[发明专利]一种实用的基于可信第三方的实体双向鉴别方法

说明书

技术领域

本发明涉及一种实用的基于可信第三方的实体双向鉴别方法。

背景技术

采用非对称密码技术的实体鉴别方法可分为两种类型，即单向鉴别和双向鉴别。鉴别的唯一性或时效性由时变参数进行标识，常被用作时变参数的有时间标记、顺序号和随机数等。若采用时间标记或顺序号作为时变参数，则单向鉴别只需要采用一次消息传递，双向鉴别需要采用两次消息传递；若采用随机数作为时变参数，则单向鉴别需要采用两次消息传递，双向鉴别需要采用三次消息传递或四次消息传递(即两次消息传递的并行鉴别)。

不论上述哪种鉴别机制，在运行之前或运行当中，验证者必须具有声称者的有效公开密钥，否则鉴别过程会受到损害或不能成功完成。在此，以双向鉴别的三次传递方法为例进行说明：

参见图1，权标TokenAB＝R_A||R_B||B||Text3||sS_A(R_A||R_B||B||Text2)，TokenBA＝R_B||R_A||A||Text5||sS_B(R_B||R_A||A||Text4)。其中，X为实体区分符，该鉴别系统有A和B两个鉴别实体；Cert_X表示实体X的证书；sS_X表示实体X的签名；R_X表示实体X产生的随机数；Text为可选文本字段。

三次传递鉴别机制运行过程详述如下：

1)实体B发送随机数R_B、可选项文本Text1给实体A；

2)实体A发送权标TokenAB、可选项证书Cert_A给实体B；

3)实体B收到实体A发送的消息后，执行以下步骤：

3.1)通过检验实体A的证书或通过别的方式确保拥有实体A的有效公开密钥。

3.2)获取实体A的公钥后，验证步骤2)中的TokenAB的签名，校验区分符B的正确性，并检查步骤1)中发送的随机数R_B和TokenAB中的随机数R_B是否相符，实体B完成对实体A的验证；

4)实体B发送权标TokenBA、可选项证书Cert_B给实体A；

5)实体A收到实体B发送的包括TokenBA的消息后，执行以下步骤：

5.1)通过检验实体B的证书或通过别的方式确保拥有实体B的有效公开密钥；

5.2)获取实体B的公钥后，验证4)中的TokenBA的签名，校验区分符A的正确性，并检查步骤2)中发送的随机数R_A和TokenBA中的随机数R_A是否相符及1)中收到的随机数R_B和TokenBA中的随机数R_B是否相符；实体A完成对实体B的验证。

可见，三次传递鉴别机制欲运行成功必须确保实体A和B分别拥有对方的有效公开密钥，而如何获得对方公开密钥及其有效性，协议本身并没有涉及。这一保障需求条件在目前很多应用环境下都不能满足，比如通信网络通常采用实体鉴别机制实现用户接入控制功能，在鉴别机制成功完成前，禁止用户访问网络，因而在鉴别之前用户无法或难以访问证书机构获得对端实体——网络接入点公开密钥的有效性。

目前通信网络通常需要在用户和网络接入点之间完成双向鉴别，以确保合法用户接入合法网络，因此对于网络实体而言，在鉴别之前若不需知晓通信对端实体的有效公开密钥，而是在鉴别过程中完成对端实体公开密钥的验证，则不仅完善了传统的实体鉴别机制，而且使其在实际应用中具有良好的可行性和易用性。另外，不论上述哪种鉴别机制，鉴别实体都需要进行公钥计算，而公钥计算比较耗时，这对于计算能力较弱的鉴别实体而言，鉴别协议难以得到应用。因此，协议的设计应在保障鉴别功能的基础上，尽可能减少鉴别实体的公钥计算次数。

发明内容

本发明为解决背景技术中存在的上述技术问题，而提出一种实用的基于可信第三方的实体双向鉴别方法。

本发明的技术解决方案是：一种实用的基于可信第三方的实体双向鉴别方法，其特殊之处在于：该方法包括以下步骤：

1)实体B向实体A发送消息1，消息1包括时变参数R_B、身份标识ID_B、权标TokenBA、可选项文本Text1；