[发明专利]基于SM2密码算法的信息服务实体跨域认证方法

摘要

本发明提出了一种基于SM2密码算法的信息服务实体跨域认证方法，主要解决当前跨域过程中，计算复杂度高，跨域认证速度慢，安全性低的问题，其技术方案为：采用基于SM2密码算法的签名方案验证用户身份的合法性，加入时间戳，对身份验证过程中的用户标签签名，标签公证中心验证用户的标签，服务端根据验证结果决定是否对用户开启服务，从而实现跨域认证。本发明克服了现有技术在跨域认证过程中，身份认证速度慢，安全性低的问题，在保证域之间认证准确度的同时提高了跨域认证过程的效率与安全性。

主权项

1.一种基于SM2密码算法的信息服务实体跨域认证方法，其特征在于，利用SM2密码算法，计算信任域DA内发送请求的用户的标签的签名，验证信任域DA内发送请求的用户标签的签名是否合法，该方法的具体步骤包括如下：(1)生成群公钥和群私钥：(1a)密钥生成中心随机选择一个元素c∈Z_q，其中，∈表示属于符号，Z_q表示q阶的整数串，q表示一个大素数；(1b)密钥生成中心将元素c作为群私钥s并保存，将群私钥s和基点G的乘积作为群公钥，G表示椭圆曲线上阶数为n的基点，n表示一个大素数；(2)签发标签：(2a)标签公证中心在整数串Z_q中选择一个随机数m作为信任域DA内发送请求的用户的私钥，将发送请求的用户的私钥与基点G的乘积作为信任域DA内发送请求用户的公钥；(2b)标签公证中心将信任域DA内发送请求用户的私钥和公钥通过安全信道发送给用户；(2c)标签公证中心使用群公钥为信任域DA内发送请求用户签发标签；(3)计算杂凑值：(3a)按照下式，计算信任域DA内发送请求用户的临时私钥和临时公钥：SK_U＝H((SK×P)||T)，PK_U＝SK_U×G，其中，SK_U表示信任域DA内发送请求用户U的临时私钥，H(·)表示安全散列函数，SK表示信任域DA内发送请求用户的私钥，P表示群公钥，‖表示级联关系符号，T表示时间戳，PK_U表示信任域DA内发送请求用户U的临时公钥；(3b)按照下式，计算信任域DA内发送请求的用户身份信息的杂凑值：Z_U＝H₂₅₆(ID_U||Ω_U||a||b||x_G||y_G||x_U||y_U)，其中，Z_U表示发送请求用户U在信任域DA内的身份信息的杂凑值，H₂₅₆(·)表示输出长度为256比特的杂凑函数，ID_U表示发送请求用户U在信任域DA内的身份标识，Ω_U表示发送请求用户U在信任域DA内的身份标识ID_U的长度值，x_G、y_G分别表示椭圆曲线上基点G的横纵坐标值，x_U、y_U分别表示信任域DA内发送请求用户临时公钥的横纵坐标值；(3c)按照下式，计算待签名标签的杂凑值：e₁＝H_v(L||Z_U),其中，e₁表示待签名标签的杂凑值，H_v(·)表示密码杂凑函数，v表示带签名标签摘要长度，L表示标签信息；(4)利用SM2密码算法，计算信任域DA内发送请求的用户的标签的签名：(4a)按照下式，计算用户的标签的签名中的第一部分标识:r₁＝(e₁+x₁)mod n其中，r表示信任域DA内发送请求的用户标签的签名中的第一部分标识，x₁、y₁分别表示椭圆曲线上任意点β的横坐标和纵坐标的值，β＝(x₁,y₁)＝[k]G，k表示一随机数，k∈[1,n‑1]，[]表示取整操作，mod表示求余操作；(4b)按照下式，计算信任域DA内发送请求用户的标签的签名中的第二部分标识:Ψ₁＝(1+SK_U)^‑1(k‑r₁×SK_U)mod n,其中，Ψ₁表示信任域DA内发送请求的用户标签的签名中的第二部分标识；(4c)将签名的第一部分标识与第二部分标识组合为信任域DA内发送请求的用户标签的签名；(5)验证信任域DA内发送请求的用户标签的签名是否合法：(5a)信任域DA内发送请求用户将签发标签、用户身份、用户签名标签时的时间戳、用户标签的签名发送给标签公证中心；(5b)标签公证中心从标签中获取信任域DA内发送请求用户的公钥，按照下式，计算标签公证中心的临时私钥与临时公钥：SK_IDP＝H((PK×s)||T)，PK_IDP＝SK_IDP×G，其中，SK_IDP表示标签公证中心IDP的临时私钥，PK表示信任域DA内发送请求用户的公钥，PK_IDP表示标签公证中心IDP的临时公钥；(5c)按照步骤(3)和步骤(4)中相同的方法，得到标签公证中心对标签的签名；(5d)将满足认证条件的信任域DA内发送请求用户对标签的签名认定为合法签名，将信任域DA内发送请求用户对标签的签名认定为不合法签名；(6)计算标签公证中心验证信任域DA内发送请求用户标签的签名后标签的杂凑值：(6a)按照下式，计算验证信任域DA内发送请求用户标签的签名后标签公证中心的身份信息的杂凑值：Z_IDP＝H₂₅₆(ID_IDP||Ω_IDP||a||b||x_G||y_G||x_IDP||y_IDP)，其中，Z_IDP表示验证信任域DA内发送请求用户标签的签名后标签公证中心的身份信息的杂凑值，ID_IDP表示标签公证中心IDP的身份标识，Ω_IDP表示标签公证中心IDP的身份标识ID_IDP的长度值，x_IDP、y_IDP分别表示群公钥的横纵坐标；(6b)按照下式，计算验证信任域DA内发送请求用户标签的签名后标签的杂凑值：e₂＝H_v(L||Z_IDP||B)，其中，e₂表示验证信任域DA内发送请求用户标签的签名后标签的杂凑值，B表示一个因子，当用户标签的签名为合法签名时该因子取值为1,当用户标签的签名为不合法签名时该因子取值为0；(7)利用SM2密码算法，计算标签公证中心验证信任域DA内发送请求用户标签的签名后对标签的签名：(7a)按照下式，计算标签公证中心验证信任域DA内发送请求用户标签的签名后对标签的签名的第一部分标识：r₂＝(e₂+x₁)mod n其中，r₂表示标签公证中心验证用户标签的签名后对标签的签名的第一部分标识；(7b)按照下式，计算标签公证中心验证信任域DA内发送请求用户标签的签名后对标签的签名的第二部分标识:Ψ₂＝(1+s)^‑1(k‑r₂×s)mod n,其中，Ψ₂表示标签公证中心验证用户标签的签名后对标签的签名的第二部分标识；(7c)将签名的第一部分标识与第二部分标识组合为标签公证中心验证用户标签的签名后对标签的签名；(8)验证标签公证中心验证信任域DA内发送请求用户标签的签名后对标签的签名：(8a)标签公证中心将信任域DA内发送请求用户标签、标签公证中心身份、因子B、标签公证中心验证用户标签的签名后对标签的签名发送给另一信任域DC内提供服务的服务端；(8b)信任域DC内的服务端按照与步骤(6)相同的计算方法，得到标签公证中心验证用户标签的签名后标签的杂凑值e₃；(8c)按照下式，计算椭圆曲线上验证点的坐标：(x₂,y₂)＝[Ψ₂]G+[(Ψ₂+r₂)mod n]p,其中，(x₂,y₂)表示椭圆曲线上的验证点的坐标；(8d)信任域DC内的服务端判断签名是否满足合法条件，若是，则执行步骤(8e)，否则，执行步骤(10)；(8e)判断因子B的值是否为1，若是，执行步骤(9)，否则，执行步骤(10)；(9)服务端开启服务；(10)服务端拒绝提供服务。