专利名称:一种基于可信第三方的实体双向鉴别方法及其系统的制作方法
技术领域:
本发明涉及一种基于可信第三方的实体双向鉴别方法及其系统。
技术背景采用非对称密码技术的实体鉴别方法可分为两种类型,即单向鉴别和双向 鉴别。鉴别的唯一性或时效性由时变参数进行标识,常被用作时变参数的有 时间标记、顺序号和随机数等。若采用时间标记或顺序号作为时变参数,则单向鉴别只需要采用一次消息传递,双向鉴别需要采用两次消息传递;若采 用随机数作为时变参数,则单向鉴别需要采用两次消息传递,双向鉴别需要 采用三次消息传递或四次消息传递(即两次消息传递的并行鉴别)。不论上述哪种鉴别机制,在运行之前或运行当中,验证者必须具有声称 者的有效公开密钥,否则鉴别过程会受到损害或不能成功完成。在此,以双 向鉴别的三次传递方法为例进行说明-参见图 1 , 权标 rofe^45^^p5ii5iirex"ii^z^ii;^问irex^,7b^"^R^i 川i^PII7fe^5ll^"i 川i^PII7fex^。其中,JT为实体区分符,该鉴 别系统有J和5两个鉴别实体;CeWx表示实体Z的证书;s&表示实体Z的 签名;/ x表示实体X产生的随机数;7bcf为可选文本字段。 三次传递鉴别机制运行过程详述如下1) 实体B发送随机数i^、可选项文本7fcc^给实体」;2) 实体^发送权标7bfe^4S、可选项证书CeA给实体5;3) 实体5收到实体^发送的消息后,执行以下步骤-3.1) 通过检验实体J的证书或通过别的方式确保拥有实体^的有效公开 密钥。3.2) 获取实体J的公钥后,验证步骤2)中的7b&"^B的签名,校验区 分符B的正确性,并检查步骤l)中发送的随机数/^和7bfe"JS中的随机数^S是否相符,实体5完成对实体J的验证;4) 实体5发送权标7btefiS丄可选项证书CeW5给实体j;5) 实体乂收到实体5发送的包括7bfe"^4的消息后,执行以下步骤5.1) 通过检验实体5的证书或通过别的方式确保拥有实体S的有效公开 密钥;5.2) 获取实体S的公钥后,验证4)中的7bfe"5J的签名,校验区分符A 的正确性,并检查步骤2)中发送的随机数^和7b^"5」中的随机数A是否 相符及1)中收到的随机数i^和7bA幼A4中的随机数i^是否相符;实体^ 完成对实体^的验证。可见,三次传递鉴别机制欲运行成功必须确保实体A和S分别拥有对方 的有效公开密钥,而如何获得对方公开密钥及其有效性,协议本身并没有涉 及。但是这一保障需求条件在目前很多应用环境下都不能满足,比如通信网 络通常采用实体鉴别机制实现用户接入控制功能,在鉴别机制成功完成前, 禁止用户访问网络,因而在鉴别之前用户无法或难以访问证书机构获得对端 实体——网络接入点公开密钥的有效性。目前通信网络通常需要在用户和网络接入点之间完成双向鉴别,以确保 合法用户接入合法网络,因此对于网络实体而言,在鉴别之前若不需知晓通 信对端实体的有效公开密钥,而是在鉴别过程中完成对端实体公开密钥的验 证,则不仅完善了传统的实体鉴别机制,而且使其在实际应用中具有良好的 可行性和易用性。 发明内容本发明为解决背景技术中存在的上述技术问题,而提出一种基于可信第 三方的实体双向鉴别方法及其系统。本发明的技术解决方案是本发明为一种基于可信第三方的实体双向鉴 别方法,其特殊之处在于该方法包括以下步骤l)实体^发送消息1给实体5,消息1包括时变参数/ ^、身份标识/Z^、 可选项文本7fecW;
2) 实体万收到消息i后,向实体j发送消息2,消息2包括权标7bfe"A4、 身份标识/£>5、可选项文本7fec^;3) 实体^收到消息2后,向可信第三方7P发送消息3,消息3包括时 变参数i ^和i B、身份标识/A4和以及可选项文本TfecG;4) 可信第三方7P收到消息3后,检查实体v4和实体B是否合法;5) 可信第三方7P检査完实体^和实体S的合法性后,向实体^返回消 息4,消息4包括权标7bfewT^和可选项文本7fex";6) 实体v4收到消息4后,进行验证;7) 她^^m在i^E^嵐继:a^immm^組权标7bfe"rv4、 royfe"JB和可选项文本7fec^5或者包括7bfewZ42、 7b&"v^和可选项文本rew5;8) 实体B收到消息5后,进行验证,完成鉴别。上述步骤4)中检查实体」和实体S是否合法的具体步骤如下若消息3中实体J和实体S的身份标识为证书,则检查实体^和实体万证书的有效 性;若无效,则直接丢弃消息3或返回消息4;若有效,返回消息4,执行步 骤5)。上述步骤4)中检查实体和实体B是否合法的具体步骤如下若消息 3中实体J和实体S的身份标识为区分符,则检查实体^和实体S相应的公 钥的有效性;若无效,则直接丢弃消息3或返回消息4;若有效,返回消息4, 执行步骤5)。上述步骤6)中实体^中的具体验证步骤如下6.1) 验证7bfe"rv4或rofe"r刀的签名,并检査消息3中的时变参数及^与7bfe"K4或7bfe"M7中的时变参数i A是否相符,相符则执行步骤6.2);6.2) 得到实体S的验证结果A/^;若实体S合法有效,则执行步骤6.3), 否则结束或执行步骤7);6.3) 获取实体万的公钥,验证消息2中的7b&"A4的签名,并检查消息 1中发送的时变参数A^和7bfe"5」中的时变参数A^是否相符,相符则执行 步骤7)。上述步骤8)中实体S中的具体验证步骤如下8.1) 验证7b^"T^或7bfewZ42的签名,并检査消息2中的时变参数/^ 与7bfe"K4或7bfe"Z42中的时变参数/^是否相符,相符则执行步骤8.2);8.2) 得到实体^的验证结果P"&,若实体^合法有效,则执行步骤8.3), 否则结束;8.3) 获取实体^的公钥,验证7by^"5的签名,检査消息2中的时变参 数&和7bfew^B中的时变参数^5是否相符,相符则完成鉴别。上述消息3中的时变参数i ^可与消息1中发送的时变参数/ ^相同。 上述时变参数可为随机数、时间标记或顺序号。上述时变参数为时间标记或顺序号时,消息1为可选,即步骤1)为可选步骤。一种实现上述的基于可信第三方的实体双向鉴别方法的系统,其特殊之处 在于该系统包括实体^、实体B和可信第三方7P,实体A或实体B或实 体A和实体B与可信第三方TP连接,实体A与实体B连接。本发明采用三实体构架,鉴别实体在鉴别之前需获得可信第三方的的公 钥或证书,并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可 信第三方保管,而无需事先知晓对端鉴别实体的有效公开密钥。在协议运行 中,鉴别实体的公开密钥及其有效性通过可信第三方的搜索和验证,自动传 递给所需的对端。本发明相比传统鉴别机制,定义了公开密钥的在线检索和 鉴别机制,实现了对它的集中管理,简化了协议的运行条件,便于其应用实 施。
图1为现有技术中三次传递鉴别机制的鉴别示意图; 图2为本发明的鉴别示意图。
具体实施方式
参见图2,本发明的方法涉及三个实体,两个鉴别实体^和凡 一个可 信第三方7P (Trusted third Party),可信第三方r尸为鉴别实体爿和5的可信 第三方;)^/ZV^表示证书CW^的有效性;尸wW/ci^A为实体X(X代表^或5) 的公钥;/D,为实体I的身份标识,由证书C^&或者实体的区分符Z表示;尸w&表示实体X的验证结果,由证书Cw&及其有效性^/^y组成或者由实 体l及其公钥P^/z'ci^;^组成,rofew为时标字段,定义如下<formula>formula see original document page 8</formula>其具体流程如下1) 实体^发送消息1给实体^,消息1包括时变参数A^、身份标识/Z^、可选项文本7fecW;2) 实体S收到消息1后,向实体^发送消息2,消息2包括权标7bfe"A4、 身份标识/i^、可选项文本7fcc^;3) 实体j收到消息2后,向可信第三方7P发送消息3,消息3包括时 变参数和i s、身份标识和/D5以及可选项文本7fecd;4) 可信第三方7P收到消息3后,检査实体^和实体5是否合法; 其中若消息3中实体^和实体S的身份标识为证书,则检查实体4和实体S证书的有效性;若无效,则直接丢弃消息3或返回消息4;若有效, 返回消息4,执行步骤5);若消息3中实体^和实体B的身份标识为区分符,则检查实体^和实体 fi相应的公钥的有效性;若无效,则直接丢弃消息3或返回消息4;若有效, 返回消息4,执行步骤5);5) 可信第三方7P检查完实体」和实体S的合法性后,向实体^返回消 息4,消息4包括权标rofewL4和可选项文本7fec";
6) 实体^收到消息4后,进行验证;6.1) 验证7bfewT^或7bfe"K47的签名,并检査消息3中的时变参数/^4 与7b^ML4或7b&"r47中的时变参数i ^是否相符,相符则执行步骤6.2);6.2) 得到实体S的验证结果Pw";若实体S合法有效,则执行步骤6.3), 否则结束或执行步骤7);6.3) 获取实体B的公钥,验证消息2中的7bfe"^4的签名,并检查消息 1中发送的时变参数A^和7b&w^4中的时变参数7 ^是否相符,相符则执行 步骤7);7) 实体^完成对消息4的验证后,向实体S发送消息5,消息5包括权 标7b^wT^、 7b&"^8和可选项文本Tex/5或者包括rofe"Z4入7b;b"yl8和可 选项文本re;cf5;8) 实体S收到消息5后,进行验证;8.1) 验证ro&"M或rohw7^12的签名,并检查消息2中的时变参数及B 与7bfe"K4或7bfe"Z42中的时变参数7 £是否相符,相符则执行步骤8.2);8.2) 得到实体^的验证结果A/^,若实体^合法有效,则执行步骤8.3), 否则结束;8.3) 获取实体^的公钥,验证7bfe"^S的签名,检査消息2中的时变参 数i^和7bfe"J5中的时变参数i^是否相符,相符则完成鉴别。需说明的是,本发明作为时变参数的时变参数可采用时间标记或顺序号 代替,此时,消息l为可选的消息,即可省略步骤l)。本发明的系统包括实体」、实体万和可信第三方r尸,实体A或实体B中 的某一实体与可信第三方TP连接,也可由实体A和实体B均和可信第三方 TP连接,实体A与实体B之间相互连接,其中可信第三方7P为可以为系统 中原有的鉴别服务实体,也可为新加入系统中的鉴别服务实体,如在用户和 网络接入点中应用时,可信第三方7P可以为系统中原有的鉴别服务器,也可 为新加入的鉴别服务器。
权利要求
1、 一种基于可信第三方的实体双向鉴别方法,其特征在于该方法包括 以下步骤1) 实体A发送消息1给实体B,消息1包括时变参数i ^、身份标识/A4、 可选项文本7fecW;2) 实体B收到消息1后,向实体A发送消息2,消息2包括权标7b&"A4、 身份标识/Z^、可选项文本7fe^2;3) 实体A收到消息2后,向可信第三方TP发送消息3,消息3包括时 变参数AA和/ 6、身份标识ZOj和/£>s以及可选项文本7fecd;4) 可信第三方TP收到消息3后,检査实体A和实体B是否合法;5) 可信第三方TP检查完实体A和实体B的合法性后,向实体A返回 消息4,消息4包括权标7b&"Z4和可选项文本7&cM;6) 实体A收到消息4后,进行验证;7) 实体A完成对消息4的验证后,向实体石发送消息5,消息5包括权 标7bfew7^、 7byfe"^S和可选项文本7fccf5或者包括7bfew7^2、 7bfewylB和可 选项文本re;cf5;8) 实体B收到消息5后,进行验证,完成鉴别。
2、 根据权利要求l所述的基于可信第三方的实体双向鉴别方法,其特征 在于所述步骤4)中检查实体A和实体B是否合法的具体步骤如下若消 息3中实体A和实体B的身份标识为证书,则检查实体A和实体B证书的 有效性;若无效,则直接丢弃消息3或返回消息4;若有效,返回消息4,执 行步骤5)。
3、 根据权利要求1所述的基于可信第三方的实体双向鉴别方法,其特征 在于所述步骤4)中检查实体A和实体B是否合法的具体步骤如下若消 息3中实体A和实体B的身份标识为区分符,则检査实体A和实体B相应 的公钥的有效性;若无效,则直接丢弃消息3或返回消息4;若有效,返回 消息4,执行步骤5)。
4、 根据权利要求1或2或3所述的基于可信第三方的实体双向鉴别方法, 其特征在于所述步骤6)中实体A中的具体验证步骤如下 6.1) 验证7Me"Z4或7bfe"T^的签名,并检査消息3中的时变参数 与7bfe"Z4或7bfeMZ47中的时变参数是否相符,相符则执行步骤6.2);6.2) 得到实体B的验证结果Pw&;若实体B合法有效,则执行步骤6.3), 否则结束或执行步骤7);6.3) 获取实体B的公钥,验证消息2中的7bfe"5J的签名,并检查消息 1中发送的时变参数W^和7bfe"S乂中的时变参数i ^是否相符,相符则执行 步骤7)。
5、根据权利要求4所述的基于可信第三方的实体双向鉴别方法,其特征 在于所述步骤8)中实体B中的具体验证步骤如下8.1) 验证7b^"T^或者rofe"Z42的签名,并检查消息2中的时变参数 / 5与7bfe"Z4或7bfe"Z42中的时变参数i^是否相符,相符则执行步骤8.2);8.2) 得到实体A的验证结果户"&,若实体A合法有效,则执行步骤8.3), 否则结束;8.3) 获取实体A的公钥,验证7bfe"^B的签名,检查消息2中的时变参 数i 5和7bfe"jfi中的时变参数是否相符,相符则完成鉴别。
6、 根据权利要求5所述的基于可信第三方的实体双向鉴别方法,其特征 在于所述消息3中的时变参数i ^可与消息1中发送的时变参数及^相同。
7、 根据权利要求6所述的基于可信第三方的实体双向鉴别方法,其特征 在于所述时变参数可为随机数、时间标记或顺序号。
8、 根据权利要求7所述的基于可信第三方的实体双向鉴别方法,其特征 在于所述时变参数为时间标记或顺序号时,消息1为可选,即步骤1)为 可选步骤。
9、 一种实现权利要求1所述的基于可信第三方的实体双向鉴别方法的系 统,其特征在于该系统包括实体A、实体B和可信第三方TP,所述实体A 或实体B或实体A和实体B与可信第三方TP连接,所述实体A与实体B连接。
全文摘要
本发明涉及一种基于可信第三方的实体双向鉴别方法及其系统。该系统包括实体A、实体B和可信第三方TP,实体A或实体B或实体A和实体B与可信第三方TP连接,实体A与实体B连接。本发明相比传统鉴别机制,定义了公开密钥的在线检索和鉴别机制,实现了对它的集中管理,简化了协议的运行条件,便于其应用实施。
文档编号H04L9/32GK101145910SQ200710018920
公开日2008年3月19日 申请日期2007年10月23日 优先权日2007年10月23日
发明者庞辽军, 军 曹, 赖晓龙, 铁满霞, 黄振海 申请人:西安西电捷通无线网络通信有限公司