[发明专利]动态CFL证书认证方法

摘要

本发明《动态CFL证书认证算法》，属于信息安全技术领域，涉及密钥认证体制。本发明给出了CFL证书认证中的动态证书认证算法，其由用户或设备方对自己的信息添加签名算法、CFL证书生成中心对用户添加信息后签名算法、CFL用户或设备动态CFL证书生成算法、验证方验证动态CFL证书算法这四个算法构成。通过分析证明了CFL认证中的动态认证算法可防止假冒攻击和重放攻击。

主权项

一种CFL证书认证中的动态证书认证方法，其特征在于包括：动态CFL证书认证方法由用户或设备方对自己的信息添加签名算法、CFL证书生成中心对用户添加信息后签名算法、CFL用户或设备动态CFL证书生成算法、验证方验证动态CFL证书算法四个算法构成；设CFL证书的内容有：证书版本号I1、证书拥有者的基本信息I2、证书拥有者的工作加密公钥密码算法信息以及工作公钥I3、证书拥有者签名用hash函数信息I4、证书拥有者的工作签名算法信息以及工作签名验证公钥I5、证书生成中心的信息I6、证书序号I7、证书拥有者的权限I8、证书的有效时间I9、证书生成中心签名用hash函数信息I10、证书生成中心对证书签名算法信息I11；用户或设备方对自己的信息添加签名算法：①设I4对应的hash函数为HU，用户或设备计算hU＝HU(I1||I2||…||I5)；②用户或设备利用I5对应的签名算法SignU以及自己的工作签名私钥RASK，计算S1＝SignU(RASK，hU)，称之为动态CFL证书的第一次签名；③用户或设备将自身信息I1||I2||…||I5||S1发给CFL证书生成中心；CFL证书生成中心对用户添加信息后签名算法：①证书生成中心对S1进行验证。验证通过后，到第②步；②证书生成中心对用户的信息I1||I2||…||I5||S1添加I6||I7||…||I11；③证书生成中心利用I10对应的hash函数HC，计算HC＝HC(I1||I2||…||I5||S1||I6||…||I11)；④证书生成中心利用I11对应的签名算法SignC、私钥基SKB、控选函数F，利用CFL的基于标识的签名算法，计算S2＝SignC(SKB，F(hC)，hC)，称之为动态CFL证书的第二次签名；⑤证书生成中心形成用户或设备的证书CU＝I1||I2||…||I5||S1||I6||…||I11||S2，称之为第二次签名CFL证书，并将之发给用户或设备；CFL用户或设备动态CFL证书生成算法：①在证书使用时，将证书的内容添加时间戳J1、随机数J2；②用户或设备计算HU(CU||J1||J2)，并用自己的工作签名算法SignU对其进行签名。即计算SignU(RASK，HU(CU||J1||J2))＝S3，称之为动态CFL证书的第三次签名；③用户或设备形成动态CFL证书称之为动态CFL证书，并将其发给验证方；验证方验证动态CFL证书算法：①验证方计算hU＝HU(I1||I2||…||I5)；②验证方使用SignU对应的验证算法为VerifyU以及用户或设备的工作签名验证公钥RAPK，验证VerifyU(RAPK，hU，S1)是否成功，称之为动态CFL证书的第一次验证；③若②验证通过，则验证方计算hC＝HC(I1||I2||…||I5||S1||I6||…||I11)；④验证方使用SignC对应的验证算法VerifyC，验证VerifyC(PKB，F(hC)，hC，S2)是否成功，称之为动态CFL证书的第二次验证；⑤若④通过，则验证者计算HU(CU||J1||J2)；⑤验证者验证VerifyU(RAPK，HU(CU||J1||J2)，S3)是否成功，若成功，则验证通过，称之为动态CFL证书的第三次验证。