專利名稱:利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域的認(rèn)證方法�,尤其涉及一種利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證 的方法。
技術(shù)背景在信息安全領(lǐng)域����, 一個(gè)不可避免的問題就是需要驗(yàn)證主、被叫方身份是否合法��。例如��, 主叫方對被叫方的身份進(jìn)行驗(yàn)證��,如果驗(yàn)證的結(jié)果為被叫方的身份合法��,則向其提供進(jìn)一步 通訊資源使用權(quán)��,否則不提供進(jìn)一步的資源使用權(quán)�。通常在安全認(rèn)證應(yīng)用領(lǐng)域中����,所采用的安全認(rèn)證方式主要有兩種采用對稱密鑰算法實(shí) 現(xiàn)外部認(rèn)證的方法和采用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法。 (一)采用對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法��,其過程如下(a) 通訊雙方即主、被叫方�����,事先約定所采用的加密算法��,和一個(gè)共享密鑰����,該密鑰用 于加密和解密;(b) 主叫方向被叫方提出取認(rèn)證隨機(jī)數(shù)據(jù)請求�����,被叫方根據(jù)該請求生成一組認(rèn)證隨機(jī)數(shù) 據(jù)�����,并發(fā)送給主叫方���;(C)主叫方用約定的算法和密鑰對認(rèn)證隨機(jī)數(shù)據(jù)做加密運(yùn)算����,把運(yùn)算結(jié)果提供給被叫方; (d)被叫方用約定好的算法和密鑰對認(rèn)證隨機(jī)數(shù)據(jù)進(jìn)行運(yùn)算���,并將運(yùn)算結(jié)果與主叫方的運(yùn)算結(jié)果進(jìn)行比較��,如果比較一致��,就確認(rèn)了主叫方的身份�����,向主叫方提供進(jìn)一步的通訊環(huán)境���。從上述流程中可以看出,利用對稱密鑰算法做外部認(rèn)證���,通訊雙方需要事先約定密鑰����, 而密鑰是保密的���,不對外界提供����,擁有所約定密鑰的�,就可認(rèn)為其身份合法。只有知道所約 定的密鑰�,才可能計(jì)算出正確的結(jié)果。對稱密鑰算法的特點(diǎn)是算法公開���、計(jì)算量小�����、加密速度快���、加密效率高,但是���,通訊雙 方需要事先約定同樣的密鑰�����,并由主叫方將該密鑰傳送給被叫方�����;因此�����,傳送過程中�,密鑰 的安全性得不到保證。此外�,每對用戶每次使用對稱密鑰算法時(shí),都需要使用其他人不知道 的惟一密鑰����,這會(huì)使得主、被叫雙方所擁有的密鑰數(shù)量成幾何級數(shù)增長�,密鑰管理成為用戶 的負(fù)擔(dān)。單純的對稱密鑰管理����,存在密鑰約定和保密方面的風(fēng)險(xiǎn)。因而�����,密鑰協(xié)商是對稱密 鑰算法的劣勢�。(二)采用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法。非對稱密鑰算法即公鑰密碼算法�����,是 使用兩把完全不同但又是完全匹配的一對鑰匙公鑰和私鑰。對于使用公鑰加密的數(shù)據(jù)����,只 能使用與該公鑰匹配的私鑰進(jìn)行解密���;對于使用私鑰加密的數(shù)據(jù)�����,只能使用與該私鑰匹配的 公鑰進(jìn)行解密�����。顧名思義�����,公鑰是指可以提供給很多人的密鑰��,是公開的���。相反,私鑰是特定個(gè)人所獨(dú) 有的����,是保密的����。具體通訊時(shí)��,首先�����,通訊雙方事先都申請有共同信任的第三方的數(shù)字證書��,該第三方可 以是一個(gè)CA (數(shù)字證書頒發(fā)機(jī)構(gòu))服務(wù)機(jī)構(gòu)�,也可以是專用服務(wù)器;通常��,數(shù)字證書頒發(fā)機(jī) 構(gòu)(CA)對主叫方公鑰進(jìn)行數(shù)字簽名�����,以便確認(rèn)公鑰是來自聲稱發(fā)送公鑰的主體�����。主叫方向 被叫方發(fā)送主叫方公鑰��,由于公鑰的公開并不會(huì)影響到通信的保密性,主叫方可以將其公鑰 公布在公共數(shù)據(jù)庫��,由其他用戶取用���,或以普通電子郵件等方式發(fā)送給被叫方����;被叫方得到 主叫方公鑰后����,利用非對稱密鑰算法以主叫方公鑰作為加密密鑰對明文進(jìn)行加密�����,并將密文 發(fā)送給主叫方�����;主叫方收到密文后����,使用自己持有的私鑰對密文進(jìn)行解密,還原出明文��。利用非對稱密鑰實(shí)現(xiàn)外部認(rèn)證的典型過程如圖1所示(1) 主叫方將一個(gè)請求發(fā)送給CA,該請求中包括主叫方的名字�,主叫方公鑰和其他一 些信息;(2) CA使用CA的私鑰對主叫方公鑰進(jìn)行數(shù)字簽名��;CA將該數(shù)字簽名返回給主叫方����;(3) 主叫方將主叫方公鑰和數(shù)字簽名發(fā)送給被叫方;(4) 被叫方獲取CA的公鑰��,并用CA的公鑰對數(shù)字簽名進(jìn)行驗(yàn)證���。如果證明數(shù)字簽名是 有效的�,說明主叫方的身份合法����。在上述流程中,被叫方首先證明主叫方的數(shù)字簽名是合法的(因?yàn)榈谌降臄?shù)字簽名是 大家認(rèn)可的)�����,繼而證明主叫方是該公鑰的合法持有者(主叫方私鑰和公鑰是成對的)��,并以 此說明主叫方的身份是合法的。因而����,非對稱密鑰算法可實(shí)現(xiàn)強(qiáng)鑒別,并能以數(shù)字簽名實(shí)現(xiàn)不可抵賴性���,解決了密鑰管 理的問題�。然而在使用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的時(shí)候�����,在驗(yàn)證了主叫方公鑰的合法性之后����, 被叫方并沒有對主叫方私鑰再做進(jìn)一步的驗(yàn)證��,這樣就很難保證主叫方公鑰和主叫方私鑰是 一對匹配的公私鑰對�。也就是說,由于已經(jīng)驗(yàn)證了主叫方公鑰的合法性�,若此時(shí)主叫方發(fā)生改變,替換后的主叫方仍能與被叫方進(jìn)行通訊��。但是��,此時(shí),與被叫方進(jìn)行通訊的主叫方前后不一致���,因此��,這就破壞了通訊的完整性和流暢性��。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法�,以增強(qiáng)通訊過程 中的安全性����。為達(dá)到上述目的,本發(fā)明采用以下技術(shù)方案��。 利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法�����,包括以下步驟-(1) 被叫方驗(yàn)證主叫方公鑰��;(2) 被叫方驗(yàn)證主叫方私鑰�����;(3) 若主叫方公鑰和主叫方私鑰是一對匹配的公私鑰對��,則為主叫方和被叫方提供合法 的通訊環(huán)境。所述步驟(1)和(2)之間還包括 被叫方對主叫方公鑰進(jìn)行鎖定保護(hù)����。 所述步驟(1)具體為(11) 主叫方獲取第三方對主叫方公鑰的數(shù)字簽名;(12) 主叫方向被叫方提供主叫方公鑰和第三方對主叫方公鑰的數(shù)字簽名��,由被叫方進(jìn) 行合法性驗(yàn)證�����。所述步驟(11)包括(111) 主叫方向第三方發(fā)送請求�,該請求中包含有主叫方公鑰;(112) 第三方收到該請求后����,對所述主叫方公鑰迸行數(shù)字簽名;(113) 第三方將該消息和數(shù)字簽名返回給主叫方�。所述步驟(112)中的第三方對主叫方公鑰進(jìn)行數(shù)字簽名的過程具體為 第三方先對主叫方公鑰做摘要運(yùn)算�,然后對摘要運(yùn)算的結(jié)果做填充,用第三方的私鑰對填充后的摘要運(yùn)算結(jié)果做非對稱密鑰的私鑰運(yùn)算��。所述步驟(12)中的主叫方向被叫方提供主叫方公鑰和第三方對主叫方公鑰的數(shù)字簽名的過程具體為(121)主叫方向被叫方發(fā)送主叫方公鑰����;(122) 主叫方向被叫方發(fā)送第三方對主叫方公鑰的數(shù)字簽名;被叫方收到該數(shù)字簽名后, 從第三方獲取第三方的公鑰�;(123) 被叫方用第三方的公鑰驗(yàn)證主叫方提供的數(shù)字簽名。 所述步驟(123)具體為被叫方使用第三方的公鑰對該數(shù)字簽名做公鑰運(yùn)算��;將公鑰運(yùn)算得到的結(jié)果�����,和數(shù)字簽 名中的摘要運(yùn)算的結(jié)果進(jìn)行比較�����,若比較結(jié)果相同���,則該數(shù)字簽名合法����;若比較結(jié)果不同�, 則該數(shù)字簽名不合法。所述被叫方使用第三方的公鑰做公鑰運(yùn)算的結(jié)果�,與數(shù)字簽名中摘要運(yùn)算的結(jié)果進(jìn)行比 較的標(biāo)準(zhǔn)是公鑰運(yùn)算結(jié)果的格式,與填充后的結(jié)果的格式一致��;并且����,可分離出來的被填充數(shù)據(jù)和 數(shù)字簽名中摘要運(yùn)算的結(jié)果一致����。 所述步驟(2)具體為(21) 主叫方向被叫方發(fā)送取認(rèn)證隨機(jī)數(shù)據(jù)請求���,被叫方根據(jù)該請求生成認(rèn)證隨機(jī)數(shù)據(jù)�����, 并發(fā)送給主叫方�����;(22) 主叫方用主叫方私鑰對認(rèn)證隨機(jī)數(shù)據(jù)做數(shù)字簽名�����,并將數(shù)字簽名發(fā)送給被叫方��;(23) 被叫方用主叫方被驗(yàn)證后的公鑰對該私鑰運(yùn)算后的結(jié)果進(jìn)行驗(yàn)證;若驗(yàn)證通過�����, 則主叫方的身份合法;否則主叫方的身份不合法�。所述主叫方用主叫方私鑰對認(rèn)證隨機(jī)數(shù)據(jù)數(shù)字簽名的過程具體為-主叫方先對認(rèn)證隨機(jī)數(shù)據(jù)摘要運(yùn)算,再將摘要運(yùn)算結(jié)果做填充�����,之后用主叫方私鑰做非 對稱密鑰的私鑰運(yùn)算��;所述被叫方用主叫方公鑰對該數(shù)字簽名進(jìn)行驗(yàn)證的過程具體為被叫方使用主叫方公鑰對該數(shù)字簽名做公鑰運(yùn)算���;將公鑰運(yùn)算得到的結(jié)果�,和數(shù)字簽名 中的摘要運(yùn)算的結(jié)果進(jìn)行比較�,若比較結(jié)果相同,則可確認(rèn)主叫方的身份��; 所述認(rèn)證隨機(jī)數(shù)據(jù)為一組隨機(jī)數(shù)或者當(dāng)前時(shí)間����。綜上所述,本發(fā)明采用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法����,利用非對稱密鑰算法可方 便的做密鑰協(xié)定這一優(yōu)點(diǎn),主叫方獲取第三方私鑰對主叫方公鑰的數(shù)字簽名�����,并將主叫方公 鑰和該數(shù)字簽名發(fā)送給被叫方;被叫方用第三方的公鑰驗(yàn)證主叫方的數(shù)字簽名的合法性�;接著,由被叫方驗(yàn)證主叫方是否具有與主叫方公鑰相匹配的私鑰����,即主叫方利用主叫方私鑰對 被叫方提供的認(rèn)證隨機(jī)數(shù)據(jù)進(jìn)行數(shù)字簽名,而被叫方用主叫方公鑰對數(shù)字簽名進(jìn)行驗(yàn)證���。因 此����,上述前后兩個(gè)驗(yàn)證的過程�����,能夠確保主叫方公鑰和主叫方私鑰是相互匹配的公私鑰對��, 實(shí)現(xiàn)了對通訊雙方身份的有效認(rèn)證�����,提高了外部認(rèn)證的有效性����,增強(qiáng)了通訊過程的安全性。另外���,在確認(rèn)了主叫方公鑰的合法性后����,由被叫方對主叫方公鑰做鎖定保護(hù)����,這樣,就 保證了主叫方公鑰在通訊過程中不被替換�����,從而���,在主�����、被叫雙方做進(jìn)一步的通訊的時(shí)候�����, 能夠確保進(jìn)行通訊的雙方不發(fā)生改變�,也就是說做進(jìn)一步通訊的雙方仍是在進(jìn)行公鑰合法性 驗(yàn)證之前想要進(jìn)行通訊的雙方。因此�����,這個(gè)步驟保證了通訊過程的完整性和流暢性��。
圖1是現(xiàn)有技術(shù)中利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的流程圖���; 圖2是本發(fā)明利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法的基本原理圖��; 圖3是本發(fā)明利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法的流程圖���; 圖4是本發(fā)明利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法在具體實(shí)施過程中的流程圖。
具體實(shí)施方式
為使本發(fā)明的目的����,技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作 進(jìn)一步的詳細(xì)說明����。如圖2所示,本發(fā)明的中心思想如下首先,被叫方驗(yàn)證主叫方公鑰��;若主叫方公鑰合 法�����,則由被叫方驗(yàn)證主叫方私鑰���;若主叫方公鑰和主叫方私鑰是一對匹配的公私鑰對,則為 主叫方和被叫方提供合法的通訊環(huán)境���。如圖3所示�����,本發(fā)明的實(shí)現(xiàn)流程如下第三方擁有一對相互匹配的公鑰和私鑰�����;主叫方 發(fā)送主叫方公鑰給第三方����;第三方用其私鑰對所述主叫方公鑰進(jìn)行數(shù)字簽名��,并將該數(shù)字簽 名發(fā)送給主叫方;主叫方發(fā)送主叫方公鑰和數(shù)字簽名給被叫方���,被叫方獲得第三方的公鑰后�, 對所述數(shù)字簽名進(jìn)行驗(yàn)證����;驗(yàn)證通過后,主叫方發(fā)送取認(rèn)證隨機(jī)數(shù)據(jù)請求給被叫方�,被叫方生成認(rèn)證隨機(jī)數(shù)據(jù),并 發(fā)送給主叫方�;主叫方利用主叫方私鑰對認(rèn)證隨機(jī)數(shù)據(jù)進(jìn)行數(shù)字簽名,并將該數(shù)字簽名發(fā)送 給被叫方�;被叫方用主叫方公鑰對數(shù)字簽名進(jìn)行驗(yàn)證。若驗(yàn)證通過��,則主叫方的身份合法��。上述認(rèn)證流程中所提到的第三方是主����、被叫雙方共同信任的機(jī)構(gòu),可以是一個(gè)CA(數(shù)字 證書頒發(fā)機(jī)構(gòu))服務(wù)機(jī)構(gòu)���,也可以是專用服務(wù)器���。上述的數(shù)字簽名�����,是非對稱密鑰算法的一個(gè)功能��。實(shí)現(xiàn)數(shù)字簽名有很多方法��,目前數(shù)字 簽名采用較多的是非對稱密鑰技術(shù),如基于RSA Data Security公司的PKCS (Public Key Cryptography Standards)����、 DSA (Digital Signature Algorithm)、 X. 509��、 PGP (Pretty Good Privacy)�����。 1994年美國標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)公布了數(shù)字簽名標(biāo)準(zhǔn)(DSS)而使公鑰加密技術(shù)廣泛 應(yīng)用���,同時(shí)應(yīng)用散列算法(HASH)即摘要算法��,也是實(shí)現(xiàn)數(shù)字簽名的一種方法�����。所述的數(shù)字簽名的過程是���,先對待簽名數(shù)據(jù)(例如上面提到的主叫方公鑰�����,認(rèn)證隨機(jī) 數(shù)據(jù)等)用摘要函數(shù)(HASH函數(shù))做摘要運(yùn)算��,然后按照安全協(xié)議規(guī)定的格式進(jìn)行填充�����,最 后利用非對稱密鑰算法(如RSA算法等)使用簽名者的私鑰(例如上面提到的第三方的私 鑰��,主叫方私鑰等)對摘要運(yùn)算的結(jié)果做私鑰運(yùn)算��,得到的結(jié)果就是數(shù)字簽名��。采用本發(fā)明進(jìn)行外部認(rèn)證的流程中�����,數(shù)字簽名的過程包括第三方對主叫方公鑰的數(shù)字簽名��,以及主叫 方對被叫方提供的認(rèn)證隨機(jī)數(shù)據(jù)的數(shù)字簽名����。這兩個(gè)過程在具體實(shí)施例中詳細(xì)介紹。所述摘要運(yùn)算為現(xiàn)有技術(shù)�,是安全協(xié)議中用到的一種單向函數(shù),采用單向散列算法���,即 對輸入的不定長度的數(shù)據(jù)作變換���,輸出固定長度的變換結(jié)果。常用的摘要算法有MD5��、 SHAl�����、 SHA256等�����。下面結(jié)合實(shí)施例詳細(xì)說明本發(fā)明�。在本實(shí)施例中���,作外部認(rèn)證的通訊雙方�,即主叫方是外部通訊設(shè)備,被叫方是信息安全 設(shè)備�����。信息安全設(shè)備����,是指具備非對稱密鑰運(yùn)算能力的設(shè)備,用于信息安全的目的�。外部通 訊設(shè)備是指要和信息安全設(shè)備進(jìn)行通訊的設(shè)備。目前��,使用非對稱密鑰算法的加密標(biāo)準(zhǔn)有RSA���, DSA�����, Diffie—Hellman等���,其中,RSA 算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法���。RSA算法是被研究得最廣泛的非對稱密鑰 算法��,從提出到現(xiàn)在己近二十年�,其經(jīng)歷了各種攻擊的考驗(yàn)而逐漸為人們接受,并被普遍認(rèn) 為是目前最優(yōu)秀的公鑰方案之一��。下面結(jié)合圖4��,以RSA算法為例�,描述本發(fā)明的具體實(shí)施 過程。步驟l:外部通訊設(shè)備發(fā)送請求給CA�,該請求包含有外部通訊設(shè)備的名稱,外部通訊設(shè) 備公鑰和其他一些信息���。收到該請求后�����,CA使用CA的私鑰對所述外部通訊設(shè)備公鑰進(jìn)行數(shù) 字簽名。CA將該數(shù)字簽名返回給外部通訊設(shè)備����。步驟2:為了證明自己的身份合法,以期和信息安全設(shè)備做有效通訊�����,外部通訊設(shè)備發(fā)起認(rèn)證過程外部通訊設(shè)備向信息安全設(shè)備發(fā)送外部通訊設(shè)備公鑰及第三方對外部通訊設(shè)備公鑰的數(shù)字簽名,由信息安全設(shè)備對該數(shù)字簽名的合法性進(jìn)行驗(yàn)證����。信息安全設(shè)備對所述數(shù)字簽名的合法性進(jìn)行驗(yàn)證的過程包括如下步驟步驟21:外部通訊設(shè)備向信息安全設(shè)備發(fā)送CA對外部通訊設(shè)備公鑰的數(shù)字簽名;信息安全設(shè)備收到該數(shù)字簽名后���,從CA獲取CA的公鑰���,并用CA的公鑰驗(yàn)證外部通訊設(shè)備提供的數(shù)字簽名;步驟22:驗(yàn)證通過后�����,信息安全設(shè)備對外部通訊設(shè)備公鑰做鎖定保護(hù)���。 在步驟l中�����,CA對外部通訊設(shè)備公鑰做數(shù)字簽名的過程為CA先對被簽名數(shù)據(jù)即外部通 訊設(shè)備公鑰做摘要運(yùn)算��,然后把摘要運(yùn)算的結(jié)果按照安全協(xié)議規(guī)定的方式做填充�,用CA的私鑰對填充后的摘要運(yùn)算結(jié)果做非對稱密鑰的私鑰運(yùn)算,運(yùn)算出來的結(jié)果就是數(shù)字簽名��。所述的安全協(xié)議�����,可以為PKCS協(xié)議��,也可以是X.509協(xié)議等等�;采用不同的安全協(xié)議,由于每種 安全協(xié)議對應(yīng)的填充方式不同�,因此可得到不同的填充結(jié)果。由于在上述CA對外部通訊設(shè)備公鑰做數(shù)字簽名的過程是利用了 CA的私鑰����,根據(jù)非對稱 密鑰算法的原理,只有使用與CA的私鑰相匹配的CA的公鑰才能對該數(shù)字簽名進(jìn)行驗(yàn)證���。因 此�,信息安全設(shè)備在對該數(shù)字簽名的合法性進(jìn)行驗(yàn)證的時(shí)候��,就需使用CA的公鑰�。在步驟21中���,信息安全設(shè)備用CA的公鑰對上述數(shù)字簽名的合法性進(jìn)行驗(yàn)證的過程為 使用CA的公鑰對該數(shù)字簽名做公鑰運(yùn)算���;將公鑰運(yùn)算得到的結(jié)果�,和數(shù)字簽名中的摘要運(yùn)算 的結(jié)果進(jìn)行比較�,若比較結(jié)果相同,則該數(shù)字簽名合法�;若比較結(jié)果不同,則該數(shù)字簽名不 合法���。這個(gè)過程可以看作是CA對外部通訊設(shè)備公鑰做數(shù)字簽名的過程的逆運(yùn)算���。信息安全設(shè)備 用CA的公鑰對該數(shù)字簽名做公鑰運(yùn)算;若其運(yùn)算結(jié)果的格式,與上述按照安全協(xié)議填充后的 結(jié)果的格式一致����;并且,可分離出來的被填充數(shù)據(jù)和數(shù)字簽名中摘要運(yùn)算的結(jié)果一致的話��, 就可證明外部通訊設(shè)備所提供的CA對外部通訊設(shè)備公鑰的數(shù)字簽名合法�,并由信息安全設(shè)備 對外部通訊設(shè)備公鑰做鎖定保護(hù),以進(jìn)行進(jìn)一步的通訊�;若不一致,則該數(shù)字簽名不合法,外部認(rèn)證流程結(jié)束����。步驟3:外部通訊設(shè)備向信息安全設(shè)備發(fā)送取認(rèn)證隨機(jī)數(shù)據(jù)請求,信息安全設(shè)備根據(jù)該 請求生成一組認(rèn)證隨機(jī)數(shù)據(jù)���,并將所述認(rèn)證隨機(jī)數(shù)據(jù)發(fā)送給外部通訊設(shè)備���。所述的認(rèn)證隨機(jī)數(shù)據(jù)既可以是一組隨機(jī)數(shù),也可以是其他數(shù)據(jù)����,比如當(dāng)前時(shí)間等,還可 使用信息安全設(shè)備的公鑰作為認(rèn)證隨機(jī)數(shù)據(jù)�。步驟4:外部通訊設(shè)備利用外部通訊設(shè)備私鑰對該認(rèn)證隨機(jī)數(shù)據(jù)做數(shù)字簽名,并將簽名 后的認(rèn)證隨機(jī)數(shù)據(jù)發(fā)送給信息安全設(shè)備���;信息安全設(shè)備利用經(jīng)鎖定保護(hù)的外部通訊設(shè)備公鑰 驗(yàn)證該數(shù)字簽名�,若該數(shù)字簽名驗(yàn)證合法�����,則外部通訊設(shè)備的身份合法��;否則,外部通訊設(shè) 備的身份不合法��。這里的外部通訊設(shè)備對認(rèn)證隨機(jī)數(shù)據(jù)做數(shù)字簽名的過程為外部通訊設(shè)備先對認(rèn)證隨機(jī) 數(shù)據(jù)做摘要運(yùn)算��,再將摘要運(yùn)算結(jié)果按照安全協(xié)議規(guī)定的方式做填充����,之后用外部通訊設(shè)備 私鑰做非對稱密鑰的私鑰運(yùn)算��,私鑰運(yùn)算的結(jié)果就是數(shù)字簽名���。這里所述的安全協(xié)議����,可以 為PKCS協(xié)議�,也可以是X,509協(xié)議等等。這里的信息安全設(shè)備利用經(jīng)鎖定保護(hù)的外部通訊設(shè)備公鑰�����,驗(yàn)證該數(shù)字簽名的過程為 信息安全設(shè)備使用主叫方經(jīng)鎖定保護(hù)的公鑰對該數(shù)字簽名做公鑰運(yùn)算���;將公鑰運(yùn)算得到的結(jié) 果����,和數(shù)字簽名中的摘要運(yùn)算的結(jié)果進(jìn)行比較,若比較結(jié)果相同����,則外部通訊設(shè)備的身份合 法;否則外部通訊設(shè)備的身份不合法�����。其中的原理是�����,若信息安全設(shè)備用鎖定保護(hù)的外部通 訊設(shè)備公鑰對該數(shù)字簽名驗(yàn)證正確���,則說明外部通訊設(shè)備在對認(rèn)證隨機(jī)數(shù)據(jù)做數(shù)字簽名過程 中所用到的私鑰����,和外部通訊設(shè)備提供的外部通訊設(shè)備公鑰是成對的�。由于前面已經(jīng)驗(yàn)證了 外部通訊設(shè)備公鑰的合法性,則與之成對的私鑰也是合法的����;而能夠用外部通訊設(shè)備私鑰進(jìn) 行簽名運(yùn)算的只有該私鑰的合法擁有者��,即該外部通訊設(shè)備����,以此可推斷出外部通訊設(shè)備具 有合法的通訊權(quán)利��。上述采用非對稱密鑰算法進(jìn)行外部認(rèn)證的流程中��,采取公鑰鎖定保護(hù)措施��,可保證在確 認(rèn)外部通訊設(shè)備公鑰的合法性之后���,外部通訊設(shè)備公鑰不被替換。公鑰鎖定保護(hù)措施���,比如 在前面的驗(yàn)證通過的同時(shí)�,就把該公鑰保存到一個(gè)安全空間����,該空間的更改操作受權(quán)限控制, 沒有相應(yīng)的訪問權(quán)限無法對該空間進(jìn)行寫操作����,只有驗(yàn)證第三方簽名操作中才可對該空間進(jìn) 行寫操作���。公鑰鎖定保護(hù),即公知的一種對存儲(chǔ)區(qū)信息進(jìn)行保護(hù)的技術(shù)�,基本是通過對存儲(chǔ) 區(qū)進(jìn)行訪問權(quán)限控制來實(shí)現(xiàn)的,具體的實(shí)現(xiàn)方式在此不再具體說明�。本發(fā)明的認(rèn)證流程既可在離線方式下完成,又可在在線方式下完成���。 由于本發(fā)明強(qiáng)調(diào)的是整體的認(rèn)證流程����,其中認(rèn)證隨機(jī)數(shù)據(jù)采用哪一種����,不做限定。采用 哪一種摘要算法和非對稱密鑰算法�,也不做限定。同樣����,信息安全設(shè)備和外部通訊設(shè)備也可 以是多種形態(tài)的,例如加密機(jī)����、板子�����、ic卡等�。非對稱密鑰算法(公鑰密碼算法)���,其特點(diǎn)就是可以方便地做密鑰協(xié)定����,包括數(shù)字簽名的 提供����。非對稱密鑰算法例如RSA和ECC密碼算法都具有數(shù)據(jù)加密���、密鑰協(xié)定�����、數(shù)字簽名這三 種功能�����。采用這樣的非對稱密鑰算法�����,除了做數(shù)據(jù)加密外�����,還可在通訊雙方現(xiàn)場約定密鑰而 不為第三者知道�,也可做數(shù)字簽名以證明自己的身份,做到不可否認(rèn)��。非對稱密鑰算法的這 些特點(diǎn)在密鑰管理和數(shù)字簽名方面發(fā)揮了作用���,排除了死角�����,提供了強(qiáng)鑒別手段����。因此�,本發(fā)明正是利用非對稱密鑰算法可方便的做密鑰協(xié)定這一優(yōu)點(diǎn),信息安全設(shè)備首 先用第三方的數(shù)字簽名驗(yàn)證外部通訊設(shè)備的數(shù)字簽名的合法性����;在驗(yàn)證通過后����,由信息安全設(shè)備驗(yàn)證外部通訊設(shè)備是否具有與外部通訊設(shè)備公鑰相匹配的外部通訊設(shè)備私鑰�����,從而確認(rèn) 外部通訊設(shè)備身份的合法性����。與利用對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法相比,這一步驟避免 了在通訊雙方之間傳遞密鑰��,因此確保了通訊過程的安全性���。另外,信息安全設(shè)備在驗(yàn)證了外部通訊設(shè)備的數(shù)字簽名的合法性后�,對外部通訊設(shè)備公 鑰做鎖定保護(hù)。因此�����,這就保證了外部通訊設(shè)備公鑰不被替換���,從而保證了通訊過程的完整 性和流暢性�����。當(dāng)然��,本發(fā)明還可有其他多種實(shí)施例�,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,本領(lǐng)域 技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形���,但這些相應(yīng)的改變和變形都應(yīng)屬于本 發(fā)明所附的權(quán)利要求的保護(hù)范圍����。
權(quán)利要求
1. 利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法�,其特征在于(1)被叫方驗(yàn)證主叫方公鑰;(2)被叫方驗(yàn)證主叫方私鑰�����;(3)若主叫方公鑰和主叫方私鑰是一對匹配的公私鑰對��,則為主叫方和被叫方提供合法的通訊環(huán)境�。
2、 根據(jù)權(quán)利要求l所述的利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法����,其特征在于��,所述 歩驟(1)和(2)之間還包括-被叫方對主叫方公鑰進(jìn)行鎖定保護(hù)�。
3��、 根據(jù)權(quán)利要求1所述的利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法���,其特征在于�,所述 步驟(1)具體為(11) 主叫方獲取第三方對主叫方公鑰的數(shù)字簽名��;(12) 主叫方向被叫方提供主叫方公鑰和第三方對主叫方公鑰的數(shù)字簽名��,由被叫方進(jìn) 行合法性驗(yàn)證�����。
4����、 根據(jù)權(quán)利要求3所述的利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法�,其特征在于,所述 步驟(11)包括(111) 主叫方向第三方發(fā)送請求�,該請求中包含有主叫方公鑰;(112) 第三方收到該請求后,對所述主叫方公鑰進(jìn)行數(shù)字簽名��;(113) 第三方將該消息和數(shù)字簽名返回給主叫方�����。
5��、 根據(jù)權(quán)利要求4所述的利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法�,其特征在于,所述 步驟(112)中的第三方對主叫方公鑰進(jìn)行數(shù)字簽名的過程具體為第三方先對主叫方公鑰做摘要運(yùn)算��,然后對摘要運(yùn)算的結(jié)果做填充�,用第三方的私鑰對 填充后的摘要運(yùn)算結(jié)果做非對稱密鑰的私鑰運(yùn)算。
6�����、 根據(jù)權(quán)利要求3所述的利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法�����,其特征在于����,所述 步驟(12)中的主叫方向被叫方提供主叫方公鑰和第三方對主叫方公鑰的數(shù)字簽名的過程具 體為(121) 主叫方向被叫方發(fā)送主叫方公鑰����;(122) 主叫方向被叫方發(fā)送第三方對主叫方公鑰的數(shù)字簽名��;被叫方收到該數(shù)字簽名后�,從第三方獲取第三方的公鑰;(123)被叫方用第三方的公鑰驗(yàn)證主叫方提供的數(shù)字簽名��。
7����、 根據(jù)權(quán)利要求6所述的利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法,其特征在于��,所述 步驟(123)具體為被叫方使用第三方的公鑰對該數(shù)字簽名做公鑰運(yùn)算�����;將公鑰運(yùn)算得到的結(jié)果��,和數(shù)字簽 名中的摘要運(yùn)算的結(jié)果進(jìn)行比較�����,若比較結(jié)果相同�����,則該數(shù)字簽名合法���;若比較結(jié)果不同��, 則該數(shù)字簽名不合法���。
8、 根據(jù)權(quán)利要求7所述的利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法�����,其特征在于��,所述 被叫方使用第三方的公鑰做公鑰運(yùn)算的結(jié)果�����,與數(shù)字簽名中摘要運(yùn)算的結(jié)果進(jìn)行比較的標(biāo)準(zhǔn) 是公鑰運(yùn)算結(jié)果的格式��,與填充后的結(jié)果的格式一致���;并且��,可分離出來的被填充數(shù)據(jù)和 數(shù)字簽名中摘要運(yùn)算的結(jié)果一致����。
9、 根據(jù)權(quán)利要求1所述的利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法����,其特征在于,所述 步驟(2)具體為(21) 主叫方向被叫方發(fā)送取認(rèn)證隨機(jī)數(shù)據(jù)請求����,被叫方根據(jù)該請求生成認(rèn)證隨機(jī)數(shù)據(jù), 并發(fā)送給主叫方�;(22) 主叫方用主叫方私鑰對認(rèn)證隨機(jī)數(shù)據(jù)做數(shù)字簽名,并將數(shù)字簽名發(fā)送給被叫方�����;(23) 被叫方用主叫方被驗(yàn)證后的公鑰對該私鑰運(yùn)算后的結(jié)果進(jìn)行驗(yàn)證��;若驗(yàn)證通過��, 則主叫方的身份合法�;否則主叫方的身份不合法。
10�、 根據(jù)權(quán)利要求9所述的利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法��,其特征在于����,所 述主叫方用主叫方私鑰對認(rèn)證隨機(jī)數(shù)據(jù)數(shù)字簽名的過程具體為主叫方先對認(rèn)證隨機(jī)數(shù)據(jù)摘要運(yùn)算���,再將摘要運(yùn)算結(jié)果做填充,之后用主叫方私鑰做非 對稱密鑰的私鑰運(yùn)算���;所述被叫方用主叫方公鑰對該數(shù)字簽名進(jìn)行驗(yàn)證的過程具體為被叫方使用主叫方公鑰對該數(shù)字簽名做公鑰運(yùn)算����;將公鑰運(yùn)算得到的結(jié)果����,和數(shù)字簽名 中的摘要運(yùn)算的結(jié)果進(jìn)行比較,若比較結(jié)果相同�,則可確認(rèn)主叫方的身份; 所述認(rèn)證隨機(jī)數(shù)據(jù)為一組隨機(jī)數(shù)或者當(dāng)前時(shí)間�����。
全文摘要
本發(fā)明公開了一種利用非對稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法���,涉及信息安全領(lǐng)域中的認(rèn)證方法����,為增強(qiáng)通訊過程中的安全性而發(fā)明。包括(1)被叫方驗(yàn)證主叫方公鑰��;(2)被叫方驗(yàn)證主叫方私鑰��;(3)若主叫方公鑰和主叫方私鑰是一對匹配的公私鑰對�����,則為主叫方和被叫方提供合法的通訊環(huán)境��。本發(fā)明前后兩個(gè)驗(yàn)證的過程�,能夠?qū)崿F(xiàn)對通訊雙方身份的準(zhǔn)確確認(rèn),從而提高外部認(rèn)證的有效性����,增強(qiáng)通訊過程的安全性。
文檔編號H04L9/08GK101277186SQ20071006500
公開日2008年10月1日 申請日期2007年3月30日 優(yōu)先權(quán)日2007年3月30日
發(fā)明者劉海蛟, 胡俊義, 敏 董 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司