| 发明名称 | 一种引入在线第三方的实体双向鉴别方法 | ||
| 摘要 | 本发明涉及一种引入在线第三方的实体双向鉴别方法。该方法包括以下步骤:1)实体B发送消息1到实体A;2)实体A收到消息1后,向可信第三方TP发送消息2;3)可信第三方TP收到消息2后,检查实体A和实体B的合法性;4)可信第三方TP检查完实体A和实体B的合法性后,向实体A返回消息3;5)实体A收到消息3后,向实体B发送消息4;6)实体B收到消息4后,进行验证,完成对实体A的鉴别;7)实体B向实体A发送消息5;8)实体A收到消息5后,进行验证,完成对实体B的鉴别。本发明定义了公开密钥的在线检索和鉴别机制,简化了协议的运行条件,在实际应用中通过本发明的双向鉴别方法,可实现用户和网络之间的双向合法性认证。 | ||
| 申请公布号 | CN101640593B | 申请公布日期 | 2011.11.02 |
| 申请号 | CN200910023734.0 | 申请日期 | 2009.08.28 |
| 申请人 | 西安西电捷通无线网络通信股份有限公司 | 发明人 | 赖晓龙;曹军;铁满霞;肖跃雷;黄振海 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 61211 | 代理人 | 商宇科 |
| 主权项 | 一种引入在线第三方的实体双向鉴别方法,其特征在于:该方法包括以下步骤:1)实体B发送消息1到实体A,消息1包括随机数RB、身份标识IB及可选文本Text1;2)实体A收到消息1后,向可信第三方TP发送消息2,消息2包括随机数R’A和RB、身份标识IA和IB及可选文本Text2;3)可信第三方TP收到消息2后,根据身份标识IA和IB检查实体A和实体B的合法性;所述检查实体A和实体B合法性的过程为:在消息2中,如果实体A的身份标识IA为实体A的区分符A,则可信第三方TP搜索实体A的有效公钥PublicKeyA;如果实体A的身份标识IA为实体A的证书CertA,则可信第三方TP检查证书CertA的有效性ValidA;如果实体B的身份标识IB为实体B的区分符B,则可信第三方TP搜索实体B的有效公钥PublicKeyB;如果实体B的身份标识IB为实体B的证书CertB,则可信第三方TP检查证书CertB的有效性ValidB;4)可信第三方TP检查完实体A和实体B的合法性后,向实体A返回消息3,消息3包括实体验证结果ResA和ResB、权标TokenTA及可选文本Text5或者包括实体验证结果ResA和ResB、权标TokenTA1和TokenTA2及可选文本Text5;5)实体A收到消息3后,向实体B发送消息4,消息4包括权标TokenAB和身份标识IA;6)实体B收到消息4后,进行验证;6.1)验证TokenTA或TokenTA2中可信第三方TP的签名,并检查消息1中实体B产生的随机数RB与包含在TokenTA或TokenTA2中可信第三方TP的签名数据中的随机数RB是否相符,若验证通过则执行步骤6.2);6.2)得到实体A的验证结果ResA,若实体A合法有效,则执行步骤6.3),否则结束或执行步骤7);6.3)获取实体A的公钥,验证TokenAB中实体A的签名,并检查实体B的区分符与包含在TokenAB中实体A的签名数据中的实体区分符B是否一致,校验消息1中实体B产生的随机数RB与包含在TokenAB中实体A的签名数据中的随机数RB是否一致,若验证通过,则实体B完成对实体A的鉴别,执行步骤7);7)实体B向实体A发送消息5,消息5包括权标TokenBA;8)实体A收到消息5后,进行验证:8.1)验证消息3中TokenTA或TokenTA1中可信第三方TP的签名,并检查消息2中实体A产生的随机数R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名数据中的随机数R’A是否相符,若验证通过则执行步骤8.2);8.2)得到实体B的验证结果ResB,若实体B合法有效,则执行步骤8.3),否则结束;8.3)获得实体B的公钥,验证权标TokenBA中实体B的签名,并检查实体A的区分符与包含在TokenBA中实体B的签名数据中的实体区分符A是否一致,校验消息4中实体A产生的随机数RA与包含在TokenBA中实体B的签名数据中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别;若消息3包括实体验证结果ResA和ResB、权标TokenTA及可选文本Text5时,所述权标字段定义为:TokenTA=sST (R’A||RB||ResB||ResA||Text3)TokenAB=RA||R’A||Text7||ResB||ResA||TokenTA||sSA(A||RA||B||RB||ResB||ResA||TokenTA||Text6)TokenBA=Text9||sSB (B||RB||A||RA||Text8)其中sST、sSA和sSB分别表示可信第三方TP、实体A和实体B的签名,Text3、Text6、Text7、Text8和Text9为可选文本字段;若消息3包括实体验证结果ResA和ResB、权标TokenTA1和TokenTA2及可选文本Text5时,所述权标字段定义为:TokenTA1=sST (R’A||ResB||Text4)TokenTA2=sST (RB||ResA||Text3)TokenAB=RA||ResA||Text7||TokenTA2||sSA (A||RA||B||RB||TokenTA2||Text6)TokenBA=Text9||sSB (B||RB||A||RA||Text8)其中sST、sSA和sSB分别表示可信第三方TP、实体A和实体B的签名,Text3、Text4、Text6、Text7、Text8和Text9为可选文本字段。 | ||
| 地址 | 710075 陕西省西安市高新区科技二路68号西安软件园秦风阁A201 | ||