[发明专利]一种基于无证书公共密钥基础结构用于加强客户/服务器通讯协议安全性的系统和方法

说明书

技术领域

本发明涉及通讯领域。

具体涉及密码学和网络安全领域。

说明书中的术语定义

本说明书中，术语“原语”(Primitives)，指用于生成和验证数字签名的已知系统，例如椭圆曲线Diffie-Hellman系统和椭圆曲线数字签名系统，同时也指用于验证信息真实性的已知系统，例如信息随机化系统、雅可比恒等式验证系统以及诸如此类的系统。

本说明书中，术语“数字签名”(Digital Signature)，或称“签名”(Signature)，指一种真实性检验机制，用于信息、金融交易以及有必要检测伪造和篡改的场合。

这些定义是对技术领域内已有定义的补充。

背景技术

客户/服务器网络是一种分布式应用架构，这种架构可在服务提供者(服务器)和服务请求者(客户端)之间分担任务或工作负荷。此类网络通信不一定安全。为了在客户/服务器之间建立安全的通讯，许多研究人员和机构吸纳了诸如基于公钥的密码学方法、基于身份的密码学方法以及类似的方法。

一种基于口令的强认证密钥交换协议(Authentication Key Exchange，PAKE)由Bollovin和Merritte于1993年获得专利。这是一种两方或多方的交互式方法，基于获悉一方或多方口令而建立密钥。后来，斯坦福大学取得了安全远程协议(Secure RemoteProtocol，SRP)的专利权，该协议在非信任网络中被用于新口令认证和密钥交换机制。接着太阳微系统公司(Sun Microsystems)提出了一种椭圆曲线密码学(ECC)技术，与Open SSL授权证书良好地集成在一起。这种使用基于椭圆曲线加密套接字的编码可保证TLS/SSL握手的安全。

此领域中的其他成就：

美国专利号6477254授予了Seiji Miyazaki和Kazuo Takaragi。此项专利提供了一种数据加密和解密的方法，方法包括一个加密步骤和一个解密步骤。加密时，预先准备好n对密钥和公钥密码学体制中的公钥(n为正整数)。通过结合至少一个公钥生成一个新密钥。数据在公共密钥密码学体制中使用新密钥被加密，预先设定一个(k，n)阀值逻辑(k为整数，其值小于等于n)，逻辑项与新密钥和n个公钥关联。通过新密钥和这n个公钥进行一个阀值逻辑运算，将加密的数据和阀值逻辑运算结果保存起来。解密时，根据从n个密钥中选出的k个密钥和保存的阀值逻辑运算结果恢复新密钥，用恢复的密钥在公共密钥密码学体制中按照阀值逻辑进行反向逻辑运算，从而解密存储的数据。美国6477254号专利的焦点集中于用一种将数据加密和数据解密步骤分离的数据加密解密方法。数据加密步骤还包括“n”对密钥和公钥，并使用至少两个已生成的公钥生成一个新密钥。

美国专利号7673141授予了Roger Kilian-Kehr等人。此项专利提供了一个系统用于安全访问应用服务。美国7673141号专利的系统内含一个质询提供者，质询提供者采用第一种密码学技术向试图访问应用服务的客户端提出质询。客户端用第二种密码学技术生成一个响应，将响应提交给认证服务。认证服务用一个与第一种密码学技术互补的第一种认证技术和一个与第二种密码学技术互补的第二种认证技术分别对质询和响应进行认证，只有当认证通过后，认证服务才授予客户端对应用服务的访问权。

美国专利申请号2008069338，申请人为Robert Relyea，此项专利提供一个计算机系统和一种将位置因素与令牌(客户端)相结合的方法。令牌接收来自服务器的加密质询，此加密质询是用服务器和令牌公用共享的一个密钥加密而成。令牌用这个公用共享的密钥对加密的质询进行解密，然后用一个预先准备好的椭圆曲线密码学(ECC)过程处理质询，获得一个处理过的质询。令牌返回签名处理过的质询和一个ECC公钥给服务器作为对质询的回复。服务器收到签名处理过的质询并验证该签名处理过的质询确由基于令牌的ECC公钥所生成。在美国专利申请号2008069338中，客户端收到来自服务器的加密质询，而该质询由服务器和客户端双方共同知悉的密钥进行加密(公钥)。