[发明专利]标识身份鉴别方法、装置及电子设备和存储介质

说明书

本申请公开了一种标识身份鉴别方法、装置及电子设备和计算机可读存储介质，该方法包括：获取第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和第二签名；基于第二消息、第二签名、第一辅助参数、第二实体标识、第二参数集中的参数进行杂凑运算得到参考第二辅助参数，并利用第一辅助参数、第三辅助参数和第二参数集中的参数对参考第二辅助参数进行验证；基于主公钥、第二实体标识、第二参数集中的参数生成公钥标识，基于公钥标识和第二参数集中的参数计算第二实体的第二公钥，并利用第二公钥对第二签名进行验证；若参考第二辅助参数和第二签名均验证通过，则判定第二实体鉴别通过，防止私钥丢失带来的伪造问题。

技术领域

本申请涉及通信技术领域，更具体地说，涉及一种标识身份鉴别方法、装置及一种电子设备和一种计算机可读存储介质。

背景技术

在网络空间中建立安全机制时，需要解决各实体的现实身份和网络身份的绑定问题，即需要解决实体标识和密码学公钥的绑定问题。传统PKI体系的解决方式是通过可信第三方CA给实体颁发证书，各方通过验证证书确定各自的身份。但证书系统涉及到证书的申请、签发、验证、废止、更新等环节，并需要多层次的鉴别中心和巨大的计算资源的支持。随着网络规模的急剧扩张，证书鉴别越来越难以满足高速度、低消耗、低成本的需求。

在基于标识的鉴别技术中，实体的ID或由ID导出的信息即为实体的公钥，这种技术可以避免证书系统的繁琐机制，可提供更高效的鉴别流程。在相关技术的标识鉴别技术中，实体私钥由KMC生成，或由实体和KMC联合生成，这些技术在使用过程中均无法避免私钥丢失带来的签名伪造问题，即攻击者获取实体私钥后，可伪造签名。若仿照证书系统建立密钥撤销列表，则会增加管理成本，降低效率，与标识鉴别的初衷相驳。

因此，如何避免私钥丢失带来的签名伪造是本领域技术人员需要解决的技术问题。

发明内容

本申请的目的在于提供一种标识身份鉴别方法、装置及一种电子设备和一种计算机可读存储介质，避免了私钥丢失带来的签名伪造问题。

为实现上述目的，本申请提供了一种标识身份鉴别方法，应用于第一实体，若所述第一实体为鉴别方、第二实体为被鉴别方，所述方法包括：

获取所述第二实体发送的第二实体标识、第二参数集、第一辅助参数、第三辅助参数、第二消息和利用所述第二实体生成的第二私钥对所述第二消息的第二签名；其中，所述第二参数集中的参数、所述第一辅助参数和所述第三辅助参数用于计算所述第二私钥；

基于所述第二消息、所述第二签名、所述第一辅助参数、所述第二实体标识、所述第二参数集中的参数进行杂凑运算得到参考第二辅助参数，并利用所述第一辅助参数、所述第三辅助参数和所述第二参数集中的参数对所述参考第二辅助参数进行验证；

基于密钥管理中心的主公钥、所述第二实体标识、所述第二参数集中的参数生成公钥标识，基于所述公钥标识和所述第二参数集中的参数计算所述第二实体的第二公钥，并利用所述第二公钥对所述第二签名进行验证；

若所述参考第二辅助参数和所述第二签名均验证通过，则判定所述第二实体鉴别通过。

其中，若所述第一实体为被鉴别方、第二实体为鉴别方，所述方法还包括：

利用所述第一实体的第一私钥对第一消息进行签名得到第一签名，生成随机数，利用椭圆曲线加密算法对所述随机数进行加密得到第一辅助参数，基于所述第一消息、所述第一签名、所述第一辅助参数、所述第一实体的第一实体标识、第一参数集中的参数进行杂凑运算得到第二辅助参数，并基于所述随机数、所述第二辅助参数和所述第一参数集中的参数生成第三辅助参数；

将所述第一实体标识、所述第一参数集中的参数、所述第一辅助参数、所述第三辅助参数、所述第一消息和所述第一签名发送至第二实体，以便所述第二实体对所述第一实体进行标识身份鉴别。