国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種引入在線第三方的實(shí)體鑒別方法

      文檔序號(hào):7945724閱讀:203來(lái)源:國(guó)知局
      專利名稱:一種引入在線第三方的實(shí)體鑒別方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種實(shí)體鑒別方法,尤其是一種引入在線第三方的實(shí)體鑒別 方法。
      背景技術(shù)
      采用非對(duì)稱密碼技術(shù)的實(shí)體鑒別方法可分為兩種類型,即單向鑒別和雙 向鑒別。鑒別的唯一性或時(shí)效性由時(shí)變參數(shù)進(jìn)行標(biāo)識(shí),常被用作時(shí)變參數(shù)的 有時(shí)間標(biāo)記、順序號(hào)和隨機(jī)數(shù)等。若采用時(shí)間標(biāo)記或順序號(hào)作為時(shí)變參數(shù), 則單向鑒別只需要采用一次消息傳遞,雙向鑒別需要采用兩次消息傳遞;若 采用隨機(jī)數(shù)作為時(shí)變參數(shù),則單向鑒別需要采用兩次消息傳遞,雙向鑒別需 要采用三次消息傳遞或四次消息傳遞(即兩次消息傳遞的并行鑒別)。
      不論上述哪種鑒別機(jī)制,在運(yùn)行之前或運(yùn)行當(dāng)中,驗(yàn)證者必須具有聲稱 者的有效公開(kāi)密鑰,否則鑒別過(guò)程會(huì)受到損害或不能成功完成。在此,以雙 向鑒別的三次傳遞方法為例進(jìn)行說(shuō)明-
      參見(jiàn)圖1,權(quán)標(biāo)7bfe"^8=/^||i^||B||7&cd||1s& 0^||^|問(wèn)|7&^>> , rofe"A^i^P』」117^5^^ (^1^IP4lirejc"入其中,Z為實(shí)體區(qū)分符,該 鑒別系統(tǒng)有j和S兩個(gè)鑒別實(shí)體;Cw&表示實(shí)體義的證書;^x表示實(shí)體X 的簽名;及x表示實(shí)體Z產(chǎn)生的隨機(jī)數(shù);7&c/為可選文本字段。 三次傳遞鑒別機(jī)制運(yùn)行過(guò)程詳述如下
      1) 實(shí)體B發(fā)送隨機(jī)數(shù)i^、可選項(xiàng)文本7fecW給實(shí)體j;
      2) 實(shí)體^發(fā)送權(quán)標(biāo)7bfe^4丑、可選項(xiàng)證書Cer"給實(shí)體5;
      3) 實(shí)體B收到實(shí)體^發(fā)送的消息后,執(zhí)行以下步驟
      3.1) 通過(guò)檢驗(yàn)實(shí)體J的證書或通過(guò)別的方式確保擁有實(shí)體j的有效公開(kāi) 密鑰。
      3.2) 獲取實(shí)體^的公鑰后,驗(yàn)證步驟2)中的7bfe"^B的簽名,校驗(yàn)區(qū)分符B的正確性,并檢査步驟l)中發(fā)送的隨機(jī)數(shù)i^和7b&^4S中的隨機(jī)數(shù) i^是否相符,實(shí)體B完成對(duì)實(shí)體^的驗(yàn)證;
      4) 實(shí)體B發(fā)送權(quán)標(biāo)ro&"A4、可選項(xiàng)證書給實(shí)體^;
      5) 實(shí)體v4收到實(shí)體B發(fā)送的包括7bfe"^4的消息后,執(zhí)行以下步驟
      5.1) 通過(guò)檢驗(yàn)實(shí)體S的證書或通過(guò)別的方式確保擁有實(shí)體5的有效公開(kāi) 密鑰;
      5.2) 獲取實(shí)體B的公鑰后,驗(yàn)證4)中的7bfe"^4的簽名,校驗(yàn)區(qū)分符 A的正確性,并檢査步驟2)中發(fā)送的隨機(jī)數(shù)A和ro&wA4中的隨機(jī)數(shù) 是否相符及1)中收到的隨機(jī)數(shù)及3和7bfe"A4中的隨機(jī)數(shù)i^是否相符;實(shí)體 ^完成對(duì)實(shí)體萬(wàn)的驗(yàn)證。
      可見(jiàn),三次傳遞鑒別機(jī)制欲運(yùn)行成功必須確保實(shí)體A和S分別擁有對(duì)方 的有效公開(kāi)密鑰,而如何獲得對(duì)方公開(kāi)密鑰及其有效性,協(xié)議本身并沒(méi)有涉 及。這」保障需求條件在目前很多應(yīng)用環(huán)境下都不能滿足,比如通信網(wǎng)絡(luò)通 常采用實(shí)體鑒別機(jī)制實(shí)現(xiàn)用戶接入控制功能,在鑒別機(jī)制成功完成前,禁止 用戶訪問(wèn)網(wǎng)絡(luò),因而在鑒別之前用戶無(wú)法或難以訪問(wèn)證書機(jī)構(gòu)獲得對(duì)端實(shí)體 ——網(wǎng)絡(luò)接入點(diǎn)公開(kāi)密鑰的有效性。
      目前通信網(wǎng)絡(luò),特別是無(wú)線通信網(wǎng)絡(luò),通常需要在用戶和網(wǎng)絡(luò)接入點(diǎn)之 間完成鑒別,不僅要保證合法用戶接入網(wǎng)絡(luò),而且需要保證用戶接入的網(wǎng)絡(luò) 是合法的,因此對(duì)于網(wǎng)絡(luò)實(shí)體而言,在鑒別之前若不需知曉通信對(duì)端實(shí)體的 有效公開(kāi)密鑰,而是在鑒別過(guò)程中完成對(duì)端實(shí)體公開(kāi)密鑰的驗(yàn)證,則不僅完 善了傳統(tǒng)的實(shí)體鑒別機(jī)制,而且使其在實(shí)際應(yīng)用中具有良好的可行性和易用 性。

      發(fā)明內(nèi)容
      本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問(wèn)題,而提出一種引入在線第 三方的實(shí)體鑒別方法。
      本發(fā)明的技術(shù)解決方案是本發(fā)明為一種引入在線第三方的實(shí)體鑒別方 法,其特殊之處在于該方法包括以下步驟
      51 )實(shí)體^發(fā)送消息1到實(shí)體A消息1包括隨機(jī)數(shù)i^及可選文本7fecW;
      2) 實(shí)體^收到消息1后,向可信第三方7P發(fā)送消息2,消息2包括隨 機(jī)數(shù)&、身份標(biāo)識(shí)^及可選文本7fe^2;
      3) 可信第三方7P收到消息2后,根據(jù)身份標(biāo)識(shí)^檢査實(shí)體^的合法性;
      4) 可信第三方7P檢査完實(shí)體^的合法性后,向?qū)嶓w^返回消息3,消 息3包括實(shí)體驗(yàn)證結(jié)果We&、權(quán)標(biāo)7b&wT^及可選文本7&c";
      5) 實(shí)體」收到消息3后,向?qū)嶓w5發(fā)送消息4,消息4包括實(shí)體驗(yàn)證結(jié) 果i e&、權(quán)標(biāo)7bfewZ4禾n 7bfe"」5;
      6) 實(shí)體5收到消息4后,進(jìn)行驗(yàn)證;
      6.1) 驗(yàn)證rofewM中可信第三方77>的簽名,并檢查消息1中實(shí)體^產(chǎn) 生的隨機(jī)數(shù)i^與包含在7bfe"Z4中可信第三方的簽名數(shù)據(jù)中的隨機(jī)數(shù)/^ 是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟6.2);
      6.2) 得到實(shí)體^的驗(yàn)證結(jié)果/^&,若實(shí)體J合法有效,則執(zhí)行步驟6.3), 否則結(jié)束;
      6.3) 獲取實(shí)體^的公鑰,驗(yàn)證7bfew^B中實(shí)體^的簽名,并檢查消息1 中實(shí)體S產(chǎn)生的隨機(jī)數(shù)與包含在7bfe"」S中實(shí)體」的簽名數(shù)據(jù)中的隨機(jī)數(shù)
      是否一致,若驗(yàn)證通過(guò),則實(shí)體萬(wàn)完成對(duì)實(shí)體^的鑒別。
      上述步驟3)中檢査實(shí)體J合法性的過(guò)程為在消息2中,如果實(shí)體」 的身份標(biāo)識(shí)A為實(shí)體^的區(qū)分符A則可信第三方7P搜索實(shí)體^的有效公 鑰尸wW/cT^h;如果實(shí)體^的身份標(biāo)識(shí)^為實(shí)體J的證書C^t4,則可信第三 方檢查證書CeWj的有效性^//^。
      上述隨機(jī)數(shù),卩為時(shí)間標(biāo)記或順序號(hào)。
      上述權(quán)標(biāo)字段定義為
      脅"7]4 = ^ |及 117&cd J
      本發(fā)明采用三實(shí)體構(gòu)架,鑒別實(shí)體在鑒別之前需獲得可信第三方的的公 鑰或證書,并獲得可信第三方頒發(fā)給自己的用戶證書或?qū)⒆约旱墓€交給可信第三方保管,而無(wú)需事先知曉對(duì)端鑒別實(shí)體的有效公開(kāi)密鑰。在協(xié)議運(yùn)行 中,鑒別實(shí)體的公開(kāi)密鑰及其有效性通過(guò)可信第三方的搜索和驗(yàn)證,自動(dòng)傳 遞給所需的對(duì)端。本發(fā)明相比傳統(tǒng)鑒別機(jī)制,定義了公開(kāi)密鑰的在線檢索和 鑒別機(jī)制,實(shí)現(xiàn)了對(duì)它的集中管理,簡(jiǎn)化了協(xié)議的運(yùn)行條件,便于其應(yīng)用實(shí) 施。


      圖1為現(xiàn)有技術(shù)中三次傳遞鑒別機(jī)制的鑒別示意圖; 圖2為本發(fā)明的方法示意圖。
      具體實(shí)施例方式
      本發(fā)明的方法涉及三個(gè)實(shí)體,兩個(gè)鑒別實(shí)體^和凡 一個(gè)可信第三方7P (Trusted third Party),可信第三方7P為鑒別實(shí)體J和B的可信第三方,為 實(shí)體^和實(shí)體S提供鑒別服務(wù),將這種通過(guò)可信第三方7P實(shí)現(xiàn)兩實(shí)體^和 B之間對(duì)等鑒別的系統(tǒng),稱之為三元對(duì)等鑒別TePA (Tri-element Peer Authentication)系統(tǒng)。
      為方便起見(jiàn),定義如下符號(hào)
      ^//^表示證書c^&的有效性;尸ww/ci^)^為實(shí)體iar代表j或B)的
      公鑰;/x為實(shí)體義的身份標(biāo)識(shí),由證書Cw&或者實(shí)體的區(qū)分符X表示;及e^
      表示實(shí)體x的驗(yàn)證結(jié)果,由證書c^&及其有效性r"/zv^組成或者由實(shí)體x
      及其公鑰i^W/cife;^組成;7bfen為權(quán)標(biāo)字段。 參見(jiàn)圖2,本發(fā)明的權(quán)標(biāo)字段定義形式如下 7bfe"7]4 = W |及 117&rf3 >>
      脅認(rèn)=7fe, & I " I 1Aa^ 11脅wJ^ 117^5 >> 實(shí)體萬(wàn)對(duì)實(shí)體^的鑒別的具體流程如下-
      1) 當(dāng)實(shí)體B需要對(duì)實(shí)體^進(jìn)行鑒別時(shí),實(shí)體S發(fā)送消息1到實(shí)體」,消 息1包括隨機(jī)數(shù)&及可選文本7fexW;
      2) 實(shí)體^收到消息1后,向可信第三方7P發(fā)送消息2,消息2包括隨 機(jī)數(shù)i s、身份標(biāo)識(shí)A及可選文本7&c^;3) 可信第三方收到消息2后,根據(jù)身份標(biāo)識(shí)^檢査實(shí)體^的合法性: 在消息2中,如果實(shí)體^的身份標(biāo)識(shí)A為實(shí)體^的區(qū)分符A則可信第
      三方搜索實(shí)體X的有效公鑰P"W/ci^h;如果實(shí)體^的身份標(biāo)識(shí)&為實(shí)
      體^的證書Ce^,則可信第三方ZP檢查證書Ce^的有效性
      4) 可信第三方7P檢查完實(shí)體^的合法性后,向?qū)嶓wJ返回消息3,消 息3包括實(shí)體驗(yàn)證結(jié)果及e&、權(quán)標(biāo)7bfewL4及可選文本7bc";
      5) 實(shí)體J收到消息3后,向?qū)嶓wS發(fā)送消息4,消息4包括實(shí)體驗(yàn)證結(jié) 果Aa^、權(quán)標(biāo)rofewZ^禾卩7bfew^S;
      6) 實(shí)體^收到消息4后,進(jìn)行驗(yàn)證
      6.1) 驗(yàn)證7b&"Z4中可信第三方77>的簽名,并檢查消息1中實(shí)體萬(wàn)產(chǎn) 生的隨機(jī)數(shù)/^與包含在rofewM中可信第三方TP的簽名數(shù)據(jù)中的隨機(jī)數(shù)i^ 是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟6.2);
      6.2) 得到實(shí)體4的驗(yàn)證結(jié)果/^&,若實(shí)體^合法有效,則執(zhí)行步驟6.3), 否則結(jié)束;
      6.3) 獲取實(shí)體^的公鑰,驗(yàn)證7bfe"J5中實(shí)體^的簽名,并檢査消息1 中實(shí)體B產(chǎn)生的隨機(jī)數(shù)與包含在7bfe"B中實(shí)體^的簽名數(shù)據(jù)中的隨機(jī)數(shù)
      是否一致,若驗(yàn)證通過(guò),則實(shí)體萬(wàn)完成對(duì)實(shí)體^的鑒別。
      其中隨機(jī)數(shù)A和i^可使用時(shí)間標(biāo)記或順序號(hào)代替。
      在實(shí)際應(yīng)用中,使用這種鑒別系統(tǒng),通常實(shí)體B駐留在通信用戶終端上, 實(shí)體力駐留在網(wǎng)絡(luò)接入點(diǎn)上,通過(guò)上述實(shí)施例中實(shí)體^和實(shí)體5之間的鑒別 方法,可以實(shí)現(xiàn)用戶對(duì)網(wǎng)絡(luò)接入點(diǎn)的合法性認(rèn)證,確保用戶接入的網(wǎng)絡(luò)是合 法的。
      權(quán)利要求
      1、一種引入在線第三方的實(shí)體鑒別方法,其特征在于該方法包括以下步驟1)實(shí)體B發(fā)送消息1到實(shí)體A,消息1包括隨機(jī)數(shù)RB及可選文本Text1;2)實(shí)體A收到消息1后,向可信第三方TP發(fā)送消息2,消息2包括隨機(jī)數(shù)RB、身份標(biāo)識(shí)IA及可選文本Text2;3)可信第三方TP收到消息2后,根據(jù)身份標(biāo)識(shí)IA檢查實(shí)體A的合法性;4)可信第三方TP檢查完實(shí)體A的合法性后,向?qū)嶓wA返回消息3,消息3包括實(shí)體驗(yàn)證結(jié)果ResA、權(quán)標(biāo)TokenTA及可選文本Text4;5)實(shí)體A收到消息3后,向?qū)嶓wB發(fā)送消息4,消息4包括實(shí)體驗(yàn)證結(jié)果ResA、權(quán)標(biāo)TokenTA和TokenAB;6)實(shí)體B收到消息4后,進(jìn)行驗(yàn)證;6.1)驗(yàn)證TokenTA中可信第三方TP的簽名,并檢查消息1中實(shí)體B產(chǎn)生的隨機(jī)數(shù)RB與包含在TokenTA中可信第三方TP的簽名數(shù)據(jù)中的隨機(jī)數(shù)RB是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟6.2);6.2)得到實(shí)體A的驗(yàn)證結(jié)果ResA,若實(shí)體A合法有效,則執(zhí)行步驟6.3),否則結(jié)束;6.3)獲取實(shí)體A的公鑰,驗(yàn)證TokenAB中實(shí)體A的簽名,并檢查消息1中實(shí)體B產(chǎn)生的隨機(jī)數(shù)RB與包含在TokenAB中實(shí)體A的簽名數(shù)據(jù)中的隨機(jī)數(shù)RB是否一致,若驗(yàn)證通過(guò),則實(shí)體B完成對(duì)實(shí)體A的鑒別。
      2、 根據(jù)權(quán)利要求1所述的引入在線第三方的實(shí)體鑒別方法,其特征在于-所述步驟3)中檢查實(shí)體^合法性的過(guò)程為在消息2中,如果實(shí)體^的身 份標(biāo)識(shí)A為實(shí)體^的區(qū)分符j,則可信第三方7P搜索實(shí)體乂的有效公鑰 尸wW/c^^4;如果實(shí)體^的身份標(biāo)識(shí)A為實(shí)體^的證書C^",則可信第三方檢查證書Ce^的有效性
      3、 根據(jù)權(quán)利要求2所述的引入在線第三方的實(shí)體鑒別方法,其特征在于: 所述隨機(jī)數(shù)A和Ws為時(shí)間標(biāo)記或順序號(hào)。
      4、根據(jù)權(quán)利要求1或2或3所述的引入在線第三方的實(shí)體鑒別方法,其特征在于所述權(quán)標(biāo)字段定義為-派ew7^ = & &| IA 1全文摘要
      本發(fā)明一種引入在線第三方的實(shí)體鑒別方法,該方法包括以下步驟1)實(shí)體B發(fā)送消息1到實(shí)體A;2)實(shí)體A收到消息1后,向可信第三方TP發(fā)送消息2;3)可信第三方TP收到消息2后,檢查實(shí)體A的合法性;4)可信第三方TP檢查完實(shí)體A的合法性后,向?qū)嶓wA返回消息3;5)實(shí)體A收到消息3后,向?qū)嶓wB發(fā)送消息4;6)實(shí)體B收到消息4后,進(jìn)行驗(yàn)證。本發(fā)明定義了公開(kāi)密鑰的在線檢索和鑒別機(jī)制,簡(jiǎn)化了協(xié)議的運(yùn)行條件,通過(guò)實(shí)體B對(duì)實(shí)體A的鑒別,實(shí)現(xiàn)用戶對(duì)網(wǎng)絡(luò)的合法性認(rèn)證。
      文檔編號(hào)H04L9/32GK101645776SQ20091002373
      公開(kāi)日2010年2月10日 申請(qǐng)日期2009年8月28日 優(yōu)先權(quán)日2009年8月28日
      發(fā)明者軍 曹, 賴曉龍, 鐵滿霞, 黃振海 申請(qǐng)人:西安西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1