专利名称:一种支持快速切换的实体双向鉴别方法
技术领域:
本发明涉及一种支持快速切换的实体双向鉴别方法。
背景技术:
采用非对称密码技术的实体鉴别方法分为两种类型,即单向鉴别和双向鉴 别。鉴别的唯一性或时效性由时变参数进行标识,常被用作时变参数的有时戳、 顺序号和随机数等。若采用时戳或顺序号作为时变参数,则单向鉴别只需要采 用一次消息传递,双向鉴别需要采用两次消息传递;若采用随机数作为时变参 数,则单向鉴别需要采用两次消息传递,双向鉴别需要采用三次消息传递或四 次消息传递(即两次消息传递的并行鉴别)。
不论上述哪种鉴别机制,在运行之前或运行当中,验证者必须具有声称者 的有效公开密钥,否则鉴别过程会受到损害或不能成功完成。在此,以双向鉴 别的三次传递方法为例进行说明
参见图1 ,权标T0kenAB=RA||RB||B||Text3||sSA(RA||RB||B||Text2), TokenBA=RB||RA||A||Text5||sSB(RB||RA||A||Text4)。其中,X为实体区分符,该鉴别 系统有A和B两个鉴别实体;Certx表示实体X的证书;sSx表示实体X的签名; Rx表示实体X产生的随机数;Text为可选文本字段。
三次传递鉴别机制运行过程详述如下
1) 实体B发送随机数RB、可选项文本Textl给实体A;
2) 实体A发送权标TokenAB、可选项证书CertA给实体B;
3) 实体B收到实体A发送的消息后,执行以下步骤
3.1) 通过检验实体A的证书或通过别的方式确保拥有实体A的有效公开密钥。
3.2) 获取实体A的公钥后,验证步骤2)中的TokenAB的签名,校验区分 符B的正确性,并检査步骤1)中发送的随机数Rb和TokenAB中的随机数RB是否相符,实体B完成对实体A的验证;
4) 实体B发送权标TokenBA、可选项证书CertB给实体A;
5) 实体A收到实体B发送的包括TokenBA的消息后,执行以下步骤
5.1) 通过检验实体B的证书或通过别的方式确保拥有实体B的有效公开密
钥;
5.2) 获取实体B的公钥后,验证4)中的TokenBA的签名,校验区分符A 的正确性,并检查步骤2)中发送的随机数RA和TokenBA中的随机数Ra是否 相符及l)中收到的随机数Rb和TokenBA中的随机数Rb是否相符;实体A完 成对实体B的验证。
可见,三次传递鉴别机制欲运行成功必须确保实体A和B分别拥有对方的 有效公开密钥,而如何获得对方公开密钥及其有效性,协议本身并没有涉及。 这保障需求条件在目前很多应用环境下都不能满足,比如通信网络通常采用 实体鉴别机制实现用户接入控制功能,在鉴别机制成功完成前,禁止用户访问 网络,因而在鉴别之前用户无法或难以访问证书机构获得对端实体——网络接 入点公开密钥及其有效性。
冃前通信网络通常需要在用户和网络接入点之间完成双向鉴别,以确保合 法用户接入合法网络,因此对于网络实体而言,在鉴别之前若不需知晓通信对 端实体的有效公开密钥,而是在鉴别过程中完成对端实体公开密钥的验证,则 不仅完善了传统的实体鉴别机制,而且使其在实际应用中具有良好的可行性和 易用性。另外,不论上述哪种鉴别机制,驻留有鉴别实体的某台设备每次关联 至其他不同的设备时,均需要执行一次完整的鉴别协议,若应用在通信网络中, 则存在能否满足快速切换的需求问题;每个鉴别实体均需要安装一对公私钥, 这对于大型网络而言,公钥管理复杂度较大。因此,协议的设计应在保障鉴别 功能的基础上,尽可能降低网络管理复杂度,满足快速切换需求。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提出一种支持快速切换 的实体双向鉴别方法。本发明的技术解决方案是本发明为一种支持快速切换的实体双向鉴别方 法,其涉及三个安全元素,两个鉴别元素A和B及一个可信第三方TP,其中可
信第三方TP为鉴别元素A和B的可信第三方;鉴别元素A包含n个鉴别实体 Al、 A2、…、An,鉴别元素B包含m个鉴别实体Bl、 B2、…、Bm,且Bl、 B2、…、Bm之间具有同步信息,如时钟同步;其特殊之处在于对于其中任一 对鉴别实体Ai (i=l, 2,…,n)和Bj (j=l, 2,…,m),其鉴别方法包括以下
歩骤
1) 鉴别实体Bj发送鉴别激活消息INlBj给鉴别实体Ai;其中 IMBi=RBi|iIDB||TeXtl;
2) 鉴别实体Ai收到鉴别激活消息INIBj后,向鉴别实体Bj发送接入鉴别请 求消息AREQAi;其中
AREQAi= RBj I |RAi| |IDA| |Text2| |TokenAB TokenAB= sSA(RBj| |RAi| |IDA| |Text2);
3) 鉴别实体Bj收到接入鉴别请求消息AREQAi并对其进行验证后,向可信 第三方TP发送身份鉴别请求消息IREQBj,执行步骤4);或者直接执行步骤8); 其中-
IREQBj= RAi||TBj||IDA||IDB||Text3;
4) 可信第三方TP收到身份鉴别请求消息IREQBj后,检查鉴别元素A和鉴 别元素B是否合法;
5) 可信第三方TP检查完鉴别元素A和元素B的合法性后,向鉴别实体 Bj返回身份鉴别响应消息IRESTP;其中
IRESTP=TokenTB。
TokenTB= RAi| |PubB| |TBj| ||PubA| |Text4
||SSTP(RAi||PubB||TBj||PUbA||Text4);
6) 鉴别实体Bj收到身份鉴别响应消息IREStp,对其验证通过后,本地进 行存储,同时向鉴别元素B中的其他鉴别实体B1、 B2、 ...、 Bm (不包括Bj) 发送身份鉴别响应消息IRESTP;7) 鉴别元素B中的其他鉴别实体B1、 B2、…、Bm (不包括Bj)收到身份 鉴别响应消息IRESTP,对其验证通过后,进行本地存储;
8) 鉴别实体Bj向鉴别实体Ai发送接入鉴别响应消息ARESBj,并计算鉴别 实体Ai和Bj之间的共享主密钥;其中
ARESBj=TokenTB | |RAi| |Text51 |TokenB A TokenBA= sSB(TokenTB||RBj||RAi||Text5);
9) 鉴别实体Ai收到接入鉴别响应消息ARESBj后,进行验证。 上述步骤3)中鉴别实体Bj对接入鉴别请求消息AREQAi的具体验证过程
如f:验证AREQAi中的RBj是否与INlBj中的RBj—致,若不一致,则直接丢弃 AREQAi;否则査询本地是否存有鉴别元素A的鉴别结果,若没有存储,则向可 信第三方TP发送身份鉴别请求消息IREQBj,执行步骤4);若有存储,则直接 执行步骤8)。
上述步骤4)中若身份鉴别请求消息IREQBj中鉴别元素A和B的身份标 识IDa和IDb为证书,则检查鉴别元素A和B的证书CerU和CertB的有效性, 若无效,则直接丢弃身份鉴别请求消息IREQBj或返回身份鉴别响应消息IREStp; 若有效,返回身份鉴别响应消息IRESTP,执行步骤5);
上述步骤4)中若身份鉴别请求消息IREQBj中鉴别元素A和B的身份标 识IDa和IDB为区分符,则搜索并检查鉴别元素A和B相应的公钥PublicKeyA 和PublicKeyB及其有效性;若搜索不到对应的公钥或公钥无效,则直接丢弃身 份鉴别请求消息IREQBj或返回身份鉴别响应消息IRESTP;若搜索到且有效,则 返回身份鉴别响应消息IRESTP,执行步骤5);
上述步骤6)中鉴别实体Bj验证的具体过程如下
6.1 )验证TokenTB中可信第三方TP的签名后,检査IREStp中的TBj与IREQ玩 中的TBj是否相符,这些验证通过后得到鉴别元素A的验证结果PubA;
6.2)若鉴别元素A无效,则结束;否则,获取鉴别元素A的公钥PubliCKeyA, 验证TokenAB中鉴别元素A的签名,若不正确,则结束;否则本地存储身份鉴 别响应消息ARESBi,并向鉴别元素B的其他鉴别实体转发身份鉴别响应消息ARESb,执行步骤7);
上述步骤7)中鉴别实休Bl、 B2、…、Bm (不包括Bj)验证的具体过程 如下根据Tej和本地同步信息判断身份鉴别响应消息IREStp的新鮮性,验证 TokenTB中可信第三方TP的签名,若正确,则得到鉴别元素A的验证结果PubA, 并本地存储身份鉴别响应消息IRESTP;
上述步骤8)中鉴别实体Bj根据Rbj和RAi进行DH计算,将得到的值作为 鉴别实体Ai和Bj之间的共享主密钥。
上述步骤9)中验证的具体过程如下验证TokenTB中可信第三方TP的签 名,验证TokenBA中鉴别元素B的签名,验证接入鉴别响应消息ARESBj的RAi 是否与接入鉴别请求消息AREQAi中的RAi相符,这些验证通过后则得到鉴别元 素B的验证结果PubB;若鉴别元素B无效,则鉴别失败,否则获取鉴别元素B 的公钥PublicKeys,验证TokenBA中鉴别元素B的签名,若不正确,则鉴别失 败,否则根据RBj和RAi进行DH计算得到鉴别实体Ai和Bj之间的共享主密钥, 鉴别实体Ai和Bj完成相互鉴别。
本发明使用安全域的概念,将空间位置相邻或空间位置移动轨迹相同或路 由相同的若干鉴别实体划分为一个安全域,在鉴别过程中每个安全域相当于一 个鉴别元素,同一安全域中的所有鉴别实体共享一张公钥证书或拥有同一个公 钥,根据网络情况,要求某些安全域中的鉴别实体具有同步信息。在鉴别之前 每个鉴别元素获得可信第三方的公钥或公钥证书,并获得可信第三方颁发给自 己的用户公钥证书或将自己的公钥交给可信第三方保管。位于不同安全域中的 两个鉴别实体需要鉴别时,若它们所属的两个安全域之间从未运行过鉴别协议, 则执行完整的鉴别协议过程,即鉴别实体各自的公开密钥及其有效性通过可信 第三方的搜索和验证,自动传递给所需的对端;若所属的两个安全域之间已运 行过鉴别协议,即已有位于这两个安全域中的鉴别实体进行过鉴别,则不再执 行完整的协议过程,即可省去鉴别实体和可信第三方的协议数据交互,鉴别仅 在两个鉴别实体之间进行。
本发明相比传统鉴别机制,不仅定义了公开密钥的在线检索和鉴别机制,实现了对它的集中管理,简化了协议的运行条件,而且使用安全域的概念,在 保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下,大 大降低了公开密钥的管理复杂度,縮短了鉴别时间,有利于满足网络快速切换 需求。
图1为现有技术中三次传递鉴别机制的鉴别示意图; 图2为本发明的鉴别示意图; 图3、 4为本发明的具体实施例的鉴别示意图。
具体实施例方式
本发明的方法涉及三个安全元素,即两个鉴别元素A和B及一个可信第三 方TP (Trusted third Party),其中可信第三方TP为鉴别元素A和B的可信第三 方;鉴别元素A包含n个鉴别实体Al、 A2、…、An,鉴别元素B包含m个鉴 别实体B1、 B2、…、Bm,且B1、 B2、…、Bm之间具有同步信息,这里同步 信息使用时钟。将这种通过可信第三方TP实现两鉴别元素A和B之间对等鉴 别的系统,称之为三元对等鉴别TePA (Tri-element Peer Authentication)系统。
为了使本发明的目的、技术方案及优点更加清楚明了,下面列举实施例并 参照附图,作进一步详细说明。
Xi为鉴别元素X中的鉴别实体;Rx表示鉴别实体Xi产生的随机数;Tx表示 鉴别实体Xi产生的吋戳。
Certx为鉴别元素X的公钥证书;IDx为鉴别元素X的身份标识,由证书Certx 或者鉴别元素的区分符X表示;Validx表示证书Certx的有效性;PublicKeyx为鉴 别元素X的公钥;Pubx表示鉴别元素X的验证结果,由证书Certx及其有效性Validx 组成或者由鉴别元素X及其公钥PublicKeyx组成。
Token为权标字段;Text为可选文本字段。
参见图2,对于任一对鉴别实体Ai (i=l, 2,…,n)和Bj (j=l, 2,…, m)之间的鉴别过程,或者包含鉴别激活消息INlBi、接入鉴别请求消息AREQAi、 身份鉴别请求消息IREQbj 、身份鉴别响应消息IRESTP、接入鉴别响应消息ARESBj5个消息,或者仅包含鉴别激活消息INlBj、接入鉴别请求消息AREQAi、接入鉴 别响应消息ARESBi 3个消息。
具体鉴别过程如下
1 )鉴别实体Bj发送鉴别激活消息INIBj给鉴别实体Ai; 其中
INIBj=RB」|IDB||Textl
2) 鉴别实体Ai收到鉴别激活消息INIBj后,向鉴别实体Bj发送接入鉴别请 求消息AREQAi;
其中
AREQAi= RBj| |RAi| |IDA| |Text2| |TokenAB TokenAB= sSA(RBj||RAi||IDA||Text2)
3) 鉴别实体Bj收到接入鉴别请求消息AREQAi并对其进行验证后,向可信 第三方TP发送身份鉴别请求消息IREQBj,执行步骤4);或者直接执行步骤8);
其中
IREQBj= RAi||TBj||IDA||IDB||TeXt3;
鉴别实体Bj对接入鉴别请求消息AREQAi的验证过程如下验证AREQAi 中的Rbj是否与INIbj中的Rbj—致,若不一致,则直接丢弃AREQAi;否则查询 本地是否存有鉴别元素A的鉴别结果,若没有存储,则向可信第三方TP发送身 份鉴别请求消息IREQBj,执行步骤4);若有存储,则直接执行步骤8);
4) 可信第三方TP收到身份鉴别请求消息IREQBj后,检査鉴别元素A和鉴 别元素B是否合法;
其中
若身份鉴别请求消息IREQbj中鉴别元素A和B的身份标识IDa和IDb为证 书,则检查鉴别元素A和B的证书CertA和CertB的有效性,若无效,则直接丢 弃身份鉴别请求消息IREQBj或返回身份鉴别响应消息IRESTP;若有效,返回身 份鉴别响应消息IRESTP,执行步骤5);
若身份鉴别请求消息IREQBj中鉴别元素A和B的身份标识IDa和IDB为区分符,则搜索并检査鉴别元素A和B相应的公钥PublicKeyA和PublicKeyB及其 有效性;若搜索不到对应的公钥或公钥无效,则直接丢弃身份鉴别请求消息 IREQBj或返回身份鉴别响应消息IRESTP;若搜索到且有效,则返回身份鉴别响 应消息IRESTP,执行步骤5);
5) 可信第三方TP检查完鉴别实体Ai和Bj的合法性后,向鉴别实体Bj返 回身份鉴别响应消息IRESTP;
其中
IRESTP=TokenTB。
TokenTB= RAi| |PubB||TBj| | |PubA| |Text4
I |sSTP(RAi| |PubB| |TBj| |PubA| |Text4)
6) 鉴别实体Bj收到身份鉴别响应消息IREStp,对其验证通过后,本地进 行存储,同时向鉴别元素B中的其他鉴别实体B1、 B2、 ...、 Bm (不包括Bj) 转发身份鉴别响应消息IRESTP;
g巾
鉴别实体Bj对身份鉴别响应消息IREQTP的验证过程如下(1 )验证TokenTB 中可信第三方TP的签名后,检査IRESTP中的TBj与IREQbj中的TBj是否相符, 这些验证通过后得到鉴别元素A的验证结果PubA; (2)若鉴别元素A无效,则 结束;否则,获取鉴别元素A的公钥PublicKeyA,验证TokenAB中鉴别元素A 的签名,若不正确,则结束;否则本地存储身份鉴别响应消息ARESBj,并向鉴 别元素B的其他鉴别实体转发身份鉴别响应消息ARESb,执行步骤7);
7) 鉴别元素B中的其他鉴别实体B1、 B2、 ...、 Bm (不包括Bj)收到身份
鉴别响应消息IRESTP,对其验证通过后,进行本地存储; 其中
鉴别实体B1、 B2.....Bm (不包含Bj)对身份鉴别响应消息IREQTP的验
证过程如下根据TBj和本地时钟判断身份鉴别响应消息IREStp的新鮮性,验 证TokenTB中可信第三方TP的签名,若正确,则得到鉴别元素A的验证结果 PubA,并本地存储身份鉴别响应消息IRESTP;8) 鉴别实体Bj向鉴别实体Ai发送接入鉴别响应消息ARESBj,并计算鉴别 实体Ai和Bj之间的共享主密钥;
其中-
ARESBj=TokenTB | |RAl| |Text51 |TokenB A TokenBA= sSB(TokenTB| |RBj| |RAi| |Text5)
鉴别实体Bj根据RBj和RAi进行DH计算,将得到的值作为鉴别实体Ai和 Bj之间的共享主密钥。
9) 鉴别实体Ai收到接入鉴别响应消息ARESBj后,进行验证。 其中
鉴别实体Ai对接入鉴别响应消息ARESBj的验证包括验证TokenTB中可信 第三方TP的签名,验证TokenBA中鉴别元素B的签名,验证接入鉴别响应消 息ARESBj的RAi是否与接入鉴别请求消息AREQAi中的Raj相符,这些验证通过 后则鉴别实体Ai得到鉴别元素B的验证结果PubB;若鉴别元素B无效,则鉴 别失败,否则获取鉴别元素B的公钥PublicKeyB,验证TokenBA中鉴别元素B 的签名,若不正确,则鉴别失败,否则根据RBj和RAi进行DH计算得到鉴别实 体Ai和Bj之间的共享主密钥,鉴别实体Ai和Bj完成相互鉴别。
在两个鉴别元素己通过可信第三方完成相互鉴别的情况下,分属于这两个 安全域的鉴别实体根据本地策略,还可要求执行完整的鉴别过程。若鉴别元素B 中的鉴别实体有此需求,则当收到对端鉴别实体发来的接入鉴别请求消息时, 不论本地是否存储有鉴别结果,鉴别元素B中的鉴别实体向可信第三方TP发送 身份鉴别请求消息;若鉴别元素A中的鉴别实体希望执行完整的鉴别过程,则 可通过接入鉴别请求消息中的可选性字段进行标识,则位于鉴别元素B中的对 端鉴别实体识别该字段后,向可信第三方TP发送身份鉴别请求消息,以执行完 整的鉴别过程。
参见图3,假设鉴别实体A1需要与鉴别实体B1完成鉴别,此时若所属的 鉴别元素A和B之间从未执行过鉴别过程,则实体AI和Bl的鉴别具体流程如
下1) 鉴别实体Bl发送鉴别激活消息INIB1给鉴别实体Al;
射
INIB1=RB1||IDB||Textl
2) 鉴别实体Al收到鉴别激活消息INIw后,向鉴别实体B1发送接入鉴别 请求消息AREQA1;
其中
AREQA1=RB11 |RA1 ||IDA| |Text2| |TokenAB TokenAB= sSA(RB1 ||RA1||IDA||Text2)
3) 鉴别实体B1收到接入鉴别请求消息AREQ^并对其进行验证后,向可 信第三方TP发送身份鉴别请求消息IREQB1;
其中-
IREQB1= RA1||TB1||IDA||IDB||TeXt3;
鉴别实体Bl对接入鉴别请求消息AREQA1的验证过程如下验证AREQA1 中的Rm是否与INIw中的Rw是否一致,若一致,则向可信第三方TP发送身份 鉴别请求消息IREQm;否则直接丢弃AREQ^;.
4) 可信第三方TP收到身份鉴别请求消息IREQB1后,检査鉴别元素A和B 是否合法;
其中
若身份鉴别请求消息IREQB1中鉴别元素A和B的身份标识IDa和IDb为证 书,则检查鉴别元素A和B证书的CerU和CertB的有效性,若无效,则直接丢 弃身份鉴别请求消息IREQw或返回身份鉴别响应消息IRESTP;若有效,返回身 份鉴别响应消息IRESrp,执行步骤5);
若身份鉴别请求消息IREQB1中鉴别元素A和B的身份标识IDa和IDb为区 分符,则搜索并检查鉴别元素A和B相应的公钥PublicKeyA和PublicKeyB及其 有效性;若搜索不到对应的公钥或公钥无效,则直接丢弃身份鉴别请求消息 IREQw或返回身份鉴别响应消息IRESTP;若搜索到且有效,则返回身份鉴别响 应消息IRESTP,执行步骤5);5) 可信第三方TP检査完鉴别元素A和鉴别元素B的合法性后,向鉴别实
体B1返回身份鉴别响应消息IRESTP;
其中-
IRESTP=TokenTB。
TokenTB=RA11 |PubB| |TB111 |PubA| |Text4
||sSTP(RA1||PubB||TB1||PUbA||TeXt4)
6) 鉴别实体B1收到身份鉴别响应消息IRESTP,对其验证通过后,本地进
行存储,同时向鉴别元素B中的其他鉴别实体B2、 B3.....Bm转发身份鉴别
响应消息IRESir;
其中
鉴别实体Bl对身份鉴别响应消息IREQTP的验证过程如下(1)验证 TokenTB中可信第三方TP的签名后,检査IREStp中的Tm与IREQB1中的TB1 是否相符,这些验证通过后得到鉴别元素A的验证结果PubA; (2)若鉴别元素 A无效,则结束;否则,获取鉴别元素A的公钥PublicKeyA,验证TokenAB中 鉴别元素A的签名,若不正确,则结束;否则本地存储身份鉴别响应消息ARESB1, 并向鉴别元素B的其他鉴别实体转发身份鉴别响应消息ARESB1,执行步骤7)。
7) 鉴别元素B中的其他鉴别实体B2、 B3.....Bm收到身份鉴别响应消
息IREStp,对其验证通过后,进行本地存储;
其中
鉴别实体B2、 B3、 ...、 Bm对身份鉴别响应消息IREQxp的验证过程如下 根据Tw和本地同步信息(时钟)判断身份鉴别响应消息IRESxp的新鲜性,验 证TokenTB中可信第三方TP的签名,若验证通过,则得到鉴别元素A的验证
结果PllbA,并本地存储身份鉴别响应消息IRESTP;否则,直接丢弃身份鉴别响 应消息IRESTP;
8) 鉴别实体B1向鉴别实体Al发送接入鉴别响应消息IRESw,并计算鉴 别实体Al和B1之间的共享主密钥;
其中ARESB1=TokenTB||RA1||Text5||TokenBA TokenB A= sSB(TokenTB | |RB11 |RA11 |Text5)
鉴别实体Bl根据Rw和R^进行DH计算,将得到的值作为鉴别实体Al 和Bl之间的共享主密钥;
9鉴别实体Al收到接入鉴别响应消息ARESB1后,进行验证。 射
鉴别实体Al对接入鉴别响应消息ARESB1的验证包括验证TokenTB中可信 第三方TP的签名,验证TokenBA中鉴别元素B的签名,验证接入鉴别响应消 息ARESB1的RA1是否与接入鉴别请求消息AREQA1中的RA1相符,这些验证通 过后则得到鉴别元素B的验证结果PubB;若鉴别元素B无效,则鉴别失败,否 则获取鉴别元素B的公钥PublicKeyB,验证TokenBA中鉴别元素B的签名,若 不正确,则鉴别失败,否则根据Rw和R^进行DH计算,得到鉴别实体Al和 Bl之间的共享主密钥,鉴别实体Al和Bl完成相互鉴别。
参见图4,鉴别实体A1和B1完成鉴别后,其他实体对之间需要鉴别,假 设此时鉴别实体A2需要与鉴别实体B2完成鉴别,则其鉴别具体流程如下
1) 鉴别实体B2发送鉴别激活消息INlB2给鉴别实体A2; 其中
INIB2=RB2||IDB||Textl
2) 鉴别实体A2收到鉴别激活消息INlB2后,向鉴别实体B2发送接入鉴别 请求消息AREQA2;
其中
AREQA2= RB2|lRA2||IDA||Text2||TokenAB TokenAB= sSA(RB2||RA2||IDA||Text2)
3) 鉴别实体B2收到接入鉴别请求消息AREQa2后,结合本地存储的鉴别 元素A的鉴别结果,对接入鉴别请求消息AREQA2进行验证后,向鉴别实体A2 发送接入鉴别响应消息ARESB2,同时计算鉴别实体A2和B2之间的共享主密 钥;其巾
鉴别实体B2对接入鉴别请求消息AREQA2的验证过程如下(1)验证 AREQa2中的Rb2是否与INIb2中的Rb2—致;(2)若鉴别实体B2本地存储有鉴
别元素A的鉴别结果且该鉴别结果为合法有效,则根据鉴别元素A的公钥 PublicKeyA验证TokenAB中鉴别元素A的签名是否正确;
ARESB2=TokenTB| |RA2||Text5 HTokenB A
TokenBA = sSB(TokenTB||RB2||RA2||Text5)
鉴别实体B2根据&2和Ra2迸行DH计算,将得到的值作为鉴别实体A2 和B2之间的共享主密钥;
4)鉴别实体A2收到接入鉴别响应消息ARESB2后,进行验证。 其中
鉴别实体A2的验证包括验证TokenTB中可信第三方TP的签名,验证 TokenBA中鉴别元素B的签名,验证接入鉴别响应消息ARESB2中的Ra2是否与 接入鉴别请求消息AREQas中的Ra2相符,这些验证通过后则得到鉴别实体B2 的验证结果PubB;若鉴别元素B无效,则鉴别失败,否则获取鉴别元素B的公 钥PubHcKeyB,验证TokenBA中鉴别元素B的签名,若不正确,则鉴别失败, 否则根据R^和Ra2迸行DH计算,得到鉴别实体A2和B2之间的共享主密钥, 鉴别实体A2和B2完成相互鉴别。
本发明的方法不仅完成了鉴别实体之间的双向身份鉴别,而且保证每对实 体、每次鉴别所协商的主密钥的唯一性与新鲜性,且主密钥具有前向保密性。
对于两个安全域A和B而言,按照传统方法,为每个鉴别实体分发一个公 钥证书或一个公开密钥,则可信第三方TP需管理nXm个用户证书或公开密钥, 若安全域A中的每个鉴别实体均需与安全域B中的每个鉴别实体完成鉴别时, 则需要交互消息5XnXm个;采用本发明的方法,则可信第三方TP仅需管理2 个用户证书或公开密钥,完成两两鉴别,最少仅需交互消息3XnXm+2个。可
见,在安全性保障的前提下,本发明可明显降低网络管理复杂度,提高协议执 行效率,满足切换需求。
权利要求
1. 一种支持快速切换的实体双向鉴别方法,其涉及三个安全元素,两个鉴别元素A和B及一个可信第三方TP,其中可信第三方TP为鉴别元素A和B的可信第三方;鉴别元素A包含n个鉴别实体A1、A2、…、An,鉴别元素B包含m个鉴别实体B1、B2、…、Bm,且B1、B2、…、Bm具有同步信息,其特征在于对于其中任一对鉴别实体Ai(i=1,2,…,n)和Bj(j=1,2,…,m),其鉴别方法包括以下步骤1)鉴别实体Bj发送鉴别激活消息INIBj给鉴别实体Ai;其中INIBj=RBj||IDB||Text1;2)鉴别实体Ai收到鉴别激活消息INIBj后,向鉴别实体Bj发送接入鉴别请求消息AREQAi;其中AREQAi=RBj||RAi||IDA||Text2||TokenABTokenAB=sSA(RBj||RAi||IDA||Text2);3)鉴别实体Bj收到接入鉴别请求消息AREQAi并对其进行验证后,向可信第三方TP发送身份鉴别请求消息IREQBj,执行步骤4);或者直接执行步骤8);其中IREQBj=RAi||TBj||IDA||IDB||Text3;4)可信第三方TP收到身份鉴别请求消息IREQBj后,检查鉴别元素A和鉴别元素B是否合法;5)可信第三方TP检查完鉴别元素A和B的合法性后,向鉴别实体Bj返回身份鉴别响应消息IRESTP;其中IRESTP=TokenTB;TokenTB=RAi||PubB||TBj|||PubA||Text4||sSTP(RAi||PubB||TBj||PubA||Text4);6)鉴别实体Bj收到身份鉴别响应消息IRESTP,对其验证通过后,本地进行存储,同时向鉴别元素B中的其他鉴别实体B1、B2、…、Bm(不包括Bj)转发身份鉴别响应消息IRESTP;7)元素B中的鉴别实体B1、B2、…、Bm(不包括Bj)收到身份鉴别响应消息IRESTP后,进行验证和存储;8)鉴别实体Bj向鉴别实体Ai发送接入鉴别响应消息ARESBj,同时计算鉴别实体Ai和Bj之间的共享主密钥;其中ARESBj=TokenTB||RAi||Text5||TokenBATokenBA=sSB(TokenTB||RBj||RAi||Text5);9)鉴别实体Ai收到接入鉴别响应消息ARESBj后,进行验证。
2、 根据权利要求1所述的支持快速切换的实体双向鉴别方法,其特征于-所述步骤3)中鉴别实体Bj对接入鉴别请求消息AREQAi的具体验证过程如下 验证AREQAi中的RBj是否与INIBj中的RBj —致,若不一致,则直接丢弃AREQAi; 否则查询本地是否存有鉴别元素A的鉴别结果,若没有存储,则向可信第三方 TP发送身份鉴别请求消息IREQBj,执行歩骤4);若有存储,则直接执行步骤8)。
3、 根据权利要求2所述的支持快速切换的实体双向鉴别方法,其特征于 所述步骤4)中若身份鉴别请求消息IREQBj中鉴别元素A和B的身份标识IDA 和IDB为证书,则检査鉴别元素A和B的证书CerU和CertB的有效性,若无效, 则直接丢弃身份鉴别请求消息ireqbj或返回身份鉴别响应消息irestp;若有效, 返回身份鉴别响应消息IRESTP,执行步骤5)。
4、 根据权利要求2所述的支持快速切换的实体双向鉴别方法,其特征于 所述步骤4)中若身份鉴别请求消息IREQBj中鉴别元素A和B的身份标识IDA 和IDe为区分符,则搜索并检查鉴别元素A和B相应的公钥PublicKeyA和 PublicKeye及其有效性;若搜索不到对应的公钥或公钥无效,则直接丢弃身份鉴 别请求消息IREQBj或返回身份鉴别响应消息IRESTP;若搜索到且有效,则返回 身份鉴别响应消息IRESTP,执行步骤5)。
5、 根据权利要求3或4所述的支持快速切换的实体双向鉴别方法,其特征 于所述步骤6)中实体Bj的验证具体过程如下
6.1 )验证TokenTB中可信第三方TP的签名后,检査IRESTP中的TBj与IREQBj 中的TBi是否相符,这些验证通过后得到鉴别元素A的验证结果PubA;6.2)若鉴别元素A无效,则结束;否则,获取鉴别元素A的公钥PublicKeyA, 验证TokenAB中鉴别元素A的签名,若不正确,则结束;否则本地存储身份鉴 别响应消息ARESBj,并向鉴别元素B的其他鉴别实体转发身份鉴别响应消息 ARESb,执行步骤8)。6、 根据权利要求5所述的支持快速切换的实体双向鉴别方法,其特征于 所述歩骤7)中鉴别实体B1、 B2、 ...、 Bm (不包含Bj)的验证具体过程如下 根据TBj和本地同步信息判断身份鉴别响应消息IRESTP的新鲜性,验证TokenTB 中可信第三方TP的签名,若正确,则得到鉴别元素A的验证结果PubA,并本 地存储身份鉴别响应消息IRESTP。
7、 根据权利要求6所述的支持快速切换的实体双向鉴别方法,其特征于所 述步骤8)中鉴别实体Bj根据RBj和RAi进行DH计算,将得到的值作为鉴别实 体Ai和Bj之间的共享主密钥。
8、 根据权利要求7所述的支持快速切换的实体双向鉴别方法,其特征于 所述步骤9)中验证的具体过程如下验证TokenTB中可信第三方TP的签名, 验证TokenBA中鉴别元素B的签名,验证接入鉴别响应消息ARES均的RAi是否 与接入鉴别请求消息AREQAi中的RAi相符,这些验证通过后则得到鉴别元素B 的验证结果PubB;若鉴别元素B无效,则鉴别失败,否则获取鉴别元素B的公 钥PiiblicKeyB,验证TokenBA中鉴别元素B的签名,若不正确,则鉴别失败, 否则根据Rb」和Ryu进行DH计算得到鉴别实体Ai和Bj之间的共享主密钥,鉴 别实体Ai和Bj完成相互鉴别。
全文摘要
本发明涉及一种支持快速切换的实体双向鉴别方法,其涉及三个安全元素,两个鉴别元素A和B及一个可信第三方TP,其中可信第三方TP为鉴别元素A和B的可信第三方;鉴别元素A包含n个鉴别实体A1、A2、…、An,鉴别元素B包含m个鉴别实体B1、B2、…、Bm,且B1、B2、…、Bm之间具有同步信息。本发明不仅实现了对公开密钥的集中管理,简化了协议的运行条件,而且使用安全域的概念,在保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下,降低了公开密钥的管理复杂度,缩短了鉴别时间,满足了它快速切换需求。
文档编号H04L9/32GK101286844SQ20081001833
公开日2008年10月15日 申请日期2008年5月29日 优先权日2008年5月29日
发明者军 曹, 赖晓龙, 铁满霞, 黄振海 申请人:西安西电捷通无线网络通信有限公司