[发明专利]CFL虎符认证方法

说明书

本发明《CFL虎符认证算法》，属于信息安全技术领域，涉及密钥认证体制。本发明给出了CFL认证中的虎符认证算法，CFL虎符认证算法由虎符形式CFL证书生成算法和虎符形式CFL证书验证算法构成。本发明同时给出了虎符形式CFL证书生成算法和虎符形式CFL证书验证算法描述。用户或设备的虎符形式CFL证书可由虎符1和虎符2合成。证明了若用户或设备丢失虎符2，攻击者即使获得虎符2，也无法冒充用户或设备通过CFL验证方的验证。

技术领域

本发明属于信息安全技术领域，涉及密钥认证体制。

背景技术

设CFL签名验证所需要的私钥基和公钥基为：

私钥基SKB(Secret Key Base)：CFL证书生成中心为用户或设备证书签名的主系统密钥，

SKB＝{sk₀，sk₁，…，sk_L-1}，

其中各元素随机生成，且两两不同，L是私钥基中元素的总个数。

公钥基PKB(Public Key Base)：CFL证书生成中心主系统密钥对应的公钥序列，

PKB＝{pk₀，pk₁，…，pk_L-1}，

其中pk_i是公钥密码算法中私钥sk_i对应的公钥，i＝0，…，L-1。

在CFL认证体制中，对用户或设备的CFL证书进行CFL签名验证，其过程如下：

(1)CFL证书生成中心的CFL证书生成流程

1)用户或设备将自身信息及工作公钥发送给CFL证书生成中心。

2)CFL证书生成中心根据用户或设备标识ID，计算H(ID)，其中H为hash函数。

3)CFL证书生成中心基于H(ID)、私钥基、CFL控选函数生成用户或设备的标识私钥。

4)CFL证书生成中心利用用户或设备的标识私钥对用户或设备标识进行签名，用户或设备标识及其签名构成用户或设备的CFL证书。

(2)验证方对该用户或设备cFL证书的验证流程

1)用户或设备将CFL证书发送给验证方。

2)验证方根据该用户或设备标识ID，计算H(ID)。

3)验证方基于H(ID)、公钥基、CFL控选函数生成用户或设备的标识公钥。

4)验证方利用该用户或设备的标识公钥对CFL证书进行验证。

一般CFL证书中包含的内容：

证书版本号I₁、证书拥有者的基本信息I₂、证书拥有者的工作加密公钥密码算法信息以及工作公钥I₃、证书拥有者签名用hash函数信息I₄、证书拥有者的工作签名算法信息以及工作签名验证公钥I₅、证书生成中心的信息I₆、证书序号I₇、证书拥有者的权限I₈、证书的有效时间I₉、证书生成中心签名用hash函数信息I₁₀、证书生成中心对证书签名算法信息I₁₁、证书生成中心对该证书基于用户或设备标识的签名I₁₂。

即用户或设备U的证书为又称之为原始CFL证书。

在基于标识的证书认证体制CFL中，本专利《CFL虎符认证方法》实现了CFL数字证书和该CFL数字证书拥有者专有信息的绑定。