[发明专利]CFL虎符认证方法

权利要求书

1.一种CFL虎符认证方法，其特征在于包括：

CFL虎符认证方法由虎符形式CFL证书生成算法和虎符形式CFL证书验证算法构成；

设CFL证书的内容有：证书版本号I₁、证书拥有者的基本信息I₂、证书拥有者的工作加密公钥密码算法信息以及工作公钥I₃、证书拥有者签名用hash函数信息I₄、证书拥有者的工作签名算法信息以及工作签名验证公钥I₅、证书生成中心的信息I₆、证书序号I₇、证书拥有者的权限I₈、证书的有效时间I₉、证书生成中心签名用hash函数信息I₁₀、证书生成中心对证书签名算法信息I₁₁；

虎符形式CFL证书生成算法：

①用户或设备U在标识信息中添加用户或设备U的专有信息J，J是用户的生物信息或口令，或者是设备标识信息，专有信息J在实际应用中不容易丢失或仿冒，且称J为虎符形式CFL证书之虎符1；

②用户或设备U用CFL证书生成中心的工作公钥，以电子信封的方式，将I₁，…，I₅，J传给CFL证书生成中心；

③CFL证书生成中心令ID′＝I₁||…||I₁₁||J；

④CFL证书生成中心利用用户或设备U的标识私钥对ID′进行CFL签名，得签名值为I′₁₂，记ID″＝I₁||…||I₁₁；称ID′||I′₁₂＝ID″||J||I′₁₂为虎符形式CFL证书；称为虎符形式CFL证书之虎符2；

⑤CFL证书生成中心以电子信封的方式，将用户或设备U的虎符形式CFL证书的虎符2传给用户或设备U；

虎符形式CFL证书验证算法：

①用户或设备以电子信封的方式将用户或设备U的虎符形式CFL证书之虎符1传给验证方；

②用户或设备以电子信封的方式将用户或设备U的虎符形式CFL证书之虎符2传给验证方；

③验证方将虎符1和虎符2合成ID′＝I₁||…||I₁₁||J；

④验证方利用ID′计算标识公钥IDPK，再利用IDPK对用户或设备U的虎符形式CFL证书中的签名I′₁₂进行CFL签名验证。

2.根据权利要求1所述的CFL虎符认证方法，其特征在于：用户或设备的虎符形式CFL证书由虎符1和虎符2合成。

3.根据权利要求1所述的CFL虎符认证方法，其特征在于：若用户或设备丢失虎符形式CFL证书之虎符2，攻击者即使获得虎符2，也无法冒充用户或设备通过CFL验证方的验证。