(10)申请公布号 CN 102957536 A
(43)申请公布日 2013.03.06C N 102957536 A
*CN102957536A*
(21)申请号 201110250009.4
(22)申请日 2011.08.29
H04L 9/32(2006.01)
H04L 9/30(2006.01)
(71)申请人陈华平
地址100091 北京市海淀区厢红旗遗光寺2
号院15楼3号
申请人北京博文广成信息安全技术有限公
司
(72)发明人陈华平 范修斌 吕述望
(54)发明名称
(57)摘要
本发明基于标识的证书认证体制CFL ,属于信
使用证书认证和标识认证机制,其基础密钥对由
标识密钥对和随机密钥对组成,以用户的标识密
钥对为签名和验证密钥对,为用户自主生成的随
机密钥对提供证书的签名与验证,具有自认证功
能,整个验证过程无需可信第三方的介入。密钥管
理中心和用户可以选择相同或不同的公钥密码算
法,分别作为标识密钥对和随机密钥对对应的基
础密码算法。本发明还给出了一种指数乘积型公
钥密码算法,突破了RSA 密钥的单指数结构,并将
指数型公钥密码转换成一种基于标识的公钥密码
算法。CFL 认证快捷、资源消耗低,能满足大规模
网络认证的需求,且能符合用户保护隐私的要求。
(51)Int.Cl.
权利要求书1页 说明书5页
(19)中华人民共和国国家知识产权局(12)发明专利申请
权利要求书 1 页 说明书 5 页
1/1页
1.本发明给出了一种证书认证与标识认证混合的基于标识的证书认证体制,它的基础密钥对由标识密钥对和随机密钥对组成,随机密钥对由用户自主生成,随机密钥的公钥与用户的绑定由标识密钥对对证书的签名和验证完成;证书的验证是由公众方依据用户的标识和公开的密码资源生成标识公钥,对证书进行验证的一个自认证的过程,整个验证过程可以无需第三方介入。
2.本发明中密钥管理中心通过对用户标识的真实性和唯一性的审查,对标识密钥对的私钥生成和使用等环节实施对网络的集中管理,并支持网络实名制的实施。
3.本发明中随机密钥对由用户自主生成,随机密钥对中的私钥由用户管理和使用,保证了用户的私密权,能适应公开网络中用户对保护个人隐私的安全需求。
4.本发明中标识密钥对所对应的基础密码算法可以选择指数乘积型公钥密码算法、ECC 、DH 等密码算法;随机密钥对所对应的基础密码算法可以选择指数乘积型公钥密码算法、RSA 、ECC 、DH 等密码算法。
5.本发明中标识密钥对和随机密钥对所选择的基础密码算法可以相同也可以不同。
6.本发明给出了一种指数乘积型公钥密码算法,作为标识密钥对所对应的基础公钥密码算法之一,该算法的公钥和私钥由多个指数的乘积构成,突破了RSA 指数型密码算法的公钥和私钥的单指数结构;指数乘积的因子由用户标识控选,使本体制成为基于标识的一种公钥密码算法,其密钥认证类型不同于非基于标识的RSA 指数型公钥密码算法。
7.本发明给出了基于标识的证书认证体制的三类实现方式,包括基于指数乘积型公钥密码算法、基于ECC 公钥密码算法和基于DH 公钥密码算法的CFL 体制。
8.本发明的应用领域:互联网通信系统、广域网通信系统、局域网通信系统、银行交易系统、证券交易系统、电子政府系统、电子交易系统、系统、手机通信系统、卫星通信系统、物流网运输
系统、物联网系统、云计算系统、云存储系统、企事业内部网系统,以及国家安全机关、党政机关、军事系统、外交系统、政法系统、企事业单位、金融机构、社区管理等。权 利 要 求 书CN 102957536 A
基于标识的证书认证体制CFL
技术领域
[0001] 本发明属于信息安全技术领域,涉及密钥认证体制。
背景技术
[0002] 公钥密码中,一个关键课题是解决用户与公钥的绑定,所谓用户与公钥的绑定就是证明用户确实拥有该公钥对应的私钥。公钥密码诞生以来,为解决公钥与用户的绑定课题,形成了两种基本的认证体制,即证书认证和标识认证。
[0003] 证书认证中,公钥PK与私钥SK的关系为PK=F(SK),其中公钥PK与用户标识ID 无关。要把用户标识ID与公钥PK绑定,需由可信第三方(如认证中心CA)签名的证书给予证明。可信第三方签名的证书的申请、签发、验证、废止、更新等环节需要多层次的认证中心和巨大的计算资源的支持。随着网络规模的急剧扩张,证书认证越来越难以满足高速度、低消耗的需求。
[0004] 标识认证中,标识ID和公钥PK是一体化的。标识ID自身或它的函数就是公钥PK。公钥与私钥的关系为SK=F(ID,MSK),其中ID是公钥PK的等价物,MSK是密钥管理中心KMC掌控的系统主密钥。该关系式中,KMC以标识ID和主密钥MSK为函数的自变量,计算出用户的私钥SK。因此,用户对私钥没有完全的私有权。而在开放的网络中,用户对私钥的私有权有强烈的需求,这是现有标识认证难以满足的。
发明内容
[0005] 本发明的目的是提供一种安全度高、认证速度快、计算资源消耗低、能保护用户私密的认证体制。
[0006] 本发明的名称为基于标识的自认证证书认证体制,简称CFL。本体制混合使用证书认证和标识认证体制,其基础密钥对由标识密钥对和随机密钥对组成,以用户的标识密钥对为签名和验证密钥对,为用户自主生成的随机密钥对提供证书的签名与验证,形成了一种具有自认证功能的证书认证体制,整个验证过程无需可信第三方的介入。密钥管理中心和用户可以选择相同或不同的公钥密码算法,分别作为标识密钥对和随机密钥对对应的基础密码算法。本发明还给出了一种指数乘积型公钥密码算法,突破了RSA密钥的单指数结构,并将指数型公钥密码转换成一种基于标识的公钥密码算法。CFL认证快捷、资源消耗低,能满足大规模网络认证的需求,且能符合用户对隐私保护的要求。
[0007] 本发明的基于标识的证书认证体制CFL包括步骤:
[0008] 用户方的运作
[0009] ①用户生成自己真实的标识ID;
[0010] ②用户依照自主选定的工作密码算法,生成一组随机的公钥私钥密钥对(RAPK,RASK);
[0011] ③用户将ID和RAPK提交给密钥管理中心KMC;
[0012] 密钥管理中心KMC的运作
[0013] ④KMC 审查用户提交的ID ,确保其真实性和唯一性;
[0014] ⑤将ID 输入H ,得到多线性函数输入的控制信息h ;
[0015] ⑥根据h 和私钥基,经多线性函数f h (SKB)的变换,生成标识私钥IDSK ;
[0016] ⑦用签名算法SIGN ,以IDSK 为密钥,对以RAPK 为核心内容的证书进行签名,得:sign =SIGN IDSK (RAPK);
[0017] ⑧将经签名的证书颁发给用户;
[0018] 公众方对用户证书的运作
[0019] ⑨公众方将ID 输入H ,得到多线性函数输入的控制信息h ;
[0020] ⑩根据h ,得到多线性函数f h (PKB),生成标识公钥IDPK ;
[0021] 以IDPK 作为验证算法的公钥,对经签名的证书进行验证。如验证正确,则证书通过,否则证书不予通过。
[0022] 由于本发明采用了以上技术方案,故具有以下优点:
[0023] ①本体制是证书认证与标识认证混合的自认证证书体制。标识密钥对采用标识认证体制,其公钥与用户标识达到一体化且不需另外的证明;随机密钥对的公钥与用户的绑定则由标识密钥对完成。标识密钥对的私钥对随机公钥签名;标识密钥对的公钥对经签名的证书进行验证。两种认证体制的混合使用,使得本体制成为具有自认证特征的证书体制。
[0024] ②本体制便于实现集中管理和推进实名制的实施,并保障了用户对随机私钥的私有权。密钥管
理中心实行的集中管理表现在:对用户标识的审定;主导标识私钥的生成与控制;证书的签发等。用户的自主权表现在:自主选择公钥密码算法;以自己标识参与标识密钥对的生成;自主生成随机密钥对,并对随机私钥拥有完全的私有权。
[0025] ③本体制生成的证书由标识私钥进行签名。不同用户的证书由不同的标识私钥进行签名,实现了一个证书一个签名私钥。显然一个证书一个签名私钥的证书构成,与一个系统中所有证书同一个签名私钥的证书构成相比,前者安全性更强。一个用户私钥的信息泄露,不影响该系统中其他用户私钥的信息安全。
[0026] ④本体制所具有的自认证特点,使证书验证的效率更高,计算资源的消耗更少。
[0027] ⑤标识密钥对的基础密码算法可分别选择指数乘积型的公钥密码、ECC 、DH ,随机密钥对的基础密码算法可分别选择指数乘积型的公钥密码、ECC 、DH 和RSA 。本体制在数学结构选择上极具灵活性。
[0028] 本发明中的指数乘积型公钥密码算法是:
[0029] 选择规模相当的两个大素数p 和q ,令n =pq 。在模n 的剩余类环上,构建指数乘
积型公钥密码算法,其中n 是两个尺寸相当的大素数p 和q 的乘积,令
且要求p 1,q 1,
皆为素数。[0030] 我们可以借鉴有关对称密码的设计技术,把SKB 的数据放在数组中或ROM 中,由H 得输出序列构成的停走序列来控选。
[0031] 设H 的输出为N 比特,满足s|N ,并设N =st ;设且e i ,i
=0,1,...,t×(2s -1)为从模的剩余类环上的乘法中选出的两两不
同的比特数小于等于
的素数。[0032] 记H(ID)=h ={h 0,h 1,...,h t-1},其中h i ,i =0,1,...,t-1为s 比特的数。
[0033] 多线性函数不妨设定为:
[0034]
[0035]
对偶的:[0036]
[0037] 其中,
[0038] 上述两式中,我们记其即为停走序列,用于控选公钥或私钥基;显然其是单调增序列,且与H(ID)=h ={h 0,h 1,...,h t-1}一一对应;又因为公钥基的设计约束,可知该控选方式保证了控选序列的保熵性。
[0039] 我们称类似于上述经过指数乘积给出的公钥密码算法为指数乘积型公钥密码算法。指数乘积型公钥密码算法和RSA 皆基于大数分解难题。两种体制的区别在于指数乘积型公钥密码算法其密钥构成为多指数的乘积,而RSA 的密钥构成是单一的指数;指数乘积型公钥密码属于基于标识的公钥密码,而RSA 为传统的公钥密码,它不是基于标识的。
[0040] 由于交换加法与乘法形式上是统一的,在上述描述中,我们把:
[0041] [0042]
[0043] 统一称为多线性函数变换。多线性函数变换可以有多种具体的方式,但要注意控选序列的保熵性或近似保熵性。
具体实施方式
[0044] 1、基于指数乘积型公钥密码算法的CFL 工作流程
[0045] 用户方的运作
[0046] 1)用户生成自己真实的标识ID
[0047] 2)用户依照自主选定的工作密码算法,生成一组随机的公钥私钥密钥对(RAPK ,RASK)
[0048] 3)用户将ID 和RAPK 提交给密钥管理中心KMC
[0049] 密钥管理中心KMC 的运作
[0050] 4)KMC 审查用户提交的ID ,确保其真实性和唯一性