[发明专利]一种基于用户自主的标识认证实现方法

说明书

技术领域

本发明涉及标识认证系统，提供一种基于用户自主的标识认证系统实现方法，属于网际安全(Cyber security)技术领域。

背景技术

随着网络和信息技术逐渐进入人们的生产与生活，保护信息的真实性、私密性、负责性(不可抵赖性)成为政府和社会共同关心的问题。鉴于在网络空间所有现实空间的实体，同时也是信息活动的主体，都以抽象的标识表达，通过认证技术将标识与实体绑定，构建支持数字签名和密钥交换的标识认证系统，成为实现网际安全(网络空间安全)的基础。与此同时，按照电子签名法的规定，认证系统还必须解决用户密钥的自主控制问题。

围绕自主认证系统构建，现已形成两个有代表性的技术系统，一是基于公钥证书的第三方认证系统，如公钥基础设施(PKI)，二是基于公钥体制的PGP(Pretty Good Privacy)加密系统。

PKI系统采用X509标准，提供了两种证书生成模式：一是签名密钥由用户自己生成，二是由认证中心(CA)协助生成。按照第一种模式，其过程如下：

1)用户按照认证系统所规定的方法，自行生成公私密钥对，将私钥自行保存，并向CA提交自己的公钥和身份证明；

2)CA对用户进行身份确认，审核通过后，CA用其根密钥对用户提交的公钥作数字签名，将其生成公钥证书，然后通过面对面、信函或电子方式将公钥证书安全地发放给用户；

3)CA将用户的公钥证书发布到相应的目录服务器供查询、下载。

第二种模式是用户到CA中心生产并获得公私密钥对，CA在完成密钥生产后应自动销毁本地的用户密钥对拷贝，其他步骤与第一种模式相同。

PKI通过让用户自己生成密钥，解决了私钥自主控制问题，并通过用CA的根密钥对用户标识和公钥PK做数字签名，将二者绑定生成数字证书，构成基于实名的第三方证明体系，其服务对象主要是政府和商业机构。由于其实现方法较复杂，用途比较单一，难以满足社会和公众对网络化、匿名化、多元化，简洁高效的综合认证服务的要求。

PGP(Pretty Good Privacy)系统主要用于信息加密，但也可以用于签名和验证，并自定义了一套类X509标准。PGP的密钥由用户自己生成，支持匿名体系，是面向大众，完全自主开放的加密系统。该系统其主要问题在于，它是一个完全自主开放的体系，没有统一的管理，造成密钥关系复杂，难以证明公钥主体的真实性，应用受到很大限制。

发明内容

有鉴于此，本发明针对上述两种体系存在的问题提出一种基于用户自主的标识认证实现方法和系统。该系统由服务端和客户端构成，具备以下3大特点：

1、标识可以由用户自行定义，可以是实名也可以是匿名，密钥可以由用户通过系统提供的工具自己生成，从而实现用户对自用密钥的自主控制和管理；

2、通过用用户标识和种子密钥生成用户标识密钥，对用户公钥做数字签名和验证，实现了用户标识与密钥的天然绑定及一体化证明；

3、通过种子公钥集的构建和管理，解实现了不同信任域用户间的直接跨域交叉认证。

该系统不仅适用于匿名认证也支持实名认证，体系简洁灵活，可以用于构建多元化的基于标识的认证服务系统。

该系统由服务端和用户端构成：

用户端的工作包括：自定义用户标识Uid，生成公私密钥对sk和PK，将Uid和PK提交服务端审核，并将sk连同服务端返回的uID、种子密钥标识seedID、签名公钥数据PKsig写入用户密钥装置Key-device。

服务端的工作包括：生成种子密钥对并公布种子公钥；审查用户标识，通过后用种子私钥计算出标识私钥对用户提交的PK做数字签名生成PKsig，将uID、seedID、PKsig打包返给用户方。具体实现步骤如下：

1、服务端定义种子密钥标识seedID，并生成种子私钥seedsk和种子公钥seedPK(图1-4)。seedsk和seedPK共用同一seedID，通过文件后缀如.sk和.PK加以区分。seedsk由服务端秘密保管，用于生成isk，seedPK可以对外发布，供计算iPK。种子密钥生成方法如下：

1)首先利用随机数发生器RNG生成一段随机序列作为sk，将sk经椭圆曲线(ECC)群标量乘法运算生成与sk相对应的PK；经重复操作生成一定数量的公私密钥对，如256个；

2)将私钥和公钥分别按照一定的顺序相互对应排列成矩阵，如16X16，分别生成seedsk和seedPK；