專利名稱:一種公鑰證書的管理方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域,特別涉及一種公鑰證書的管理方法和設(shè)備。
背景技術(shù):
移動自組網(wǎng)是從美國國防部20世紀(jì)70年代開發(fā)的"戰(zhàn)地?zé)o線分組數(shù)據(jù)網(wǎng)(PRNET,Packet Radio Network))"項(xiàng)目中派生出的一種網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)。同時,它還分別吸取了美國國防部"抗 毀自適應(yīng)網(wǎng)絡(luò)"(SURAN, Survivable Adaptive Network )和"全球移動信息系統(tǒng)"(GloMo, Global Mobile Information Systems )等項(xiàng)目的組網(wǎng)思想。移動自組網(wǎng)是一種不依賴任何固定基 礎(chǔ)設(shè)施的無線移動多跳網(wǎng)絡(luò),是互聯(lián)網(wǎng)的必要補(bǔ)充和延伸。隨著無線通信技術(shù)和移動終端技 術(shù)的發(fā)展,移動自組網(wǎng)在軍用和民用等領(lǐng)域的應(yīng)用日益受到重視,相關(guān)方面的研究不斷深入。
移動自組網(wǎng)除了具有移動性、自組織性外,還具有完全分布性、節(jié)點(diǎn)自治性和開放性。 具體地說,移動自組網(wǎng)中所有節(jié)點(diǎn)都是對等的,為完成一項(xiàng)任務(wù),節(jié)點(diǎn)之間需要相互協(xié)作, 具有完全分布性;各個節(jié)點(diǎn)都完全自主地管理和控制自己的各種資源,決定自己的行為,具 有節(jié)點(diǎn)自治性;另外,由于節(jié)點(diǎn)的移動性,每個節(jié)點(diǎn)可以自由地隨時加入或退出網(wǎng)絡(luò),節(jié)點(diǎn) 間很難建立穩(wěn)定有效的信任關(guān)系,因此移動自組網(wǎng)還具有開放性。在這種分布、自治、開放 的網(wǎng)絡(luò)環(huán)境中,如果節(jié)點(diǎn)具有獨(dú)立的不同來源,這些獨(dú)立節(jié)點(diǎn)往往很難信任某個第三方。在 這種情況下,每個節(jié)點(diǎn)都希望自己能夠?qū)ψ约旱母鞣N資源進(jìn)行獨(dú)立的控制和管理,而不依賴 任何形式的可信第三方。
公開密鑰(簡稱公鑰)技術(shù)是一種重要的密鑰體制,在網(wǎng)絡(luò)信息安全中發(fā)揮著至關(guān)重要 的作用,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名和密要協(xié)商中。公鑰證書是公開密鑰的重要載體。 公鑰證書的管理通常包含對公鑰證書的生成、分發(fā)、驗(yàn)證、更新以及撤消,公鑰證書的管理 是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要基礎(chǔ)。因?yàn)橹挥杏行У墓€證書管理方案才能保證網(wǎng)絡(luò)中的節(jié)點(diǎn) 方便地?fù)碛凶约旱拿荑€對(私有密鑰/公開密鑰),與其它節(jié)點(diǎn)實(shí)現(xiàn)有效的密鑰交換,實(shí)現(xiàn)節(jié) 點(diǎn)間的密鑰一致性(key agreement)、節(jié)點(diǎn)的身份認(rèn)證以及對消息的數(shù)字簽名,因此公鑰證書的 管理對實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全至關(guān)重要。公鑰證書的管理也是實(shí)現(xiàn)移動自組網(wǎng)信息安全的重要 基礎(chǔ)技術(shù)。當(dāng)前移動自組網(wǎng)公鑰證書的管理方法大致分為下面的兩大類
1. 基于門限密碼體制的分布式公鑰證書管理
關(guān)于無線自組網(wǎng)安全機(jī)制的研究,目前大都是采用PKI (Public Key Infrastructure,公開 密鑰基礎(chǔ)架構(gòu))/CA (CertificateAuthority,身份認(rèn)證)機(jī)制,即釆用公鑰密碼體制及公鑰 證書來實(shí)現(xiàn)身份鑒別和會話密鑰協(xié)商等。上述方案往往將傳統(tǒng)PKI中證書權(quán)威(CA)的功能 分布到n個服務(wù)器節(jié)點(diǎn)上,通過其中的任意t (t《n)個節(jié)點(diǎn)為其它節(jié)點(diǎn)提供傳統(tǒng)CA的功能。
2. 自組織類公鑰證書管理
該方案針對移動自組網(wǎng)的自組織特性,強(qiáng)調(diào)節(jié)點(diǎn)的公鑰證書管理方式不應(yīng)該依賴任何形式 的可信第三方(如上述門限方式中的分布式CA),而應(yīng)該由節(jié)點(diǎn)實(shí)現(xiàn)證書的自我管理。這類 方案的研究工作主要集中在最近2年,也是研究的熱點(diǎn)和難點(diǎn)。
然而,由于移動自組網(wǎng)不同于傳統(tǒng)的固定網(wǎng)絡(luò),具有上述完全分布性、節(jié)點(diǎn)自治性和開 放性等特點(diǎn),缺乏固定在線可信第三方的支持。如何在完全分布、節(jié)點(diǎn)自治與開放的環(huán)境下, 無須固定在線可信第三方的支持,以較高的效率實(shí)現(xiàn)節(jié)點(diǎn)公開密鑰證書的生成、分發(fā)、驗(yàn)證、 更新和撤消,就是移動自組網(wǎng)公鑰證書管理所要解決的問題。
在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題
現(xiàn)有技術(shù)中有一些技術(shù)需要通過可信第三方(TTP, Trusted Third Party)提供服務(wù),這些 技術(shù)不適應(yīng)移動自組網(wǎng)節(jié)點(diǎn)自治特性;現(xiàn)有技術(shù)中一些技術(shù)雖然不需要通過可信第三方 (TTP, Trusted Third Party)提供服務(wù),但節(jié)點(diǎn)間必須提前共享一些基本信息,這些技術(shù)沒有 實(shí)現(xiàn)公鑰證書管理完全的自治。
發(fā)明內(nèi)容
為了使公鑰證書管理完全自治,本發(fā)明實(shí)施例提供了一種公鑰證書管理的方法和設(shè)備。
所述技術(shù)方案如下
一種公鑰證書管理的方法,所述方法包括 生成第一節(jié)點(diǎn)的認(rèn)證核;
根據(jù)所述認(rèn)證核,生成所述第一節(jié)點(diǎn)的公鑰證書;
將所述公鑰證書發(fā)送給第二節(jié)點(diǎn)。
一種設(shè)備,所述設(shè)備包括
認(rèn)證核生成模塊,用于生成第一節(jié)點(diǎn)的認(rèn)證核;
公鑰證書生成模塊,用于根據(jù)所述認(rèn)證核生成模塊生成的認(rèn)證核,生成所述第一節(jié)點(diǎn)的
8公鑰證書;
公鑰證書發(fā)送模塊,用于將所述公鑰證書生成模塊生成的公鑰證書發(fā)送給第二節(jié)點(diǎn)。 本發(fā)明實(shí)施例提供的技術(shù)方案的有益效果是
通過認(rèn)證核技術(shù),使得節(jié)點(diǎn)能夠完全獨(dú)立自治地進(jìn)行公鑰證書管理,徹底擺脫了對任何 形式可信第三方的依賴,從而可以有效適應(yīng)完全自治的移動自組網(wǎng)應(yīng)用環(huán)境,使節(jié)點(diǎn)公鑰證 書管理具備完全的分布性和自組織性。
圖1是本發(fā)明實(shí)施例1提供的一種公鑰證書管理的方法流程圖2是本發(fā)明實(shí)施例1提供的單向hash鏈中的hash值與刷新周期的對應(yīng)關(guān)系圖3是本發(fā)明實(shí)施例2提供的一種設(shè)備的示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn)
一步地詳細(xì)描述。
本發(fā)明實(shí)施例提供了一種公鑰證書的管理方法,具體包括生成第一節(jié)點(diǎn)的認(rèn)證核;根 據(jù)認(rèn)證核,生成第一節(jié)點(diǎn)的公鑰證書;將公鑰證書發(fā)送給第二節(jié)點(diǎn)。 實(shí)施例1
參見圖1,本發(fā)明實(shí)施例提供了一種公鑰證書的管理方法,每個節(jié)點(diǎn)為其自身簽發(fā)認(rèn)證 核,從而進(jìn)一步生成自己的公鑰證書(Cert);在一個節(jié)點(diǎn)需要與另一個節(jié)點(diǎn)通信時,如節(jié)點(diǎn) N需要與節(jié)點(diǎn)V通信,該節(jié)點(diǎn)N可以將其公鑰證書發(fā)送給節(jié)點(diǎn)V,由節(jié)點(diǎn)V檢驗(yàn)公鑰證書的 有效性;并且每個節(jié)點(diǎn)還可以在必要時更新或撤消自己的公鑰證書,下面以節(jié)點(diǎn)N需要與節(jié) 點(diǎn)V通信為例,進(jìn)行說明,具體過程如下
101:得到(獲取或者自主地選擇或者自主生成)參數(shù),該參數(shù)如下
p 、 9:兩個大素數(shù),且們(p-l);
g .- 1到p之間的一個整數(shù),且g9三1 mod p ; H(.):無碰撞單向hash函數(shù);
NM:節(jié)點(diǎn)的名稱或者對節(jié)點(diǎn)的描述信息;
(x,力節(jié)點(diǎn)的核心公鑰對,其中xeZ/,為核心私有密鑰,y為相應(yīng)的核心公開密鑰, 且_V = g'r mod ;0c、.,X、.)認(rèn)證核的簽發(fā)公鑰對,其中x,eZ/,為簽名私有密鑰,A為相應(yīng)的簽名公開
密鑰,且_y, = g義'mod P;
(u)作為核心公鑰對,用于在節(jié)點(diǎn)本地生成衍生公鑰對。
上述自主地選擇或生成參數(shù)的過程是對節(jié)點(diǎn)N的初始化的過程,從上述對節(jié)點(diǎn)N的初始
化的過程可以看出,由節(jié)點(diǎn)自身獨(dú)立完成初始化,無須依賴任何可信第三方,節(jié)點(diǎn)間無須預(yù) 先共享任何信息,完全符合移動自組網(wǎng)的完全分布性、動態(tài)性、自治性等特點(diǎn),可用于移動 自組網(wǎng)中的節(jié)點(diǎn)初始化。
102:節(jié)點(diǎn)N通過認(rèn)證核的簽發(fā)公鑰對(x,,y,),對在101中節(jié)點(diǎn)N自主地選擇或生成 的參數(shù)中的部分參數(shù)簽名,生成節(jié)點(diǎn)N的認(rèn)證核。
部分參數(shù)^ = {乂乂、.,//(.),p,g,g}。認(rèn)證核(AC, Authenticated Core)是節(jié)點(diǎn)對證書 管理所需基本核心信息簽名后生成的一個自認(rèn)證實(shí)體,是節(jié)點(diǎn)實(shí)現(xiàn)自組織公鑰證書生成、管
理的基礎(chǔ)。
節(jié)點(diǎn)N對^ = ^,:K、.,iVM,i/(.),;^,g》簽名,生成認(rèn)證核的過程如下 秘密隨機(jī)選取/eA*,根據(jù)(1)式、(2)式,計算得到c、 d-<formula>formula see original document page 10</formula>上述根據(jù)(1)式、(2)式,計算得到c、 d的過程就是對J中的參數(shù)的簽名過程。 令A(yù)C為節(jié)點(diǎn)N的認(rèn)證核,AC ={Ac,c/}。由于/是秘密選取的隨機(jī)數(shù),因此認(rèn)證核
AC具有唯一性,為了防止節(jié)點(diǎn)身份被假冒,節(jié)點(diǎn)N將認(rèn)證核AC作為自己的身份標(biāo)識。 為確保認(rèn)證核AC不被偽造,節(jié)點(diǎn)N在生成認(rèn)證核AC后立即將xs 、 /銷毀。 103:節(jié)點(diǎn)N生成其自身的認(rèn)證核后,依次生成單向hash鏈、利用102中生成的認(rèn)證核
生成衍生公鑰對,進(jìn)而生成公鑰證書。
節(jié)點(diǎn)N生成其公鑰證書的具體過程如下-
首先,生成單向hash鏈,單向hash鏈,是以一個初始值為基礎(chǔ),通過連續(xù)遞歸調(diào)用單
向hash函數(shù)而得到的一個前后關(guān)聯(lián)的數(shù)值序列。假設(shè)r為一個初始值,H(.)為一個單向hash
函數(shù),H'(.)表示對H(.)的連續(xù)/次遞歸調(diào)用,艮卩<formula>formula see original document page 10</formula>
虔
tld于H(.)是單向hash函數(shù),所以在不知道r的情況下,由H'0)求H'-(iM)在計算
上是不可行的,根據(jù)這種單向性,將上述計算的各個hash值以相反的順序排列就構(gòu)成了一個 單向hash鏈
<formula>formula see original document page 10</formula>單向hash鏈雖然只利用運(yùn)算快速的單向hash函數(shù),卻有著一些與公鑰系統(tǒng)類似的特性。
節(jié)點(diǎn)N確定單向hash鏈的長度n 、證書有效性刷新周期O , refurbish period),選取隨機(jī) 數(shù)f,利用(3)式計算單向hash鏈
H'(t)=H(H'-'(t)),/ = 1,2, (3) 從而得到單向hash鏈(H"(t), HT'(t),.., H(t)}。其中隨機(jī)數(shù)f,可以是任意一個數(shù),也 可以是一個序列或者是字符串或者其它。
如圖2所示,hash值H"(t)對應(yīng)于公鑰證書的第/個有效性刷新周期,也就是說,節(jié)點(diǎn)N 在第/個刷新周期可以通過發(fā)布H"-'(t)來對其證書的有效性進(jìn)行刷新,也就是通過H"(t)確定 節(jié)點(diǎn)N的公鑰證書在第/個刷新周期是否有效。這樣,節(jié)點(diǎn)N事實(shí)上就將整個公鑰證書的生 命期劃分為了n段,每段長度為^。通過相應(yīng)的hash值對對應(yīng)刷新周期內(nèi)證書的有效性實(shí)施 控制,從而可以更可靠地實(shí)現(xiàn)公鑰證書的撤消。由于未必需要在每個刷新周期都使用其公鑰 證書,因此節(jié)點(diǎn)可以只在使用公鑰證書時,才發(fā)布相應(yīng)的hash值,對當(dāng)前的刷新周期內(nèi)證書 的有效性進(jìn)行刷新;平時并不需要對其公鑰證書進(jìn)行任何維護(hù)操作。從而實(shí)現(xiàn)了證書管理的 按需特性、有效降低了公鑰證書管理的開銷。
其次,生成衍生公鑰對(:c', y),節(jié)點(diǎn)N隨機(jī)選取AeZ^, e-^modp,根據(jù)(4)式、 (5)式計算衍生公鑰對(jc', y):
x'=x + H(AC II y II H"(t) II " II e)tmod g (4) / = g1' mod _p ( 5 )
其中AC是節(jié)點(diǎn)的認(rèn)證核(也是身份標(biāo)識);x為核心私有密鑰,y為相應(yīng)的核心公開密
鑰;"是hash鏈的長度;t是隨機(jī)數(shù);(X', /)即節(jié)點(diǎn)的衍生公鑰對,X'為衍生私有密鑰,/
為衍生公開密鑰。
通過認(rèn)證核中固定不變的核心私有密鑰^在節(jié)點(diǎn)本地秘密生成衍生私有密鑰x',進(jìn)而生 成用于公鑰證書的衍生公鑰對(x', /),使得節(jié)點(diǎn)可以在必要時由同一認(rèn)證核生成不同的衍生
公鑰對,及時實(shí)現(xiàn)公鑰證書的更新。
然后,進(jìn)行公鑰證書的自我簽發(fā),節(jié)點(diǎn)N利用衍生私鑰jc'為其自身簽發(fā)公鑰證書,該證
書的公開密鑰就是衍生公鑰y,具體簽發(fā)過程如下
隨機(jī)選取)eZ/,根據(jù)(6)式、(7)式,計算得到v、 s:
v — g) mod p .(6)
■s = jc'+H(r》.mod《 (7) 確定公鑰證書的啟用時刻(W , start time )令公鑰證書信息
11r = (_y, H"(f),",少',^, W, AC),則節(jié)點(diǎn)N在第z'個刷新周期的公鑰證書即為-
Cert,"一'"), r, /, e, 5,"
Cert={H"_'(r), r, /, e, a v)中的r, y , e, s和v等參數(shù)在公鑰證書的整個生命期 保持不變,只需要將相應(yīng)的hash值與(r, /, e,《,v)附在一起,就可以構(gòu)成對應(yīng)不同刷新周 期的公鑰證書,而無須再進(jìn)行計算。
公鑰證書信息T中包含的公鑰證書的啟用時刻W可以設(shè)定為公鑰證書生成時的時刻,也 可以設(shè)定為公鑰證書生成之后的某個時刻。節(jié)點(diǎn)N可以在離線狀態(tài)下方便地提前生成一個或 多個公鑰證書,以便將來使用。
借助單向hash鏈,節(jié)點(diǎn)N將公鑰證書的整個生命期劃分成了"個有效性刷新周期,公鑰 證書的生命期就是單向hash鏈的長度"與有效性刷新周期^的乘積。節(jié)點(diǎn)N可以根據(jù)需要指 定《和^的值,從而確定公鑰證書的生命期。
另外,節(jié)點(diǎn)N在初始化或離線狀態(tài)下,可以提前生成多個單向hash鏈。這樣在公鑰證書 生成或更新時,就無需臨時計算單向hash鏈了,從可以加速公鑰證書的生成或更新。
104:在103中節(jié)點(diǎn)N生成其公鑰證書t后,當(dāng)節(jié)點(diǎn)N需要與節(jié)點(diǎn)V通信時,節(jié)點(diǎn)N將 其公鑰證書發(fā)送給節(jié)點(diǎn)V。
為了使節(jié)點(diǎn)V獲得自己的公開密鑰,節(jié)點(diǎn)N將公鑰證書附在相關(guān)的數(shù)據(jù)(如在數(shù)字簽名 應(yīng)用中節(jié)點(diǎn)N對某個消息的簽名)中一起發(fā)送給節(jié)點(diǎn)V,這充分體現(xiàn)了按需發(fā)布的原則,可 以有效避免網(wǎng)絡(luò)中因采用廣播方式發(fā)布公鑰證書而產(chǎn)生的消息傳遞。
節(jié)點(diǎn)V對公鑰證書進(jìn)行驗(yàn)證,當(dāng)一個節(jié)點(diǎn)V第一次對節(jié)點(diǎn)N的公鑰證書(即 {H"-'(0, T,力e, s, v})進(jìn)行驗(yàn)證時,整個驗(yàn)證過程包括如下步驟
首先,驗(yàn)證公鑰證書中包含的認(rèn)證核AC,對節(jié)點(diǎn)N的身份進(jìn)行確認(rèn),獲得節(jié)點(diǎn)N的核 心公開密鑰少以及公鑰證書中釆用的其它基本參數(shù)。
節(jié)點(diǎn)V驗(yàn)證公鑰證書信息T中包含的認(rèn)證核AC = {A c, d},其中 J, ATM, H(.), p, g, g},判斷(8)式是否成立
/三;;,)咖d; (8)
其中c-gfmodp, i/ = x4+H(>4)/modg,若(8)式成立,則說明節(jié)點(diǎn)N的認(rèn)證核為 AC,核心公丌密鑰為少,公鑰證書的其他相關(guān)參數(shù)分別是H(.)、 p、 g和g,同時也隱含地 說明節(jié)點(diǎn)N持有與;;相對應(yīng)的核心私有密鑰x 。
其次,當(dāng)驗(yàn)證公鑰證書中包含的認(rèn)證核AC正確后,確認(rèn)公鑰證書的公開密鑰/是否是 由節(jié)點(diǎn)核心公鑰對(x,力衍生而來的,從而說明/是否是節(jié)點(diǎn)N的公鑰證書所使用的公開密
12鑰。
節(jié)點(diǎn)V判斷(9)式、GO)式是否成立
<formula>formula see original document page 13</formula> (10)
其中7 =(》H"(/), n, ;/, W,爿C)。由(4)式、(5)式可知,若(9)式成立則說 明衍生公鑰/確實(shí)是由密鑰x衍生而來,而x就是節(jié)點(diǎn)N的核心私有密鑰,也就是說/確實(shí) 是節(jié)點(diǎn)N當(dāng)前的公開密鑰;若(10)式成立則說明/是公鑰證書的公開密鑰;若(9)式、(10) 式同時成立則說明公鑰證書就是節(jié)點(diǎn)N的公鑰證書,其公開密鑰為y 。
然后,當(dāng)確認(rèn)公鑰證書的公開密鑰/是由節(jié)點(diǎn)核心公鑰對(x,力衍生而來的以后,驗(yàn)證 節(jié)點(diǎn)N以/作為公開密鑰的公鑰證書在當(dāng)前刷新周期是否有效。
節(jié)點(diǎn)V根據(jù)(11)式計算當(dāng)前的刷新周期i:
<formula>formula see original document page 13</formula>(11)
判斷(12)式是否成立
<formula>formula see original document page 13</formula>(12)
假設(shè)節(jié)點(diǎn)V與節(jié)點(diǎn)N的時間偏差在可接受的范圍,^為節(jié)點(diǎn)N的當(dāng)前時刻。若(12) 式成立,則說明節(jié)點(diǎn)N的公鑰證書在當(dāng)前刷新周期/是有效的,其中的H"(O來源于公鑰證書 信息r, H"-'(r)是節(jié)點(diǎn)N為了證明公鑰證書在第/個刷新周期的有效性而提供的一個證據(jù), 由于H(.)的單向性,H"—'(0是不可偽造的。
如果節(jié)點(diǎn)V以后需要與節(jié)點(diǎn)N再次交互,那么節(jié)點(diǎn)V可以對節(jié)點(diǎn)N的公鑰證書進(jìn)行緩 存。這樣當(dāng)節(jié)點(diǎn)V與節(jié)點(diǎn)N再次交互,并處在與上次交互同一個刷新周期時,節(jié)點(diǎn)V便無 須對公鑰證書再次進(jìn)行驗(yàn)證,從而可以減少算法的復(fù)雜度;當(dāng)節(jié)點(diǎn)V與節(jié)點(diǎn)N再次交互,處 在不同的刷新周期時,節(jié)點(diǎn)V需要再次驗(yàn)證公鑰證書的有效性時,這時節(jié)點(diǎn)V只需要再驗(yàn)證 一下節(jié)點(diǎn)N以/作為公開密鑰的公鑰證書在當(dāng)前刷新周期是否有效就可以了。
節(jié)點(diǎn)V對節(jié)點(diǎn)N的公鑰證書按照上述步驟進(jìn)行驗(yàn)證,公鑰證書通過驗(yàn)證后,節(jié)點(diǎn)N就 可以與節(jié)點(diǎn)V安全通信了。
節(jié)點(diǎn)N利用衍生私鑰x'為其自身簽發(fā)的公鑰證書,一 與其它的節(jié)點(diǎn)通信,這樣可以避免核 心私有密鑰x因頻繁使用而暴露,最大限度地防范惡意節(jié)點(diǎn)的攻擊。
105 :在步驟103中節(jié)點(diǎn)N生成其公鑰證書后,當(dāng)節(jié)點(diǎn)N的公鑰證書的生命期結(jié)束后, 節(jié)點(diǎn)N對其公鑰證書進(jìn)行更新。
當(dāng)節(jié)點(diǎn)N的公鑰證書的生命期結(jié)束后,該公鑰證書將無法使用。這時,節(jié)點(diǎn)N可以通過重新生成新的單向hash鏈、重新生成新的衍生公鑰對、重新構(gòu)造新的公鑰證書,完成對公 鑰證書的更新,新公鑰證書仍然使用原認(rèn)證核ac,具體過程如下
首先,節(jié)點(diǎn)N根據(jù)實(shí)際應(yīng)用需求確定新的單向hash鏈的長度W、新的有效性刷新周期^;
選取新的隨機(jī)數(shù)r ,根據(jù)下式計算新的單向hash鏈.-
H'(t')=H(H' (t')),/' =1,2"..,
得到新的單向hash鏈為(H"'(O, H"'"(r),…,歐)};
如果節(jié)點(diǎn)在初始化過程中已生成多個單向hash鏈,則不需重復(fù)此過程,節(jié)點(diǎn)可以直接選 取一個未用過的單向hash鏈。
其次,重新生成新的衍生密鑰對(x' , ;/ ),節(jié)點(diǎn)N臨時隨機(jī)選取A:' e & * , e' = Z mod , 根據(jù)(4,)式、(5')式計算新的衍生公鑰對(x',
x" =x + H04C||y||H"'( )ytmod《 (4,) 少 =^ mod (5,) 0c', 乂)即節(jié)點(diǎn)新的衍生公鑰對,x'為衍生私有密鑰,/為衍生公開密鑰。 然后,自我簽發(fā)新的公鑰證書,節(jié)點(diǎn)N確定新的證書啟用時刻W',利用新的衍生私鑰x' 為fc'1己簽發(fā)公鑰證書,該證書的公開密鑰就是新的衍生公鑰乂 ,新的公鑰證書仍然采用原認(rèn)
證核ac。具體簽發(fā)過程如下
確定新的公鑰證書的啟用時刻w',令r-o, h"'(r), "', 乂, w, w', ac),隨機(jī)選取
/eZ(:,根據(jù)(6,)式、(7,)式計算v'、 ^
v' =gJ' mod 7 (6,) s1'=x'+H(r')_/'mod《 (7,)
則節(jié)點(diǎn)N在第/個刷新周期的新的公鑰證書即為
Cert',"'-'(/'), r, /, e', y, v'} 106:在歩驟103中節(jié)點(diǎn)N生成其公鑰證書后,節(jié)點(diǎn)N可對公鑰證書進(jìn)行有效性控制與撤銷。
節(jié)點(diǎn)N通過發(fā)布對應(yīng)于當(dāng)前刷新周期的公鑰證書,使公鑰證書有效,并當(dāng)懷疑對應(yīng)公鑰 證書當(dāng)前刷新周期的私有密鑰x'被破解或泄露時,在下一個刷新周期,停止發(fā)布公鑰證書, 使公鑰證書失效,實(shí)現(xiàn)現(xiàn)對公鑰證書的撤消。下面對其進(jìn)行詳細(xì)的介紹。 (1)證書有效性控制
如前面所述,節(jié)點(diǎn)N將其公鑰證書的整個生命期劃分為"個有效性刷新周期w,每個刷 新周期與單向hash鏈中的一個hash值相對應(yīng)。為了證明公鑰證書在一個刷新周期內(nèi)的有效
14性,節(jié)點(diǎn)N必須及時發(fā)布公鑰證書對應(yīng)于該刷新周期的單向hash值,節(jié)點(diǎn)V通過驗(yàn)證該hash 值,能夠及時獲取公鑰證書當(dāng)前的有效性信息。
傳統(tǒng)公鑰證書通過有效期(validity period)顯示證書的有效性,該有效期由一個起始日期 (notBefore)和一個結(jié)束日期(notAfter)組成,驗(yàn)證者通過判斷當(dāng)前時刻是否處在這兩個日 期之間確定證書是否有效。 一旦證書生成,其有效期也就確定了 (證書在整個有效期內(nèi)都是 有效的),證書持有節(jié)點(diǎn)無法動態(tài)改變證書的有效性,除非節(jié)點(diǎn)更新證書,并通過廣播方式通 知所有節(jié)點(diǎn)原證書不再使用。但是,由于移動自組網(wǎng)的節(jié)點(diǎn)移動性,整個網(wǎng)絡(luò)有可能被分割 為若干獨(dú)立的部分而無法相互連通;而且,由于節(jié)點(diǎn)的隨時加入和退出, 一個節(jié)點(diǎn)未必能夠 接收到證書持有節(jié)點(diǎn)通知的原證書不再使用的消息;所以,證書持有節(jié)點(diǎn)將原證書不再使用 的消息要通知到所有節(jié)點(diǎn)往往比較困難。另外,廣播方式會在網(wǎng)絡(luò)內(nèi)產(chǎn)生大量的冗余消息, 給整個移動自組網(wǎng)通信帶來較大負(fù)擔(dān)。
相對而言,本發(fā)明實(shí)施例可以在公鑰證書具有相同長度有效期(即生命期)的情況下, 以更細(xì)的時間粒度^ (為有效期的l")對公鑰證書的有效性實(shí)施動態(tài)控制,通過發(fā)布公鑰 證書對應(yīng)于當(dāng)前刷新周期的hash值使公鑰證書有效,通過停止發(fā)布相應(yīng)的hash值使公鑰證 書失效。而發(fā)布不同的hash值并不需要進(jìn)行任何計算,只須將該值與公鑰證書的固定部分 (r, /, e, s, W附在一起即可。有效性刷新周期的長度w可以由節(jié)點(diǎn)自己選擇確定,在公 鑰證書生成或更新時可以根據(jù)需要靈活改變。因而公鑰證書的有效性控制具有動態(tài)性、靈活 性和高效性。
(2)證書的撤消
根據(jù)上面對證書有效性控制的描述得知,當(dāng)節(jié)點(diǎn)N懷疑其當(dāng)前公鑰證書對應(yīng)的私有密鑰 x'被破解或泄露時,即使公鑰證書的生命期尚未結(jié)束,也可以在下一個刷新周期將其撤消, 具體做法為通過銷毀當(dāng)前公鑰證書的單向hash鏈和該hash鏈的初始隨機(jī)數(shù)"從而停止發(fā) ,對應(yīng)以后所有刷新周期的值,使得在以后的各個刷新周期內(nèi),節(jié)點(diǎn)V無法獲得該證書相應(yīng) 的有效的hash值,從而無法通過(12)式的驗(yàn)證,進(jìn)而可以及時確定該證書已被撤消。
這種非交互式證書撤消方式,可以更好地解決移動自組網(wǎng)環(huán)境下采用傳統(tǒng)證書時,證書 撤消出現(xiàn)的問題。對于傳統(tǒng)的證書而言,當(dāng)一個移動自組網(wǎng)節(jié)點(diǎn)N中途懷疑其證書被破解而 發(fā)布證書撤消消息時,由于上述原因,驗(yàn)證節(jié)點(diǎn)V可能無法收到證書撤消的廣播消息,這時 便無法獲知證書已被撤消。而驗(yàn)證節(jié)點(diǎn)V從證書的有效期判斷,有可能認(rèn)為已被撤消的證書 仍然是有效的。這時,如果該證書已被破解,攻擊節(jié)點(diǎn)就可以利用該證書成功假冒節(jié)點(diǎn)N, 而節(jié)點(diǎn)N卻毫無察覺。需要說明的是,通過上述步驟105對公鑰證書進(jìn)行實(shí)時監(jiān)控,當(dāng)公鑰證書的生命期結(jié)束 后及時對其進(jìn)行更新,生成新的公鑰證書;通過上述步驟106對公鑰證書進(jìn)行實(shí)時有效性控 制,當(dāng)懷疑公鑰證書的私有密鑰x'被破解或泄露時,及時撤消公鑰證書;通過上述步驟105 保證了步驟104中當(dāng)節(jié)點(diǎn)N需要與節(jié)點(diǎn)V通信時,節(jié)點(diǎn)N發(fā)送給節(jié)點(diǎn)V的是有效的公鑰證 書,而不是生命期已結(jié)束的無效的公鑰證書;通過上述步驟106保證了步驟104中當(dāng)節(jié)點(diǎn)N 需要與節(jié)點(diǎn)V通信時,節(jié)點(diǎn)N發(fā)送給節(jié)點(diǎn)V的是安全的公鑰證書,而不是私有密鑰x'己被 破解或泄露的不安全的公鑰證書;通過上述步驟105和步驟106保證了步驟104中節(jié)點(diǎn)N與 節(jié)點(diǎn)V安全高效地通信。
本發(fā)明實(shí)施例所示的方法中的基于認(rèn)證核的技術(shù),使得節(jié)點(diǎn)能夠完全獨(dú)立自治地進(jìn)行公 鑰證書的管理,徹底擺脫了對任何形式可信第三方的依賴,從而可以有效適應(yīng)完全自治的移 動自組網(wǎng)應(yīng)用環(huán)境,使節(jié)點(diǎn)公鑰證書的管理具備完全的分布性和自組織性;并且完全分布自 治的按需公鑰證書管理,大大降低了管理中的通信復(fù)雜度,節(jié)點(diǎn)的所有公鑰證書的管理操作 都由節(jié)點(diǎn)根據(jù)應(yīng)用需要在本地完成,而且所有這些操作都只在有切實(shí)應(yīng)用需求時才被執(zhí)行, 平時無須對節(jié)點(diǎn)的公鑰證書進(jìn)行額外維護(hù)操作,大大降低了公鑰證書管理的通信開銷,也基 本消除了因消息交互而引發(fā)的公鑰證書管理的安全問題。另外,基于衍生公鑰的技術(shù),使得 節(jié)點(diǎn)利用衍生公鑰對,實(shí)現(xiàn)了與其它節(jié)點(diǎn)的安全通信,避免了核心私有密鑰因頻繁使用而暴 露,最大限度地防范惡意節(jié)點(diǎn)的攻擊;并且通過認(rèn)證核中固定不變的核心私有密鑰在節(jié)點(diǎn)本 地秘密生成衍生私有密鑰,進(jìn)而生成用于公鑰證書的衍生公鑰對,使得節(jié)點(diǎn)可以在必要時由 同一認(rèn)證核生成不同的衍生公鑰對,及時實(shí)現(xiàn)公鑰證書的更新。進(jìn)一步,通過單向hash鏈對 節(jié)點(diǎn)公鑰證書的有效性實(shí)施控制,從而能夠更可靠地實(shí)現(xiàn)對公鑰證書的撤消,增強(qiáng)了公鑰證 書管理方案的安全性。
實(shí)施例2
參見圖3,本發(fā)明實(shí)施例還提供了一種設(shè)備,該設(shè)備包括 認(rèn)證核生成模塊301,用于生成第一節(jié)點(diǎn)的認(rèn)證核;
公鑰證書生成模塊302,用于根據(jù)認(rèn)證核生成模塊301生成的認(rèn)證核,生成第一節(jié)點(diǎn)的
公鑰證書;
公鑰證書發(fā)送模塊303,用于將公鑰證書生成模塊302生成的公鑰證書發(fā)送給第二節(jié)點(diǎn)。 其中,認(rèn)證核生成模塊301具體包括
參數(shù)處理單元,用于得到參數(shù),參數(shù)包括 兩個大素數(shù),且滿足《|&-1);g : 1到p之間的一個整數(shù),且,s 1 mod p ; H(.):無碰撞單向hash函數(shù);
NM:第一節(jié)點(diǎn)的名稱或者對第一節(jié)點(diǎn)的描述信息;
O,力第一節(jié)點(diǎn)的核心公鑰對,其中xeZ/,為核心私有密鑰,y為相應(yīng)的核心公開 密鑰,且y = g丄mod p ;
(x、,30:認(rèn)證核的簽發(fā)公鑰對,其中x,eZ/,為簽名私有密鑰,兄為相應(yīng)的簽名公開 密鑰,且>■■、 = gx' mod ;
選取單元,用于參數(shù)處理單元選擇或生成參數(shù)后,隨機(jī)選取/eZq*;
計算單元,用于選取單元選出/后,根據(jù)c-g,mod; 、 d = x,+H04)/ mod《,計算得
到C、 c/;
認(rèn)證核生成單元,用于計算單元得到c、 d后,令A(yù)C為認(rèn)證核,AC =^,c^},生成 第一節(jié)點(diǎn)的認(rèn)證核為AC 二^,c,W,將AC作為第一節(jié)點(diǎn)的身份標(biāo)識。 進(jìn)一歩地,認(rèn)證核生成模塊301還包括
銷毀單元,用于認(rèn)證核生成單元生成認(rèn)證核AC后,將x、、 /銷毀。 其中,公鑰證書生成模塊302具體包括
單向hash鏈生成單元,用于確定單向hash鏈的長度"、公鑰證書的有效性刷新周期w, 選取隨機(jī)數(shù)"根據(jù)H'(t)-H(H'—乂t)),/d,2,…,".,計算得到單向hash鏈為
(H"(t), H"-'(t),…,卿;
衍生公鑰對生成單元,用于隨機(jī)選取&eZ/, e-^mod/7 ,根據(jù) x'=Jc + H(AC|b||H"(t)||"||e)fcmod《、y-g^'modp,計算得到衍生公鑰對(;c', y),其中, y是衍生私有密鑰,/是衍生公開密鑰;
公鑰證書生成單元,用于隨機(jī)選取yeZ/,根據(jù)i;-^mod;7、 s = ;c'+ H(T)y mod《, 計算得到v 、 s ,確定公鑰證書的啟用時刻W ,令公鑰證書信息 r-Q;, I-r(f), ", y', , W, AC),生成第一節(jié)點(diǎn)在第/個刷新周期的公鑰證書為Cert ={HD, r, /, e, s, v}。
進(jìn)一步地,該設(shè)備還包括
公鑰證書接收模塊304,用于接收公鑰證書發(fā)送模塊303發(fā)送給第二節(jié)點(diǎn)的公鑰證書; 公鑰證書驗(yàn)證模塊305,用于驗(yàn)證公鑰證書接收模塊304接收到的公鑰證書; 其中,公鑰證書驗(yàn)證模塊305具體包括
認(rèn)證核驗(yàn)證單元,用于驗(yàn)證^sj^cHWmodp是否成立,如果成立,則第一節(jié)點(diǎn)的認(rèn)證
17核為AC,核心公開密鑰為少,公鑰證書的其他相關(guān)參數(shù)分別是h(.)、P、《和g;
公開密鑰驗(yàn)證單元,用于認(rèn)證核驗(yàn)證單元驗(yàn)證g"EXcHWmodp成立后,驗(yàn)證 y三W単C"wil"樹modp、 g、E;V^mod;;是否成立,如果兩個式子都成立,則公鑰證 書就是第一節(jié)點(diǎn)的公鑰證書,公鑰證書的公開密鑰為/;
有效性驗(yàn)證單元,用于公開密鑰驗(yàn)證單元驗(yàn)證/ =少eWAciiyiiHnw""w m0d p 、 g'三yv叩')mod; 成立后,根據(jù)/ = |_(~-W)/t」,計算得到當(dāng)前的刷新周期/,驗(yàn)證 H'(H"-'(0)二H"(0是否成立,如果成立,則第一節(jié)點(diǎn)的公鑰證書,在當(dāng)前的刷新周期z'是有 效的。
進(jìn)一歩地,該設(shè)備還包括
公鑰證書更新模塊306,用于當(dāng)公鑰證書生成模塊302生成的公鑰證書的生命期結(jié)束后,
對公鑰證書進(jìn)行更新;
.其中,公鑰證書更新模塊306具體包括 新單向hash鏈生成單元,用于確定新的單向hash鏈的長度w'、新的有效性刷新周期t', 選取新的隨機(jī)數(shù),',根據(jù)H'(t,H(H'(t')),;,=1,2,...,"'.,計算得到新的單向hash鏈為 (H".(O, H"M(0,…,H(r)};
新衍生公鑰對生成單元,用于隨機(jī)選取A'eZ/ , e'=/'mod/7,根據(jù) ;c" = ;c + H(JC|| y|| H"'(r)||"'||e') t mod g 、 / = / mod p ,計算得到新的衍生公鑰對(x" , / ), 其中,x"是新的衍生私有密鑰,乂是新的衍生公開密鑰;
新公鑰證書生成單元,用于隨機(jī)選取/ e ,根據(jù)v' =y mod p 、 s'=x'+H(r)/modg ,計算得到v'、 s',飾定新的啟用時刻W',令新的公鑰證書信息
r=(》h"'(r), "', /, ,, w', ac),生成第一節(jié)點(diǎn)在第i個刷新周期的新的公鑰證書為
Cert, = {H"'—'(,'), r, /, e', f, i/}。
進(jìn)一步地,該設(shè)備還包括
公鑰證書有效性控制模塊307,用于發(fā)布對應(yīng)于當(dāng)前刷新周期的公鑰證書,使所述公鑰 證書生成模塊302生成的公鑰證書有效,并當(dāng)懷疑對應(yīng)所述公鑰證書當(dāng)前刷新周期的私有密 鑰x'被破解或泄露時,在下一個刷新周期,停止發(fā)布對應(yīng)于下一個刷新周期的公鑰證書,使 所述公鑰證書生成模塊302生成的公鑰證書失效。
本發(fā)明實(shí)施例所示的裝置中的基于認(rèn)證核的技術(shù),使得節(jié)點(diǎn)能夠完全獨(dú)立自治地進(jìn)行公 鑰證書的管理,徹底擺脫了對任何形式可信第三方的依賴,從而可以有效適應(yīng)完全自治的移 動自組網(wǎng)應(yīng)用環(huán)境,使節(jié)點(diǎn)公鑰證書的管理具備完全的分布性和自組織性;并且完全分布自
18治的按需公鑰證書管理,大大降低了管理中的通信復(fù)雜度,節(jié)點(diǎn)的所有公鑰證書的管理操作 都由節(jié)點(diǎn)根據(jù)應(yīng)用需要在本地完成,而且所有這些操作都只在有切實(shí)應(yīng)用需求時才被執(zhí)行, 平時無須對節(jié)點(diǎn)的公鑰證書進(jìn)行額外維護(hù)操作,大大降低了公鑰證書管理的通信開銷,也基 本消除了因消息交互而引發(fā)的公鑰證書管理的安全問題。另外,基于衍生公鑰的技術(shù),使得 節(jié)點(diǎn)利用衍生公鑰對,實(shí)現(xiàn)了與其它節(jié)點(diǎn)的安全通信,避免了核心私有密鑰因頻繁使用而暴 露,最大限度地防范惡意節(jié)點(diǎn)的攻擊;并且通過認(rèn)證核中固定不變的核心私有密鑰在節(jié)點(diǎn)本 地秘密生成衍生私有密鑰,進(jìn)而生成用于公鑰證書的衍生公鑰對,使得節(jié)點(diǎn)可以在必要時由 同一認(rèn)證核生成不同的衍生公鑰對,及時實(shí)現(xiàn)公鑰證書的更新。進(jìn)一步,通過單向hash鏈對 節(jié)點(diǎn)公鑰證書的有效性實(shí)施控制,從而能夠更可靠地實(shí)現(xiàn)對公鑰證書的撤消,增強(qiáng)了公鑰證 書管理方案的安全性。
以上實(shí)施例提供的技術(shù)方案中的全部或部分內(nèi)容可以通過軟件編程實(shí)現(xiàn),其軟件程序存 儲在可讀取的存儲介質(zhì)中,存儲介質(zhì)例如計算機(jī)中的硬盤、光盤或軟盤。
以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之 內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
19
權(quán)利要求
1.一種公鑰證書的管理方法,其特征在于,所述方法包括生成第一節(jié)點(diǎn)的認(rèn)證核;根據(jù)所述認(rèn)證核,生成所述第一節(jié)點(diǎn)的公鑰證書;將所述公鑰證書發(fā)送給第二節(jié)點(diǎn)。
2. 根據(jù)權(quán)利要求1所述的公鑰證書的管理方法,其特征在于,所述生成第一節(jié)點(diǎn)的認(rèn)證核,具體包括得到參數(shù),所述參數(shù)包括戶、《 ■兩個大素數(shù),且滿足9l(/ -l);g : 1到p之間的一個整數(shù),且g9 = 1 mod ;H(.):無碰撞單向hash函數(shù);NM:所述第一節(jié)點(diǎn)的名稱或者對所述第一節(jié)點(diǎn)的描述信息;(x,;;)所述第一節(jié)點(diǎn)的核心公鑰對,其中xeZ/,為核心私有密鑰,少為相應(yīng)的核心公開密鑰,且> = f mod p ;(x,,凡)所述認(rèn)證核的簽發(fā)公鑰對,其中x,eZ/,為簽名私有密鑰,凡為相應(yīng)的簽名公開密鑰,且_y.v = g、 mod ;隨機(jī)選取/eZ/;根據(jù)c = g' mod 、 d = & + H(>4)/ mod《,計算得到c 、 d ;令A(yù)C為所述認(rèn)證核,所述AC -{Ac,d},則生成所述第一節(jié)點(diǎn)的認(rèn)證核為所述AC={j,c,d}。
3. 根據(jù)權(quán)利要求2所述的公鑰證書的管理方法,其特征在于,所述生成所述第一節(jié)點(diǎn)的認(rèn)證核為所述AC ={^^,^后,所述第一節(jié)點(diǎn)將所述x,、所述/銷毀。
4. 根據(jù)權(quán)利要求1所述的公鑰證書的管理方法,其特征在于,所述生成所述第一節(jié)點(diǎn)的公鑰證書,具體包括確定單向hash鏈的長度n、所述公鑰證書的有效性刷新周期rp,選取隨機(jī)數(shù)f,根據(jù)ir(t)-H(H'—'(t)),z、l,2,…,".'計算得到所述單向hash鏈為《H"(t), H""(t),..., H(t)};隨機(jī)選取A: e 、 e =mod p , 根據(jù)x'=x + H(AC ||少|(zhì)| H"(t) || " || e)A mod《、/-y'modp,計算得到衍生公鑰對(x', y),其中,x'是衍生私有密鑰,/是衍生公開密鑰;隨機(jī)選取7'eZ/, 根據(jù)v-^mod; 、 s = x'+ H(r)_/mod《,計算得到v、"確定所述公鑰證書的啟用時刻rf,令公鑰證書信息r-(3;, H"(f), ", y', ^p, W, AC),則生成所述第一節(jié)點(diǎn)在第/個刷新周期的公鑰證書為<formula>formula see original document page 3</formula>
5. 根據(jù)權(quán)利要求1所述的公鑰證書的管理方法,其特征在于,所述將所述公鑰證書發(fā)送給第二節(jié)點(diǎn)之后,還包括所述第二節(jié)點(diǎn)接收所述公鑰證書;所述第二節(jié)點(diǎn)驗(yàn)證所述公鑰證書;所述第二節(jié)點(diǎn)驗(yàn)證所述公鑰證書的過程具體為所述第二節(jié)點(diǎn)驗(yàn)證/Ej^HWmod; 是否成立,如果成立,則所述第一節(jié)點(diǎn)的認(rèn)證核為AC,核心公開密鑰為y,所述公鑰證書的其他相關(guān)參數(shù)分別是H(.)、戶、《和g;所述第二節(jié)點(diǎn)驗(yàn)證grf modp成立后,所述第二節(jié)點(diǎn)驗(yàn)證/5^H(Ac"y"H"(')"""e)modp、 g、/VH(r)m0d/7是否成立,如果兩個式子都成立,則所述公鑰證書就是所述第一節(jié)點(diǎn)的公鑰證書,所述公鑰證書的公開密鑰為/;所述第二節(jié)點(diǎn)驗(yàn)證/三^H闊y"H"(0114) modp、 三戶附)mod /7成立后,所述第二節(jié)點(diǎn)根據(jù)"L(^ -W)/T」,計算得到當(dāng)前的刷新周期/,所述節(jié)點(diǎn)驗(yàn)證H'(tT—'(f))-H"(O是否成立,如果成立,則所述第一節(jié)點(diǎn)的公鑰證書,在當(dāng)前的刷新周期/是有效的。
6. 根據(jù)權(quán)利要求1所述的公鑰證書的管理方法,其特征在于,所述生成所述第一節(jié)點(diǎn)的公鑰證書之后,還包括當(dāng)所述第一節(jié)點(diǎn)的公鑰證書的生命期結(jié)束后,所述第一節(jié)點(diǎn)對所述公鑰證書進(jìn)行更新,生成新的公鑰證書;所述對所述公鑰證書進(jìn)行更新,生成新的公鑰證書的過程具體為確定新的單向hash鏈的長度w'、新的有效性刷新周期w',選取新的隨機(jī)數(shù)f,根據(jù)H'(t'"H(H'(t')), ,''=1,2,...,"'., 計算得至lj新的—單向 hash 鏈為(H"'(r), H'"(r),…,隨機(jī)選取A' e* , e' = g*' mod p ,根據(jù)x" = x + H(」C|| y|| H"' A:' mod《、j/^/modp,計算得到新的衍生公鑰對(x', /),其中,x'是新的衍生私有密鑰,乂是新的衍生公開密鑰;隨機(jī)選取/ e & *,根據(jù)v' = y mod p 、 y = x' +H(r)/ mod《,計算得到v' 、 y ,確定新的啟用時刻W',令新的公鑰證書信息r-(少,H"'(f), "', /, rp',對',AC),則所述第一節(jié)點(diǎn)在第/個刷新周期的新的公鑰證書即為Cert,-訴"'一'(r), r, /, e', s', v'}。
7. 根據(jù)權(quán)利要求1所述的公鑰證書的管理方法,其特征在于,所述生成所述第一節(jié)點(diǎn)的公鑰證書之后,還包括所述第一節(jié)點(diǎn)發(fā)布對應(yīng)于當(dāng)前刷新周期的公鑰證書,使所述公鑰證書有效,并當(dāng)懷疑對應(yīng)所述公鑰證書當(dāng)前刷新周期的私有密鑰x'被破解或泄露時,在下一個刷新周期,停止發(fā)布所述公鑰證書,使所述公鑰證書失效。
8. —種設(shè)備,其特征在于,所述設(shè)備包括認(rèn)證核生成模塊,用于生成第一節(jié)點(diǎn)的認(rèn)證核;公鑰證書生成模塊,用于根據(jù)所述認(rèn)證核生成模塊生成的認(rèn)證核,生成所述第一節(jié)點(diǎn)的公鑰證書;公鑰證書發(fā)送模塊,用于將所述公鑰證書生成模塊生成的公鑰證書發(fā)送給第二節(jié)點(diǎn)。
9. 根據(jù)權(quán)利要求8所述的設(shè)備,其特征在于,所述認(rèn)證核生成模塊,具體包括參數(shù)處理單元,用于得到參數(shù),所述參數(shù)包括p 、 ?兩個大素數(shù),且滿足gl(p-1);l到戶之間的一個整數(shù),且,slmodp ;H(.):無碰撞單向hash函數(shù);nm:所述第一節(jié)點(diǎn)的名稱或者對所述第一節(jié)點(diǎn)的描述信息;(x,y):所述第一節(jié)點(diǎn)的核心公鑰對,其中;ceZ/,為核心私有密鑰,y為相應(yīng)的核心公開密鑰,且^^g"modp;(x、,a):所述認(rèn)證核的簽發(fā)公鑰對,其中x,eZ/,為簽名私有密鑰,^為相應(yīng)的簽名公開密鑰,且y, = g"" mod p ;選取單元,用于所述參數(shù)處理單元選擇或生成參數(shù)后,隨機(jī)選取/eZ/;計算單元,用于所述選取單元選出/后,根據(jù)c-gZmod戶、d = x,+H(J)/mod《,計算得到C、 d;認(rèn)證核生成單元,用于所述計算單元得到c、 d后,令A(yù)C為所述認(rèn)證核,所述AC={Ac,d},生成所述第一節(jié)點(diǎn)的認(rèn)證核為所述AC ={^,c^},將所述AC作為所述第一節(jié)點(diǎn)的身份標(biāo)識。
10. 根據(jù)權(quán)利要求9所述的設(shè)備,其特征在于,所述認(rèn)證核生成模塊,還包括銷毀單元,用于所述認(rèn)證核生成單元生成所述認(rèn)證核AC后,將所述jc,、所述/銷毀。
11. 根據(jù)權(quán)利要求8所述的設(shè)備,其特征在于,所述公鑰證書生成模塊,具體包括單向hash鏈生成單元,用于確定單向hash鏈的長度"、所述公鑰證書的有效性刷新周期^,選取隨機(jī)數(shù)"根據(jù)H'(t"H(H'—= 1,2,...,".,計算得到所述單向hash鏈為(H"(t), H""(t),...,,;衍生公鑰對生成單元,用于隨機(jī)選取A:eZ/, e = ,modp ,根據(jù)x'^十H(AC ||_y II H"(t) H " II e)Amod《、/ mod p ,計算得到衍生公鑰對(x', ;/),其中,x'是衍生私有密鑰,/是衍生公開密鑰;公鑰證書生成單元,用于隨機(jī)選取J'eZ/,根據(jù)v-g〃modp、 s = ;c'+H(rX/mod9,計算得到v 、 s ,確定所述公鑰證書的啟用時刻W ,令公鑰證書信息T =(》H"(/), ", /, r/ , W, AC),生成所述第一節(jié)點(diǎn)在第/個刷新周期的公鑰證書為Cert={H"—'(O, r, /, e, a v}。
12. 根據(jù)權(quán)利要求8所述的設(shè)備,其特征在于,所述設(shè)備還包括公鑰證書接收模塊,用于接收所述公鑰證書發(fā)送模塊發(fā)送給所述第二節(jié)點(diǎn)的公鑰證書;公鑰證書驗(yàn)證模塊,用于驗(yàn)證所述公鑰證書接收模塊接收到的公鑰證書;所述公鑰證書驗(yàn)證模塊具體包括認(rèn)證核驗(yàn)證單元,用于驗(yàn)證g" ^凡cH^ mod; 是否成立,如果成立,則所述第一節(jié)點(diǎn)的認(rèn)證核為AC,核心公開密鑰為y,所述公鑰證書的其他相關(guān)參數(shù)分別是H(.)、; 、 g和g;公開密鑰驗(yàn)證單元,用于所述認(rèn)證核驗(yàn)證單元驗(yàn)證g" ^X.cHW mod戶成立后,驗(yàn)證y三yeH(Ac"yP"州i"樹modp、 ^ syvh(nmod; 是否成立,如果兩個式子都成立,則所述公鑰證書就是所述第一節(jié)點(diǎn)的公鑰證書,所述公鑰證書的公開密鑰為y;有效性驗(yàn)證單元,用于所述公開密鑰驗(yàn)證單元驗(yàn)證/ ^ "率CWH"WII"IW mod p 、 g'、三/,"mod戶成立后,根據(jù)/ = |_(^-對)/W」,計算得到當(dāng)前的刷新周期"驗(yàn)證 H'(H"-'W)二H"(O是否成立,如果成立,則所述第一節(jié)點(diǎn)的公鑰證書,在當(dāng)前的刷新周期/是有效的。
13.根據(jù)權(quán)利要求8所述的設(shè)備,其特征在于,所述設(shè)備還包括公鑰證書更新模塊,用于當(dāng)所述公鑰證書生成模塊生成的公鑰證書的生命期結(jié)束后,對所述公鑰證書進(jìn)行更新;所述公鑰證書更新模塊具體包括新單向hash鏈生成單元,用于確定新的單向hash鏈的長度"'、新的有效性刷新周期^', 選取新的隨機(jī)數(shù)f',根據(jù)H'(t,H(H'(tO), /'=1,2,...,"'.,計算得到新的單向hash鏈為 (H"'(0' H".-'(f),…,H(/')};新衍生公鑰對生成單元,用于隨機(jī)選取A' eZg * , e' =g4' modp ,根據(jù) x" =x + H(>4C||y||H"'(r)||rt'||e')A;'mod《、/ mod ; ,計算得到新的衍生公鑰對O', /), 其中,x'是新的衍生私有密鑰,;/是新的衍生公開密鑰;新公鑰證書生成單元,用于隨機(jī)選取/' eZ/ ,根據(jù)v' =modp 、 y=x +H(r)/mod《,計算得到v'、 Y,確定新的啟用時刻W',令新的公鑰證書信息 r=Cy, H"'(f), W, 乂, rp', rf', AC),生成所述第一節(jié)點(diǎn)在第/個刷新周期的新的公鑰證 書為Cert'={H"'—'(r)' r, /, e', Y, v'}。
14.根據(jù)權(quán)利要求8所述的設(shè)備,其特征在于,所述設(shè)備還包括 公鑰證書有效性控制模塊,用于發(fā)布對應(yīng)于當(dāng)前刷新周期的公鑰證書,使所述公鑰證書 生成模塊生成的公鑰證書有效,并當(dāng)懷疑對應(yīng)所述公鑰證書當(dāng)前刷新周期的私有密鑰x'被破 解或泄露時,在下一個刷新周期,停止發(fā)布對應(yīng)于下一個刷新周期的公鑰證書,使所述公鑰 證書生成模塊生成的公鑰證書失效。
全文摘要
本發(fā)明公開了一種公鑰證書管理的方法和設(shè)備,屬于網(wǎng)絡(luò)信息安全領(lǐng)域。所述方法包括生成第一節(jié)點(diǎn)的認(rèn)證核;根據(jù)所述認(rèn)證核,生成所述第一節(jié)點(diǎn)的公鑰證書;將所述公鑰證書發(fā)送給第二節(jié)點(diǎn)。所述設(shè)備包括認(rèn)證核生成模塊、公鑰證書生成模塊和公鑰證書發(fā)送模塊。本發(fā)明通過認(rèn)證核技術(shù),使得節(jié)點(diǎn)能夠完全獨(dú)立自治地進(jìn)行公鑰證書管理,徹底擺脫了對任何形式可信第三方的依賴,從而可以有效適應(yīng)完全自治的移動自組網(wǎng)應(yīng)用環(huán)境,使節(jié)點(diǎn)公鑰證書管理具備完全的分布性和自組織性。
文檔編號H04L9/30GK101667914SQ20081021291
公開日2010年3月10日 申請日期2008年9月5日 優(yōu)先權(quán)日2008年9月5日
發(fā)明者培 劉, 劉福麗, 張向東, 斌 武, 雯 紀(jì), 苗付友, 闊 董, 赫衛(wèi)卿 申請人:華為技術(shù)有限公司;中國科學(xué)技術(shù)大學(xué)