WO2009076879A1 - 一种实体双向鉴别方法和系统 - Google Patents

Description

一种实体双向鉴别方法和系统

本申请要求于 2007 年 12 月 14 日提交中国专利局、 申请号为 200710199241.3、 发明名称为 "一种实体双向鉴别方法" 的中国专利申请的优 先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及一种实体双向鉴别方法和系统。

背景技术

采用非对称密码技术的实体鉴别方法可分为两种类型 ,即单向鉴别和双向 鉴别。鉴别的唯一性或时效性由时变参数进行标识， 常被用作时变参数的有时 间标记、 顺序号和随机数等。 若采用时间标记或顺序号作为时变参数， 则单向 鉴别只需要采用一次消息传递， 双向鉴别需要采用两次消息传递； 若采用随机 数作为时变参数， 则单向鉴别需要采用两次消息传递，双向鉴别需要采用三次 消息传递或四次消息传递（即两次消息传递的并行鉴别）。

不论上述哪种鉴别机制，在运行之前或运行当中，验证者必须具有声称者 的有效公开密钥， 否则鉴别过程会受到损害或不能成功完成。 在此， 以双向鉴 别的三次传递方法为例进行说明：

参 见 图 1 , 权 标 ？^^^^ ^？ ^^ ^！？^^^&^？ ^？ !？^^)，

| | 7¾c« 。 其中， 为实体区分符， 该鉴 别系统有 ^和 两个鉴别实体； Cer _x表示实体 的证书； _x表示实体 的 签名； R_x表示实体 产生的随机数； 为可选文本字段。

三次传递鉴别机制运行过程详述如下：

步骤 Sl l、 实体 发送随机数 ¾、 可选项文本 7¾ 给实体

步骤 S12、 实体 ^发送权标 7bfe«^S、 可选项证书 Cer^给实体 的有效公开密钥。

步骤 S14、 实体 B获取实体 ^的公钥后， 验证步骤 S12中的 TokenAB的 签名，校验区分符 的正确性，并检查步骤 S11中发送的随机数 ¾和 Tbfew^S 中的随机数 ¾是否相符； 实体 完成对实体 ^的验证；

步骤 S15、 实体 发送权标 7bfe«^4、 可选项证书 Cer^给实体 的有效公开密钥；

步骤 S17、 实体 A获取实体 B的公钥后， 验证 S15中的 TokenBA的签名 , 校验区分符 A的正确性， 并检查步骤 S12中发送的随机数 和 TokenBA中的 随机数 R_A是否相符及 S 11 中收到的随机数 R_B和 TokenBA中的随机数 R_B是否 相符； 实体 完成对实体 的验证。

可见， 三次传递鉴别机制欲运行成功必须确保实体 A和 分别拥有对方 的有效公开密钥，而如何获得对方公开密钥及其有效性，协议本身并没有涉及。 这一保障需求条件在目前很多应用环境下都不能满足，比如通信网络通常采用 实体鉴别机制实现用户接入控制功能，在鉴别机制成功完成前， 禁止用户访问 网络，因而在鉴别之前用户无法或难以访问证书机构获得对端实 网^矣 入点公开密钥的有效性， 导致鉴别过程无法进行。

发明内容

有鉴于此，本发明提供一种实体双向鉴别方法和系统， 以解决现有技术由 于在鉴别成功前无法访问网络而导致鉴别过程无法进行的问题。

本发明实施例提供的实体双向鉴别方法包括以下步骤：

第一实体发送携带有时变参数 、 身份标识 ID_A和签名的第一消息； 第二实体收到所述第一消息后， 向可信第三方发送携带有时变参数 和

R_B. 所述第一实体的身份标识 ID_A和本身的身份标识 ID_B的第二消息；

所述可信第三方收到所述第二消息后，向所述第二实体返回携带自身签名 及时变参数 和时变参数 ¾的第三消息；

所述第二实体收到所述第三消息后，在可信第三方签名验证通过且时变参 数 与本地存储的时变参数 相符时， 获取第一实体的验证结果， 当验证结 果指示所述第一实体合法有效时，获取所述第一实体的公钥以验证所述第一消 息中所述第一实体的签名， 在验证通过时， 发送携带所述可信第三方签名、 第 二实体签名和时变参数 的第四消息；

所述第一实体收到所述第四消息后 ,在可信第三方签名验证通过且时变参 数 与本地存储的时变参数 相符时， 获取第二实体的验证结果， 当验证结 果指示所述第二实体合法有效时 ,获取所述第二实体的公钥以验证所述第四消 息中所述第二实体的签名， 完成鉴别过程。

优选的，上述方法中， 所述第三消息是在完成所述第一实体和第二实体的 合法性验证时发送的。

优选的， 上述方法中， 所述第一实体和第二实体合法的条件为： 所述第二 消息中的所述第一实体和第二实体的身份标识为证书， 且所述证书有效。

优选的， 上述方法中， 所述第一实体和第二实体合法的条件为： 所述第二 消息中的所述第一实体和第二实体的身份标识为区分符，且所述第一实体和第 二实体的公钥存在并有效。

优选的， 上述方法中， 所述时变参数可为随机数、 时间标记或顺序号。 本发明实施例同时还公开了一种三元对等鉴别系统， 包括： 第一实体、 第 二实体和作为可信第三方的第三实体， 其中：

第一实体用于： 向所述第二实体发送携带时变参数 、 自身身份标识 /2 及签名的第一消息； 在接收所述第二实体发送的携带第三实体签名、第二实体 签名和时变参数 R_A的第四消息后 ,在第三实体签名验证通过且时变参数 R_A与 本地存储的时变参数 相符时， 获取第二实体的验证结果， 并当该验证结果 指示第二实体合法时，获取所述第二实体的公钥， 以对所述第四消息中的第二 实体的签名进行验证；

所述第二实体用于： 在接收到所述第一消息后， 向所述第三实体发送携带 有时变参数 和 ¾、 第一实体身份标识 自身身份标识 的第二消息， 在接收所述第三实体返回的携带所述第三实体签名及时变函数 和时变参数 R_B的第三消息后， 在所述的第三实体签名验证通过且所述第三消息中的时变 参数 与本地存储的时变参数 相符时， 获取第一实体的验证结果， 并当所 述验证结果指示所述第一实体合法有效时，获取所述第一实体的公钥以验证所 述第一消息中所述第一实体的签名 , 在验证通过时发送所述第四消息； 所述第三实体用于：接收所述第二消息， 向所述第二实体返回所述第三消 优选的，上述系统中， 所述第三消息是在完成所述第一实体和第二实体的 合法性验证时发送的。

优选的， 上述系统中， 所述第一实体和第二实体合法的条件为： 所述第二 消息中的所述第一实体和第二实体的身份标识为证书， 且所述证书有效。

优选的， 上述系统中， 所述第一实体和第二实体合法的条件为： 所述第二 消息中的所述第一实体和第二实体的身份标识为区分符，且所述第一实体和第 二实体的公钥存在并有效。

优选的， 上述系统中， 所述时变参数可为随机数、 时间标记或顺序号。 本发明采用三实体构架，鉴别实体在鉴别之前需获得可信第三方的的公钥 或证书，并获得可信第三方颁发给自己的用户证书或将自己的公钥交给可信第 三方保管， 而无需事先知晓对端鉴别实体的有效公开密钥。 在协议运行中， 鉴 别实体的公开密钥及其有效性通过可信第三方的搜索和验证， 自动传递给所需 的对端。 本发明相比传统鉴别机制， 定义了公开密钥的在线检索和鉴别机制， 实现了对它的集中管理， 简化了协议的运行条件， 便于其应用实施。

附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案 ,下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地， 下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为现有技术中三次传递鉴别机制的鉴别示意图；

图 2为本发明实施例提供的双向鉴别方法的示意图；

图 3为图 2所示方法中实体 Β验证过程示意图；

图 4为图 2所示方法中实体 Α验证过程示意图；

图 5为本发明实施例提供的三元对等鉴别系统的结构示意图。 具体实施方式 为了使本领域技术人员能够清楚理解本发明的技术方案，下面将结合本发 明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整的描述。 显 然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得 的所有其他实施例， 均属于本发明保护的范围。 参见图 2, 为本发明实施例提供的实体双向鉴别方法的示意图。

本发明实施例的方法涉及三个实体， 两个鉴别实体 和 一个可信第三 方 TTP ( Trusted Third Party )， 可信第三方 TTP为鉴别实体 ^和 B的可信第三 方。 将这种通过可信第三方 7P实现两实体 之间对等鉴别的系统， 称之 为三元对等鉴别 TePA ( Tri-element Peer Authentication ) 系统。 / 表示证书 CeW_x的有效性； PublicKeyx为实体 X ( X代表 A或 β ) 的公钥； /Ζ)_χ为实体 X 的身份标识， 由证书 CeW_x或者实体的区分符 表示； ¾b_x表示实体 的验证 结果， 由证书（¾ ^及其有效性 / ^组成或者由实体 及其公钥 PublicKeyx 组成， Tbfew为权标字段， 定义如下：

TokenAB = sS_A(R_A\ \ID_A\ \ Textl)

TokenTB = R_A \

\Pub_A\ \Pub_B\ \ Text3)

TokenTBl= R_B\ \Pub_A\ \ Text5\ \sS_TP(R_B\ \Pub_A\ \ Text5)

TokenTB2= R_A\ \Pub_B\ \ Text6\ \sS_TP(R_A\ \Pub_B\ \ Text6)

TokenBAl= sS_B(Text311 TokenTB\ | Text4\ \)

TokenBA2= sS_B(TokenTB2\ \ Text4)

其具体流程如下：

步骤 S21、 实体 发送消息 1给实体 , 消息 1包括时变参数 、 身份标 识 ID_A、 权标 TokenAB、 可选项文本 7& 7；

步骤 S22、 实体 B收到消息 1后， 向可信第三方 ΤΤΡ发送消息 2, 消息 2 包括时变参数 R_A和 R_B、 身份标识 ID_A和 ID_B以及可选项文本 Text2; 步骤 S23、 可信第三方 P收到消息 2后， 检查实体 和实体 是否合 法；

其中： 若消息 2中实体 ^和实体 的身份标识为证书， 则检查实体 ^和 实体 证书的有效性； 若无效， 则直接丢弃消息 2或返回消息 3; 若有效， 返 回消息 3;

若消息 2中实体 ^和实体 B的身份标识为区分符， 则搜索并检查实体 A 和实体 相应的公钥及其有效性； 若公钥未搜索到或无效， 则直接丢弃消息 2 或返回消息 3; 若公钥搜索到且有效， 返回消息 3;

步骤 S24、可信第三方 7P检查完实体 和实体 的合法性后，向实体 返回消息 3， 消息 3 包括权标 TokenTB和可选项文本 Text3 或者包括权标 TokenTBl和 TokenTB2;

步骤 S25、 实体 收到消息 3后， 进行验证；

实体 B进行验证的具体过程如图 3所示 , 包括以下步骤：

步骤 S31、 验证 TokenTB或 TokenTBl的可信第三方 TTP的签名 , 如果验 证成功， 则进入步骤 S32; 否则， 结束流程；

步骤 S32、检查消息 2中的时变参数 ¾与 TokenTB TokenTBl中的时变 参数 ¾是否相符， 相符则执行步骤 S32, 否则结束流程；

步骤 S33、 得到实体 ^的验证结果 若实体 ^合法有效， 则执行步 骤 S34, 否则结束流程；

步骤 S34、获取实体 A的公钥，验证消息 1中的 TokenAB的实体 A的签名， 如果签名正确， 则确定验证通过。

需要说明的是， 在其他实施例中， 验证 TokenTB或 TokenTBl的可信第三 方 TTP 的签名的操作， 可以在检查消息 2 中的时变参数 ¾与 TokenTB或 TokenTBl中的时变参数 是否相符的操作之后进行。

另外， 还需要说明的是， 步骤 S33中， 在实体 A为不合法的情况下， 也 可以直接执行步骤 S26。

步骤 S26、 实体 B完成对消息 3的验证后 , 向实体 A发送消息 4， 消息 4 包括权标 TokenTB、 TokenBAl、 可选项文本 Text3 和 Text4 或者包括权标 TokenTB2、 7¾ 《^2和可选项文本 7¾x ; 需要说明的是， 若消息 3包括权标 TokenTB和可选项文本 Text3时， 则消息 4包括权标 TokenTB、 TokenBAl、 可 选项文本 Text3和 Text4; 若消息 3包括权标 TokenTBl和 TokenTB2, 则消息 4 l括权标 TokenTB 2、 7bfe«^42和可选项文本 7¾c 。

步骤 S27、 实体 收到消息 4后， 进行验证；

实体 A进行验证的具体过程如图 4所示 , 包括以下步骤：

步骤 S41、 验证 TokenTB或 TokenTB2的可信第三方 TTP的签名 , 如果验 证成功， 则进入步骤 S42; 否则， 结束流程；

步骤 S42、检查消息 1中的时变参数 R_A与 TokenTB或 TokenTB2中的时变 参数 是否相符， 相符则执行步骤 S43 , 否则， 结束流程；

步骤 S43、 得到实体 的验证结果 若实体 合法有效， 则执行步 骤 S44 , 否则结束;

步骤 S44、 获取实体 B的公钥 , 验证 TokenBAl或 TokenBA2的实体 B的 签名， 验证通过则完成鉴别。

需要说明的是， 验证 TokenTB TokenTB2的可信第三方 TTP的签名的操 作，可以在检查消息 1中的时变参数 与 TokenTB TokenTB2中的时变参数 R_A是否相符的操作之后进行。

另夕卜，还需说明的是，本发明中时变参数可为随机数、时间标记或顺序号。 针对上述方法，本发明实施例同时还提供了一种实现上述方法的系统， 即 三元对等鉴别 TePA ( Tri-element Peer Authentication ) 系统， 该系统的结构如 图 5所示， 包括： 第一实体 51、 第二实体 52和第三实体 53 , 其中：

第三实体 53为第一实体 51和第二实体 52的可信第三方；

第一实体 51用于： 向第二实体发送携带时变参数 、 自身身份标识 及权标 TokenAB的第一消息； 并在接收第二实体 52发送的携带权标 TokenTB 和 TokenBAl或者携带权标 TokenTB2和 TokenBA2的第四消息， 对所述权标 TokenTB TokenTB2的第三实体 53签名进行验证， 并验证时变参数 R_A与 7¾^« ¾或 7bfe« ¾2中的时变参数 是否相符， 若均相符， 则获取第二实体 52的验证结果， 当所述验证结果指示所述第二实体 52合法有效时， 获取第二 实体 52的公钥以验证所述第四消息中的权标 TokenBAl TokenBA2的第二实 体 52签名进行验证；

所述第二实体 52 用于： 在接收到所述第一消息后， 向所述第三实体 53 发送携带有时变参数 和 ¾、 第一实体 51身份标识 自身身份标识 的第二消息， 并接收所述第三实体 53返回的携带权标 TokenTB或者携带权标 TokenTBl和 TokenTB2的第三消息， 对所述权标 TokenTB TokenTB 1的第三 实体 53签名进行验证， 并验证时变参数 ¾与 TokenTB或 TokenTBl中的时变 参数 ¾是否相符， 若均相符， 则获取第一实体 51的验证结果， 当所述验证结 果指示所述第一实体 51合法有效时，获取第一实体 51的公钥以验证所述第一 消息中的 TokenAB的第一实体 51的签名 ,并在验证通过时发送所述第四消息； 所述第三实体 53用于：接收所述第二消息， 当完成所述第一实体 51和第 二实体 52的合法性验证时， 向所述第二实体 52返回所述第三消息。 本实施例中，各实体之间的信息交互具体过程如有不详尽之处，请参照前 文方法部分的描述。 对所公开的实施例的上述说明 ,使本领域专业技术人员能够实现或使用本 发明。 对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见 的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在 其它实施例中实现。 因此， 本发明将不会被限制于本文所示的这些实施例， 而 是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

权 利 要 求

1、 一种实体双向鉴别方法， 其特征在于， 包括：

第一实体发送携带有时变参数 、 身份标识 ID_A和签名的第一消息； 第二实体收到所述第一消息后， 向可信第三方发送携带有时变参数 和 R_B. 所述第一实体的身份标识 /Z 和本身的身份标识 /Z 的第二消息；

所述可信第三方收到所述第二消息后，向所述第二实体返回携带自身签名 及时变参数 和时变参数 ¾的第三消息；

所述第二实体收到所述第三消息后，在可信第三方签名验证通过且时变参 数 与本地存储的时变参数 相符时， 获取第一实体的验证结果， 当验证结 果指示所述第一实体合法有效时，获取所述第一实体的公钥以验证所述第一消 息中所述第一实体的签名， 在验证通过时， 发送携带所述可信第三方签名、 第 二实体签名和时变参数 的第四消息；

所述第一实体收到所述第四消息后 ,在可信第三方签名验证通过且时变参 数 与本地存储的时变参数 相符时， 获取第二实体的验证结果， 当验证结 果指示所述第二实体合法有效时，获取所述第二实体的公钥以验证所述第四消 息中所述第二实体的签名， 完成鉴别过程。

2、 根据权利要求 1所述的实体双向鉴别方法， 其特征在于， 所述第三消 息是在完成所述第一实体和第二实体的合法性验证时发送的。

3、 根据权利要求 2所述的实体双向鉴别方法， 其特征在于， 所述第一实 体和第二实体合法的条件为：所述第二消息中的所述第一实体和第二实体的身 份标识为证书， 且所述证书有效。

4、 根据权利要求 2所述的实体双向鉴别方法， 其特征在于， 所述第一实 体和第二实体合法的条件为：所述第二消息中的所述第一实体和第二实体的身 份标识为区分符， 且所述第一实体和第二实体的公钥存在并有效。

5、 根据权利要求 1所述的实体双向鉴别方法， 其特征在于， 所述时变参 数可为随机数、 时间标记或顺序号。

6、 一种三元对等鉴别系统， 其特征在于， 包括： 第一实体、 第二实体和 作为可信第三方的第三实体， 其中：

第一实体用于： 向所述第二实体发送携带时变参数 、 自身身份标识 及签名的第一消息； 在接收所述第二实体发送的携带第三实体签名、第二实体 签名和时变参数 R_A的第四消息后 ,在第三实体签名验证通过且时变参数 R_A与 本地存储的时变参数 相符时， 获取第二实体的验证结果， 并当该验证结果 指示第二实体合法时，获取所述第二实体的公钥， 以对所述第四消息中的第二 实体的签名进行验证；

所述第二实体用于： 在接收到所述第一消息后， 向所述第三实体发送携带 有时变参数 和 ¾、 第一实体身份标识 自身身份标识 的第二消息， 在接收所述第三实体返回的携带所述第三实体签名及时变函数 和时变参数 R_B的第三消息后， 在所述的第三实体签名验证通过且所述第三消息中的时变 参数 ¾与本地存储的时变参数 ¾相符时， 获取第一实体的验证结果， 并当所 述验证结果指示所述第一实体合法有效时，获取所述第一实体的公钥以验证所 述第一消息中所述第一实体的签名 , 在验证通过时发送所述第四消息；

所述第三实体用于：接收所述第二消息， 向所述第二实体返回所述第三消

7、 根据权利要求 6所述的系统， 其特征在于， 所述第三消息是在完成所 述第一实体和第二实体的合法性验证时发送的。

8、 根据权利要求 7所述的系统， 其特征在于， 所述第一实体和第二实体 合法的条件为： 所述第二消息中的所述第一实体和第二实体的身份标识为证 书， 且所述证书有效。

9、 根据权利要求 7所述的系统， 其特征在于， 所述第一实体和第二实体 合法的条件为：所述第二消息中的所述第一实体和第二实体的身份标识为区分 符， 且所述第一实体和第二实体的公钥存在并有效。

10、根据权利要求 6所述的系统，其特征在于，所述时变参数可为随机数、 时间标记或顺序号。