[发明专利]分离机制网络中可信域间映射更新认证方法

权利要求书

1.一种分离机制网络中可信域间映射更新认证方法，其特征在于，其方法步骤如下：

(1)注册过程

对映射服务器IMS进行注册：由认证中心AC和Privacy-CA验证IMS身份和平台的可信性，验证通过后，由AC以安全方式存储IMS的AIK公钥证书和度量存储日志SML_IMS，AC为映射服务器IMS_i和IMS_j分配共享密钥1≤i,j≤n，i≠j，然后AC通过安全方式把上述共享密钥传送给映射服务器IMS_i和IMS_j；

对接入交换路由器ASR进行注册：ASR把相应的注册信息通过安全渠道提交给AC，AC验证ASR的身份，验证通过后，计算ASR与本域内IMS两者之间的共享密钥K_IMS-ASR，最后通过安全方式将共享密钥传送给相应的ASR和IMS；AC把其公钥PK_AC分发给各个ASR和IMS；

(2)passport的生成

认证中心AC为每个映射服务器IMS生成一个passport_IMS；当映射服务器IMS₃对IMS₂进行平台认证时，不需要AC参与，IMS₃就可实现对IMS₂的平台认证；同样，当接入交换路由器ASR₃对映射服务器IMS₃进行平台认证时，也不需要AC参与，ASR₃自己就能实现对IMS₃的平台认证；

(3)分离机制网络中可信的域间映射更新认证过程

①映射服务器IMS₂提取平台配置信息PCR，用IMS₂所在平台的AIK私钥签名生成生成时间戳最后用映射服务器IMS₂和IMS₃的共享密钥来加密实体IMS₂的身份标识＜AID_MN,nRID_MN＞和时间戳

IMS₂提取最后把和发送给IMS₃；

②IMS₃收到来自IMS₂的和后，根据中的得知是IMS₂发送过来的；接下来IMS₃首先使用AC的公钥PK_AC验证中由AC的私钥SK_AC签名的消息得到和并判断所得到的与中的是否相同，当判断结果相同时，可以确定是由AC生成并用其私钥进行签名的；接下来根据判断是否在有效期内，当判断结果在有效期内时，丢弃消息和不做任何处理；

IMS₃用密钥解密得到＜AID_MN,nRID_MN＞和时间戳接下来IMS₃首先检查是否在有效期内，当不在有效期内时，丢弃消息＜AID_MN,nRID_MN＞和当在有效期内时，判断解密得到的与中的是否相同，当判断结果相同时，则说明IMS₂的身份可信；

使用IMS₂的平台公钥证书验证比较得到的PCR与的哈希值是否相同，当比较结果相同时，说明IMS₂的平台是可信的；当比较结果不同时，说明IMS₂的平台不可信，验证失败；

③映射服务器IMS₃提取平台配置信息PCR，用平台私钥签名生成生成时间戳最后用IMS₃和ASR₃的共享密钥加密＜AID_MN,nRID_MN＞和时间戳IMS₃提取把和发送给ASR₃；

④ASR₃收到来自IMS₃的和后，根据中的得知是IMS₃发送过来的，接下来ASR₃首先使用AC的公钥PK_AC验证中由AC的私钥SK_AC签名的消息得到和判断所得到的与中的是否相同，当判断结果相同时，可以确定是由AC生成并用其私钥进行签名的；接下来根据判断是否在有效期内，当判断结果不在有效期内时，丢弃消息和不做任何处理；

ASR₃用密钥解密得到＜AID_MN,nRID_MN＞和时间戳接下来首先检查是否在有效期内，当不在有效期内时，丢弃消息＜AID_MN,nRID_MN＞和当在有效期内时，判断解密得到的与中的是否相同，当判断结果相同时，说明IMS₃的身份可信；

使用IMS₃的平台公钥证书验证比较得到的PCR与的哈希值是否相同，当比较结果相同时，说明IMS₃的平台是可信的；当比较结果不同时，说明IMS₃的平台不可信，验证失败；

⑤ASR₃得到新的映射关系对＜AID_MN,nRID_MN＞，更新自己的对端用户映射表；

至此，映射更新认证过程结束；

其中，上述各个符号代表的意义如下：

ID_A：实体A的身份标识；

AID_A：实体A的接入标识；

RID_A：实体A的路由地址标识；

nRID_A：实体A的新的路由地址标识；

K_A-B：实体A与实体B的共享密钥；

SK_A：实体A的私钥；

PK_A：实体A的公钥；

E_K(M)：用密钥K对消息M进行对称加密；

{M}_K：用密钥K对消息M进行签名；

实体A所在平台的AIK公钥；

实体A所在平台的AIK私钥；

实体A所在平台的AIK公钥证书；

T_A：实体A产生的时间戳；

SML_A：实体A的度量存储日志。

2.根据权利要求1所述的分离机制网络中可信域间映射更新认证方法，其特征在于，所述步骤(1)中共享密钥的计算方法如下，

$K_{{\mathrm{IMS}}_i-{\mathrm{IMS}}_j}=H\left({\mathrm{ID}}_{{\mathrm{IMS}}_i}\right|\left|{\mathrm{ID}}_{{\mathrm{IMS}}_j}\right|\left|N_{{\mathrm{IMS}}_i}\right|\left|N_{{\mathrm{IMS}}_j}\right|\left|N_{AC}\right)$

其中，是IMS_i生成的大随机数，是IMS_j生成的大随机数，N_AC是AC生成的大随机数；生成不同的密钥时，需要IMS、AC重新产生大随机数；

所述步骤(1)中共享密钥K_IMS-ASR的计算方法如下，

K_IMS-ASR＝H(ID_IMS||ID_ASR||N_IMS||N_ASR||N_AC)

其中，N_IMS是IMS生成的大随机数，N_ASR是ASR生成的大随机数，N_AC是AC生成的大随机数，H(M)是单向散列函数。