[发明专利]一种可信接入中的网络资源访问控制方法

摘要

一种可信接入中的网络资源访问控制方法，属于网络通讯领域。其主要步骤包括：可信接入服务器进行系统初始化、密钥材料分发和资源访问控制。其中，可信接入服务器系统初始化又包括用SEA算法随机创建椭圆曲线和在椭圆曲线上随机选取一点G作为第一基点；密钥材料分发又包括资源所有者s_t的密钥分发和终端m_t′的密钥分发；资源访问控制又包括当终端m_t′访问资源所有者s_t时用私钥k_t′→t对请求消息进行签名和当资源所有者s_t收到请求消息后用公钥G_x#-[t]和第二基点G_m#-[t′→t对终端m_t′进行验证。只有通过验证的终端m_t′才能证明自己拥有私钥k_t′→t，成为经过可信接入服务器授权的终端。本发明可以有效降低资源所有者为保存终端信息而占用的空间，同时减小验证计算开销。

主权项

1、一种可信接入中的网络资源访问控制方法，其特征在于包括如下步骤：第一步：可信接入服务器进行系统初始化，初始化过程如下：(1)用SEA算法随机创建椭圆曲线y²＝x³+ax+b mod p，并计算其阶为第一素数n；(2)在椭圆曲线上选取一点G作为第一基点，选取方法为：a.随机选择一个第二素数G_x，令x＝G_x；b.求解方程y²＝x³+ax+b mod p，获得相应的y，则第一基点G＝<x，y>；其中：p—奇素数，F_p为SEA算法中的有限域，系数a、b∈F_p；第二步：密钥材料分发，包括资源所有者s_t的密钥分发和终端m_t′的密钥分发：(1)资源所有者s_t的密钥分发，包括如下步骤：a.对于每一个资源所有者s_t∈S，可信接入服务器随机选取一个为整数的资源所有者s_t∈Z_n；b.计算公钥c.可信接入服务器保持选取的为整数的资源所有者s_t为私有秘密，并将公钥分配给对应的资源所有者s_t；(2)终端m_t′的密钥分发，对于每一个终端m_t′∈M，可信接入服务器根据其可信度确定其可访问的资源集合S′∈S，针对可访问的资源集合S′中的每个资源所有者s_t，可信接入服务器执行如下操作：a.产生一个随机数m_t′→t∈Z_n，由于n是素数，故gcd(m_t′→t，n)＝1，从而m_t′→t^-1mod n存在且可使用扩展的欧几里德算法计算得到。b.计算第二基点Gmt′→t=(mt′→-1modn)G]]>；c.计算私钥k_t′→t＝m_t′→t*s_tmod n；d.将计算得到的密钥材料分发给终端m_t′；其中：S—总资源集合，Z_n—小于n的正整数集合，M—终端集合；第三步：资源访问控制，包括如下步骤：(1)当终端m_t′需要访问资源所有者s_t时，终端m_t′将请求消息包含第二基点和当前计算机的时间发送给资源所有者s_t，并使用私钥k_t′→t对请求消息进行签名；(2)资源所有者s_t收到终端m_t′发来的请求消息后，使用公钥和第二基点对终端m_t，进行验证，只有通过验证的终端m_t′才能证明自己拥有私钥k_t′→t。