[发明专利]IBC域内的用户访问PKI域内的资源的认证密钥协商方法

权利要求书

1.一种IBC域内的用户访问PKI域内的资源的认证密钥协商方法，其操作步骤是：

A、申请访问

IBC域的用户U向IBC域的认证服务器TA发出访问PKI域的资源S的请求，IBC域认证服务器TA对IBC域的用户U的身份合法性进行认证；若认证未通过，则跳转至步骤E；否则，向PKI域认证服务器CA转发IBC域的用户U的访问请求，并且向该用户U发送PKI域认证服务器CA的公钥PK_CA；

B、生成访问授权票据并发送

PKI域认证服务器CA对IBC域认证服务器TA进行身份认证，若认证未通过，则跳转至步骤E；否则，PKI域认证服务器CA生成IBC域的用户U访问PKI域内资源S的会话密钥K的认证服务器部分K₁，并且加密、生成对应的访问授权票据Ticket₁；同时，PKI域认证服务器CA通过IBC域认证服务器TA发送来的访问请求中的IBC域的用户U的身份标识ID_U，计算出IBC域的用户U的公钥Q_U；

PKI域认证服务器CA利用自身私钥SK_CA对PKI域内资源S的公钥PK_S、会话密钥K的认证服务器部分K₁和访问授权票据Ticket₁，进行签名处理得到已签名消息M_sign，再利用IBC域的用户U的公钥Q_U对已签名消息M_sign进行加密，得到加密消息M_A2CA->U，并将其发送给IBC域的用户U；

C、双向身份认证以及协商会话密钥

C1、IBC域的用户U利用自身私钥S_U，对PKI域认证服务器CA发来的加密消息M_A2CA->U解密，得到PKI域内资源S的公钥PK_S、会话密钥K的认证服务器部分K₁和访问授权票据Ticket₁，再用PKI域认证服务器CA的公钥PK_CA验证签名的有效性，若验证未通过，则跳转至步骤E；否则，IBC域的用户U生成会话密钥K的用户部分K₂，并将会话密钥K的用户部分K₂首位处进行填充，使其与会话密钥K的认证服务器部分K₁的位数相同，然后对会话密钥K的认证服务器部分K₁和填充后的用户部分K₂进行异或处理得到完整的会话密钥K；

C2、IBC域的用户U再利用PKI域内资源S的公钥PK_S，对会话密钥K的用户部分K₂进行加密，得到用户密文S-k₂；同时,利用会话密钥K对PKI域内的资源S的身份标识ID_S进行加密，得到身份标识密文S-ID；再将用户密文S-k₂和身份标识密文S-ID连同B步中的访问授权票据Ticket₁，一起发送给PKI域内的资源S；

C3、PKI域内的资源S用自身私钥SK_S对收到的用户密文S-k₂解密，得到资源端会话密钥K’的用户部分K₂＇；对访问授权票据Ticket₁解密、提取，得到资源端会话密钥K’的认证服务器部分K₁＇；再将资源端会话密钥K’的用户部分K₂＇首位处进行填充，使其与资源端会话密钥K’的认证服务器部分K₁＇的位数相同，然后对资源端会话密钥K’的认证服务器部分K₁＇和填充后的用户部分K₂＇进行异或处理得到完整的资源端会话密钥K’；再用资源端会话密钥K’解密收到的身份标识密文S-ID，从而得到PKI域内资源S的提取身份标识IDS’，将提取身份标识IDS’和PKI域的资源S的身份标识ID_S进行验证，若二者不一致，则跳转至步骤E；否则，PKI域内的资源S用资源端会话密钥K’对其身份标识ID_S进行加密，得到PKI域内的资源S的资源端身份标识密文M_A3S->U，并将其发送给IBC域的用户U；

C4、IBC域的用户U用会话密钥K对收到的资源端身份标识密文M_A3S->U进行解密，得到PKI域内的资源S的用户端身份标识IDS”，并验证PKI域内的资源S的用户端身份标识IDS”的有效性，若验证未通过，则跳转至步骤E；否则IBC域的用户U与PKI域的资源S的认证密钥协商完成，IBC域的用户U利用会话密钥K对PKI域的资源S进行安全访问；

D、重认证

当会话密钥K的认证服务器部分K₁超出其生命周期时，若IBC域的用户U不再访问PKI域的资源S，则跳转至步骤E；若IBC域的用户U仍需访问PKI域的资源S，则跳转至步骤A；

当会话密钥K的用户部分K₂超出其生命周期，但会话密钥K的认证服务器部分K₁仍在其生命周期中，若IBC域的用户U不再访问PKI域的资源S时，则跳转至步骤E；若IBC域的用户U仍需访问PKI域的资源S，则跳转至步骤A或者进行快速重认证；

所述快速重认证的具体做法是：IBC域内的用户U生成重认证会话密钥K″的用户部分K₂″，并将重认证会话密钥K″的用户部分K₂″首位处进行填充，使其与重认证会话密钥K″的认证服务器部分K₁的位数相同，然后对重认证会话密钥K″的认证服务器部分K₁和填充后的用户部分K₂″进行异或处理得到完整的重认证会话密钥K″；然后，跳转至C2步骤；

E、中止会话。