国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      引入在線可信第三方的實(shí)體鑒別方法

      文檔序號(hào):7945725閱讀:199來(lái)源:國(guó)知局
      專利名稱:引入在線可信第三方的實(shí)體鑒別方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種實(shí)體鑒別方法,尤其是一種引入在線可信第三方的實(shí)體鑒 別方法。
      背景技術(shù)
      采用非對(duì)稱密碼技術(shù)的實(shí)體鑒別方法可分為兩種類型,即單向鑒別和雙向 鑒別。鑒別的唯一性或時(shí)效性由時(shí)變參數(shù)進(jìn)行標(biāo)識(shí),常被用作時(shí)變參數(shù)的有時(shí) 間標(biāo)記、順序號(hào)和隨機(jī)數(shù)等。若采用時(shí)間標(biāo)記或順序號(hào)作為時(shí)變參數(shù),則單向 鑒別只需要采用一次消息傳遞,雙向鑒別需要采用兩次消息傳遞;若采用隨機(jī) 數(shù)作為時(shí)變參數(shù),則單向鑒別需要采用兩次消息傳遞,雙向鑒別需要采用三次 消息傳遞或四次消息傳遞(即兩次消息傳遞的并行鑒別)。
      不論上述哪種鑒別機(jī)制,在運(yùn)行之前或運(yùn)行當(dāng)中,驗(yàn)證者必須具有聲稱者 的有效公開(kāi)密鑰,否則鑒別過(guò)程會(huì)受到損害或不能成功完成。在此,以雙向鑒 別的三次傳遞方法為例進(jìn)行說(shuō)明
      參見(jiàn)圖1, 權(quán)標(biāo)7bfe^^=J^||i^||5||7&cd||1s& f/^lli^l問(wèn)IT&cG >> , ro&"^4=^||/^|J||rex/5||Ms (^£||/^P||rex">>。其中,義為實(shí)體區(qū)分符,該鑒 別系統(tǒng)有」和B兩個(gè)鑒別實(shí)體;CW&表示實(shí)體X的證書(shū);&&表示實(shí)體%的簽 名;i x表示實(shí)體Z產(chǎn)生的隨機(jī)數(shù);7fecf為可選文本字段。 三次傳遞鑒別機(jī)制運(yùn)行過(guò)程詳述如下
      1 )實(shí)體5發(fā)送隨機(jī)數(shù)/^、可選項(xiàng)文本7fecW給實(shí)體A
      2) 實(shí)體^發(fā)送權(quán)標(biāo)7b&^4B、可選項(xiàng)證書(shū)CeWj給實(shí)體&
      3) 實(shí)體5收到實(shí)體^發(fā)送的消息后,執(zhí)行以下步驟
      3.1) 通過(guò)檢驗(yàn)實(shí)體^的證書(shū)或通過(guò)別的方式確保擁有實(shí)體^的有效公開(kāi)密鑰。
      3.2) 獲取實(shí)體^的公鑰后,驗(yàn)證步驟2)中的7bfe^4B的簽名,校驗(yàn)區(qū)分 符S的正確性,并檢查步驟1)中發(fā)送的隨機(jī)數(shù)i^和7bfe"^B中的隨機(jī)數(shù)i^是否相符,實(shí)體B完成對(duì)實(shí)體^的驗(yàn)證;
      4 )實(shí)體B發(fā)送權(quán)標(biāo)7b&w^4、可選項(xiàng)證書(shū)CeWB給實(shí)體J;
      5)實(shí)體^收到實(shí)體萬(wàn)發(fā)送的包括7bfe"^4的消息后,執(zhí)行以下步驟
      5.1) 通過(guò)檢驗(yàn)實(shí)體萬(wàn)的證書(shū)或通過(guò)別的方式確保擁有實(shí)體5的有效公開(kāi)密
      鑰;
      5.2) 獲取實(shí)體S的公鑰后,驗(yàn)證4)中的7b&"iR4的簽名,校驗(yàn)區(qū)分符A 的正確性,并檢査步驟2)中發(fā)送的隨機(jī)數(shù)A和7byfe"A4中的隨機(jī)數(shù)A是否相 符及1)中收到的隨機(jī)數(shù)i^和7bfewA4中的隨機(jī)數(shù)/^是否相符;實(shí)體J完成對(duì) 實(shí)體^的驗(yàn)證。
      可見(jiàn),三次傳遞鑒別機(jī)制欲運(yùn)行成功必須確保實(shí)體A和5分別擁有對(duì)方的 有效公開(kāi)密鑰,而如何獲得對(duì)方公開(kāi)密鑰及其有效性,協(xié)議本身并沒(méi)有涉及。 這一保障需求條件在目前很多應(yīng)用環(huán)境下都不能滿足,比如通信網(wǎng)絡(luò)通常采用 實(shí)體鑒別機(jī)制實(shí)現(xiàn)用戶接入控制功能,在鑒別機(jī)制成功完成前,禁止用戶訪問(wèn) 網(wǎng)絡(luò),因而在鑒別之前用戶無(wú)法或難以訪問(wèn)證書(shū)機(jī)構(gòu)獲得對(duì)端實(shí)體——網(wǎng)絡(luò)接 入點(diǎn)公開(kāi)密鑰的有效性。
      目前通信網(wǎng)絡(luò)通常需要在用戶和網(wǎng)絡(luò)接入點(diǎn)之間完成雙向鑒別,以確保合 法用戶接入合法網(wǎng)絡(luò),因此對(duì)于網(wǎng)絡(luò)實(shí)體而言,在鑒別之前若不需知曉通信對(duì) 端實(shí)體的有效公開(kāi)密鑰,而是在鑒別過(guò)程中完成對(duì)端實(shí)體公開(kāi)密鑰的驗(yàn)證,則 不僅完善了傳統(tǒng)的實(shí)體鑒別機(jī)制,而且使其在實(shí)際應(yīng)用中具有良好的可行性和 易用性。

      發(fā)明內(nèi)容
      本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問(wèn)題,而提出一種引入在線可信 第三方的實(shí)體鑒別方法。
      本發(fā)明的技術(shù)解決方案是本發(fā)明為一種引入在線可信第三方的實(shí)體鑒別 方法,其特殊之處在于該方法包括以下步驟
      1) 實(shí)體」向?qū)嶓wS發(fā)送消息1,消息1包括隨機(jī)數(shù)A、身份標(biāo)識(shí)&及可選 文本rex^;
      2) 實(shí)體B收到消息1后,向?qū)嶓w^4返回消息2,消息2包括隨機(jī)數(shù)i^、身份標(biāo)識(shí)/fi及權(quán)標(biāo)7bfewA4;
      3) 實(shí)體^收到消息2后,向可信第三方7P發(fā)送消息3,消息3包括隨機(jī) 數(shù)i 、和i^、身份標(biāo)識(shí)A和/fi及可選文本7fec";
      4) 可信第三方收到消息3后,根據(jù)身份標(biāo)識(shí)^和A檢査實(shí)體J和實(shí)體 B的合法性;
      5) 可信第三方r尸檢査完實(shí)體^和實(shí)體萬(wàn)的合法性后,向?qū)嶓w^返回消息
      4,消息4包括實(shí)體驗(yàn)證結(jié)果i e^和/ "fl、權(quán)標(biāo)ro&"Z4及可選文本7&c"或者 包括實(shí)體驗(yàn)證結(jié)果及e^和及e&、權(quán)標(biāo)7bfewZ47和7b^w7]42及可選文本7fe^7;
      6) 實(shí)體J收到消息4后,進(jìn)行驗(yàn)證
      6.1) 驗(yàn)證消息4中rofe"r」或rofe"K47中可信第三方zp的簽名,并檢査
      消息3中實(shí)體」產(chǎn)生的隨機(jī)數(shù)iT^與包含在7b&wZ4或ro&wB/中可信第三方 7P的簽名數(shù)據(jù)中的隨機(jī)數(shù)/ ^是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟6.2);
      6.2) 得到實(shí)體B的驗(yàn)證結(jié)果i^^,若實(shí)體5合法有效,則執(zhí)行步驟6.3), 否則實(shí)體J完成對(duì)實(shí)體S的鑒別,執(zhí)行步驟7);
      6.3) 獲得實(shí)體5的公鑰,驗(yàn)證消息2中權(quán)標(biāo)ro&^R4中實(shí)體B的簽名,并 檢查實(shí)體v4的區(qū)分符與包含在7b&"A4中實(shí)體B的簽名數(shù)據(jù)中的實(shí)體區(qū)分符") 是否一致,校驗(yàn)消息1中實(shí)體^產(chǎn)生的隨機(jī)數(shù)i^與包含在7b&w^4中實(shí)體B的 簽名數(shù)據(jù)中的隨機(jī)數(shù)A是否一致,若驗(yàn)證通過(guò),則實(shí)體^完成對(duì)實(shí)體萬(wàn)的鑒別, 執(zhí)行步驟7);
      7) 實(shí)體」向?qū)嶓wA發(fā)送消息5,消息4包括權(quán)標(biāo)7b^^45;
      8) 實(shí)體S收到消息5后,進(jìn)行驗(yàn)證
      8.1 )驗(yàn)證7b^"T^或ro&"rJ2中可信第三方7P的簽名,并檢査消息2中 實(shí)體5產(chǎn)生的隨機(jī)數(shù)與包含在ro&"K4或7b&"7^2中可信第三方7P的簽名 數(shù)據(jù)中的隨機(jī)數(shù)i^是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟8.2);
      8.2) 得到實(shí)體」的驗(yàn)證結(jié)果及e&,若實(shí)體J合法有效,則執(zhí)行步驟8.3), 否則實(shí)體S完成對(duì)實(shí)體^的鑒別;
      8.3) 獲取實(shí)體的公鑰,驗(yàn)證7b&^4S中實(shí)體^的簽名,并檢査實(shí)體B的 區(qū)分符與包含在rofe^4S中實(shí)體^的簽名數(shù)據(jù)中的實(shí)體區(qū)分符(S)是否一致,校驗(yàn)消息2中實(shí)體萬(wàn)產(chǎn)生的隨機(jī)數(shù)i^與包含在7bfe"^B中實(shí)體^的簽名數(shù)據(jù)中 的隨機(jī)數(shù)i^是否一致,若驗(yàn)證通過(guò),則實(shí)體S完成對(duì)實(shí)體^的鑒別。
      上述步驟4)中根據(jù)身份標(biāo)識(shí)^和/5檢査實(shí)體^和實(shí)體萬(wàn)的合法性的過(guò)程 為在消息3中,如果實(shí)體^的身份標(biāo)識(shí)^為實(shí)體」的區(qū)分符^,則可信第三 方搜索實(shí)體^的有效公鑰尸W/Zci&h;如果實(shí)體j的身份標(biāo)識(shí)A為實(shí)體乂
      的證書(shū)CW^,則可信第三方7P檢查證書(shū)C^"的有效性如果實(shí)體B的
      身份標(biāo)識(shí)A為實(shí)體萬(wàn)的區(qū)分符萬(wàn),則可信第三方7P搜索實(shí)體B的有效公鑰 尸"^c《e》;如果實(shí)體萬(wàn)的身份標(biāo)識(shí)i5為實(shí)體B的證書(shū)CeWa,則可信第三方7P 檢査證書(shū)Ce^B的有效性^//^。
      上述隨機(jī)數(shù)A、 iT^及^為時(shí)間標(biāo)記或順序號(hào)。
      上述權(quán)標(biāo)字段定義為
      脅福=7^3| 1^(21Ml化| ITfec^)
      7bfe"r" = s&(K ,」17fec場(chǎng)
      上述權(quán)標(biāo)字段定義為-
      脅福=7fec"l卜5VBI I |&| 17&c0
      脅"M = ^r(K "| Psl |i as5|
      及'』Tfec^l l及e^ 117b&w7^ I Is&^ IIA1I rc^wM 117fec沾) 本發(fā)明還提供另一種引入在線可信第三方的實(shí)體鑒別方法,其特殊之處在 于該方法包括以下步驟
      1) 實(shí)體^向?qū)嶓w5發(fā)送消息1,消息l包括隨機(jī)數(shù)i^和可選文本7b^;
      2) 實(shí)體5收到消息1后,向?qū)嶓w^4返回消息2,消息2包括身份標(biāo)識(shí)^和 權(quán)標(biāo)rofe"5J,其中7b&"A4 = rexf3ll^s(^lli^lire;rf";
      3) 實(shí)體^收到消息2后,向可信第三方7P發(fā)送消息3,消息3包括隨機(jī) 數(shù)及、、身份標(biāo)識(shí)/s及可選文本7fec";
      4) 可信第三方7P收到消息3后,根據(jù)身份標(biāo)識(shí)A檢査實(shí)體B的合法性;5) 可信第三方7P檢査完實(shí)體B的合法性后,向?qū)嶓w^4返回消息4,消息4 包括實(shí)體驗(yàn)證結(jié)果及^fi、權(quán)標(biāo)7b&"Z4及可選文本7fecM,其中7b^"T^ =
      6) 實(shí)體」收到消息4后,進(jìn)行驗(yàn)證
      6.1) 驗(yàn)證消息4中7b&"Z4中可信第三方7P的簽名,并檢查消息3中實(shí)體 ^產(chǎn)生的隨機(jī)數(shù)i^與包含在7bfe"L4中可信第三方7P的簽名數(shù)據(jù)中的隨機(jī)數(shù) A、是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟6.2);
      6.2) 得到實(shí)體萬(wàn)的驗(yàn)證結(jié)果i e^,若實(shí)體B合法有效,則執(zhí)行步驟6.3), 否則實(shí)體^完成對(duì)實(shí)體萬(wàn)的鑒別;
      6.3) 獲得實(shí)體S的公鑰,驗(yàn)證消息2中權(quán)標(biāo)7b&"^4中實(shí)體B的簽名,并 校驗(yàn)消息1中實(shí)體」產(chǎn)生的隨機(jī)數(shù)^與包含在7bfe"iR4中實(shí)體5的簽名數(shù)據(jù)中 的隨機(jī)數(shù)&是否一致,若驗(yàn)證通過(guò),則實(shí)體^完成對(duì)實(shí)體B的鑒別。
      上述步驟4)中根據(jù)身份標(biāo)識(shí)^檢査實(shí)體5的合法性的過(guò)程為在消息3中, 如果實(shí)體B的身份標(biāo)識(shí)/s為實(shí)體B的區(qū)分符B,則可信第三方搜索實(shí)體5 的有效公鑰尸"W/ci^力;如果實(shí)體5的身份標(biāo)識(shí)&為實(shí)體B的證書(shū)CeWB,則可 信第三方7P檢査證書(shū)的有效性
      上述隨機(jī)數(shù)A和A ,j為時(shí)間標(biāo)記或順序號(hào)。
      本發(fā)明采用三實(shí)體構(gòu)架,鑒別實(shí)體在鑒別之前需獲得可信第三方的的公鑰或 證書(shū),并獲得可信第三方頒發(fā)給自己的用戶證書(shū)或?qū)⒆约旱墓€交給可信第三方 保管,而無(wú)需事先知曉對(duì)端鑒別實(shí)體的有效公開(kāi)密鑰。在協(xié)議運(yùn)行中,鑒別實(shí)體 的公開(kāi)密鑰及其有效性通過(guò)可信第三方的搜索和驗(yàn)證,自動(dòng)傳遞給所需的對(duì)端。 本發(fā)明相比傳統(tǒng)鑒別機(jī)制,定義了公開(kāi)密鑰的在線檢索和鑒別機(jī)制,實(shí)現(xiàn)了對(duì)它 的集中管理,簡(jiǎn)化了協(xié)議的運(yùn)行條件,便于其應(yīng)用實(shí)施。


      圖1為現(xiàn)有技術(shù)中三次傳遞鑒別機(jī)制的鑒別示意圖; 圖2為本發(fā)明的方法示意圖; 圖3為本發(fā)明另一實(shí)施例的方法示意圖。
      具體實(shí)施方式
      本發(fā)明的方法涉及三個(gè)實(shí)體,兩個(gè)鑒別實(shí)體^和5, 一個(gè)可信第三方r尸
      (Trusted third Party),可信第三方7P為鑒別實(shí)體^和5的可信第三方,為實(shí)體 ^和實(shí)體S提供鑒別服務(wù),將這種通過(guò)可信第三方7P實(shí)現(xiàn)兩實(shí)體^ 、 5之間對(duì) 等鑒別的系統(tǒng),稱之為三元對(duì)等鑒別TePA (Tri-element Peer Authentication)系統(tǒng)。
      為方便起見(jiàn),定義如下符號(hào)
      ^//^r表示證書(shū)c^^的有效性;尸w/z'ci^^為實(shí)體iar代表^或萬(wàn))的公
      鑰;^為實(shí)體義的身份標(biāo)識(shí),由證書(shū)CeWx或者實(shí)體的區(qū)分符I表示;Z^&表示 實(shí)體X的驗(yàn)證結(jié)果,由證書(shū)Cwty及其有效性^//^組成或者由實(shí)體Z及其公鑰 尸wMc勿;sr組成;脅"為權(quán)標(biāo)字段。
      參見(jiàn)圖2,本發(fā)明的各權(quán)標(biāo)字段有下面兩種定義形式
      1) 定義一
      Tb&wBJ = 11 IIWI l及j 117bc^) 7b^iZ^ / = s5VP 、 I l及 17&cW ro^2Z^2 = ^r(7^1 11 re淵
      7bfe"^B = 11rex^l 17b&"7^211s&01 |5| |&| | ro^"Z42| 1
      2) 定義二
      脅"W = 7fecf31 |&問(wèn)|&| I ^ I |及』7fe淵
      rofe認(rèn)=^r(K』&| 一bI l及e&i I
      實(shí)體^和實(shí)體B之間雙向鑒別的具體流程如下
      1) 實(shí)體^向?qū)嶓wB發(fā)送消息1,消息1包括隨機(jī)數(shù)A、身份標(biāo)識(shí)厶及可選 文本7brf7;
      2) 實(shí)體S收到消息1后,向?qū)嶓w^返回消息2,消息2包括隨機(jī)數(shù)i^、身 份標(biāo)識(shí)/fi和權(quán)標(biāo)7bA:ew^4;
      3) 實(shí)體^收到消息2后,向可信第三方TP發(fā)送消息3,消息3包括隨機(jī) 數(shù)/ 、和&、身份標(biāo)識(shí)A和^及可選文本7&^;
      4) 可信第三方7P收到消息3后,根據(jù)身份標(biāo)識(shí)和/5檢查實(shí)體^和實(shí)體B的合法性;可信第三方r檢査實(shí)體^和實(shí)體5合法性的方式有以下幾種在消息3中,如果實(shí)體^的身份標(biāo)識(shí)&為實(shí)體^的區(qū)分符丄則可信第三 方7P搜索實(shí)體J的有效公鑰尸"W/C"i^》;如果實(shí)體^的身份標(biāo)識(shí)&為實(shí)體^ 的證書(shū)Cw^,則可信第三方7P檢查證書(shū)的有效性如果實(shí)體丑的 身份標(biāo)識(shí)A為實(shí)體^的區(qū)分符凡則可信第三方7P搜索實(shí)體B的有效公鑰 A/Z>//C《e》;如果實(shí)體B的身份標(biāo)識(shí)A為實(shí)體B的證書(shū)C^&,則可信第三方7P 檢査證書(shū)C^&的有效性Ffl//^。5) 可信第三方7P檢査完實(shí)體J和實(shí)體S的合法性后,向?qū)嶓w^返回消息 4,消息4包括實(shí)體驗(yàn)證結(jié)果及e^和i ess、權(quán)標(biāo)%&"7]4及可選文本7&^7或者 包括實(shí)體驗(yàn)證結(jié)果i e^和7 e&、權(quán)標(biāo)ro&"7^7和7bfew7^2及可選文本7fext7;6) 實(shí)體^收到消息4后,進(jìn)行驗(yàn)證6.1 )驗(yàn)證消息4中7b&"Z4或7bfe"7^/中可信第三方7P的簽名,并檢査 消息3中實(shí)體^產(chǎn)生的隨機(jī)數(shù)i^與包含在7b&"L4或7b^ir^中可信第三方 7P的簽名數(shù)據(jù)中的隨機(jī)數(shù)i 'j是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟6.2);6.2) 得到實(shí)體3的驗(yàn)證結(jié)果及"5,若實(shí)體B合法有效,則執(zhí)行步驟6.3), 否則實(shí)體v4完成對(duì)實(shí)體i5的鑒別,執(zhí)行步驟7);6.3) 獲得實(shí)體萬(wàn)的公鑰,驗(yàn)證消息2中權(quán)標(biāo)7b^w^4中實(shí)體i5的簽名,并 檢查實(shí)體^的區(qū)分符與包含在7b/fe"A4中實(shí)體5的簽名數(shù)據(jù)中的實(shí)體區(qū)分符C4) 是否一致,校驗(yàn)消息1中實(shí)體^產(chǎn)生的隨機(jī)數(shù)i^與包含在7bfe"A4中實(shí)體5的 簽名數(shù)據(jù)中的隨機(jī)數(shù)i^是否一致,若驗(yàn)證通過(guò),則實(shí)體^完成對(duì)實(shí)體S的鑒別, 執(zhí)行步驟7)。7) 實(shí)體^向?qū)嶓wB發(fā)送消息5,消息4包括權(quán)標(biāo)7b^"j&8) 實(shí)體S收到消息5后,進(jìn)行驗(yàn)證8.1) 驗(yàn)證7b&wZ4或ro&"K42中可信第三方7P的簽名,并檢査消息2中 實(shí)體5產(chǎn)生的隨機(jī)數(shù)&與包含在7b^"T^或7b&"7^2中可信第三方7P的簽名 數(shù)據(jù)中的隨機(jī)數(shù)及5是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟8.2);8.2) 得到實(shí)體^的驗(yàn)證結(jié)果及e^,若實(shí)體」合法有效,則執(zhí)行步驟8.3),否則實(shí)體萬(wàn)完成對(duì)實(shí)體^的鑒別;8.3)獲取實(shí)體^的公鑰,驗(yàn)證7b^"^5中實(shí)體J的簽名,并檢査實(shí)體B的 區(qū)分符與包含在7b&^4B中實(shí)體J的簽名數(shù)據(jù)中的實(shí)體區(qū)分符(S)是否一致, 校驗(yàn)消息2中實(shí)體B產(chǎn)生的隨機(jī)數(shù)i^與包含在7bfe"^B中實(shí)體^的簽名數(shù)據(jù)中 的隨機(jī)數(shù)/ 5是否一致,若驗(yàn)證通過(guò),則實(shí)體S完成對(duì)實(shí)體^的鑒別。 其中,隨機(jī)數(shù)A、及、及/^可使用時(shí)間標(biāo)記或順序號(hào)代替。 在實(shí)際應(yīng)用中,使用這種鑒別系統(tǒng),通常實(shí)體5駐留在通信用戶終端上, 實(shí)體」駐留在網(wǎng)絡(luò)接入點(diǎn)上,通過(guò)上述實(shí)施例的實(shí)體^和實(shí)體B之間的雙向鑒 別方法,可以實(shí)現(xiàn)用戶和網(wǎng)絡(luò)接入點(diǎn)之間的雙向合法性認(rèn)證,確保合法用戶接 入合法網(wǎng)絡(luò)。在實(shí)際應(yīng)用中,有時(shí)僅需要實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)用戶的單向鑒別,此時(shí)可對(duì)上述實(shí) 施例所述方法進(jìn)行修改,省略上述步驟7)和8),簡(jiǎn)化消息1至消息4的內(nèi)容, 實(shí)現(xiàn)實(shí)體J對(duì)實(shí)體萬(wàn)的單向鑒別,修改后的鑒別流程如圖3所示,描述如下1) 實(shí)體^向?qū)嶓w^發(fā)送消息1,消息l包括隨機(jī)數(shù)i^和可選文本re;c^2) 實(shí)體S收到消息1后,向?qū)嶓w^返回消息2,消息2包括身份標(biāo)識(shí)^和 權(quán)標(biāo)7bfe"A4 ,其中7b&"A4 = rexd| 1^fi(BI |rexf";3) 實(shí)體^收到消息2后,向可信第三方7P發(fā)送消息3,消息3包括隨機(jī) 數(shù)及、、身份標(biāo)識(shí)/s及可選文本7fecM;4) 可信第三方7P收到消息3后,根據(jù)身份標(biāo)識(shí)/s檢查實(shí)體B的合法性;可信第三方r檢查實(shí)體B合法性的方式有以下幾種在消息3中,如果實(shí)體B的身份標(biāo)識(shí)&為實(shí)體B的區(qū)分符B,則可信第三 方7P搜索實(shí)體B的有效公鑰如果實(shí)體S的身份標(biāo)識(shí)A為實(shí)體B 的證書(shū)Ce&,則可信第三方7P檢查證書(shū)的有效性5) 可信第三方7P檢查完實(shí)體B的合法性后,向?qū)嶓w^返回消息4,消息4 包括實(shí)體驗(yàn)證結(jié)果i es5、權(quán)標(biāo)ro&wK4及可選文本rexM,其中7bfe"Z4 =6) 實(shí)體」收到消息4后,進(jìn)行驗(yàn)證6.1)驗(yàn)證消息4中ro^"W中可信第三方7P的簽名,并檢查消息3中實(shí)體^產(chǎn)生的隨機(jī)數(shù)及、與包含在7byfe""中可信第三方7P的簽名數(shù)據(jù)中的隨機(jī)數(shù) W、是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟6.2);6.2) 得到實(shí)體5的驗(yàn)證結(jié)果及^,若實(shí)體5合法有效,則執(zhí)行步驟6.3), 否則實(shí)體^完成對(duì)實(shí)體B的鑒別,不允許用戶訪問(wèn)網(wǎng)絡(luò);6.3) 獲得實(shí)體B的公鑰,驗(yàn)證消息2中權(quán)標(biāo)7bfe"A4中實(shí)體S的簽名,并 校驗(yàn)消息1中實(shí)體^產(chǎn)生的隨機(jī)數(shù)i^與包含在7bfe"萬(wàn)^中實(shí)體萬(wàn)的簽名數(shù)據(jù)中 的隨機(jī)數(shù)A是否一致,若驗(yàn)證通過(guò),則實(shí)體^完成對(duì)實(shí)體S的鑒別,允許用戶 訪問(wèn)網(wǎng)絡(luò)。
      權(quán)利要求
      1、一種引入在線可信第三方的實(shí)體鑒別方法,其特征在于該方法包括以下步驟1)實(shí)體A向?qū)嶓wB發(fā)送消息1,消息1包括隨機(jī)數(shù)RA、身份標(biāo)識(shí)IA及可選文本Text1;2)實(shí)體B收到消息1后,向?qū)嶓wA返回消息2,消息2包括隨機(jī)數(shù)RB、身份標(biāo)識(shí)IB及權(quán)標(biāo)TokenBA;3)實(shí)體A收到消息2后,向可信第三方TP發(fā)送消息3,消息3包括隨機(jī)數(shù)R’A和RB、身份標(biāo)識(shí)IA和IB及可選文本Text4;4)可信第三方TP收到消息3后,根據(jù)身份標(biāo)識(shí)IA和IB檢查實(shí)體A和實(shí)體B的合法性;5)可信第三方TP檢查完實(shí)體A和實(shí)體B的合法性后,向?qū)嶓wA返回消息4,消息4包括實(shí)體驗(yàn)證結(jié)果ResA和ResB、權(quán)標(biāo)TokenTA及可選文本Text7或者包括實(shí)體驗(yàn)證結(jié)果ResA和ResB、權(quán)標(biāo)TokenTA1和TokenTA2及可選文本Text7;6)實(shí)體A收到消息4后,進(jìn)行驗(yàn)證6.1)驗(yàn)證消息4中TokenTA或TokenTA1中可信第三方TP的簽名,并檢查消息3中實(shí)體A產(chǎn)生的隨機(jī)數(shù)R’A與包含在TokenTA或TokenTA1中可信第三方TP的簽名數(shù)據(jù)中的隨機(jī)數(shù)R’A是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟6.2);6.2)得到實(shí)體B的驗(yàn)證結(jié)果ResB,若實(shí)體B合法有效,則執(zhí)行步驟6.3),否則實(shí)體A完成對(duì)實(shí)體B的鑒別,執(zhí)行步驟7);6.3)獲得實(shí)體B的公鑰,驗(yàn)證消息2中權(quán)標(biāo)TokenBA中實(shí)體B的簽名,并檢查實(shí)體A的區(qū)分符與包含在TokenBA中實(shí)體B的簽名數(shù)據(jù)中的實(shí)體區(qū)分符(A)是否一致,校驗(yàn)消息1中實(shí)體A產(chǎn)生的隨機(jī)數(shù)RA與包含在TokenBA中實(shí)體B的簽名數(shù)據(jù)中的隨機(jī)數(shù)RA是否一致,若驗(yàn)證通過(guò),則實(shí)體A完成對(duì)實(shí)體B的鑒別,執(zhí)行步驟7);7)實(shí)體A向?qū)嶓wB發(fā)送消息5,消息4包括權(quán)標(biāo)TokenAB;8)實(shí)體B收到消息5后,進(jìn)行驗(yàn)證8.1)驗(yàn)證TokenTA或TokenTA2中可信第三方TP的簽名,并檢查消息2中實(shí)體B產(chǎn)生的隨機(jī)數(shù)RB與包含在TokenTA或TokenTA2中可信第三方TP的簽名數(shù)據(jù)中的隨機(jī)數(shù)RB是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟8.2);8.2)得到實(shí)體A的驗(yàn)證結(jié)果ResA,若實(shí)體A合法有效,則執(zhí)行步驟8.3),否則實(shí)體B完成對(duì)實(shí)體A的鑒別;8.3)獲取實(shí)體A的公鑰,驗(yàn)證TokenAB中實(shí)體A的簽名,并檢查實(shí)體B的區(qū)分符與包含在TokenAB中實(shí)體A的簽名數(shù)據(jù)中的實(shí)體區(qū)分符(B)是否一致,校驗(yàn)消息2中實(shí)體B產(chǎn)生的隨機(jī)數(shù)RB與包含在TokenAB中實(shí)體A的簽名數(shù)據(jù)中的隨機(jī)數(shù)RB是否一致,若驗(yàn)證通過(guò),則實(shí)體B完成對(duì)實(shí)體A的鑒別。
      2、 根據(jù)權(quán)利要求1所述的引入在線可信第三方的實(shí)體鑒別方法,其特征在于所述步驟4)中根據(jù)身份標(biāo)識(shí)^和&檢査實(shí)體^和實(shí)體B的合法性的過(guò)程為在消息3中,如果實(shí)體^的身份標(biāo)識(shí)A為實(shí)體乂的區(qū)分符J,則可信第三方搜索實(shí)體^的有效公鑰尸"W/ci^》;如果實(shí)體^的身份標(biāo)識(shí)&為實(shí)體^的證書(shū)Ce^4,則可信第三方7T5檢查證書(shū)Cw/U的有效性如果實(shí)體B的身份標(biāo)識(shí)/5為實(shí)體S的區(qū)分符萬(wàn),則可信第三方7P搜索實(shí)體B的有效公鑰尸wW/c^e力;如果實(shí)體B的身份標(biāo)識(shí)/b為實(shí)體S的證書(shū)C^&,則可信第三方7P檢査證書(shū)Cw&的有效性F"/WB。
      3、 根據(jù)權(quán)利要求2所述的引入在線可信第三方的實(shí)體鑒別方法,其特征在于所述隨機(jī)數(shù)A、 iTj及/^為時(shí)間標(biāo)記或順序號(hào)。
      4、 根據(jù)權(quán)利要求1或2或3所述的引入在線可信第三方的實(shí)體鑒別方法,其特征在于所述權(quán)標(biāo)字段定義為<formula>formula see original document page 3</formula>
      5、 根據(jù)權(quán)利要求1或2或3所述的引入在線可信第三方的實(shí)體鑒別方法,其特征在于所述權(quán)標(biāo)字段定義為<formula>formula see original document page 4</formula>
      6、 一種引入在線可信第三方的實(shí)體鑒別方法,其特征在于該方法包括以下步驟1 )實(shí)體^向?qū)嶓wB發(fā)送消息1 ,消息1包括隨機(jī)數(shù)A和可選文本7fe^ ;2) 實(shí)體S收到消息1后,向?qū)嶓w^返回消息2,消息2包括身份標(biāo)識(shí)/5和權(quán)標(biāo)rofew萬(wàn)J ,其中7bfe"^4 = 7ferf31 11 T^x/";3) 實(shí)體^收到消息2后,向可信第三方7P發(fā)送消息3,消息3包括隨機(jī)數(shù)i^、身份標(biāo)識(shí)/s及可選文本7fec";4) 可信第三方7P收到消息3后,根據(jù)身份標(biāo)識(shí)^檢査實(shí)體S的合法性;5) 可信第三方7P檢査完實(shí)體萬(wàn)的合法性后,向?qū)嶓w^返回消息4,消息4包括實(shí)體驗(yàn)證結(jié)果i^5、權(quán)標(biāo)ro&w7^及可選文本rex^,其中7bfe"T^6) 實(shí)體^收到消息4后,進(jìn)行驗(yàn)證6.1) 驗(yàn)證消息4中ro&"M中可信第三方7P的簽名,并檢查消息3中實(shí)體^產(chǎn)生的隨機(jī)數(shù)及、與包含在7bfe"L4中可信第三方7P的簽名數(shù)據(jù)中的隨機(jī)數(shù)i 、是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟6.2);6.2) 得到實(shí)體B的驗(yàn)證結(jié)果i^&,若實(shí)體B合法有效,則執(zhí)行步驟6.3),否則實(shí)體^完成對(duì)實(shí)體B的鑒別;6.3) 獲得實(shí)體B的公鑰,驗(yàn)證消息2中權(quán)標(biāo)7b&"A4中實(shí)體S的簽名,并校驗(yàn)消息1中實(shí)體^產(chǎn)生的隨機(jī)數(shù)&與包含在7bfce"A4中實(shí)體B的簽名數(shù)據(jù)中的隨機(jī)數(shù)i^是否一致,若驗(yàn)證通過(guò),則實(shí)體^完成對(duì)實(shí)體B的鑒別。
      7、 根據(jù)權(quán)利要求6所述的引入在線可信第三方的實(shí)體鑒別方法,其特征在于所述步驟4)中根據(jù)身份標(biāo)識(shí)/B檢査實(shí)體B的合法性的過(guò)程為在消息3中,如果實(shí)體萬(wàn)的身份標(biāo)識(shí)A為實(shí)體B的區(qū)分符5,則可信第三方7P搜索實(shí)體5的有效公鑰/^^c^e》;如果實(shí)體S的身份標(biāo)識(shí)/B為實(shí)體B的證書(shū)CeWB,則可信第三方7P檢査證書(shū)CeW5的有效性Fa/W5。
      8、根據(jù)權(quán)利要求6或7所述的引入在線可信第三方的實(shí)體鑒別方法,其特 征在于所述隨機(jī)數(shù)A和/ 、為時(shí)間標(biāo)記或順序號(hào)。
      全文摘要
      本發(fā)明涉及一種引入在線可信第三方的實(shí)體鑒別方法。該方法包括以下步驟1)實(shí)體A向?qū)嶓wB發(fā)送消息1;2)實(shí)體B收到消息1后,向?qū)嶓wA返回消息2;3)實(shí)體A收到消息2后,向可信第三方TP發(fā)送消息3;4)可信第三方TP收到消息3后,檢查實(shí)體A和實(shí)體B的合法性;5)可信第三方TP檢查完實(shí)體A和實(shí)體B的合法性后,向?qū)嶓wA返回消息4;6)實(shí)體A收到消息4后,進(jìn)行驗(yàn)證,完成對(duì)實(shí)體B的鑒別;7)實(shí)體A向?qū)嶓wB發(fā)送消息5;8)實(shí)體B收到消息5后,進(jìn)行驗(yàn)證,完成對(duì)實(shí)體A的鑒別。本發(fā)明定義了公開(kāi)密鑰的在線檢索和鑒別機(jī)制,簡(jiǎn)化了協(xié)議的運(yùn)行條件,在實(shí)際應(yīng)用中通過(guò)本發(fā)明的鑒別方法,可實(shí)現(xiàn)用戶和網(wǎng)絡(luò)之間的合法性認(rèn)證。
      文檔編號(hào)H04L9/32GK101635624SQ20091002377
      公開(kāi)日2010年1月27日 申請(qǐng)日期2009年9月2日 優(yōu)先權(quán)日2009年9月2日
      發(fā)明者軍 曹, 肖躍雷, 賴曉龍, 鐵滿霞, 黃振海 申請(qǐng)人:西安西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1