[发明专利]CFL集中管理模式实现方法

摘要

本发明《CFL集中管理模式实现方法》，属于信息安全技术领域，涉及密钥认证体制。本发明CFL集中管理模式实现方法由CFL证书生成中心的标识公私钥生成元集生成算法、CFL证书生成中心为用户证书标识签名中的标识随机数k生成算法、CFL证书生成中心为用户生成工作公私钥标识算法、CFL证书生成算法、CFL证书验证算法5个算法构成，并给出了这5个算法的具体实施方式。证明了CFL集中管理模式实现方法具有良好的信息安全性质。

主权项

1.一种CFL集中管理模式实现方法，其特征在于包括：CFL集中管理模式实现方法由下述五个算法构成：①CFL集中管理模式CFL证书生成中心的标识公私钥生成元集生成算法1)CFL证书生成中心利用随机数发生器随机生成标识私钥生成元集：IDSKG＝{sk0，sk1，…，skL‑1}其中元素要独立产生，通过随机性检测，且两两不同，并为CFL证书生成中心所独有；2)CFL证书生成中心基于标识私钥生成元集生成对应的标识公钥生成元集：IDPKG＝{pk0，pk1，…，pkL‑1}，其中pki是公钥密码算法中私钥ski对应的公钥，i＝0，…，L‑1；3)CFL证书生成中心公开发布标识公钥生成元集；②CFL集中管理模式CFL证书生成中心为用户证书标识签名中的标识随机数k生成算法1)CFL证书生成中心利用随机数发生器生成签名算法中的标识随机数生成元集为IDRG＝{r0，r1，…，rL‑1}，其中元素独立产生，且两两不等，并通过随机性检测，并为CFL证书生成中心所独有；2)CFL证书生成中心根据用户的标识，产生签名算法中的标识随机数k的生成函数为：k＝IDR＝F(IDRG，S)＝F(IDRG，θ(h))＝F(IDRG，θ(H(ID)))＝rS(0)⊙rS(1)⊙…⊙rS(t‑1)；③CFL集中管理模式CFL证书生成中心为用户生成工作公私钥标识算法1)CFL证书生成中心基于用户标识，计算SM3(ID)＝h；2)CFL证书生成中心将256比特h分成前后128比特，即h＝h0||h1；3)CFL证书生成中心计算其中BK⁰，BK¹为CFL证书生成中心关于SM₄加解密的两组密钥；BK⁰，BK¹由CFL证书生成中心的随机数发生器独立生成，且不相等，通过随机性检测，并为CFL证书生成中心所独有；4)CFL证书生成中心将作为用户U的工作私钥；将RAPK＝RASK·Pmod E作为用户U的工作公钥，其中E为SM₂中的椭圆曲线，P为SM₂的基点；④CFL集中管理模式CFL证书生成算法1)CFL证书生成中心先为各代理窗口和自己配发工作公私钥以及CFL证书；2)CFL证书生成中心根据每个Ukey的标识码IDUkey，根据算法3，计算SM₃(ID_Ukey)＝h＝h⁰||h¹，RAPK₁＝RASK₁·Pmod E，称RAPK1，RASK1为每个Ukey的临时工作公私钥对；3)CFL证书生成中心利用SM2，以自己的工作私钥对IDUkey||RAPK1进行签名，得签名值为SIGN，其中签名中的随机数IDR由IDUkey||RAPK1经算法2生成，即k＝IDR＝F(IDRG，θ(H(IDUkey||RAPK1)))；4)CFL证书生成中心将临时工作公私钥对RASK1，RAPK1、签名值SIGN写入Ukey，并配发给各代理窗口；5)用户到代理窗口通过身份证、身份检查领取写入临时工作公私钥对以及签名值SIGN的Ukey；6)用户利用自己的计算机，登录CFL证书生成中心，下载相关应用软件，对Ukey中的签名值，利用CFL证书生成中心的工作公钥进行验证，验证通过后，用户利用SM₂，以自己的临时工作私钥，将ID_Ukey||RAPK₁进行签名，得签名值SIGN′，用户利用CFL证书生成中心的公钥将ID_Ukey||RAPK₁加密生成密文用户将发给CFL证书生成中心；7)CFL证书生成中心利用自己的工作私钥，解密得用户的ID_Ukey||RAPK₁，验证RAPK₁由ID_Ukey生成的正确性，以及验证SIGN′；8)上述验证通过后，用户填写自己的标识信息ID₁；用户填写或采集自己的专有信息ID₂，我们称HUFU₁＝ID₂为用户CFL证书虎符1；用户利用SM₂，以自己的临时工作私钥RASK₁，对ID₁||ID₂进行签名，得签名SIGN″，并利用CFL证书生成中心的工作公钥对ID₁||ID₂进行加密生成密文并将发送给CFL证书生成中心；9)CFL证书生成中心解密得用户的ID1，ID2，并对签名SIGN″进行验证；验证通过后，计算θ(SM3(ID1||ID2))，利用算法2，生成为用户证书签名的随机数IDR1；CFL证书生成中心为用户添加发证时间、发证单位、证书序列号、证书有限期信息ID3，计算θ(SM3(ID1||ID2||ID3))，利用算法2，生成为用户证书签名的随机数IDR2；利用算法3，为用户生成工作公私钥RAPK2，RASK2，再计算IDSK＝F(IDSKG，θ(SM3(ID1||ID2||ID3)))，IDPK＝F′(IDPKG，θ(SM3(ID1||ID2||ID3)))，即生成为用户证书签名的标识公私钥对IDPK，IDSK；10)CFL证书生成中心利用SM2，随机数IDR1，以RASK2对ID1||ID2生成签名SIGN1；11)CFL证书生成中心利用SM2，随机数IDR2、以IDSK对ID1||ID2||ID3||RAPK2生成签名SIGN2；12)CFL证书生成中心将ID1，SIGN1，ID3，RASK2，RAPK2，SIGN2用RAPK1进行加密发给用户；用户方将ID1，SIGN1，ID3，RASK2，RAPK2，SIGN2的密文写入Ukey后以RASK1在Ukey中解密；用户用RAPK2验证SIGN1，用IDPK验证SIGN2；13)用户将CU＝ID1||ID2||SIGN1||ID3||RAPK2||SIGN2作为CFL证书，将HUFU2＝ID1||SIGN1||ID3||RAPK2||SIGN2作为CFL证书虎符2；14)用户删除Ukey中的临时工作公私钥对RASK1，RAPK1；⑤CFL集中管理模式CFL证书验证算法1)用户将自己的CFL证书虎符2以及虎符1合成自己的CFL证书CU；2)用户将自己的证书添加应用时的时间戳信息ID₄，并计算SM₃(ID₁||ID₂||ID₃||RAPK₂||ID₄)，用户利用SM₂，以自己的工作私钥对其生成签名SIGN₃，称为用户的动态CFL证书；并用应用服务器的工作公钥将ID₁||ID₂||ID₃||RAPK₂||ID₄加密发给应用服务器；同时将SIGN₁，SIGN₂，SIGN₃发给应用服务器；3)应用服务器利用自己的工作私钥解密得用户的ID1||ID2||ID3||RAPK2||ID4；4)应用服务中对用户动态CFL证书进行三次签名验证；5)应用服务器将自己的证书添加应用时的时间戳信息ID₄，并计算SM₃(ID₁||ID₂||ID₃||RAPK₂||ID₄)，ID₂可以是应用服务器的相关专有信息，应用服务器利用SM₂，以自己的工作私钥对其生成签名SIGN₃，生成应用服务器的动态CFL证书并利用用户的工作公钥RAPK₂加密发给用户；6)用户用自己的工作私钥解密得应用服务器的动态CFL证书7)用户对应用服务器动态CFL证书进行三次签名验证。