專利名稱：基于身份的認(rèn)證方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)，特別涉及身份認(rèn)證技術(shù)。
背景技術(shù)：
公鑰密碼系統(tǒng)中最重要的部分不僅包括安全算法的實(shí)現(xiàn)和抵抗各種挑戰(zhàn)保證算 法安全，還需要建立支持公鑰使用的基礎(chǔ)設(shè)施。在基于證書的公鑰基礎(chǔ)設(shè)施PKI (PublicKey Infrastructure)中，存在著可擴(kuò)展性和對公鑰載體管理等方面的難點(diǎn)。針對上面問題，Shamir 在 1985 年提出了基于身份的密碼體制 IBC (Identity-Based Cryptography),在IBC中，使用用戶唯一可標(biāo)識的身份信息作為公鑰，不再使用證書。解決了上述問題，但
是一個切實(shí)可行的方案直到2001年才由Boneh和Franklin給出-IBE( Identity-Based
Encryption,基于身份的加密體制),然而,在IBC中還是存在幾個需要解決的問題,如密鑰托管、密鑰撤銷、密鑰安全傳輸?shù)葐栴}。。

發(fā)明內(nèi)容
本發(fā)明的目的是克服目前認(rèn)證系統(tǒng)中安全性不高的缺點(diǎn)，提供一種基于身份的認(rèn)證方法。本發(fā)明解決其技術(shù)問題，采用的技術(shù)方案是，基于身份的認(rèn)證方法，其特征在于，包括以下步驟步驟I、系統(tǒng)初始化，用戶端及私鑰產(chǎn)生機(jī)構(gòu)生成其自身的PKI公鑰和PKI私鑰，用戶端及私鑰產(chǎn)生機(jī)構(gòu)向證書頒發(fā)機(jī)構(gòu)發(fā)送用戶端或私鑰產(chǎn)生機(jī)構(gòu)自己生成的PKI私鑰，申請數(shù)字證書，證書頒發(fā)機(jī)構(gòu)生成的數(shù)字證書中包括用戶端或私鑰產(chǎn)生機(jī)構(gòu)的唯一身份ID，使用證書頒發(fā)機(jī)構(gòu)自身的私鑰進(jìn)行簽名；步驟2、證書頒發(fā)機(jī)構(gòu)驗(yàn)證用戶端或私鑰產(chǎn)生機(jī)構(gòu)的身份是否合法，若合法則將生成的數(shù)字證書通過安全途徑下發(fā)給用戶或私鑰產(chǎn)生機(jī)構(gòu)；步驟3、用戶端每天向私鑰產(chǎn)生機(jī)構(gòu)申請IBC私鑰，對應(yīng)的IBC公鑰為用戶唯一身份ID I當(dāng)天日期字符串(其中“ I ”為字符串連接運(yùn)算)；步驟4、私鑰產(chǎn)生機(jī)構(gòu)接收到用戶端的申請，向證書頒發(fā)機(jī)構(gòu)確認(rèn)用戶端的數(shù)字證書是否合法及是否被撤銷，若合法且未被撤銷則進(jìn)入下一步，若不合法和/或被撤銷則不生成IBC私鑰；步驟5、私鑰產(chǎn)生機(jī)構(gòu)確認(rèn)其本身數(shù)據(jù)庫中用戶端的身份ID是否合法及是否被撤銷，若合法且未被撤銷則生成相應(yīng)的IBC私鑰并發(fā)送給用戶端，若不合法和/或被撤銷則不生成IBC私鑰；步驟6、若某一個用戶作為通信發(fā)起方需要與其他用戶發(fā)起通信，該其他用戶作為通信接收方，則通信發(fā)起方向通信接收方提交認(rèn)證申請，認(rèn)證申請中包含通信發(fā)起方的數(shù)字證書；步驟7、通信接收方確認(rèn)接收到的數(shù)字證書中的用戶端身份ID是否與通信發(fā)起方的用戶端身份ID相符，若相符則進(jìn)入下一步，若不相符則回饋通信發(fā)起方拒絕通信；步驟8、通信接收方使用接收到的數(shù)字證書中的PKI公鑰加密一個用戶通信密鑰，生成用戶加密通信密鑰，再使用通信發(fā)起方的用戶唯一身份ID I當(dāng)天日期字符串(其中“ I ”為字符串連接運(yùn)算)作為IBC公鑰，再次加密用戶加密通信密鑰，生成二次加密通信密鑰發(fā)送給通信發(fā)起方；步驟9、通信發(fā)起方接收到二次加密通信密鑰后使用其本身的IBC私鑰解密，得到用戶加密通信密鑰，再使用通信發(fā)起方自身的PKI私鑰對用戶加密通信密鑰進(jìn)行解密，得到用戶通信密鑰，用于以后雙方通信。具體的，步驟3中，用戶端每天向私鑰產(chǎn)生機(jī)構(gòu)申請IBC私鑰前需使用PKI身份認(rèn)證協(xié)議認(rèn)證，并協(xié)商通信密鑰； 步驟5中，若合法且未被撤銷則生成相應(yīng)的IBC私鑰并通過通信密鑰加密后發(fā)送給用戶端。進(jìn)一步的，步驟I中，用戶端及私鑰產(chǎn)生機(jī)構(gòu)發(fā)送給證書頒發(fā)機(jī)構(gòu)的PKI私鑰加密存儲在USB key中，以實(shí)現(xiàn)物理隔離。具體的，步驟I中，所述用戶端及私鑰產(chǎn)生機(jī)構(gòu)生成其自身的PKI公鑰和PKI私鑰的方法為采用RSA算法生成PKI公鑰及PKI私鑰，生成的PKI公鑰或PKI私鑰長度大于等于 1024bit。本發(fā)明的有益效果是，通過上述基于身份的認(rèn)證方法，有效結(jié)合了 PKI系統(tǒng)及IBC系統(tǒng)，使信息傳輸更加安全。
具體實(shí)施例方式下面結(jié)合實(shí)施例，詳細(xì)描述本發(fā)明的技術(shù)方案。本發(fā)明所述的基于身份的認(rèn)證方法中，首先系統(tǒng)初始化，用戶端及私鑰產(chǎn)生機(jī)構(gòu)(PKG)生成其自身的PKI公鑰和PKI私鑰，用戶端及私鑰產(chǎn)生機(jī)構(gòu)向證書頒發(fā)機(jī)構(gòu)(CA)發(fā)送用戶端或私鑰產(chǎn)生機(jī)構(gòu)自己生成的PKI私鑰，申請數(shù)字證書，證書頒發(fā)機(jī)構(gòu)生成的數(shù)字證書中包括用戶端或私鑰產(chǎn)生機(jī)構(gòu)的唯一身份ID，使用證書頒發(fā)機(jī)構(gòu)自身的私鑰進(jìn)行簽名，證書頒發(fā)機(jī)構(gòu)驗(yàn)證用戶端或私鑰產(chǎn)生機(jī)構(gòu)的身份是否合法，若合法則將生成的數(shù)字證書通過安全途徑下發(fā)給用戶或私鑰產(chǎn)生機(jī)構(gòu)，然后用戶端每天向私鑰產(chǎn)生機(jī)構(gòu)申請IBC私鑰，對應(yīng)的IBC公鑰為用戶唯一身份ID I當(dāng)天日期字符串(其中“ I ”為字符串連接運(yùn)算)，私鑰產(chǎn)生機(jī)構(gòu)接收到用戶端的申請，向證書頒發(fā)機(jī)構(gòu)確認(rèn)用戶端的數(shù)字證書是否合法及是否被撤銷，若不合法和/或被撤銷則不生成IBC私鑰，若合法且未被撤銷則私鑰產(chǎn)生機(jī)構(gòu)確認(rèn)其本身數(shù)據(jù)庫中用戶端的身份ID是否合法及是否被撤銷，若不合法和/或被撤銷則不生成IBC私鑰，若合法且未被撤銷則生成相應(yīng)的IBC私鑰并發(fā)送給用戶端，使用時，若某一個用戶作為通信發(fā)起方需要與其他用戶發(fā)起通信，該其他用戶作為通信接收方，則通信發(fā)起方向通信接收方提交認(rèn)證申請，認(rèn)證申請中包含通信發(fā)起方的數(shù)字證書，通信接收方確認(rèn)接收到的數(shù)字證書中的用戶端身份ID是否與通信發(fā)起方的用戶端身份ID相符，若不相符則回饋通信發(fā)起方拒絕通信，若相符則通信接收方使用接收到的數(shù)字證書中的PKI公鑰加密一個用戶通信密鑰，生成用戶加密通信密鑰，再使用通信發(fā)起方的用戶唯一身份ID I當(dāng)天日期字符串(其中“ I ”為字符串連接運(yùn)算)作為IBC公鑰，再次加密用戶加密通信密鑰，生成二次加密通信密鑰發(fā)送給通信發(fā)起方，通信發(fā)起方接收到二次加密通信密鑰后使用其本身的IBC私鑰解密，得到用戶加密通信密鑰，再使用通信發(fā)起方自身的PKI私鑰對用戶加密通信密鑰進(jìn)行解密，得到用戶通信密鑰，用于以后雙方通信。實(shí)施例本例的基于身份的認(rèn)證方法中，包括證書頒發(fā)機(jī)構(gòu)(CA)、私鑰產(chǎn)生機(jī)構(gòu)(PKG)、通信發(fā)起方用戶A、通信接收方用戶B。其中，證書頒發(fā)機(jī)構(gòu)(CA):PKI系統(tǒng) 中交互雙方都信任的實(shí)體，被稱為可信第三方，CA的行為具有非否認(rèn)性，CA通過數(shù)字證書證實(shí)他人的PKI公鑰信息，證書上有CA的簽名，本例中CA主要是為PKG及普通用戶如通信雙方頒發(fā)數(shù)字證書，對應(yīng)的PKI私鑰由用戶端或PKG自己產(chǎn)生。私鑰產(chǎn)生機(jī)構(gòu)(PKG) :IBC系統(tǒng)中的IBC私鑰產(chǎn)生設(shè)備，根據(jù)用戶端提供的基本信息，為每個用戶端唯一標(biāo)識產(chǎn)生一個對應(yīng)IBC私鑰，并將IBC私鑰下發(fā)給用戶，在本例中PKG還擁有PKI系統(tǒng)的CA頒發(fā)的數(shù)字證書及自己產(chǎn)生的對應(yīng)PKI私鑰，PKG擁有IBC系統(tǒng)的生成密鑰，需安全存儲，可以采用USB key的方式，實(shí)現(xiàn)物理隔離。通信發(fā)起方用戶A :安全通信的發(fā)起方，擁有PKI系統(tǒng)的數(shù)字證書及對應(yīng)PKI私鑰和IBC系統(tǒng)中的IBC公私鑰對，在通信過程中首先發(fā)起認(rèn)證通信消息。通信接收方用戶B :安全通信的接收方，擁有PKI系統(tǒng)的數(shù)字證書及對應(yīng)PKI私鑰和IBC系統(tǒng)中的IBC公私鑰對，在通信過程中被動接收認(rèn)證請求。具體處理方法為第一步，在系統(tǒng)初始化時，用戶A、用戶B和PKG都需要向CA申請PKI體系中的數(shù)字證書，對應(yīng)PKI私鑰在用戶端和PKG端生成，用戶端或PKG端生成證書請求文件并提交給CA，PKI私鑰需要存儲在USB key中與通信設(shè)備物理上隔離。第二步，證書頒發(fā)機(jī)構(gòu)CA證明用戶端或PKG端的身份合法性后，為其生成數(shù)字證書，并使用CA自身的私鑰進(jìn)行簽名，通過安全渠道將數(shù)字證書下發(fā)給用戶端或PKG端，如果條件允許，可以使用專門USB key進(jìn)行用戶PKI體系中PKI公私鑰的安全存儲。第三步，在用戶A、用戶B和PKG部署完自己的PKI公私鑰后，用戶端每天使用PKI體系中的相互認(rèn)證協(xié)議進(jìn)行用戶端和PKG系統(tǒng)的認(rèn)證，認(rèn)證通過后，用戶端向PKG提交自己的用戶基本信息，用戶基本信息中必須包含用戶唯一身份ID，申請用戶IBC私鑰。第四步，PKG使用IBC算法，使用用戶基本信息生成用戶的IBC私鑰，并使用第三步建立的PKI安全通道將私鑰下發(fā)給用戶。第五步，用戶A獲取了自己的IBC私鑰后，向用戶B發(fā)起認(rèn)證請求，將自己的數(shù)字證書發(fā)送給對方，具體的交互步驟在下面有詳細(xì)描述。第六步，認(rèn)證結(jié)束，如果認(rèn)證通過，通信接收方B發(fā)送通信密鑰給通信發(fā)起方A，密鑰使用對方的IBC公鑰和PKI公鑰雙重加密。第七步，通信雙方采用協(xié)商的密鑰進(jìn)行加密通信。用戶端數(shù)字證書申請的具體流程如下A，用戶端生成自己的PKI公私鑰對，采用RSA算法，密鑰長度大于等于1024bit。B，將用戶端的PKI公鑰及用戶基本信息生成數(shù)字證書請求文件，用戶基本信息中必須包含用戶的唯一身份瓜，和IBC中用戶端的IBC公鑰前綴一致。
C，通過在線或線下形式將數(shù)字證書請求文件提交給CA。D，CA驗(yàn)證用戶端身份的合法性及用戶身份的唯一性，如果用戶的身份合法，CA為用戶端生成數(shù)字證書。第五步，CA下發(fā)數(shù)字證書給用戶端。第六步，用戶端安全存儲數(shù)字證書和用戶PKI私鑰，在本例中使用USB key的形式存儲，使PKI密鑰和聯(lián)網(wǎng)設(shè)備在物理上隔離，保證安全性。用戶端申請生成IBC私鑰的具體流程如下 步驟1，系統(tǒng)初始化，PKG選擇一個安全參數(shù)k e Z+，運(yùn)行BDH (BilinearDiffie-Hellman)參數(shù)生成器ζ，使得 (.")=(G1，(/'—/,Α")，其中G1是橢圓曲線循環(huán)加群，G2為乘法循環(huán)群，q為G1和G2的素數(shù)階, : G1 XG1 6為可接受的線性映射，η為一個整數(shù)。BDH參數(shù)生成器是BDH問題中的一個重要概念，BDH參數(shù)生成器是一個概率多項(xiàng)式時間算法，輸入安全參數(shù)lk，輸出素數(shù)q，G11G2的描述以及可容許的雙線性映射 , BDH參數(shù)生成器能夠通過與超奇異橢圓曲線或Abel群相關(guān)的Weil對和Tate對構(gòu)造。PKG任選一個$ e K，再任選一個G1的生成元p，并設(shè)置ppub = sp，這里s為PKG的
私鑰，Ppub為PKG的公鑰。PKG選擇5個hash函數(shù)
權(quán)利要求
1.基于身份的認(rèn)證方法，其特征在于，包括以下步驟 步驟I、系統(tǒng)初始化，用戶端及私鑰產(chǎn)生機(jī)構(gòu)生成其自身的PKI公鑰和PKI私鑰，用戶端及私鑰產(chǎn)生機(jī)構(gòu)向證書頒發(fā)機(jī)構(gòu)發(fā)送用戶端或私鑰產(chǎn)生機(jī)構(gòu)自己生成的PKI私鑰，申請數(shù)字證書，證書頒發(fā)機(jī)構(gòu)生成的數(shù)字證書中包括用戶端或私鑰產(chǎn)生機(jī)構(gòu)的唯一身份ID，使用證書頒發(fā)機(jī)構(gòu)自身的私鑰進(jìn)行簽名； 步驟2、證書頒發(fā)機(jī)構(gòu)驗(yàn)證用戶端或私鑰產(chǎn)生機(jī)構(gòu)的身份是否合法，若合法則將生成的數(shù)字證書通過安全途徑下發(fā)給用戶或私鑰產(chǎn)生機(jī)構(gòu)； 步驟3、用戶端每天向私鑰產(chǎn)生機(jī)構(gòu)申請IBC私鑰，對應(yīng)的IBC公鑰為用戶唯一身份IDI當(dāng)天日期字符串； 步驟4、私鑰產(chǎn)生機(jī)構(gòu)接收到用戶端的申請，向證書頒發(fā)機(jī)構(gòu)確認(rèn)用戶端的數(shù)字證書是否合法及是否被撤銷，若合法且未被撤銷則進(jìn)入下一步，若不合法和/或被撤銷則不生成 IBC私鑰； 步驟5、私鑰產(chǎn)生機(jī)構(gòu)確認(rèn)其本身數(shù)據(jù)庫中用戶端的身份ID是否合法及是否被撤銷，若合法且未被撤銷則生成相應(yīng)的IBC私鑰并發(fā)送給用戶端，若不合法和/或被撤銷則不生成IBC私鑰； 步驟6、若某一個用戶作為通信發(fā)起方需要與其他用戶發(fā)起通信，該其他用戶作為通信接收方，則通信發(fā)起方向通信接收方提交認(rèn)證申請，認(rèn)證申請中包含通信發(fā)起方的數(shù)字證書; 步驟7、通信接收方確認(rèn)接收到的數(shù)字證書中的用戶端身份ID是否與通信發(fā)起方的用戶端身份ID相符，若相符則進(jìn)入下一步，若不相符則回饋通信發(fā)起方拒絕通信； 步驟8、通信接收方使用接收到的數(shù)字證書中的PKI公鑰加密一個用戶通信密鑰，生成用戶加密通信密鑰，再使用通信發(fā)起方的用戶唯一身份ID I當(dāng)天日期字符串作為IBC公鑰，再次加密用戶加密通信密鑰，生成二次加密通信密鑰發(fā)送給通信發(fā)起方； 步驟9、通信發(fā)起方接收到二次加密通信密鑰后使用其本身的IBC私鑰解密，得到用戶加密通信密鑰，再使用通信發(fā)起方自身的PKI私鑰對用戶加密通信密鑰進(jìn)行解密，得到用戶通信密鑰，用于以后雙方通信。
2.根據(jù)權(quán)利要求I所述基于身份的認(rèn)證方法，其特征在于，步驟3中，用戶端每天向私鑰產(chǎn)生機(jī)構(gòu)申請IBC私鑰前需使用PKI身份認(rèn)證協(xié)議認(rèn)證，并協(xié)商通信密鑰； 步驟5中，若合法且未被撤銷則生成相應(yīng)的IBC私鑰并通過通信密鑰加密后發(fā)送給用戶端。
3.根據(jù)權(quán)利要求2所述基于身份的認(rèn)證方法，其特征在于，步驟I中，用戶端及私鑰產(chǎn)生機(jī)構(gòu)發(fā)送給證書頒發(fā)機(jī)構(gòu)的PKI私鑰加密存儲在USB key中，以實(shí)現(xiàn)物理隔離。
4.根據(jù)權(quán)利要求3所述基于身份的認(rèn)證方法，其特征在于，驟I中，所述用戶端及私鑰產(chǎn)生機(jī)構(gòu)生成其自身的PKI公鑰和PKI私鑰的方法為采用RSA算法生成PKI公鑰及PKI私鑰，生成的PKI公鑰或PKI私鑰長度大于等于1024bit。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)。本發(fā)明解決了現(xiàn)有認(rèn)證系統(tǒng)中安全性不高的問題，提供了一種基于身份的認(rèn)證方法，其技術(shù)方案可概括為用戶端及私鑰產(chǎn)生機(jī)構(gòu)生成其自身的PKI公鑰和PKI私鑰后需向證書頒發(fā)機(jī)構(gòu)申請數(shù)字證書，用戶端每天向私鑰產(chǎn)生機(jī)構(gòu)申請IBC私鑰，即一個用戶具有PKI公私鑰對及IBC公私鑰對才能進(jìn)行通訊。本發(fā)明的有益效果是，提升安全性，適用于數(shù)據(jù)通訊。
文檔編號H04L9/32GK102970144SQ20121055882
公開日2013年3月13日 申請日期2012年12月20日 優(yōu)先權(quán)日2012年12月20日
發(fā)明者于洪偉, 張新法 申請人:四川長虹電器股份有限公司