CN101645776B - 一种引入在线第三方的实体鉴别方法 - Google Patents

Abstract

本发明公开了一种引入在线第三方的实体鉴别方法，该方法包括以下步骤：1)实体B发送消息1到实体A；2)实体A收到消息1后，向可信第三方TP发送消息2；3)可信第三方TP收到消息2后，检查实体A的合法性；4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3；5)实体A收到消息3后，向实体B发送消息4；6)实体B收到消息4后，进行验证。本发明定义了公开密钥的在线检索和鉴别机制，简化了协议的运行条件，通过实体B对实体A的鉴别，实现用户对网络的合法性认证。

Description

一种引入在线第三方的实体鉴别方法

技术领域

本发明涉及一种实体鉴别方法，尤其是一种引入在线第三方的实体鉴别方法。

背景技术

采用非对称密码技术的实体鉴别方法可分为两种类型，即单向鉴别和双向鉴别。鉴别的唯一性或时效性由时变参数进行标识，常被用作时变参数的有时间标记、顺序号和随机数等。若采用时间标记或顺序号作为时变参数，则单向鉴别只需要采用一次消息传递，双向鉴别需要采用两次消息传递；若采用随机数作为时变参数，则单向鉴别需要采用两次消息传递，双向鉴别需要采用三次消息传递或四次消息传递(即两次消息传递的并行鉴别)。

不论上述哪种鉴别机制，在运行之前或运行当中，验证者必须具有声称者的有效公开密钥，否则鉴别过程会受到损害或不能成功完成。在此，以双向鉴别的三次传递方法为例进行说明：

参见图1，权标TokenAB＝R_A||R_B||B||Text3||sS_A(R_A||R_B||B||Text2)，TokenBA＝R_B||R_A||A||Text5||sS_B(R_B||R_A||A||Text4)。其中，X为实体区分符，该鉴别***有A和B两个鉴别实体；Cert_X表示实体X的证书；sS_X表示实体X的签名；R_X表示实体X产生的随机数；Text为可选文本字段。

三次传递鉴别机制运行过程详述如下：

1)实体B发送随机数R_B、可选项文本Text1给实体A；

2)实体A发送权标TokenAB、可选项证书Cert_A给实体B；

3)实体B收到实体A发送的消息后，执行以下步骤：

3.1)通过检验实体A的证书或通过别的方式确保拥有实体A的有效公开密钥。

3.2)获取实体A的公钥后，验证步骤2)中的TokenAB的签名，校验区分符B的正确性，并检查步骤1)中发送的随机数R_B和TokenAB中的随机数R_B是否相符，实体B完成对实体A的验证；

4)实体B发送权标TokenBA、可选项证书Cert_B给实体A；

5)实体A收到实体B发送的包括TokenBA的消息后，执行以下步骤：

5.1)通过检验实体B的证书或通过别的方式确保拥有实体B的有效公开密钥；

5.2)获取实体B的公钥后，验证4)中的TokenBA的签名，校验区分符A的正确性，并检查步骤2)中发送的随机数R_A和TokenBA中的随机数R_A是否相符及1)中收到的随机数R_B和TokenBA中的随机数R_B是否相符；实体A完成对实体B的验证。

可见，三次传递鉴别机制欲运行成功必须确保实体A和B分别拥有对方的有效公开密钥，而如何获得对方公开密钥及其有效性，协议本身并没有涉及。这一保障需求条件在目前很多应用环境下都不能满足，比如通信网络通常采用实体鉴别机制实现用户接入控制功能，在鉴别机制成功完成前，禁止用户访问网络，因而在鉴别之前用户无法或难以访问证书机构获得对端实体——网络接入点公开密钥的有效性。

目前通信网络，特别是无线通信网络，通常需要在用户和网络接入点之间完成鉴别，不仅要保证合法用户接入网络，而且需要保证用户接入的网络是合法的，因此对于网络实体而言，在鉴别之前若不需知晓通信对端实体的有效公开密钥，而是在鉴别过程中完成对端实体公开密钥的验证，则不仅完善了传统的实体鉴别机制，而且使其在实际应用中具有良好的可行性和易用性。

发明内容

本发明为解决背景技术中存在的上述技术问题，而提出一种引入在线第三方的实体鉴别方法。

本发明的技术解决方案是：本发明为一种引入在线第三方的实体鉴别方法，其特殊之处在于：该方法包括以下步骤：

1)实体B发送消息1到实体A，消息1包括随机数R_B及可选文本Text1；

2)实体A收到消息1后，向可信第三方TP发送消息2，消息2包括随机数R_B、身份标识I_A及可选文本Text2；

3)可信第三方TP收到消息2后，根据身份标识I_A检查实体A的合法性；

4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3，消息3包括实体验证结果Res_A、权标TokenTA及可选文本Text4；

5)实体A收到消息3后，向实体B发送消息4，消息4包括实体验证结果Res_A、权标TokenTA和TokenAB；

6)实体B收到消息4后，进行验证；

6.1)验证TokenTA中可信第三方TP的签名，并检查消息1中实体B产生的随机数R_B与包含在TokenTA中可信第三方TP的签名数据中的随机数R_B是否相符，若验证通过则执行步骤6.2)；

6.2)得到实体A的验证结果Res_A，若实体A合法有效，则执行步骤6.3)，否则结束；

6.3)获取实体A的公钥，验证TokenAB中实体A的签名，并检查消息1中实体B产生的随机数R_B与包含在TokenAB中实体A的签名数据中的随机数R_B是否一致，若验证通过，则实体B完成对实体A的鉴别。

上述步骤3)中检查实体A合法性的过程为：在消息2中，如果实体A的身份标识I_A为实体A的区分符A，则可信第三方TP搜索实体A的有效公钥PublicKey_A；如果实体A的身份标识I_A为实体A的证书Cert_A，则可信第三方TP检查证书Cert_A的有效性Valid_A。

上述随机数R_A‘和R_B为时间标记或顺序号。

上述权标字段定义为：

TokenTA＝sS_T(R_B||Res_A||Text3)

TokenAB＝Text6||I_A||sS_A(A||R_B||Res_A||TokenTA||Text5)

本发明采用三实体构架，鉴别实体在鉴别之前需获得可信第三方的的公钥或证书，并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可信第三方保管，而无需事先知晓对端鉴别实体的有效公开密钥。在协议运行中，鉴别实体的公开密钥及其有效性通过可信第三方的搜索和验证，自动传递给所需的对端。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

附图说明

图1为现有技术中三次传递鉴别机制的鉴别示意图；

图2为本发明的方法示意图。

具体实施方式

本发明的方法涉及三个实体，两个鉴别实体A和B，一个可信第三方TP(Trusted third Party)，可信第三方TP为鉴别实体A和B的可信第三方，为实体A和实体B提供鉴别服务，将这种通过可信第三方TP实现两实体A和B之间对等鉴别的***，称之为三元对等鉴别TePA(Tri-element PeerAuthentication)***。

为方便起见，定义如下符号：

Valid_X表示证书Cert_X的有效性；PublicKey_X为实体X(X代表A或B)的公钥；I_X为实体X的身份标识，由证书Cert_X或者实体的区分符X表示；Res_X表示实体X的验证结果，由证书Cert_X及其有效性Valid_X组成或者由实体X及其公钥PublicKey_X组成；Token为权标字段。

参见图2，本发明的权标字段定义形式如下：

TokenTA＝sS_T(R_B||Res_A||Text3)

TokenAB＝Text6||I_A||sS_A(A||R_B||Res_A||TokenTA||Text5)

实体B对实体A的鉴别的具体流程如下：

1)当实体B需要对实体A进行鉴别时，实体B发送消息1到实体A，消息1包括随机数R_B及可选文本Text1；

2)实体A收到消息1后，向可信第三方TP发送消息2，消息2包括随机数R_B、身份标识I_A及可选文本Text2；

3)可信第三方TP收到消息2后，根据身份标识I_A检查实体A的合法性：

在消息2中，如果实体A的身份标识I_A为实体A的区分符A，则可信第三方TP搜索实体A的有效公钥PublicKey_A；如果实体A的身份标识I_A为实体A的证书Cert_A，则可信第三方TP检查证书Cert_A的有效性Valid_A。

4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3，消息3包括实体验证结果Res_A、权标TokenTA及可选文本Text4；

5)实体A收到消息3后，向实体B发送消息4，消息4包括实体验证结果Res_A、权标TokenTA和TokenAB；

6)实体B收到消息4后，进行验证：

6.1)验证TokenTA中可信第三方TP的签名，并检查消息1中实体B产生的随机数R_B与包含在TokenTA中可信第三方TP的签名数据中的随机数R_B是否相符，若验证通过则执行步骤6.2)；

6.2)得到实体A的验证结果Res_A，若实体A合法有效，则执行步骤6.3)，否则结束；

6.3)获取实体A的公钥，验证TokenAB中实体A的签名，并检查消息1中实体B产生的随机数R_B与包含在TokenAB中实体A的签名数据中的随机数R_B是否一致，若验证通过，则实体B完成对实体A的鉴别。

其中随机数R_A和R_B可使用时间标记或顺序号代替。

在实际应用中，使用这种鉴别***，通常实体B驻留在通信用户终端上，实体A驻留在网络接入点上，通过上述实施例中实体A和实体B之间的鉴别方法，可以实现用户对网络接入点的合法性认证，确保用户接入的网络是合法的。

Claims (3)

1.一种引入在线第三方的实体鉴别方法，其特征在于：该方法包括以下步骤：

1)实体B发送消息1到实体A，消息1包括随机数R_B及可选文本Text1；

2)实体A收到消息1后，向可信第三方TP发送消息2，消息2包括随机数R_B、身份标识I_A及可选文本Text2；

3)可信第三方TP收到消息2后，根据身份标识I_A检查实体A的合法性；

4)可信第三方TP检查完实体A的合法性后，向实体A返回消息3，消息3包括实体验证结果Res_A、权标TokenTA及可选文本Text4，其中权标TokenTA包含可信第三方TP的签名且可信第三方TP的签名数据包含随机数R_B；其权标TokenTA的定义为：TokenTA＝sS_T(R_B‖Res_A‖Text3)；

5)实体A收到消息3后，向实体B发送消息4，消息4包括实体验证结果Res_A、权标TokenTA和TokenAB，其中权标TokenAB包含实体A的签名且实体A的签名数据包含随机数R_B；其权标TokenAB的定义为：

TokenAB＝Text6‖I_A‖sS_A(A‖R_B‖Res_A‖TokenTA‖Text5)；

6)实体B收到消息4后，进行验证；

6.1)验证TokenTA中可信第三方TP的签名，并检查消息1中实体B产生的随机数R_B与包含在TokenTA中可信第三方TP的签名数据中的随机数R_B是否相符，若验证通过则执行步骤6.2)；

6.2)得到实体A的验证结果Res_A，若实体A合法有效，则执行步骤6.3)，否则结束；

6.3)获取实体A的公钥，验证TokenAB中实体A的签名，并检查消息1中实体B产生的随机数R_B与包含在TokenAB中实体A的签名数据中的随机数R_B是否一致，若验证通过，则实体B完成对实体A的鉴别；

其中sS_T表示可信第三方TP的签名，sS_A表示实体A的签名，Text3、Text5和Text6为可选文本字段。

2.根据权利要求1所述的引入在线第三方的实体鉴别方法，其特征在于：所述步骤3)中检查实体A合法性的过程为：在消息2中，如果实体A的身份标识I_A为实体A的区分符A，则可信第三方TP搜索实体A的有效公钥PublicKey_A；如果实体A的身份标识I_A为实体A的证书Cert_A，则可信第三方TP检查证书Cert_A的有效性Valid_A。

3.根据权利要求2所述的引入在线第三方的实体鉴别方法，其特征在于：所述随机数R_B为时间标记或顺序号。

Images