WO2011022918A1 - 一种引入在线第三方的实体双向鉴别方法 - Google Patents

Description

一种引入在线第三方的实体双向鉴别方法

本申请要求于 2009 年 8 月 28 日提交中国专利局、 申请号为 200910023734.0、 发明名称为"一种引入在线第三方的实体双向鉴别方法 "的中 国专利申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及一种实体鉴别方法，尤其是一种引入在线第三方的实体双向鉴 别方法。

背景技术

采用非对称密码技术的实体鉴别方法可分为两种类型，即单向鉴别和双向 鉴别。鉴别的唯一性或时效性由时变参数进行标识， 常被用作时变参数的有时 间标记、 顺序号和随机数等。 若采用时间标记或顺序号作为时变参数， 则单向 鉴别只需要采用一次消息传递， 双向鉴别需要采用两次消息传递； 若采用随机 数作为时变参数， 则单向鉴别需要采用两次消息传递， 双向鉴别需要采用三次 消息传递或四次消息传递（即两次消息传递的并行鉴别；)。

不论上述哪种鉴别机制， 在运行之前或运行当中，验证者必须具有声称者 的有效公开密钥， 否则鉴别过程会受到损害或不能成功完成。 在此， 以双向鉴 别的三次传递方法为例进行说明：

参见图 1 , 权标 Tok AB=R_A、、R_B、 1511 Text3\ \sS_A ( R_A\ \R_B\ \B\ I Text2 ) , TokenBA=R_B\ \R_A\ \A\ \ Text5\ \sS_B (R_B\ \R_A\ \A\ \Text4 λ 其中， X为实体区分符， 该 鉴别系统有 Α和 Β两个鉴别实体； Cert_x表示实体 X的证书； _x表示实体 X 的签名； R_x表示实体 X产生的随机数； Tfcc 为可选文本字段。

三次传递鉴别机制运行过程详述如下：

1 ) 实体 B发送随机数 R_s、 可选项文本 7fcc 7给实体 A;

2 ) 实体 A发送权标

、 可选项证书 Cer _A给实体 ;

3 ) 实体 3收到实体 Α发送的消息后， 执行以下步骤： 密钥。

3.2 )获取实体 A的公钥后， 验证步骤 2 ) 中的 TokenAB的签名， 校验区 分符 B的正确性， 并检查步骤 1 ) 中发送的随机数 ¾和 TokenAB中的随机数 R_s是否相符， 实体 B完成对实体 A的验证；

4 ) 实体 发送权标 7Me«A4、 可选项证书 Cer _s给实体 A;

5 ) 实体 A收到实体 B发送的包括 TokenBA的消息后， 执行以下步骤：

5.1 )通过检验实体 B的证书或通过别的方式确保拥有实体 Β的有效公开 密钥；

5.2 )获取实体 Β的公钥后， 验证 4 )中的 TokenBA的签名， 校验区分符 A 的正确性， 并检查步骤 2 ) 中发送的随机数 ¾和 ¾fe«A4中的随机数 R_A是否 相符及 1 )中收到的随机数 R_B和 TokmBA中的随机数 R_B是否相符； 实体 A完 成对实体3的验证。

可见， 三次传递鉴别机制欲运行成功必须确保实体 A和 B分别拥有对方 的有效公开密钥，而如何获得对方公开密钥及其有效性，协议本身并没有涉及。 这一保障需求条件在目前很多应用环境下都不能满足，比如通信网络通常采用 实体鉴别机制实现用户接入控制功能， 在鉴别机制成功完成前， 禁止用户访问 网络，因而在鉴别之前用户无法或难以访问证书机构获得对端实体——网络接 入点公开密钥的有效性。

目前通信网络通常需要在用户和网络接入点之间完成双向鉴别，以确保合 法用户接入合法网络， 因此对于网络实体而言，在鉴别之前若不知晓通信对端 实体的有效公开密钥， 而是在鉴别过程中完成对端实体公开密钥的验证， 则不 仅完善了传统的实体鉴别机制，而且使其在实际应用中具有良好的可行性和易 用性。

发明内容

本发明为解决背景技术中存在的上述技术问题，而提出一种引入在线第三 方的实体双向鉴别方法。

本发明的技术解决方案是：本发明为一种引入在线第三方的实体双向鉴别 方法， 该方法包括以下步骤：

1 )实体 3发送消息 1到实体 消息 1包括随机数 R_s、 身份标识 /_β及可 选文本 Textl

2 )实体 A收到消息 1后， 向可信第三方 发送消息 2, 消息 2包括随机 数 R，_A 和 R_s、 身份标识 /_A 和 /_β及可选文本 7fcc 2; 3)可信第三方 收到消息 2后， 根据身份标识 /_A 和 /_β检查实体 A和实 体 的合法性；

4)可信第三方 检查完实体 A和实体 B的合法性后， 向实体 Α返回消 息 3, 消息 3包括实体验证结果 ¾ 和 Res_B、 权标 TokenTA及可选文本 Text5 或者包括实体验证结果 ¾ 和 Res_B、 权标 TokmTAl和 TokmTA2及可选文本 Text 5;

5 )实体 A收到消息 3后， 向实体 B发送消息 4, 消息 4包括权标 TokenAB 和身份标识 I_A;

6) 实体 B收到消息 4后， 进行验证；

7) 实体 向实体 Α发送消息 5 , 消息 5包括权标 TokenBA;

8) 实体 A收到消息 5后， 进行验证。

步骤 6) 包括：

6.1 )验证 TokenTA或 TokmTA2中可信第三方 TP的签名， 并检查消息 1 中实体 产生的随机数 R_B与包含在 TokenTA或 TokmTA2中可信第三方 TP的 签名数据中的随机数 R_s是否相符， 若验证通过则执行步骤 6.2);

6.2)得到实体 A的验证结果 Re , 若实体 A合法有效， 则执行步骤 6.3), 否则结束或执行步骤 7);

6.3 )获取实体 A的公钥， 验证 TokenAB中实体 A的签名， 并检查实体 B 的区分符与包含在 TMewAB中实体 A的签名数据中的实体区分符 (β)是否一 致， 校验消息 1中实体 Β产生的随机数 R_B与包含在 TokenAB中实体 A的签名 数据中的随机数 R_s是否一致， 若验证通过， 则实体 完成对实体 A的鉴别， 执行步骤 7 )。

步骤 8) 包括：

8.1 )验证消息 3中 TokenTA或 TokenTAl中可信第三方 TP的签名， 并检 查消息 2中实体 A产生的随机数 R'_A与包含在 TokenTA或 TokenTAl中可信第 三方 TP的签名数据中的随机数 R' _A是否相符， 若验证通过则执行步骤 8.2 );

8.2)得到实体 的验证结果 R£¾, 若实体 合法有效， 则执行步骤 8.3), 否则结束；

8.3 )获得实体 Β的公钥， 验证权标 TokenBA中实体 B的签名， 并检查实 体 A的区分别符与包含在 TokenBA中实体 的签名数据中的实体区分符 ( A ) 是否一致， 校验消息 4中实体 A产生的随机数 ¾与包含在 TokenBA中实体 的签名数据中的随机 :R_A是否一致， 若验证通过， 则实体 A完成对实体 的 鉴别。

上述步骤 3)中检查实体 A和实体 合法性的过程为： 在消息 2中， 如果 实体 Α的身份标识 /_A为实体 A的区分符 则可信第三方 搜索实体 A的有 效公钥 PublicKey_A; 如果实体 A的身份标识 l_A为实体 A的证书 Cert_A, 则可信 第三方 TP检查证书 Cert_A的有效性 Valid_A;如果实体 B的身份标识 为实体 B 的区分符 则可信第三方 搜索实体 的有效公钥

如果实体 Β的身份标识 Ι_Β为实体 Β的证书 Cert_B, 则可信第三方 TP检查证书 Cert_B的有 效性 Valid_B。

上述步骤 4 )中消息 3包括实体验证结果 Res_A和 Res_B、权标 TokenTA及可 选文本 Text5时， 所述步骤 8.1 )提前至上述步骤 5 )中执行， 实体 A收到消息 3后， 先执行步骤 8.1 ), 再向实体 3发送消息 4。

上述随机数 R_A、 ? 及 ¾为时间标记或顺序号。

上述权标字段为：

TokenTAl= sS_T (R'_A\\Res_B\\Text4 )

TokenTA2= sS_T (R_B\\Res_A\\Text3 )

TokenAB = R_A\\Res_A\\Text7\\TokenTA2\\sS_A (A\\R_A\\B\ \R_B\\TokenTA2\\Text6 ) TokenBA = Text9\\sS_B (B\ \R_B\ \A\\R_A\\ Text8 )

或者，

TokenTA = sS_T (R'_A\\R_B\ \Res_B\ \Res_A\\ Text3 )

TokenAB=R_A\\R \\ Text7\ \Res_B\ \Res_A\\ TokenTA\\sS_A

(A\\R_A\\B\ \R_B\ \Res_B\ \Res_A\\TokenTA\\Text6 )

TokenBA = Text9\\sS_B (B\ \R_B\ \A\\R_A\\ Text8 )

本发明采用三实体构架，鉴别实体在鉴别之前需获得可信第三方的公钥或 证书，并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可信第三 方保管， 而无需事先知晓对端鉴别实体的有效公开密钥。 在协议运行中， 鉴别 实体的公开密钥及其有效性通过可信第三方的搜索和验证， 自动传递给所需的 对端。 本发明相比传统鉴别机制， 公开了公开密钥的在线检索和鉴别机制， 实 现了对它的集中管理， 筒化了协议的运行条件， 便于其应用实施。

附图说明

图 1为现有技术中三次传递鉴别机制的鉴别示意图；

图 2为本发明的方法示意图。

具体实施方式

本发明的方法涉及三个实体， 两个鉴别实体 A和 —个可信第三方

( Trusted third Party ), 可信第三方 TP为鉴别实体 A和 的可信第三方， 为实 体 Α和实体 提供鉴别服务， 将这种通过可信第三方 实现两实体 A、 B之 间对等鉴别的系统， 称之为三元对等鉴另' j TePA ( Tri-element Peer Authentication ) 系统。

为方便起见， 定义如下符号：

Valid_x表示证书 Cert_x的有效性； PublicKey_x为实体 X ( X代表 A或 ) 的 公钥； /_χ为实体 X的身份标识， 由证书 Cer_x或者实体的区分符 X表示； Res_x 表示实体 X的验证结果， 由证书 Cert_x及其有效性 Valid_x组成或者由实体 (：及 其公钥 PublicKeyx组 ; Token为权标字段。

参见图 2, 本发明的各权标字段有下面两种形式：

1 )

TokenTAl= sS_T (R'_A\\Res_B\\Text4 )

TokenTA2= sS_T (R_B\ \Res_A\\Text3 )

TokenAB = R_A\\Res_A\\Text7\\TokenTA2\\sS_A (A\\R_A\\B\ \R_B\\TokenTA2\\Text6 )

TokenBA = Text9\\sS_B (B\ \R_B\ \A\\R_A\\ Text8 )

2)

TokenTA = sS_T (R'_A\\R_B\ \Res_B\ \Res_A\\ Text3 )

TokenAB=R_A\\R \\ Text7\ \Res_B\ \Res_A\\ TokenTA\\sS_A

(A\\R_A\\B\ \R_B\ \Res_B\ \Res_A\\TokenTA\\Text6 )

TokenBA = Text9\\sS_B (B\ \R_B\ \A\\R_A\\ Text8 )

实体 A和实体 之间的双向鉴别具体流程如下：

1 )实体 3发送消息 1到实体 消息 1包括随机数 R_s、 身份标识 /_β及可 选文本 Textl

2 )实体 A收到消息 1后， 向可信第三方 发送消息 2, 消息 2包括随机 数 R，_A 和 R_s、 身份标识 /_A 和 /_β及可选文本 7fcc 2;

3 )可信第三方 收到消息 2后， 根据身份标识 /_A 和 /_β检查实体 A和实 体3的合法性；

可信第三方 Γ检查实体 A和实体 B合法性的方式有以下几种：

在消息 2中，如果实体 Α的身份标识 /_Α为实体 Α的区分符 则可信第三 方 搜索实体 A的有效公钥 PublicKey_A; 如果实体 A的身份标识 /_A为实体 A 的证书 Cert_A, 则可信第三方 检查证书 0^¾的有效性 Valid_A; 如果实体 的身份标识 /_β为实体 B的区分符 则可信第三方 搜索实体 的有效公钥

PublicKey_B; 如果实体 B的身份标识 /_β为实体 Β的证书 Cert_B, 则可信第三方 检查证书 Ce 的有效性 Valid_B。

4 )可信第三方 检查完实体 A和实体 B的合法性后， 向实体 Α返回消 息 3 , 消息 3包括实体验证结果 ¾ 和 Res_B、 权标 TokenTA及可选文本 Text5 或者包括实体验证结果 ¾ 和 Res_B、 权标 TokmTAl和 TokmTA2及可选文本 Text 5;

5 )实体 A收到消息 3后， 向实体 B发送消息 4, 消息 4包括权标 TokenAB 和身份标识 I_A;

6 ) 实体 B收到消息 4后， 进行验证；

6.1 )验证 TokenTA或 TokmTA2中可信第三方 TP的签名， 并检查消息 1 中实体 产生的随机数 R_B与包含在 TokenTA或 TokmTA2中可信第三方 TP的 签名数据中的随机数 R_B是否相符， 若验证通过则执行步骤 6.2 );

6.2 )得到实体 A的验证结果 Re , 若实体 A合法有效， 则执行步骤 6.3 ), 否则结束或执行步骤 7 );

6.3 )获取实体 A的公钥， 验证 TokenAB中实体 A的签名， 并检查实体 B 的区分符与包含在 TMewAB中实体 A的签名数据中的实体区分符 ( β )是否一 致， 校验消息 1中实体 Β产生的随机数 R_B与包含在 TokenAB中实体 A的签名 数据中的随机数 R_s是否一致， 若验证通过， 则实体 完成对实体 A的鉴别， 执行步骤 7 ); 7 ) 实体 向实体 A发送消息 5 , 消息 5包括权标 TokenBA;

8 ) 实体 A收到消息 5后， 进行验证：

8.1 )验证消息 3中 TokmTA或 TokenTAl中可信第三方 TP的签名， 并检 查消息 2中实体 A产生的随机数 R '_A与包含在 TokenTA或 TokenTAl中可信第 三方 TP的签名数据中的随机数 R' _A是否相符， 若验证通过则执行步骤 8.2 );

8.2 )得到实体 的验证结果 R£¾, 若实体 合法有效， 则执行步骤 8.3 ), 否则结束；

8.3 )获得实体 Β的公钥， 验证权标 TokenBA中实体 B的签名， 并检查实 体 A的区分符与包含在 TokenBA中实体 的签名数据中的实体区分符（ A )是 否一致， 校验消息 4中实体 A产生的随机数 R_A与包含在 TokenBA中实体 的 签名数据中的随机数 R_A是否一致， 若验证通过， 则实体 A完成对实体 的鉴 别。

其中， 步骤 4 ) 中当消息 3包括实体验证结果 Res_A和 Res_B、 权标 TokenTA 及可选文本 7fcc 5时， 上述步骤 8.1 )可提前至上述步骤 5 ) 中执行， 即实体 A 收到消息 3后， 先执行步骤 8.1 ), 再向实体 3发送消息 4。

随机数 R_A、 ? 及 ¾可使用时间标记或顺序号代替。

在实际应用中， 使用这种鉴别系统， 通常实体3驻留在通信用户终端上， 实体 A驻留在网络接入点上， 通过上述实施例的实体 A和实体 B之间的双向 鉴别方法， 可以实现用户和网络接入点之间的双向合法性认证， 确保合法用户 接入合法网络。

Claims

权 利 要 求

1、 一种引入在线第三方的实体双向鉴别方法， 其特征在于： 该方法包括 以下步骤：

1 )实体 3发送消息 1到实体 消息 1包括随机数 R_s、 身份标识 /_β及可 Textl ;

2 )实体 A收到消息 1后， 向可信第三方 发送消息 2, 消息 2包括随机 数 R，_A 和 R_s、 身份标识 /_A 和 /_β及可选文本 7fcc 2;

3 )可信第三方 收到消息 2后， 根据身份标识 /_A 和 /_β检查实体 A和实 体 的合法性；

4 )可信第三方 检查完实体 A和实体 的合法性后， 向实体 Α返回消 息 3 , 消息 3包括实体验证结果 ¾ 和 Res_B、 权标 TokenTA及可选文本 Text5 或者包括实体验证结果 ¾ 和 Res_B、 权标 TokmTAl和 TokmTA2及可选文本 Text 5;

5 )实体 A收到消息 3后， 向实体 B发送消息 4, 消息 4包括权标 TokenAB 和身份标识 /_A;

6 ) 实体 B收到消息 4后， 进行验证；

7 ) 实体 向实体 Α发送消息 5 , 消息 5包括权标 TokenBA

8 ) 实体 A收到消息 5后， 进行验证。

2、 根据权利要求 1所述的引入在线第三方的实体双向鉴别方法， 其特征 在于： 步骤 6 ) 包括：

6.1 )验证 TokenTA或 TokmTA2中可信第三方 TP的签名， 并检查消息 1 中实体 产生的随机数 R_B与包含在 TokenTA或 TokmTA2中可信第三方 TP的 签名数据中的随机数 R_B是否相符， 若验证通过则执行步骤 6.2 );

6.2 )得到实体 A的验证结果 Re , 若实体 A合法有效， 则执行步骤 6.3 ), 否则结束或执行步骤 7 );

6.3 )获取实体 A的公钥， 验证 TokenAB中实体 A的签名， 并检查实体 B 的区分符与包含在 TMewAB中实体 A的签名数据中的实体区分符 ( β )是否一 致， 校验消息 1中实体 Β产生的随机数 R_B与包含在 TokenAB中实体 A的签名 数据中的随机数 R_s是否一致， 若验证通过， 则实体 完成对实体 A的鉴别， 执行步骤 7 )。

3、 根据权利要求 2所述的引入在线第三方的实体双向鉴别方法， 其特征 在于： 步骤 8 ) 包括：

8.1 )验证消息 3中 TokmTA或 TokenTAl中可信第三方 TP的签名， 并检 查消息 2中实体 A产生的随机数 R '_A与包含在 TokenTA或 TokenTAl中可信第 三方 TP的签名数据中的随机数 R' _A是否相符， 若验证通过则执行步骤 8.2 );

8.2 )得到实体 的验证结果 R£¾, 若实体 合法有效， 则执行步骤 8.3 ), 否则结束；

8.3 )获得实体 Β的公钥， 验证权标 TokenBA中实体 B的签名， 并检查实 体 A的区分别符与包含在 ¾fe«A4中实体 的签名数据中的实体区分符 ( Α ) 是否一致， 校验消息 4中实体 Α产生的随机数 ¾与包含在 TokenBA中实体 的签名数据中的随机 : R_A是否一致， 若验证通过， 则实体 A完成对实体 的 鉴别。

4、 根据权利要求 3所述的引入在线第三方的实体双向鉴别方法， 其特征 在于： 所述步骤 3 )中检查实体 A和实体 合法性的过程为： 在消息 2中， 如 果实体 Α的身份标识 /_A为实体 A的区分符 则可信第三方 搜索实体 A的 有效公钥 PublicKey_A； 如果实体 A的身份标识 /_A为实体 A的证书 Cert_A , 则可 信第三方 TP检查证书 Cert_A的有效性 Valid_A; 如果实体 B的身份标识 /_β为实 体 的区分符 Β, 则可信第三方 TP搜索实体 B的有效公钥 PublicKey_B; 如果 实体 B的身份标识 /_β为实体 Β的证书 Cert_B ,则可信第三方 检查证书 Cert_B 的有效 ')·生 Valid_B。

5、 根据权利要求 4所述的引入在线第三方的实体双向鉴别方法， 其特征 在于： 所述步骤 4 )中消息 3包括实体验证结果 Res_A和 Res_B、权标 TokenTA及 可选文本 Text5时， 所述步骤 8.1 )提前至上述步骤 5 )中执行， 实体 A收到消 息 3后， 先执行步骤 8.1 ), 再向实体 3发送消息 4。

6、 根据权利要求 5所述的引入在线第三方的实体双向鉴别方法， 其特征 在于： 所述随机数 R_A、 ^及 ¾为时间标记或顺序号。

7、 根据权利要求 1至 6任意一项所述的引入在线第三方的实体双向鉴别 方法， 其特征在于： 所述权标字段为： J画 HI1 ly

( ly- 。

i