引入在线可信第三方的实体鉴别方法

摘要

本发明涉及一种引入在线可信第三方的实体鉴别方法。该方法包括以下步骤：1)实体A向实体B发送消息1；2)实体B收到消息1后，向实体A返回消息2；3)实体A收到消息2后，向可信第三方TP发送消息3；4)可信第三方TP收到消息3后，检查实体A和实体B的合法性；5)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息4；6)实体A收到消息4后，进行验证，完成对实体B的鉴别；7)实体A向实体B发送消息5；8)实体B收到消息5后，进行验证，完成对实体A的鉴别。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，在实际应用中通过本发明的鉴别方法，可实现用户和网络之间的合法性认证。

主权项

一种引入在线可信第三方的实体鉴别方法，其特征在于：该方法包括以下步骤：1)实体A向实体B发送消息1，消息1包括随机数RA、身份标识IA及可选文本Text1；2)实体B收到消息1后，向实体A返回消息2，消息2包括随机数RB、身份标识IB及权标TokenBA，其中TokenBA包括实体B的签名且实体B的签名数据包括实体区分符(A)和随机数RA；3)实体A收到消息2后，向可信第三方TP发送消息3，消息3包括随机数R’A和RB、身份标识IA和IB及可选文本Text4；4)可信第三方TP收到消息3后，根据身份标识IA和IB检查实体A和实体B的合法性；5)可信第三方TP检查完实体A和实体B的合法性后，向实体A返回消息4，消息4包括实体验证结果ResA和ResB、权标TokenTA及可选文本Text7或者包括实体验证结果ResA和ResB、权标TokenTA1和TokenTA2及可选文本Text7；其中TokenTA包含可信第三方TP的签名且可信第三方TP的签名数据包含随机数R’A和随机数RB，TokenTA1包含可信第三方TP的签名且可信第三方TP的签名数据包含随机数R’A，TokenTA2包含可信第三方TP的签名且可信第三方TP的签名数据包含随机数RB；6)实体A收到消息4后，进行验证：6.1)验证消息4中TokenTA或TokenTA1中可信第三方TP的签名，并检查消息3中实体A产生的随机数R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名数据中的随机数R’A是否相符，若验证通过则执行步骤6.2)；6.2)得到实体B的验证结果ResB，若实体B合法有效，则执行步骤6.3)，否则实体A完成对实体B的鉴别，执行步骤7)；6.3)获得实体B的公钥，验证消息2中权标TokenBA中实体B的签名，并检查实体A的区分符与包含在TokenBA中实体B的签名数据中的实体区分符(A)是否一致，校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名数据中的随机数RA是否一致，若验证通过，则实体A完成对实体B的鉴别，执行步骤7)；7)实体A向实体B发送消息5，消息5包括权标TokenAB；其中TokenAB包括实体A的签名且实体A的签名数据包括实体区分符(B)和随机数RB；8)实体B收到消息5后，进行验证：8.1)验证TokenTA或TokenTA2中可信第三方TP的签名，并检查消息2中实体B产生的随机数RB与包含在TokenTA或TokenTA2中可信第三方TP的签名数据中的随机数RB是否相符，若验证通过则执行步骤8.2)；8.2)得到实体A的验证结果ResA，若实体A合法有效，则执行步骤8.3)，否则实体B完成对实体A的鉴别；8.3)获取实体A的公钥，验证TokenAB中实体A的签名，并检查实体B的区分符与包含在TokenAB中实体A的签名数据中的实体区分符(B)是否一致，校验消息2中实体B产生的随机数RB与包含在TokenAB中实体A的签名数据中的随机数RB是否一致，若验证通过，则实体B完成对实体A的鉴别。