[发明专利]基于标识的证书认证体制FXB

说明书

本发明基于标识的证书认证体制FXB，属于信息安全技术领域，涉及密钥认证体制。随着网络规模的急剧扩张，证书认证越来越难以满足高速度、低消耗的需求。标识认证也存在着不能保护用户个人隐私的缺点。鉴于上述两种认证体制的不足，我们发明了基于标识的证书认证体制FXB。基于标识的证书认证体制FXB理论上是可证明安全的、应用中是满足统计零知识交互的、可满足自认证，其扩展证书可以防止重放攻击。

技术领域

本发明属于信息安全技术领域，涉及密钥认证体制。

背景技术

当前的正在应用的认证体制主要有PKI、IBC认证体制。PKI是证书认证体制，IBC是标识认证体制。

证书认证中，用户的工作公钥PK与用户标识ID无关。要把用户标识ID与工作公钥PK绑定，需由可信第三方(如认证中心CA)签名的证书给予证明。可信第三方签名的证书的申请、签发、验证、废止、更新等环节需要多层次的认证中心和巨大的计算资源的支持。随着网络规模的急剧扩张，证书认证越来越难以满足高速度、低消耗的需求。

标识认证中，用户标识ID和工作公钥PK是一体化的。用户标识ID自身或它的函数就是工作公钥PK。密钥管理中心KMC掌控的系统主密钥MSK。KMC以标识ID和主密钥MSK为函数的自变量，计算出用户的私钥SK。因此，用户对私钥没有完全的私有权。而在开放的网络中，用户对私钥的私有权有强烈的需求，这是现有标识认证难以满足的。

鉴于上述两种认证体制的不足，我们发明了基于标识的证书认证体制FXB。

发明内容

本发明目的是给出一种新的基于标识的证书认证体制FXB。本发明的目的是提供一种安全度高、认证速度快、计算资源消耗低、能保护用户私密的认证体制。本体制混合使用证书认证和标识认证体制，其基础密钥对，由标识密钥对和随机密钥对组成，以用户的标识密钥对为证书签名和验证密钥对，为用户自主生成的随机密钥对提供证书的签名与验证，形成了一种具有自认证功能的证书认证体制，整个验证过程无需可信第三方的介入。

设安全椭圆曲线为E，其周期为素数P，基点为G。密钥管理中心KMC的主密钥为r，其对应的公钥为r·G＝P，并发布。

基于标识的证书认证体制FXB包括步骤：

(1)用户生成自己真实的标识ID；

(2)用户生成一组随机的公钥私钥密钥对(RAPK，RASK)，其中

为剩余类环；

(3)用户利用安全椭圆曲线E签名算法SIGN，对ID进行签名，即计算

sign₁＝SIGN_RASK(ID||RAPK)；

并将ID_u＝ID||RAPK||sign₁提交给密钥管理中心KMC；

(4)KMC审查用户提交的ID_u，并验证sign₁，且确保ID的真实性和唯一性；

(5)将ID||RAPK输入Hash函数H，得h＝H(ID||RAPK)；

(6)计算r+h为该用户的FXB证书签名私钥，生成标识私钥IDSK；

(7)用户FXB证书的签名公钥为(r+h)·G＝P+h·G；

(8)以IDSK为密钥，对ID||RAPK||I_KMC||T进行签名，计算

sign₂＝SIGN_IDSK(ID||RAPK||I_KMC||T)，