[发明专利]动态CFL证书认证方法

说明书

本发明《动态CFL证书认证算法》，属于信息安全技术领域，涉及密钥认证体制。本发明给出了CFL证书认证中的动态证书认证算法，其由用户或设备方对自己的信息添加签名算法、CFL证书生成中心对用户添加信息后签名算法、CFL用户或设备动态CFL证书生成算法、验证方验证动态CFL证书算法这四个算法构成。通过分析证明了CFL认证中的动态认证算法可防止假冒攻击和重放攻击。

技术领域

本发明属于信息安全技术领域，涉及密钥认证体制。

背景技术

设CFL签名验证所需要的私钥基和公钥基为：

私钥基SKB(Secret Key Base)：CFL证书生成中心为用户或设备证书签名的主系统密钥，

SKB＝{sk₀，sk₁，…，sk_L-1}，

其中各元素随机生成，且两两不同，L是私钥基中元素的总个数。

公钥基PKB(Public Key Base)：CFL证书生成中心主系统密钥对应的公钥序列，

PKB＝{pk₀，pk₁，…，pk_L-1}，

其中pk_i是公钥密码算法中私钥sk_i对应的公钥，i＝0，…，L-1。

在CFL认证体制中，对用户或设备的CFL证书进行CFL签名验证，其过程如下：

(1)CFL证书生成中心的CFL证书生成流程

1)用户或设备将自身信息及工作公钥发送给CFL证书生成中心。

2)CFL证书生成中心根据用户或设备标识ID，计算H(ID)，其中H为hash函数。

3)CFL证书生成中心基于H(ID)、私钥基、CFL控选函数生成用户或设备的标识私钥。

4)CFL证书生成中心利用用户或设备的标识私钥对用户或设备标识进行签名，用户或设备标识及其签名构成用户或设备的CFL证书。

(2)验证方对该用户或设备CFL证书的验证流程

1)用户或设备将CFL证书发送给验证方。

2)验证方根据该用户或设备标识ID，计算H(ID)。

3)验证方基于H(ID)、公钥基、CFL控选函数生成用户或设备的标识公钥。

4)验证方利用该用户或设备的标识公钥对CFL证书进行验证。

一般CFL证书中包含的内容：

证书版本号I₁、证书拥有者的基本信息I₂、证书拥有者的工作加密公钥密码算法信息以及工作公钥I₃、证书拥有者签名用hash函数信息I₄、证书拥有者的工作签名算法信息以及工作签名验证公钥I₅、证书生成中心的信息I₆、证书序号I₇、证书拥有者的权限I₈、证书的有效时间I₉、证书生成中心签名用hash函数信息I₁₀、证书生成中心对证书签名算法信息I₁₁、证书生成中心对该证书基于用户或设备标识的签名I₁₂。

即用户或设备U的证书为又称之为原始CFL证书。

在基于标识的证书认证体制CFL认证中，在用户或设备使用原始CFL证书的过程中，会存在假冒攻击、重放攻击。为了解决这些攻击问题，本专利给出了《动态CFL证书认证方法》发明。