[发明专利]移动终端中多服务引擎交叉验证方法无效
申请号: | 200910099521.6 | 申请日: | 2009-06-18 |
公开(公告)号: | CN101572888A | 公开(公告)日: | 2009-11-04 |
发明(设计)人: | 陈天洲;王超;颜晖;瞿有甜;吴明晖 | 申请(专利权)人: | 浙江大学 |
主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06 |
代理公司: | 杭州求是专利事务所有限公司 | 代理人: | 周 烽 |
地址: | 310027浙*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 移动 终端 服务 引擎 交叉 验证 方法 | ||
技术领域
本发明涉及移动终端技术领域和服务引擎验证技术领域,尤其涉及一种移动 终端中多服务引擎交叉验证方法。
背景技术
20世纪人类的杰出成果之一计算机技术把人类社会带入了信息化时代。伴 随着计算机网络和手持移动终端设备的发展,基于移动终端的计算机网络的出 现使得人们连接计算机网络变得越来越简单和方便,无线移动通信网也随之产 生。
新一代宽带无线移动通信网的高带宽,为移动互联网的普及提供了必要条 件。时分-同步码分复用TD-SCDMA网络是中国特色的具有自主知识产权的3G网 络。为了推动TD-SCDMA产业的发展,需要开发丰富的TD-SCDMA的业务。
在TD-SCDMA网络的支撑框架层,其框架结构允许系统集成多种服务引擎, 但是为了解决服务引擎之间的安全机制和互相信任问题,需要提供一种交叉验 证机制,来避免出现非认证的问题,同时为了各个服务引擎之间的跨引擎服务 调用提供安全保障。
公钥基础架构PKI是一种为了保证计算机网络中通讯保密、身份认证和识 别、信息泄露防止、信息完整性保证等用途的基础架构。PKI的中心思想在于使 用公钥暗号体系PKC来进行信息的加密和解密。
PKC中,密钥以两个为一组,称为公钥和私钥。用私钥加密的数据可以使用 公钥解密,用公钥加密的数据可以用私钥解密。由于算法的特殊性,从私钥可 以简单地获得公钥,而从公钥则难以获得私钥。在PKI中,公钥由发布者提供 给需要验证发布者的用户。私钥只有发布者拥有,用于加密信息。
证书是指PKI中公钥的提供者提供的由第三方保证的证明该公钥是如其所 称的提供者的公钥的一组数据。证书的内容主要有公钥的提供者等信息和公钥 本身。证书需要有第三方进行签名。
签名是指对一段数据使用私钥进行加密和附上必要的信息。与该私钥对应的 公钥的持有者可以验证该签名是否真实有效。
认证中心CA是指PKI中给其它实体提供身份证明的实体。一般来说,一个 实体为了证明自己的身份需要提供一份由某个认证中心签名的证书。这样,所 有信任该认证中心的实体都能够对该实体的身份进行验证。认证中心之间的交 叉验证和互相信任关系组成的网络称为信任网络。
服务引擎是指在计算机网络中为终端提供服务的软件系统。服务引擎作为一 个软件逻辑上的实体,出于安全性的考虑,在服务引擎向终端提供服务时,需 要证明自己是提供如其所称的服务的引擎。为此,服务引擎需要提供证明自己 身份的证书。
交叉验证是多个主体之间验证对方的真实性的行为,方式为验证对方的证 书。服务引擎之间进行调用时,需要验证对方的证书。
在移动终端网络中,为了实现多服务引擎之间的安全性,势必要有一种在多 服务引擎之间进行交叉验证的方法,而传统的验证方法不能对应移动终端。
发明内容
本发明的目的在于针对现有技术的不足,提供一种移动终端中多服务引擎 交叉验证方法。
本发明解决其技术问题采用的技术方案如下:
1)向目标服务引擎请求证书
源服务引擎向目标服务引擎发送证书请求,目标服务引擎在接收到证书请 求后,向源服务引擎发送证书文件,该证书记为Cts;
2)解析证书文件
源服务引擎得到目标服务引擎发送的证书文件Cts后,对证书文件进行解 析,获得给证书文件签名的认证中心,记为CAt;
3)验证签名认证中心
验证给目标服务引擎证书文件签名的认证中心CAt是否值得信任的过程, 就是通过信任网络获得该认证中心CAt公钥的过程,源服务引擎向其信任的认 证中心发送请求,并最终获得认证中心CAt的公钥Kt;
第一步,源服务引擎初始化待查询认证中心集合TCA,已查询认证中心集合 QCA,已获得的公钥的集合AK:
TCA={CA1},
QCA={},
AK={K1}
其中
CA1:源服务引擎的本地认证中心
K1:认证中心CA1的公钥;
第二步,对于集合TCA中的每个认证中心CAi,源服务引擎依次向CAi发送 对CAt证书的请求,并将CAi从TCA中删除,将CAi加入QCA中,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910099521.6/2.html,转载请声明来源钻瓜专利网。