[发明专利]一种可信接入中的网络资源访问控制方法

权利要求书

1.一种可信接入中的网络资源访问控制方法，其特征在于包括如下步骤：

第一步：可信接入服务器进行系统初始化，初始化过程如下：

(1)用SEA算法随机创建椭圆曲线y²＝x³+ax+b mod p，并计算其阶为第一素数n；

(2)在椭圆曲线上选取一点G作为第一基点，选取方法为：

a.随机选择一个第二素数G_x，令x＝G_x；

b.求解方程y²＝x³+ax+b mod p，获得相应的y，则第一基点G＝<x，y>；

其中：p为奇素数，F_p为SEA算法中的有限域，系数a、b∈F_p；

第二步：密钥材料分发，包括资源所有者s_t的密钥分发和终端m_t′的密钥分发：

(1)资源所有者s_t的密钥分发，包括如下步骤：

a.对于每一个资源所有者s_t∈S，可信接入服务器随机选取一个为整数的资源所有者s_t∈Z_n；

b.计算公钥Gst=stG=G+...+G;]]>

c.可信接入服务器保持选取的为整数的资源所有者s_t为私有信息，并将公钥分配给对应的资源所有者s_t；

(2)终端m_t′的密钥分发，对于每一个终端m_t′∈M，可信接入服务器根据其可信度确定其可访问的资源集合S′∈S，针对可访问的资源集合S′中的每个资源所有者s_t，可信接入服务器执行如下操作：

a.产生一个随机数m_t′→t∈Z_n，由于n是素数，故gcd(m_t′→t，n)＝1，从而m_t′→t^-1 mod n存在且可使用扩展的欧几里德算法计算得到。

b.计算第二基点Gmt′→t=(mt′→t-1modn)G;]]>

c.计算私钥k_t′→t＝m_t′→t*s_t mod n；

d.将计算得到的密钥材料分发给终端m_t′；

其中：S为总资源集合，Z_n为小于n的正整数集合，M为终端集合；

第三步：资源访问控制，包括如下步骤：

(1)当终端m_t′需要访问资源所有者s_t时，终端m_t′将请求消息包含第二基点和当前计算机的时间发送给资源所有者s_t，并使用私钥k_t′→t对请求消息进行签名；

(2)资源所有者s_t收到终端m_t′发来的请求消息后，使用公钥和第二基点对终端m_t′进行验证，只有通过验证的终端m_t′才能证明自己拥有私钥k_t′→t；

所述私钥k_t′→t即是可信接入服务器分配给终端的密钥。