WO2017059736A1 - 一种实体身份有效性验证方法及其装置 - Google Patents

Abstract

本申请提供的实体身份有效性验证方法和装置，涉及网络通信领域，解决了当前无多可信第三方参与身份有效性验证的技术方案的问题，该身份有效性验证方法涉及实体A、实体B、第一可信第三方TTP_A和第二可信第三方TTP_B，该方法包括1)实体B发送消息1到实体A；2)实体A向TTP_A发送消息2；3)TTP_A向TTP_B发送消息3；4)TTP_B向TTP_A返回消息4；5)TTP_A构造消息5发送给实体A；6)实体A根据验证结果R判断实体B身份的有效性。相应的，本申请还提供了与实体身份有效性验证方法相对应的装置。

Description

一种实体身份有效性验证方法及其装置

本申请要求于2015年10月10日提交中国专利局、申请号为201510655266.4、发明名称为“一种实体身份有效性验证方法及其装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络通信领域，尤其涉及多个可信第三方参与的实体身份有效性验证方法及装置。

背景技术

现有的在实体之间的身份有效性验证方法中，有一类需要可信第三方TTP参与并提供验证服务的方法，这类方法中，存在一个身份有效性验证双方共同信任的TTP，其用于为参与身份有效性验证的双方提供验证服务，通过将验证结果反馈给参与身份有效性验证的双方实体，从而帮助实体之间完成对彼此身份的有效性验证。

但这类方法并不能指导本领域技术人员完成一些特定环境下的身份有效性验证工作。所述的特定身份有效性验证环境例如：分别信任不同可信第三方TTP的实体之间对彼此身份有效性进行验证，且又同时需要可信第三方参与并提供验证的环境。

发明内容

有鉴于此，为了解决背景技术中存在的上述技术问题，本发明提供的一种实体身份有效性验证方法及其装置，能够适用于多可信第三方TTP参与身份有效性验证的应用场景。

一种实体身份有效性验证方法，实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A和TTP_B，实体B信任TTP_B，该方法包括以下步骤：

1)所述实体B发送消息1到所述实体A，所述消息1包括实体B的身份信息I_B；

2)所述实体A收到所述消息1后，向TTP_A发送消息2，所述消息2实体A产生的随机数R_A和I_B；

3)TTP_A收到实体A发送的所述消息2后，向TTP_B发送消息3，所述消息3包括TTP_A自己产生的随机数R_TPA、R_A和I_B；

4)TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B身份的有效性，获取实体B的身份验证结果Res_B；

并向TTP_A返回消息4，所述消息4包括权标TokenTPBA，所述权标TokenTPBA包含R_A、Res_B、TTP_B的第一签名以及TTP_B的第二签名；所述TTP_B的第一签名的签名对象包括Res_B、R_A，所述TTP_B的第二签名的签名对象包括R_TPA；

5)TTP_A收到TTP_B发送的消息4后，验证包含在TokenTPBA中所述TTP_B的第二签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给TTP_B的随机数R_TPA一致，若一致，TTP_A构造消息5发送给实体A，所述消息5包括权标TokenTA，所述权标TokenTA包含Res_B、TTP_B的第一签名；

6)实体A收到来自TTP_A的消息5后，首先验证包含在TokenTA中TTP_B的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给TTP_A的随机数R_A一致，若一致，实体A根据验证结果Res_B判断实体B身份的有效性。

本发明还提供了与上述身份有效性验证方法相应的装置。

第一实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第 三方装置的参与下，与第二实体身份有效性验证装置进行身份有效性验证，所述第一实体身份有效性验证装置包括收发单元和处理单元，具体的：

所述处理单元用于产生随机数R_A；

所述收发单元用于接收所述第二实体身份有效性验证装置发送的消息1，并用于向所述第一可信第三方装置发送消息2，所述消息1包括所述第二实体身份有效性验证装置的身份信息I_B，所述消息2包括R_A和I_B；

所述收发单元还用于接收所述第一可信第三方装置发送的消息5，所述消息5包括权标TokenTA，所述权标TokenTA包含第二身份有效性验证实体装置的身份验证二级果Res_B、第二可信第三方装置的第一签名，所述第二可信第三方装置的第一签名的签名对象包括Res_B、R_A；

所述处理单元还用于验证包含在TokenTA中所述第二可信第三方装置的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给所述第一可信第三方装置的随机数R_A一致，若一致，根据验证结果Res_B判断所述第二实体身份有效性验证装置身份的有效性。

第二实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第一实体身份有效性验证装置进行身份有效性验证，所述第二实体身份有效性验证装置包括存储单元、收发单元，具体的：

所述存储单元用于存储所述第二实体身份有效性验证装置的身份信息I_B；

所述收发单元用于发送消息1，所述消息1包括I_B。

第一可信第三方装置，用于与第二可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第一可信第三方装置包括收发单元和处理单元，具体的：

所述收发单元用于接收所述第一实体身份有效性验证装置发送的消息2， 所述消息2包括所述第一实体身份有效性验证装置产生的随机数R_A以及所述第二实体身份有效性验证装置的身份信息I_B；

所述收发单元还用于向所述第二可信第三方装置发送消息3，所述消息3包括所述第一可信第三方装置产生的随机数R_TPA、R_A和I_B；

所述收发单元还用于接收所述第二可信第三方装置发送的消息4，所述消息4包括权标TokenTPBA；所述权标TokenTPBA包含R_A、第二实体身份有效性验证装置的身份验证结果Res_B、所述第二可信第三方装置的第一签名以及所述第二可信第三方装置的第二签名；所述第二可信第三方装置的第一签名的签名对象包括Res_B、R_A，所述第二可信第三方装置的第二签名的签名对象包括R_TPA；

所述处理单元还用于验证包含在TokenTPBA中所述第二可信第三方装置的第二签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给所述第二可信第三方装置的随机数R_TPA一致，若一致，构造消息5，所述消息5包括权标TokenTA，所述权标TokenTA包含Res_B以及所述第二可信第三方装置的第一签名；

所述收发单元还用于向所述第一实体身份有效性验证装置发送所述消息5。

第二可信第三方装置，用于与第一可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第二可信第三方装置包括收发单元和处理单元，具体的：

所述收发单元用于接收所述第一可信第三方装置发送的消息3，所述消息3包括第一可信第三方装置产生的随机数R_TPA、所述第一身份有效性验证实体 装置产生的随机数R_A以及所述第二身份有效性验证实体装置的身份标识I_B；

所述处理单元用于根据I_B验证实体B的身份，获取实体B的身份验证结果Res_B；

所述收发单元还用于向所述第一可信第三方装置发送消息4，所述消息4包括权标TokenTPBA，所述权标TokenTPBA包含R_A、Res_B、所述第二可信第三方装置的第一签名以及所述第二可信第三方装置的第二签名；所述第二可信第三方装置的第一签名的对象包括Res_B、R_A，所述第二可信第三方装置的第二签名的对象包括R_TPA。

本发明提供的实体身份有效性验证方法中，实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证。实体A信任TTP_A和TTP_B，实体B信任TTP_B，该方法进行相互身份有效性验证的实体的身份有效性只能由不同的可信第三方TTP验证，在身份有效性验证过程中，通过两个实体分别信任的TTP之间的交互为一个实体对另一实体的身份有效性验证提供身份有效性验证服务，完成实体间的身份有效性验证。本发明解决了实体分别信任不同TTP时的身份有效性验证问题。该方法能很好的适用于多TTP参与实体身份有效性验证的场景，填补了当前无多TTP参与实现实体身份有效性验证的技术空白。

附图说明

图1为本发明一实施例的方法流程示意图；

图2为本发明提供的第一身份有效性验证实体装置的结构示意图；

图3为本发明提供的第二身份有效性验证实体装置的结构示意图；

图4为本发明提供的第一可信第三方装置的结构示意图；

图5为本发明提供的第二可信第三方装置的结构示意图。

具体实施方式

本发明提供的实体身份有效性验证方法涉及实体A、实体B、第一可信第三方TTP_A和第二可信第三方TTP_B，实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A和TTP_B，实体B信任TTP_B。该方法涉及的各实体之间的连接关系为：实体B仅连接实体A，实体A同时连接实体B和第一可信第三方TTP_A，第一可信第三方TTP_A同时连接实体A和第二可信第三方TTP_B，第二可信第三方TTP_B仅连接可信第三方TTP_A。以下将结合附图对本发明的实施例进行详细的阐述。

此外，以下实施例所述的实体身份有效性的验证方法还支持实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A和TTP_B，实体B信任TTP_A和TTP_B的情形。

参见图1，实体A和实体B之间的实体身份有效性验证流程具体如下：

1)所述实体B发送消息1到所述实体A，所述消息1包括实体B的身份信息I_B；

2)所述实体A收到所述消息1后，向TTP_A发送消息2，所述消息2实体A产生的随机数R_A和I_B；

3)TTP_A收到实体A发送的所述消息2后，向TTP_B发送消息3，所述消息3包括TTP_A自己产生的随机数R_TPA、R_A和I_B；

4)TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B身份的有效性，获取实体B的身份验证结果Res_B；

并向TTP_A返回消息4，所述消息4包括权标TokenTPBA，所述权标TokenTPBA包含R_A、Res_B、TTP_B的第一签名以及TTP_B的第二签名；所述TTP_B 的第一签名的签名对象包括Res_B、R_A，所述TTP_B的第二签名的签名对象包括R_TPA；

5)TTP_A收到TTP_B发送的消息4后，验证包含在TokenTPBA中所述TTP_B的第二签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给TTP_B的随机数R_TPA一致，若一致，TTP_A构造消息5发送给实体A，所述消息5包括权标TokenTA，所述权标TokenTA包含Res_B、TTP_B的第一签名；

6)实体A收到来自TTP_A的消息5后，首先验证包含在TokenTA中TTP_B的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给TTP_A的随机数R_A一致，若一致，实体A根据验证结果Res_B判断实体B身份的有效性。

至此，实体A完成了对实体B身份有效性的判断，即实现了对实体B的单向身份有效性验证。

优选的，步骤4)中，根据I_B验证实体B身份的有效性，获取实体B的身份验证结果Res_B，具体包括：

如果I_B是实体B的区分符，则TTP_B提取实体B的公钥P_B，此时Res_B包括P_B；如果I_B是实体B的证书Cert_B，则TTP_B检查Cert_B的有效性，此时Res_B中包括Cert_B的有效性状态；

如果实体B的公钥或证书的有效性不能被TTP_B获得，此时Res_B中包括表示验证失败的内容。

作为本领域公知技术，数字签名算法包括带消息恢复的、不带消息恢复的等算法，如果验证签名时能够恢复目标字段的，则验证签名者可在验证签名通过后从该签名中直接恢复目标字段；如果验证签名时不能够恢复目标字段，则 本领域技术人员通常都会在消息中携带该目标字段，从而验证签名者可直接从该消息中获取该目标字段。优选的，在所述步骤5)中，TTP_A从消息4中得到R_TPA的具体方式是：如果TTP_A验证TTP_B的第二签名时能够从第二签名中恢复R_TPA，则TTP_A在验证TTP_B的第二签名通过后从该签名中直接恢复R_TPA；如果TTP_A验证第二签名时不能够恢复R_TPA，则消息4中还进一步包括R_TPA字段，TTP_A从消息4中直接获取R_TPA；

在所述步骤6)中，实体A从消息5中得到R_A的具体方式是：如果实体A验证TTP_B的第一签名时能够从第一签名中恢复R_A，则实体A在验证TTP_B的第一签名通过后从该签名中直接恢复R_A；如果实体A验证第一签名时不能够恢复R_A，则消息5中还进一步包括R_A字段，实体A从消息5中直接获取R_A。

具体的，在步骤5)和步骤6)中，在验证签名不通过或者判断随机数不一致时，则可以采取丢弃对应的消息或终止身份有效性验证过程等本领域公知的处理方式。此处不在赘述。

另外，本发明还提供另一实施例，即上述实施例中的步骤3)中TTP_A可不必产生随机数R_TPA，且在消息3中可不必发送R_TPA，可在后续步骤4)和步骤5)中用R_A代替R_TPA。该实施例的具体方法流程及具体执行过程同前述实施例，此处不再重复说明。

该实施例的优点在于可在几乎不影响安全性的前提下，TTP_A不必再产生随机数，降低了TTP_A的计算复杂度，从而提升了***的效率。

与本发明提供的实体身份有效性验证方法相应的，本发明还分别提供了第一实体身份有效性验证装置、第二实体身份有效性验证装置、第一可信第三方装置以及第二可信第三方装置。以下将分别结合附图进行详细的阐述。

参见图2，第一实体身份有效性验证装置用于在第一可信第三方装置和第 二可信第三方装置的参与下，与第二实体身份有效性验证装置进行身份有效性验证，所述第一实体身份有效性验证装置包括收发单元11和处理单元12，具体的：

所述处理单元12用于产生随机数R_A；

所述收发单元11用于接收所述第二实体身份有效性验证装置发送的消息1，并用于向所述第一可信第三方装置发送消息2，所述消息1包括所述第二实体身份有效性验证装置的身份信息I_B，所述消息2包括R_A和I_B；

所述收发单元11还用于接收所述第一可信第三方装置发送的消息5，所述消息5包括权标TokenTA，所述权标TokenTA包含第二身份有效性验证实体装置的身份验证二级果Res_B、第二可信第三方装置的第一签名，所述第二可信第三方装置的第一签名的签名对象包括ResB、R_A；

所述处理单元12还用于验证包含在TokenTA中所述第二可信第三方装置的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给所述第一可信第三方装置的随机数R_A一致，若一致，根据验证结果Res_B判断所述第二实体身份有效性验证装置身份的有效性。

参见图3，第二实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第一实体身份有效性验证装置进行身份有效性验证，所述第二实体身份有效性验证装置包括存储单元21、收发单元22，具体的：

所述存储单元21用于存储所述第二实体身份有效性验证装置的身份信息I_B；

所述收发单元22用于发送消息1，所述消息1包括I_B。

参见图4，第一可信第三方装置，用于与第二可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第一可信第三方装置包括收发单元31和处理单元32，具体的：

所述收发单元31用于接收所述第一实体身份有效性验证装置发送的消息2，所述消息2包括所述第一实体身份有效性验证装置产生的随机数R_A以及所述第二实体身份有效性验证装置的身份信息I_B；

所述收发单元31还用于向所述第二可信第三方装置发送消息3，所述消息3包括所述第一可信第三方装置产生的随机数R_TPA、R_A和I_B；

所述收发单元31还用于接收所述第二可信第三方装置发送的消息4，所述消息4包括权标TokenTPBA；所述权标TokenTPBA包含R_A、第二实体身份有效性验证装置的身份验证结果Res_B、所述第二可信第三方装置的第一签名、以及所述第二可信第三方装置的第二签名；所述第二可信第三方装置的第一签名的签名对象包括Res_B、R_A，所述第二可信第三方装置的第二签名的签名对象包括R_TPA；

所述处理单元32还用于验证包含在TokenTPBA中所述第二可信第三方装置的第二签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给所述第二可信第三方装置的随机数R_TPA一致，若一致，构造消息5，所述消息5包括权标TokenTA，所述权标TokenTA包含Res_B以及所述第二可信第三方装置的第一签名；

所述收发单元31还用于向所述第一实体身份有效性验证装置发送所述消息5。

优选的，所述消息3中第一可信第三方装置不产生随机数R_TPA，所述消 息4中的R_TPA可替换为R_A。

参见图5，第二可信第三方装置，用于与第一可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第二可信第三方装置包括收发单元41和处理单元42，具体的：

所述收发单元41用于接收所述第一可信第三方装置发送的消息3，所述消息3包括第一可信第三方装置产生的随机数R_TPA、所述第一身份有效性验证实体装置产生的随机数R_A以及所述第二身份有效性验证实体装置的身份标识I_B；

所述处理单元42用于根据I_B验证实体B的身份，获取实体B的身份验证结果Res_B；

所述收发单元41还用于向所述第一可信第三方装置发送消息4，所述消息4包括权标TokenTPBA，所述权标TokenTPBA包含R_A、Res_B、所述第二可信第三方装置的第一签名以及所述第二可信第三方装置的第二签名；所述第二可信第三方装置的第一签名的对象包括Res_B、R_A，所述第二可信第三方装置的第二签名的对象包括R_TPA。

当所述第二可信第三方装置收到所述第一可信第三方装置发送的消息3后，根据I_B验证所述第二实体身份有效性验证装置的身份时，

如果I_B是所述第二实体身份有效性验证装置的区分符，

处理单元进一步用于提取所述第二实体身份有效性验证装置的公钥P_B；

如果I_B是所述第二实体身份有效性验证装置的证书Cert_B，

处理单元进一步用于检查Cert_B的有效性。

优选的，所述消息3中第一可信第三方装置不产生随机数R_TPA，所述消 息4中的R_TPA可替换为R_A。

需要说明的是，本发明提供的前述装置与本发明方法实施例中各实体是相对应的，具体的：第一实体身份有效性验证装置包含了实体A，第二实体身份有效性验证装置包含了实体B，第一可信第三方装置中包含了可信第三方TTP_A，第二可信第三方装置中包含了可信第三方TTP_B。因而，本发明提供的上述装置依照图1组成的***是能够实施本发明方法的。本领域技术人员应当明白，各装置的具体构成情况已通过前述装置实施例进行了展示，其更进一步的工作细节也与前述方法实施例对应，无需赘述。

本领域内的技术人员应明白，本发明的实施例可提供为方法、***、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围情况下，都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。

Claims (11)

1. 一种实体身份有效性验证方法，涉及实体A、实体B、第一可信第三方TTP_A和第二可信第三方TTP_B，实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A和TTP_B，实体B信任TTP_B，其特征在于，该方法包括以下步骤：

   1)所述实体B发送消息1到所述实体A，所述消息1包括实体B的身份信息I_B；

   2)所述实体A收到所述消息1后，向TTP_A发送消息2，所述消息2实体A产生的随机数R_A和I_B；

   3)TTP_A收到实体A发送的所述消息2后，向TTP_B发送消息3，所述消息3包括TTP_A自己产生的随机数R_TPA、R_A和I_B；

   4)TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B身份的有效性，获取实体B的身份验证结果Res_B；

   并向TTP_A返回消息4，所述消息4包括权标TokenTPBA，所述权标TokenTPBA包含R_A、Res_B、TTP_B的第一签名以及TTP_B的第二签名；所述TTP_B的第一签名的签名对象包括Res_B、R_A，所述TTP_B的第二签名的签名对象包括R_TPA；

   5)TTP_A收到TTP_B发送的消息4后，验证包含在TokenTPBA中所述TTP_B的第二签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给TTP_B的随机数R_TPA一致，若一致，TTP_A构造消息5发送给实体A，所述消息5包括权标TokenTA，所述权标TokenTA包含Res_B、TTP_B的第一签名；

   6)实体A收到来自TTP_A的消息5后，首先验证包含在TokenTA中TTP_B的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给TTP_A的随机数R_A一致，若一致，实体A根据验证结果Res_B判断实体B身份的有效性。
2. 根据权利要求1所述的实体身份有效性验证方法，其特征在于：步骤4)中，根据I_B验证实体B身份的有效性，获取实体B的身份验证结果Res_B，具体包括：

   如果I_B是实体B的区分符，则TTP_B提取实体B的公钥P_B，此时Res_B包括P_B；

   如果I_B是实体B的证书Cert_B，则TTP_B检查Cert_B的有效性，此时Res_B中包括Cert_B的有效性状态；

   如果实体B的公钥或证书的有效性不能被TTP_B获得，此时Res_B中包括表示验证失败的内容。
3. 根据权利要求1所述的实体身份有效性验证方法，其特征在于：

   在所述步骤5)中，TTP_A从消息4中得到R_TPA的具体方式是：如果TTP_A验证TTP_B的第二签名时能够从第二签名中恢复R_TPA，则TTP_A在验证TTP_B的第二签名通过后从该签名中直接恢复R_TPA；如果TTP_A验证第二签名时不能够恢复R_TPA，则消息4中还进一步包括R_TPA字段，TTP_A从消息4中直接获取R_TPA；

   在所述步骤6)中，实体A从消息5中得到R_A的具体方式是：如果实体A验证TTP_B的第一签名时能够从第一签名中恢复R_A，则实体A在验证TTP_B的第一签名通过后从该签名中直接恢复R_A；如果实体A验证第一签名时不能 够恢复R_A，则消息5中还进一步包括R_A字段，实体A从消息5中直接获取R_A。
4. 根据权利要求1-3中任一所述的实体身份有效性验证方法，其特征在于：

   所述步骤3)中TTP_A不产生随机数R_TPA，所述步骤4)及5)中的R_TPA被R_A代替。
5. 一种第一实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第二实体身份有效性验证装置进行身份有效性验证，所述第一实体身份有效性验证装置包括收发单元和处理单元，其特征在于：

   所述处理单元用于产生随机数R_A；

   所述收发单元用于接收所述第二实体身份有效性验证装置发送的消息1，并用于向所述第一可信第三方装置发送消息2，所述消息1包括所述第二实体身份有效性验证装置的身份信息I_B，所述消息2包括R_A和I_B；

   所述收发单元还用于接收所述第一可信第三方装置发送的消息5，所述消息5包括权标TokenTA，所述权标TokenTA包含第二身份有效性验证实体装置的身份验证二级果Res_B、第二可信第三方装置的第一签名，所述第二可信第三方装置的第一签名的签名对象包括Res_B、R_A，；

   所述处理单元还用于验证包含在TokenTA中所述第二可信第三方装置的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给所述第一可信第三方装置的随机数R_A一致，若一致，根据验证结果Res_B判断所述第二实体身份有效性验证装置身份的有效性。
6. 一种第二实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第一实体身份有效性验证装置进行身份有效性验证，所述第二实体身份有效性验证装置包括存储单元和收发单元，其特征在于：

   所述存储单元，用于存储所述第二实体身份有效性验证装置的身份信息I_B；

   所述收发单元，用于发送消息1，所述消息1包括I_B。
7. 一种第一可信第三方装置，用于与第二可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第一可信第三方装置包括收发单元和处理单元，其特征在于：

   所述收发单元，用于接收所述第一实体身份有效性验证装置发送的消息2，所述消息2包括所述第一实体身份有效性验证装置产生的随机数R_A以及所述第二实体身份有效性验证装置的身份信息I_B；

   所述收发单元，还用于向所述第二可信第三方装置发送消息3，所述消息3包括所述第一可信第三方装置产生的随机数R_TPA、R_A和I_B；

   所述收发单元，还用于接收所述第二可信第三方装置发送的消息4，所述消息4包括权标TokenTPBA；所述权标TokenTPBA包含R_A、第二实体身份有效性验证装置的身份验证结果Res_B、所述第二可信第三方装置的第一签名、以及所述第二可信第三方装置的第二签名；所述第二可信第三方装置的第一签名的签名对象包括Res_B、R_A，所述第二可信第三方装置的第二签名的签名对象包括R_TPA；

   所述处理单元，还用于验证包含在TokenTPBA中所述第二可信第三方装 置的第二签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给所述第二可信第三方装置的随机数R_TPA一致，若一致，构造消息5，所述消息5包括权标TokenTA，所述权标TokenTA包含Res_B以及所述第二可信第三方装置的第一签名；

   所述收发单元，还用于向所述第一实体身份有效性验证装置发送所述消息5。
8. 一种第二可信第三方装置，用于与第一可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第二可信第三方装置包括收发单元和处理单元，其特征在于：

   所述收发单元，用于接收所述第一可信第三方装置发送的消息3，所述消息3包括第一可信第三方装置产生的随机数R_TPA、所述第一身份有效性验证实体装置产生的随机数R_A以及所述第二身份有效性验证实体装置的身份标识I_B；

   所述处理单元，用于根据I_B验证实体B的身份，获取实体B的身份验证结果Res_B；

   所述收发单元，还用于向所述第一可信第三方装置发送消息4，所述消息4包括权标TokenTPBA，所述权标TokenTPBA包含R_A、Res_B、所述第二可信第三方装置的第一签名以及所述第二可信第三方装置的第二签名；所述第二可信第三方装置的第一签名的对象包括Res_B、R_A，所述第二可信第三方装置的第二签名的对象包括R_TPA。
9. 根据权利要求8所述的第二可信第三方装置，其特征在于：

   当所述第二可信第三方装置收到所述第一可信第三方装置发送的消息3 后，根据I_B验证所述第二实体身份有效性验证装置的身份时，

   如果I_B是所述第二实体身份有效性验证装置的区分符，

   所述处理单元进一步用于提取所述第二实体身份有效性验证装置的公钥P_B；

   如果I_B是所述第二实体身份有效性验证装置的证书Cert_B，

   所述处理单元进一步用于检查Cert_B的有效性。
10. 根据权利要求5-9任意一项所述的第一实体身份有效性验证装置、第二实体身份有效性验证装置、第一可信第三方装置或第二可信第三方装置，其特征在于：所述消息1-5的发生顺序依次是消息1、消息2、消息3、消息4、消息5。
11. 根据权利要求7-9任一所述的第一可信第三方装置或第二可信第三方装置，其特征在于：所述消息3中第一可信第三方装置不产生随机数R_TPA，所述消息4中的R_TPA可替换为R_A。

Images