[发明专利]一种基于信任令牌的安全接入系统及其安全接入方法

权利要求书

1.一种基于信任令牌的安全接入系统的安全接入方法，其特征在于，所述基于信任令牌的安全接入系统，包括请求方、服务方和传输通道，其中：

请求方：发起安全接入过程的用户侧装置；

服务方：提供基于信任令牌的安全接入服务的服务侧装置；

传输通道：用于提供请求方和服务方之间通信的传输手段；

基于信任令牌的安全接入系统的安全接入方法，包括以下步骤：

步骤一，所述的请求方生成“接入竞争请求”消息，并向所述服务方发送，所述“接入竞争请求”消息包含了消息类型、所述请求方随机生成的接入竞争数、所述请求方的数字证书的关键信息；

步骤二，所述服务方接收并处理“接入竞争请求”消息，计算接入竞争信任令牌，生成“接入竞争响应”消息，并向所述请求方发送，所述的“接入竞争响应”消息包含了消息类型、接入难度、散列算法类型、加密算法类型、掺杂随机数、包含接入竞争信任令牌的密文数据、所述服务方的数字证书；

步骤三，所述的请求方接收并处理“接入竞争响应”消息，通过遍历密钥空间，所述的请求方从“接入竞争响应”消息的密文中可以获知正确的接入竞争信任令牌、接入竞争时戳信息；所述的请求方生成“接入意图证明”消息，并向所述服务方发送，所述的“接入意图证明”消息包含了消息类型、接入竞争数、接入竞争时戳、接入竞争信任令牌、所述请求方的数字证书的关键信息；

步骤四，所述服务方接收并处理“接入意图证明”消息，判断 “接入意图证明”消息中载明的接入竞争信任令牌是否有效；当接入竞争信任令牌有效后，所述服务方检查接入竞争信任令牌是否已经被使用过；当接入竞争信任令牌为首次被使用时，所述服务方生成“接入认证请求”消息，并向所述请求方发送，所述的“接入认证请求”消息包含了消息类型、散列算法类型、加密算法类型、包含接入认证信任令牌和所述服务方的密钥种子信息的密文数据段；

步骤五，所述请求方接收并处理“接入认证请求”消息，通过解密运算，从“接入认证请求”消息的密文中获得正确的接入认证信任令牌、所述服务方的密钥种子信息；所述请求方生成“接入认证响应”消息，并向所述服务方发送，所述的“接入认证响应”消息包含了消息类型、所述的接入竞争数、“接入认证请求”消息中载明的接入认证时戳、“接入认证请求”消息中载明的接入认证信任令牌、包含所述请求方的密钥种子和所述服务方的密钥种子信息的密文数据、所述请求方的数字证书的关键信息；

步骤六，所述服务方接收并处理“接入认证响应”消息，判断 “接入认证响应”消息中载明的接入认证信任令牌是否有效；当接入认证信任令牌有效后，所述服务方检查接入认证信任令牌是否已经被使用过；当接入认证信任令牌为首次被使用时，所述服务方解密“接入认证响应”消息的密文数据，获得一个接入认证信任令牌，接入认证信任令牌应该与明文中的接入认证信任令牌一致，否则停止处理；通过解密，所述服务方还可以获得正确的所述请求方的密钥种子和所述服务方的密钥种子，计算获得共享密钥；所述服务方生成“接入认证确认”消息，并向所述请求方发送，所述的“接入认证确认”消息包含了消息类型、散列算法类型、加密算法类型和包含所述请求方的密钥种子和所述服务方的密钥种子信息的密文数据；

步骤七，所述请求方接收和处理“接入认证确认”消息，解密“接入认证确认”消息中的密文部分，比较所述服务方的密钥种子和所述请求方的密钥种子与本地存储的相关信息是否一致；如果一致，则计算获得共享密钥；

步骤八，在完成安全接入之前，所述请求方验证所述服务方的数字证书的CA签名，所述服务方验证所述请求方的数字证书的CA签名，所述请求方和服务方进行的验证过程均包括用根证书公钥来验证数字证书的颁发者签名和通过CRL验证证书的状态，只有当数字证书被验证通过后，所述的请求方和所述的服务方才能完成安全接入过程。