[发明专利]一种实现实体的公钥获取、证书验证及鉴别的方法

说明书

技术领域

本发明涉及一种实现实体的公钥获取、证书验证及鉴别的方法。

背景技术

在目前的计算机网络和通信网络中，当用户登录网络进行安全通信前，必须完成用户和网络之间的实体鉴别，或单向鉴别或双向鉴别。使用的鉴别机制一般分为两类：基于对称密钥算法和基于公钥(非对称密钥)算法。

基于公钥算法和技术的鉴别机制要求参与者实体必须具有一对密钥，即公私钥对，其中公钥需通知给其他的参与者实体。可用的通知方式有带外通知方式和证书方式，其中带外通知方式由于难于更新而较少使用，证书方式则应用广泛。

采用公钥证书的实体鉴别方法一般需基于公钥基础设施，公钥基础设施是一种利用公钥的概念与技术来实施和提供安全服务的、具有普适性的安全基础设施，它可以提供鉴别、完整性、机密性等安全服务。公钥基础设施中很重要的两个概念就是公钥证书和证书权威，其中公钥证书通常由证书权威颁发，公钥证书中的签名由证书权威提供，证书权威通过提供签名来证实公钥证书持有者和该持有者公钥的绑定关系。

经过证书权威证实的公钥证书通常存在生命期，在生命期结束后证书失效。如果公钥证书所对应的私钥泄漏，则该公钥证书也失效。此外还存在一些其他使公钥证书失效的情况，比如工作变动导致其失效等。

在网络通信中参与鉴别的实体通常会拒绝与持有失效公钥证书的实体建立安全通信，因此公钥获取和证书验证通常围绕实体鉴别过程并为之提供服务。目前现有的鉴别机制在运行之前或运行当中，验证者必须具有声称者的有效公开密钥或者知晓声称者的公钥证书状态，否则鉴别过程会受到损害或不能成功完成。如图1所示，其中实体A和实体B需要通过执行鉴别协议完成它们之间的鉴别，可信第三方TP(Trusted third Party)为实体A和实体B信任的第三方实体，且实体A和实体B必须在鉴别之前通过可信第三方TP获得对端实体的有效公钥或公钥证书的状态。

目前获取公钥证书的状态通常使用以下两种方式：

1)CRL：下载证书吊销列表CRL(Certificate Revocation List)获取公钥证书的状态，包括全部的证书列表下载和增量证书列表下载。某个实体需要验证某个公钥证书的状态时，从服务器下载最新的证书吊销列表，然后检查需要验证的公钥证书是否在最新的证书吊销列表CRL中。

2)在线查询获取公钥证书的状态。例如：在线证书状态协议OCSP(OnlineCertificate Status Protocol)。在线证书状态协议OCSP主要涉及客户端和服务器两个实体，是一种典型的客户端/服务器结构。客户端向服务器发送请求，服务器返回响应。请求中包含需要验证的系列证书，响应中包含系列证书的状态和验证间隔。

事先获得对端实体的有效公钥或公钥证书状态，这一保障需求条件在很多应用环境下都得不到满足，比如在网络结构是用户、接入点、服务器三元结构的接入网络中，包含大多数的通信网络，通常采用实体鉴别机制实现用户接入控制功能，在鉴别机制成功完成前，禁止用户访问网络，因而在鉴别之前用户无法使用证书吊销列表CRL、在线证书状态协议OCSP等方法验证接入点证书的有效性或获得接入点的有效公钥。因此想彻底成功地完成鉴别，只能依赖用户在完成鉴别、已经建立网络通信后再进行验证，例如IEEE802.11i和IEEE802.16(e)中密钥管理PKM(Privacy Key Management)协议，即事后获得接入点的有效公钥或公钥证书的状态。不论是事前获得还是事后获得对端实体的有效公钥或公钥证书的状态，均将鉴别过程与获得有效公钥和公钥证书状态的过程分隔成两个单独的过程，不利于提高协议执行效率，甚至在某些应用环境中会引入不安全的因素，影响鉴别的真实性。

另，在某些应用中，用户在进行鉴别的过程中，也难于使用证书吊销列表CRL、在线证书状态协议OCSP等方式。首先用户设备可能存储资源有限、或者用户根本不愿意存储证书吊销列表CRL，导致周期下载证书吊销列表CRL无法实现。接入网络虽然不存在资源限制，然而接入网络可能存在政策限制等问题。其次，当用户使用在线证书状态协议OCSP等在线查询机制时，用户需要通过后台服务器执行单独的在线证书状态协议OSCP等协议，这些协议往往运行在HTTP协议上，属于应用层的协议，在接入网络的鉴别尚未完成之前，直接使用这些协议将非常复杂。即使能够使用，也需要通过用户—服务器和接入点—服务器的结构完成，不符合用户—接入点—服务器这种结构，无法直接的方便的应用。

发明内容