[发明专利]一种基于公钥加密体制的认证方法

摘要

本发明涉及一种基于公钥加密体制的认证方法，应用于即时消息通信、网络电话等环境中，包括身份认证、共享会话秘钥生成。主要由三种角色构成：发送方A、接收方B、秘钥分发中心。协议执行过程中，发送方A、接收方B通过与秘钥分发中心的交互，完成与秘钥分发中心之间相互的身份认证及发送方A和接收方B之间相互的身份认证，并在此期间，发送方A、接收方B分别接收到由秘钥分发中心生成的共享会话秘钥，并认证对方也已收到该共享会话秘钥，以便在下阶段的信息交互中，使用该共享会话秘钥加解密通信内容。本发明完全满足认证协议的安全性要求，能够防止旧消息重放，并且抵抗身份冒充攻击。

主权项

1.一种基于公钥加密体制的认证方法，其特征在于，包括以下步骤：1)客户端A和客户端B分别向秘钥分发中心发送随机数NA、NB；随机数NA、NB分别使用客户端A、客户端B各自的私钥KSA、KSB签名并使用秘钥分发中心的公钥KPS加密，分别构成客户端A的消息和客户端B的消息；客户端A的消息通过客户端B转发；2)秘钥分发中心收到消息后，使用自身私钥KSS解密消息，并使用客户端A、客户端B的公钥KPA、KPB分别对随机数NA、NB进行解密、验签，完成对客户端A、客户端B的身份认证；3)秘钥分发中心产生共享会话秘钥KAB，将双方的随机数NA和NB、客户端B的身份标示B、共享会话秘钥KAB使用秘钥分发中心的私钥KSS签名，并用客户端A的公钥KPA加密构成消息体1；将该消息体1与双方随机数NA和NB、客户端A身份标示A、共享会话秘钥KAB一起，使用秘钥分发中心的私钥KSS签名并用客户端B的公钥KPB加密后构成消息体2，发送给客户端B；4)客户端B收到消息体2后，使用自身私钥KSB解密消息体2，并使用秘钥分发中心公钥KPS解密、验签，完成对秘钥分发中心的身份认证；5)客户端B将解密出的消息体1转发给客户端A的同时，将客户端A的随机数NA使用共享会话秘钥KAB加密后作为消息体3，一起发送给客户端A；6)客户端A收到消息体1和消息体3后，使用自身私钥KSA解密消息体1，并使用秘钥分发中心公钥KPS验签，完成对秘钥分发中心的身份认证；使用共享秘钥KAB解密消息体3，确认客户端B已经收到共享秘钥KAB；7)客户端A将客户端B随机数NB使用函数处理，并使用共享会话秘钥KAB加密后发送给客户端B；8)客户端B收到消息后，使用共享会话秘钥KAB解密消息，同时使用函数对消息体进行反处理得到客户端B随机数，当该随机数与步骤1)中的随机数NB一致时，认为该消息新鲜并认为客户端A已经收到该共享秘钥。