| 发明名称 |
基于标识的证书认证体制CFL |
| 摘要 |
本发明《基于标识的证书认证体制CFL》,属于信息安全领域,涉及密钥的证书认证。本体制混合使用证书认证和标识认证机制,其基础密钥对由标识密钥对和随机密钥对组成,以用户的标识密钥对为签名和验证密钥对,为用户自主生成的随机密钥对提供证书的签名与验证,具有自认证功能,整个验证过程无需可信第三方的介入。密钥管理中心和用户可以选择相同或不同的公钥密码算法,分别作为标识密钥对和随机密钥对对应的基础密码算法。本发明还给出了一种指数乘积型公钥密码算法,突破了RSA密钥的单指数结构,并将指数型公钥密码转换成一种基于标识的公钥密码算法。CFL认证快捷、资源消耗低,能满足大规模网络认证的需求,且能符合用户保护隐私的要求。 |
| 申请公布号 |
CN102957536B |
申请公布日期 |
2016.02.17 |
| 申请号 |
CN201110250009.4 |
申请日期 |
2011.08.29 |
| 申请人 |
陈华平;北京博文广成信息安全技术有限公司 |
发明人 |
陈华平;范修斌;吕述望 |
| 分类号 |
H04L9/32(2006.01)I;H04L9/30(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种证书认证与标识认证混合的基于标识的证书认证方法,其特征在于包括:用户方的运作:①用户生成自己真实的标识ID;②用户依照自主选定的工作密码算法,生成一组随机的公钥私钥密钥对(RAPK,RASK);③用户将ID和随机公钥RAPK提交给密钥管理中心KMC;密钥管理中心KMC的运作:④KMC审查用户提交的ID,确保其真实性和唯一性;⑤KMC将ID输入哈希函数H,得到多线性函数输入的控制信息h;⑥KMC根据h和私钥基SKB,经多线性函数f<sub>h</sub>(SKB)的变换,生成标识私钥IDSK;⑦KMC用签名算法SIGN,以IDSK为密钥,对以RAPK为核心内容的证书进行签名,得到经签名的证书;⑧KMC将经签名的证书颁发给用户;公众方对用户证书的运作:⑨公众方将ID输入哈希函数H,得到多线性函数输入的控制信息h;⑩公众方根据h和公钥基PKB,经多线性函数f<sub>h</sub>(PKB)的变换,生成标识公钥IDPK;<img file="FSB0000143928780000011.GIF" wi="57" he="63" />公众方以IDPK作为验证算法的公钥,对经签名的证书进行验证;如验证正确,则证书通过,否则证书不予通过。 |
| 地址 |
100091 北京市海淀区厢红旗遗光寺2号院15楼3号 |
