[发明专利]基于标识的证书认证体制FXB

摘要

本发明基于标识的证书认证体制FXB，属于信息安全技术领域，涉及密钥认证体制。随着网络规模的急剧扩张，证书认证越来越难以满足高速度、低消耗的需求。标识认证也存在着不能保护用户个人隐私的缺点。鉴于上述两种认证体制的不足，我们发明了基于标识的证书认证体制FXB。基于标识的证书认证体制FXB理论上是可证明安全的、应用中是满足统计零知识交互的、可满足自认证，其扩展证书可以防止重放攻击。

主权项

1.一种基于标识的证书认证方法，其特征在于包括：基于标识的证书认证体制FXB包括步骤：(1)用户生成自己真实的标识ID；(2)用户生成一组随机的公钥私钥密钥对(RAPK，RASK)，其中为剩余类环；(3)用户利用安全椭圆曲线E签名算法SIGN，对ID进行签名，即计算sign1＝SIGNRASK(ID||RAPK)；并将IDu＝ID||RAPK||sign1提交给密钥管理中心KMC；(4)KMC审查用户提交的IDu，并验证sign1，且确保ID的真实性和唯一性；(5)将ID||RAPK输入Hash函数H，得h＝H(ID||RAPK)；(6)计算r+h为该用户的FXB证书签名私钥，生成标识私钥IDSK；(7)用户FXB证书的签名公钥为(r+h)·G＝P+h·G；(8)以IDSK为密钥，对ID||RAPK||IKMC||T进行签名，计算sign2＝SIGNIDSK(ID||RAPK||IKMC||T)，其中，IKMC为密钥管理中心的信息，T为发证时间；(9)将该用户的FXB证书ID||RAPK||sign1||IKMC||T||sign2颁发给用户；(10)用户在使用FXB证书时，使用RASK，对ID||RAPK||IKMC||T||TS进行签名，得sign3，其中TS为时间戳，生成扩展证书ID||RAPK||sign1||IKMC||T||sign2||TS||sign3；(11)公众方利用RAPK验证sign1；(12)公众方将ID||RAPK输入H，得h；(13)根据h，生成标识公钥IDPK＝P+h·G；(14)以IDPK作为验证算法的公钥，验证sign2；(15)以RAPK验证sign3。