述第一可信第三方装置的第一签名的签名对象包括Res_B和R_A；

   收发单元还用于向所述第一实体身份有效性验证装置发送所述消息5。
8. 一种第二可信第三方装置，用于与第一可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第二可信第三方装置包括收发单元和处理单元，其特征在于：

   收发单元用于接收所述第一可信第三方装置发送的消息3，所述消息3包括所述第二实体身份有效性验证装置的身份信息I_B和所述第一可信第三方装置产生的随机数R_TPA；

   处理单元用于根据I_B验证所述第二实体身份有效性验证装置身份的有效性。
9. 根据权利要求8所述的第二可信第三方装置，其特征在于：

   当所述第二可信第三方装置收到所述第一可信第三方装置发送的消息3后，根据I_B验证所述第二实体身份有效性验证装置身份的有效性时，

   如果I_B是所述第二实体身份有效性验证装置的区分符，

   处理单元进一步用于提取所述第二实体身份有效性验证装置的公钥P_B；

   如果I_B是所述第二实体身份有效性验证装置的证书Cert_B，

   处理单元进一步用于检查Cert_B的有效性。
10. 根据权利要求5-9任意一项所述的第一实体身份有效性验证装置、第二实体身份有效性验证装置、第一可信第三方装置或第二可信第三方装置，其特征在于：所述消息1-5的发生顺序依次是消息1、消息2、消息3、消息4、消息5。
11. 根据权利要求7-9任意一项所述的第一可信第三方装置或第二可信第三方装置，其特征在于：所述R_TPA被R_A代替。

Images