一种实体双向鉴别方法转让专利
申请号 : CN200710199241.3
文献号 : CN101222328B
文献日 : 2010-11-03
发明人 : 铁满霞 , 曹军 , 黄振海 , 赖晓龙
申请人 : 西安西电捷通无线网络通信股份有限公司
摘要 :
本发明涉及一种实体双向鉴别方法,该方法包括以下步骤:1)实体A发送消息1给实体B;2)实体B收到消息1后,向可信第三方TP发送消息2;3)可信第三方TP收到消息2后,检查实体A和实体B是否合法;4)可信第三方TP检查完实体A和实体B的合法性后,向实体B返回消息3;5)实体B收到消息3后,进行验证;6)实体B完成对消息3的验证后,向实体A发送消息4;7)实体A收到消息4后,进行验证,完成鉴别。本发明相比传统鉴别机制,定义了公开密钥的在线检索和鉴别机制,实现了对它的集中管理,简化了协议的运行条件,便于其应用实施。
权利要求 :
1.一种实体双向鉴别方法,其特征在于:该方法包括以下步骤:
1)实体A发送消息1给实体B,消息1包括时变参数RA、身份标识IDA、权标TokenAB以及可选项文本Text1;
2)实体B收到消息1后,向可信第三方TP发送消息2,消息2包括时变参数RA和RB、身份标识IDA和IDB以及可选项文本Text2;
3)可信第三方TP收到消息2后,检查实体A和实体B是否合法;
4)可信第三方TP检查完实体A和实体B的合法性后,向实体B返回消息3,消息3包括权标TokenTB和可选项文本Text3或者包括权标TokenTB1和TokenTB2;
5)实体B收到消息3后,进行验证,其具体验证步骤是:
5.1)验证TokenTB或TokenTB1的可信第三方TP的签名,并检查消息2中的时变参数RB与TokenTB或TokenTB1中的时变参数RB是否相符,相符则执行步骤5.2);
5.2)得到实体A的验证结果PubA;若实体A合法有效,则执行步骤5.3),否则结束或执行步骤6);
5.3)获取实体A的公钥,验证消息1中的TokenAB的实体A的签名,验证成功则执行步骤6);
6)实体B完成对消息3的验证后,向实体A发送消息4,消息4包括权标TokenTB、TokenBA1、可选项文本Text3和Text4或者包括权标TokenTB2、TokenBA2和可选项文本Text4;
7)实体A收到消息4后,进行验证,完成鉴别,其具体验证过程是:
7.1)验证TokenTB或TokenTB2的可信第三方TP的签名,并检查消息1中的时变参数RA与TokenTB或TokenTB2中的时变参数RA是否相符,相符则执行步骤7.2);
7.2)得到实体B的验证结果PubB,若实体B合法有效,则执行步骤7.3),否则结束;
7.3)获取实体B的公钥,验证TokenBA1或TokenBA2的实体B的签名,验证通过则完成鉴别。
2.根据权利要求1所述的实体双向鉴别方法,其特征在于:所述步骤3)中检查实体A和实体B是否合法的具体步骤如下:若消息2中实体A和实体B的身份标识为证书,则检查实体A和实体B证书的有效性;若无效,则直接丢弃消息2或返回消息3;若有效,返回消息
3,执行步骤4)。
3.根据权利要求1所述的实体双向鉴别方法,其特征在于:所述步骤3)中检查实体A和实体B是否合法的具体步骤如下:若消息2中实体A和实体B的身份标识为区分符,则搜索并检查实体A和实体B相应的公钥及其有效性;若公钥未搜索到或无效,则直接丢弃消息
2或返回消息3;若公钥搜索到且有效,返回消息3,执行步骤4)。
4.根据权利要求1或2或3所述的实体双向鉴别方法,其特征在于:所述时变参数为随机数、时间标记或顺序号。
说明书 :
一种实体双向鉴别方法
技术领域
[0001] 本发明涉及一种实体双向鉴别方法。
背景技术
[0002] 采用非对称密码技术的实体鉴别方法可分为两种类型,即单向鉴别和双向鉴别。鉴别的唯一性或时效性由时变参数进行标识,常被用作时变参数的有时间标记、顺序号和随机数等。若采用时间标记或顺序号作为时变参数,则单向鉴别只需要采用一次消息传递,双向鉴别需要采用两次消息传递;若采用随机数作为时变参数,则单向鉴别需要采用两次消息传递,双向鉴别需要采用三次消息传递或四次消息传递(即两次消息传递的并行鉴别)。
[0003] 不论上述哪种鉴别机制,在运行之前或运行当中,验证者必须具有声称者的有效公开密钥,否则鉴别过程会受到损害或不能成功完成。在此,以双向鉴别的三次传递方法为例进行说明:
[0004] 参见图1,权标TokenAB=RA‖RB‖B‖Text3‖sSA(RA‖RB‖B‖Text2),TokenBA=RB‖RA‖A‖Text5‖sSB(RB‖RA‖A‖Text4)。其中,X为实体区分符,该鉴别系统有A和B两个鉴别实体;CertX表示实体X的证书;sSX表示实体X的签名;RX表示实体X产生的随机数;Text为可选文本字段。
[0005] 三次传递鉴别机制运行过程详述如下:
[0006] 1)实体B发送随机数RB、可选项文本Text1给实体A;
[0007] 2)实体A发送权标TokenAB、可选项证书CertA给实体B;
[0008] 3)实体B收到实体A发送的消息后,执行以下步骤:
[0009] 3.1)通过检验实体A的证书或通过别的方式确保拥有实体A的有效公开密钥。
[0010] 3.2)获取实体A的公钥后,验证步骤2)中的TokenAB的签名,校验区分符B的正确性,并检查步骤1)中发送的随机数RB和TokenAB中的随机数RB是否相符,实体B完成对实体A的验证;
[0011] 4)实体B发送权标TokenBA、可选项证书CertB给实体A;
[0012] 5)实体A收到实体B发送的包括TokenBA的消息后,执行以下步骤:
[0013] 51)通过检验实体B的证书或通过别的方式确保拥有实体B的有效公开密钥;
[0014] 5.2)获取实体B的公钥后,验证4)中的TokenBA的签名,校验区分符A的正确性,并检查步骤2)中发送的随机数RA和TokenBA中的随机数RA是否相符及1)中收到的随机数RB和TokenBA中的随机数RB是否相符;实体A完成对实体B的验证。
[0015] 可见,三次传递鉴别机制欲运行成功必须确保实体A和B分别拥有对方的有效公开密钥,而如何获得对方公开密钥及其有效性,协议本身并没有涉及。这一保障需求条件在目前很多应用环境下都不能满足,比如通信网络通常采用实体鉴别机制实现用户接入控制功能,在鉴别机制成功完成前,禁止用户访问网络,因而在鉴别之前用户无法或难以访问证书机构获得对端实体——网络接入点公开密钥的有效性。
[0016] 目前通信网络通常需要在用户和网络接入点之间完成双向鉴别,以确保合法用户接入合法网络,因此对于网络实体而言,在鉴别之前若不需知晓通信对端实体的有效公开密钥,而是在鉴别过程中完成对端实体公开密钥的验证,则不仅完善了传统的实体鉴别机制,而且使其在实际应用中具有良好的可行性和易用性。
发明内容
[0017] 本发明为解决背景技术中存在的上述技术问题,而提出一种实体双向鉴别方法。
[0018] 本发明的技术解决方案是:本发明为一种实体双向鉴别方法,其特殊之处在于:该方法包括以下步骤:
[0019] 1)实体A发送消息1给实体B,消息1包括时变参数RA、身份标识IDA、权标TokenAB、可选项文本Text1;
[0020] 2)实体B收到消息1后,向可信第三方TP发送消息2,消息2包括时变参数RA和RB、身份标识IDA和IDB以及可选项文本Text2;
[0021] 3)可信第三方TP收到消息2后,检查实体A和实体B是否合法;
[0022] 4)可信第三方TP检查完实体A和实体B的合法性后,向实体B返回消息3,消息3包括权标TokenTB和可选项文本Text3或者包括权标TokenTB1和TokenTB2;
[0023] 5)实体B收到消息3后,进行验证;
[0024] 6)实体B完成对消息3的验证后,向实体A发送消息4,消息4包括权标TokenTB、TokenBA1、可选项文本Text3和Text4或者包括权标TokenTB2、TokenBA2和可选项文本Text4;
[0025] 7)实体A收到消息4后,进行验证,完成鉴别。
[0026] 上述步骤3)中检查实体A和实体B是否合法的具体步骤如下:若消息2中实体A和实体B的身份标识为证书,则检查实体A和实体B证书的有效性;若无效,则直接丢弃消息2或返回消息3;若有效,返回消息3,执行步骤4)。
[0027] 上述步骤3)中检查实体A和实体B是否合法的具体步骤如下:若消息2中实体A和实体B的身份标识为区分符,则搜索并检查实体A和实体B相应的公钥及其有效性;若公钥未搜索到或无效,则直接丢弃消息2或返回消息3;若公钥搜索到且有效,返回消息3,执行步骤4)。
[0028] 上述步骤5)中实体B中的具体验证步骤如下:
[0029] 5.1)验证TokenTB或TokenTB1的可信第三方TP的签名,并检查消息2中的时变参数RB与TokenTB或TokenTB1中的时变参数RB是否相符,相符则执行步骤5.2);
[0030] 5.2)得到实体A的验证结果PubA;若实体A合法有效,则执行步骤5.3),否则结束或执行步骤6);
[0031] 5.3)获取实体A的公钥,验证消息1中的TokenAB的实体A的签名,验证成功则执行步骤6)。
[0032] 上述步骤7)中实体A中的具体验证步骤如下:
[0033] 7.1)验证TokenTB或TokenTB2的可信第三方TP的签名,并检查消息1中的时变参数RA与TokenTB或TokenTB2中的时变参数RA是否相符,相符则执行步骤7.2);
[0034] 7.2)得到实体B的验证结果PubB,若实体B合法有效,则执行步骤7.3),否则结束;
[0035] 7.3)获取实体B的公钥,验证TokenBA1或TokenBA2的实体B的签名,验证通过则完成鉴别。
[0036] 上述时变参数可为随机数、时间标记或顺序号。
[0037] 本发明采用三实体构架,鉴别实体在鉴别之前需获得可信第三方的的公钥或证书,并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可信第三方保管,而无需事先知晓对端鉴别实体的有效公开密钥。在协议运行中,鉴别实体的公开密钥及其有效性通过可信第三方的搜索和验证,自动传递给所需的对端。本发明相比传统鉴别机制,定义了公开密钥的在线检索和鉴别机制,实现了对它的集中管理,简化了协议的运行条件,便于其应用实施。
附图说明
[0038] 图1为现有技术中三次传递鉴别机制的鉴别示意图;
[0039] 图2为本发明的鉴别示意图。
具体实施方式
[0040] 参见图2,本发明的方法涉及三个实体,两个鉴别实体A和B,一个可信第三方TP(Trusted third Party),可信第三方TP为鉴别实体A和B的可信第三方。将这种通过可信第三方TP实现两实体A、B之间对等鉴别的系统,称之为三元对等鉴别TePA(Tri-element Peer Authentication)系统。ValidX表示证书CertX的有效性;PublicKeyX为实体X(X代表A或B)的公钥;IDX为实体X的身份标识,由证书CertX或者实体的区分符X表示;PubX表示实体X的验证结果,由证书CertX及其有效性ValidX组成或者由实体X及其公钥PublicKeyX组成,Token为权标字段,定义如下:
[0041] TokenAB=sSA(RA‖IDA‖Text1)
[0042] TokenTB=RA‖RB‖PubA‖PubB‖sSTP(RA‖RB‖PubA‖PubB‖Text3)[0043] TokenTB1=RB‖PubA‖Text5‖sSTP(RB‖PubA‖Text5)
[0044] TokenTB2=RA‖PubB‖Text6‖sSTP(RA‖PubB‖Text6)
[0045] TokenBA1=sSB(Text3‖ TokenTB‖Text4‖)
[0046] TokenBA2=sSB(TokenTB2‖Text4)
[0047] 其具体流程如下:
[0048] 1)实体A发送消息1给实体B,消息1包括时变参数RA、身份标识IDA、权标TokenAB、可选项文本Text1;
[0049] 2)实体B收到消息1后,向可信第三方TP发送消息2,消息2包括时变参数RA和RB、身份标识IDA和IDB以及可选项文本Text2;
[0050] 3)可信第三方TP收到消息2后,检查实体A和实体B是否合法;
[0051] 其中:若消息2中实体A和实体B的身份标识为证书,则检查实体A和实体B证书的有效性;若无效,则直接丢弃消息2或返回消息3;若有效,返回消息3,执行步骤4);
[0052] 若消息2中实体A和实体B的身份标识为区分符,则搜索并检查实体A和实体B相应的公钥及其有效性;若公钥未搜索到或无效,则直接丢弃消息2或返回消息3;若公钥搜索到且有效,返回消息3,执行步骤4);
[0053] 4)可信第三方TP检查完实体A和实体B的合法性后,向实体B返回消息3,消息3包括权标TokenTB和可选项文本Text3或者包括权标TokenTB1和TokenTB2;
[0054] 5)实体B收到消息3后,进行验证;
[0055] 5.1)验证TokenTB或TokenTB1的可信第三方TP的签名,并检查消息2中的时变参数RB与TokenTB或TokenTB1中的时变参数RB是否相符,相符则执行步骤5.2);
[0056] 5.2)得到实体A的验证结果PubA;若实体A合法有效,则执行步骤5.3),否则结束或执行步骤6);
[0057] 5.3)获取实体A的公钥,验证消息1中的TokenAB的实体A的签名,验证通过则执行步骤6);
[0058] 6)实体B完成对消息3的验证后,向实体A发送消息4,消息4包括权标TokenTB、TokenBA1、可选项文本Text3和Text4或者包括权标TokenTB2、TokenBA2和可选项文本Text4;
[0059] 7)实体A收到消息4后,进行验证;
[0060] 7.1)验证TokenTB或TokenTB2的可信第三方TP的签名,并检查消息1中的时变参数RA与TokenTB或TokenTB2中的时变参数RA是否相符,相符则执行步骤7.2);
[0061] 7.2)得到实体B的验证结果PubB,若实体B合法有效,则执行步骤7.3),否则结束;
[0062] 7.3)获取实体B的公钥,验证TokenBA1或TokenBA2的实体B的签名,验证通过则完成鉴别。
[0063] 需说明的是,本发明中时变参数可为随机数、时间标记或顺序号。