[发明专利]基于轻量级CA的双向身份认证方法、计算机程序及存储介质

说明书

本发明涉及一种基于轻量级CA的双向身份认证方法，包括：初始化：CA节点和普通节点生成公私钥对，CA节点向本域的普通节点发送CA节点公钥；域内认证：待通信的双方普通节点分别向CA节点申请各自的辅公钥，并将各自的辅公钥发送给对方，双方收到对方的辅公钥进行身份验证，验证通过发起协商会话密码过程建立安全通道发送消息；跨域认证：多域的CA节点之间互签联盟公钥建立信任联盟，当普通节点漫游到异地域时，由异地域对应的CA节点验证节点身份真实性并为其签发临时辅公钥，通过临时辅公钥向异地域普通节点发起认证请求，认证通过则发起协商会话密码过程建立安全通道发送消息。

技术领域

本发明涉及认证领域，特别涉及一种基于轻量级CA的双向身份认证方法、计算机程序及存储介质。

背景技术

移动自组织网络当前主要的安全认证机制包括集中式认证和分布式认证两类。

集中式认证将现有基于PKI的证书认证机制应用到移动自组织网络中，在网络中选取节点作为CA，用于执行证书的签发、发布、撤销等工作。该认证机制需要将证书集中管理，对于计算、存储、带宽等资源有限的移动自组织网络难以直接适用，一方面大量节点的证书存储，增大CA节点的存储负担，随着节点的加入，可能使新增节点的存储无效。另一方面，CA节点的承担繁重的管理工作，存在单点故障的风险，一旦CA节点被攻击，将影响整个网络的安全运转，因此集中式认证在移动自组织网络中并不适用。

分布式认证利用门限密码机制(t,n)实现共享密钥认证，将CA的签名密钥分成n份并由n个节点共同持有，CA功能的执行必须任意t个节点联合形成有效证书，少于t个节点则无法恢复签名密钥，因此也称为门限密码机制。该机制改进了集中式CA的不足，能有效防止单点故障，具有一定容侵性，但节点的认证需要与t个节点参与通信，任意节点的证书返回有误都会使证书合成失效，使得网络开销增大，加上门限式机制的计算复杂度高、协同工作多，进一步增加系统复杂性，因此基于门限机制的共享密钥认证方式在移动自组织网络中难以取得理想效果。在全局分布式认证方案中，将CA节点的签名密钥分发给网络中所有节点，由各节点共同承担网络认证服务，以此增强分布式认证服务的可用性，但由于所有节点均掌握CA节点私钥，增加私钥暴露风险，降低整个系统安全性。最近有人提出了轻量级CA认证的一般模型，证书由各用户自行管理，简化了证书管理的模型，提高了证书的签发效率，但没有具体提出移动自组织网络的认证协议方案。

发明内容

针对现有技术中存在的在移动自组织网络中对节点进行身份认证时，存在身份隐私有泄露风险、通信传输开销大和资源消耗多的问题，提供了一种基于轻量级CA的双向身份认证方法。

本发明采用的技术方案如下：一种基于轻量级CA的双向身份认证方法，包括：

初始化：CA节点和普通节点生成公私钥对，CA节点向本域的普通节点发送CA节点公钥；

域内认证：待通信的双方普通节点分别向CA节点申请各自的辅公钥，并将各自的辅公钥发送给对方，双方收到对方的辅公钥进行身份验证，验证通过发起协商会话密码过程建立安全通道发送消息；

跨域认证：多域的CA节点之间互签联盟公钥建立信任联盟，当普通节点漫游到异地域时，由异地域对应的CA节点验证节点身份真实性并为其签发临时辅公钥，通过临时辅公钥向异地域普通节点发起认证请求，认证通过则发起协商会话密码过程建立安全通道发送消息。

进一步的，所述初始化的具体过程为：在CA节点上输入系统参数集通过算法G生成CA节点的公私钥对，分别在所有普通节点上输入系统参数集并通过算法G生成普通节点的公私钥对；CA节点通过广播信息向本域的所有普通节点发送CA节点的公钥；普通节点保存CA节点的公钥。