一種身份認證方法
2023-05-24 04:42:21 1
專利名稱:一種身份認證方法
技術領域:
本發明涉及數字信息的一種身份認證的方法。
背景技術:
隨著計算機技術、密碼學技術、信息安全技術、電子商務技術、數字內容技術的發展,認證技術得到了廣泛的使用。認證(Authentication)是證實實體身份的過程,是保證系統安全的重要措施之一。當主體提供服務時,需要確認來訪者的身份,訪問者也需要確認服務提供者的身份。
密碼技術一直在身份證明中起到重要作用,根據所用密碼體制的不同,可分為基於對稱密鑰技術的身份認證,和基於公開密鑰的身份認證兩類。
目前,使用最多的還是基於PKI機制的非對稱認證算法。
PKI(Public Key Infrastructure,公鑰基礎設施),是目前信息安全領域應用最廣泛的技術之一,比如安全的瀏覽器、安全電子郵件、電子數據交換、Internet上信用卡以及VPN等。
PKI的認證的一個基礎就是數字證書,目前使用的數字證書一般為x.509數字證書。
數字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字籤名的數據,也是一個經證書認證中心。數字籤名中包含公鑰擁有者信息以及公鑰。
基於數字證書的認證,一般是認證的雙方相互交換證書,然後使用根證書分別對對方證書的有效性進行檢查。
舉例說明假設有兩臺設備A、設備B,它們都有各自的證書和私鑰,且證書都由證書認證中心cert_root籤發。設備A的證書和私鑰分別為cert_a和key_a,設備B的證書和私鑰分別為cert_b和key_b,設備A的根證書為cert_root_a,設備B的根證書為cert_root_b。現在如果設備A要認證設備B則要執行如下步驟,在此過程中設備A稱為認證方,設備B稱為待認證方(1)待認證方將其證書cert_b發給認證方,認證方用其根證書cert_root_a驗證證書cert_b,如果驗證不通過則認證失敗,驗證通過進入下一步;(2)認證方產生隨機數rand_a,用證書cert_b中的公鑰對隨機數rand_a進行加密得到加密結果enc_rand_a,並將加密結果enc_rand_a發送給待認證方;
(3)待認證方使用私鑰key_b對加密結果enc_rand_a進行解密得到解密結果rand_a』,並將解密結果rand_a』發送給認證方;(4)認證方比較解密結果rand_a』和隨機數rand_a,如果相等則認證成功,否則認證失敗。
在認證過程中,需要第三方的參與,並且運算複雜,因為加密與解密必須使用RSA、ECC等非常複雜的數學運算,如RSA必須使用冪指數運算,ECC必須使用橢圓曲線運算。這樣就非常耗系統資源或者硬體資源,在某些情況下甚至無法實現。此外,在離線的情況下,根本不可能到證書認證中心去驗證。因此,其應用領域也受到了限制。比如IC卡和IC卡使用設備之間的認證,由於其複雜性現在基本沒有採用該認證機制。
目前,在某些應用中,需要一種簡單有效的認證方式,在不需要第三方參與的情況下,能夠以一種簡單的方式實現認證功能。比如,在數位電視接口內容保護中,參與通信的接口需要進行認證,並且該認證在很短的時間內需要重複進行,證書頒發機構無法參與認證的過程,因此要求算法非常簡單,PKI機制不太適用。再比如,在IC卡、USB Key與應用終端或者伺服器需要進行認證,也需要算法簡單,否則IC卡、USB Key無法在規定時間內完成複雜運算。
正是基於以上背景,需要一種簡單的算法,達到身份認證的目的。
發明內容
本發明所要解決的技術問題是,提供一不需要第三方參與且算法簡單的身份認證方法。
本發明為解決上述技術問題所採用技術方案是,一種身份認證方法,包括以下步驟(1)密鑰頒發機構按一定規律成對產生公鑰、私鑰並分配給設備;認證方的一對公鑰、私鑰分別為P1、S1;待認證方的一對公鑰、私鑰為P2、S2;(2)認證方產生一個隨機數R,並同認證方公鑰P1一起傳送到待認證方;(3)待認證方對收到隨機數R、公鑰P1後,將公鑰P2發送給認證方;待認證方將隨機數R、公鑰P1、私鑰S2進行處理得到結果Y2,並將結果Y2傳送到認證方;(4)認證方收到公鑰P2後,將隨機數R、公鑰P2、私鑰S1進行處理得到結果Y1;比較結果Y1與結果Y2是否相同,如是通過驗證;如否驗證失敗。
採用上述方法不需要第三方參與,也不需要加密、解密算法,可以快速安全地實現身份認證。
具體地,步驟(1)所述按一定規律成對產生公鑰、私鑰具體是,各公鑰與各私鑰的轉置進行點積的結果相同;
步驟(3)所述待認證方將隨機數R、公鑰P1、私鑰S2進行處理具體是,待認證方將公鑰P1與私鑰S2的轉置進行點積後得到點積結果K2,再將點積結果K2與隨機數R進行處理;步驟(4)所述認證方將隨機數R、公鑰P2、私鑰S1進行處理具體是,認證方將公鑰P2與私鑰S1的轉置進行點積後得到點積結果K1,再將點積結果K1與隨機數R進行處理。
採用此方法只用簡單的乘法運算、加法或者異或運算即可實現。
進一步的,所述按一定規律成對產生公鑰、私鑰具體是,各公鑰與各私鑰的轉置進行點積的結果在有限域內相同。
進一步的,步驟(3)所述將點積結果K2與隨機數R進行處理具體是,採用密碼單向算法對點積結果K2與隨機數R進行處理;步驟(4)所述將點積結果K1與隨機數R進行處理具體是,採用密碼單向算法對點積結果K1與隨機數R進行處理。
更進一步的,所述密碼單向算法為HASH算法。
優選的,黑名單採用公鑰形式存在,步驟(4)中認證方收到公鑰P2後,先判斷公鑰P2是否在黑名單列表中,如是則不再進行認證,認證失敗;若否則繼續認證。這樣就能將失效設備控制在系統之外。
本發明的有益效果是,不需要加密解密,也不需要證書,在不需要第三方參與的情況下,能快速實現設備間的身份認證。可以實現離線身份認證,同時同時也具備黑名單功能。採用此認證方法的晶片,可以降低開發難度、降低晶片規模、提高運算速度,降低晶片成本。適用於IC卡、USB Key、晶片等基於硬體實現的認證,也適用於基於軟體實現的認證。
具體實施例方式
密鑰頒發機構從自己的密鑰庫中給每個主體分配一對公鑰/私鑰;密鑰頒發機構的密鑰庫必須保密,認證主體的私鑰也必須保密;每個設備的公鑰/私鑰對均不一樣,這樣可以實現對某個指定設備的吊銷。
每個設備將公鑰/私鑰對均保存在設備中,其中私鑰要求秘密保存,不允許其它設備訪問。公鑰可以讓其它的設備訪問。
令公鑰和私鑰均為1×n的向量,即為行向量;公鑰、私鑰的生成規律為各公鑰與各私鑰的轉置進行點積的結果在有限域內相同。密鑰的轉置為n×1的向量,即為列向量。兩個向量的點積結果為標量。只要是公鑰與私鑰的產生符合一定的規則,且該規則能比較快速地被驗證,那麼基於本發明的思想都可以採用。
假設有2臺設備,分配公鑰P1、私鑰S1至設備A;分配公鑰P2、私鑰S2至設備B;為簡單起見,設在有限域GF(28)中進行計算。
設備A公鑰P1為(23,21,1,187),私鑰S1為(134,36,50,98);設備B公鑰P2為(78,0,156,17),私鑰S2為(7,51,217,159);以設備A對設備B進行認證為例,設備A為認證方,設備B為待認證方,認證過程為(1)設備A首先產生一個隨機數R,並和公鑰P1一起傳送給設備B;(2)設備B在接收隨機數R和公鑰P1後,將自己的公鑰P2傳送給設備A;(3)設備B在有限域256內,計算點積結果K2=P1·S2T=(23,21,1,187)·(7,51,217,159)T=206,然後計算結果Y2=f(206,R),並將結果Y2傳送給設備A;(4)設備A收到公鑰P2,在黑名單列表查看公鑰P2是否包含在其中,如是,結束認證,認證不成功,並拒絕對設備B服務;如否,繼續認證程序;(5)設備A在有限域256內,計算點積結果K1=P2·S1T=(78,0,156,17)·(134,36,50,98)T=206,然後計算結果Y1=f(206,R);Y=f(K,R)一般事先約定,並採用密碼學領域的單向算法,如HASH算法。
(6)設備A比較結果Y1與結果Y2,如果兩者相等,則認為認證通過,否則認證失敗。
一般現有的PKI技術體系中,一般以證書的ID作為黑名單。由於每對公鑰/私鑰均是配對的,公鑰值本身很短,因此可以直接作為黑名單。定義公鑰為黑名單的成員,就可以達到數字證書黑名單的功能。
另外,隨機數R可以由認證雙方的任何一方產生,不僅限於認證方。本實施例中所有的運算均在有限域中進行,一般要求所有的數均為非負整數;並且公鑰、私鑰向量成員的個數,一般根據要求選擇,私鑰的成員整數值要求必須為大整數,整數的位數根據具體要求考慮。比如安全性、存儲空間等因素。為了降低關聯性,可要求在公鑰中保持一定數量的元素值為0。特別的公鑰的各元素可至包含0和1。
涉及具體運算時,加法也可以使用異或運算代替。
本發明完全拋棄了傳統的PKI機制,在整個認證過程中,不需要使用傳統的數字證書以及複雜的運算,只需要進行簡單的乘法、加法或者異或運算就能完成對參與方的認證。可以應用在需要進行身份認證的場合,特別是硬體的場合,如IC卡、數字接口認證等,可以安全、高性能、低成本的實現身份的認證。
權利要求
1.一種身份認證方法,其特徵在於,包括以下步驟(1)密鑰頒發機構按一定規律成對產生公鑰、私鑰並分配給設備;認證方的一對公鑰、私鑰分別為P1、S1;待認證方的一對公鑰、私鑰為P2、S2;(2)認證方產生一個隨機數R,並同認證方公鑰P1一起傳送到待認證方;(3)待認證方對收到隨機數R、公鑰P1後,將公鑰P2發送給認證方;待認證方將隨機數R、公鑰P1、私鑰S2進行處理得到結果Y2,並將結果Y2傳送到認證方;(4)認證方收到公鑰P2後,將隨機數R、公鑰P2、私鑰S1進行處理得到結果Y1;比較結果Y1與結果Y2是否相同,如是通過驗證;如否驗證失敗。
2.如權利要求1所述一種身份認證方法,其特徵在於,步驟(1)所述按一定規律成對產生公鑰、私鑰具體是,各公鑰與各私鑰的轉置進行點積的結果相同;步驟(3)所述待認證方將隨機數R、公鑰P1、私鑰S2進行處理具體是,待認證方將公鑰P1與私鑰S2的轉置進行點積後得到點積結果K2,再將點積結果K2與隨機數R進行處理;步驟(4)所述認證方將隨機數R、公鑰P2、私鑰S1進行處理具體是,認證方將公鑰P2與私鑰S1的轉置進行點積後得到點積結果K1,再將點積結果K1與隨機數R進行處理。
3.如權利要求2所述一種身份認證方法,其特徵在於,所述按一定規律成對產生公鑰、私鑰具體是,各公鑰與各私鑰的轉置進行點積的結果在有限域內相同。
4.如權利要求1、2或3所述一種身份認證方法,其特徵在於,步驟(3)所述將點積結果K2與隨機數R進行處理具體是,採用密碼單向算法對點積結果K2與隨機數R進行處理;步驟(4)所述將點積結果K1與隨機數R進行處理具體是,採用密碼單向算法對點積結果K1與隨機數R進行處理。
5.如權利要求4所述一種身份認證方法,其特徵在於,所述密碼單向算法為HASH算法。
6.如權利要求1所述一種身份認證方法,其特徵在於,步驟(4)中認證方收到公鑰P2後,先判斷公鑰P2是否在黑名單列表中,如是則不再進行認證;若否則繼續認證。
全文摘要
本發明涉及數字信息的一種身份認證的方法。本發明所要解決的技術問題是,提供一不需要第三方參與且算法簡單的身份認證方法。採用技術方案包括以下步驟認證方產生一個隨機數R,並同認證方公鑰P1一起傳送到待認證方;待認證方將隨機數R、公鑰P1、私鑰S2進行處理得到結果Y2;認證方將隨機數R、公鑰P2、私鑰S1進行處理得到結果Y1;比較結果Y1與結果Y2是否相同,如是通過驗證;如否驗證失敗。本發明能快速實現設備間的身份認證。適用於IC卡、USB Key、晶片等基於硬體實現的認證,也適用於基於軟體實現的認證。
文檔編號H04L9/08GK101064610SQ20071020070
公開日2007年10月31日 申請日期2007年5月25日 優先權日2007年5月25日
發明者劉賢洪 申請人:四川長虹電器股份有限公司