[发明专利]基于标识的证书认证体制CFL

说明书

技术领域

本发明属于信息安全技术领域，涉及密钥认证体制。

背景技术

公钥密码中，一个关键课题是解决用户与公钥的绑定，所谓用户与公钥的绑定就是证明用户确实拥有该公钥对应的私钥。公钥密码诞生以来，为解决公钥与用户的绑定课题，形成了两种基本的认证体制，即证书认证和标识认证。

证书认证中，公钥PK与私钥SK的关系为PK＝F(SK)，其中公钥PK与用户标识ID无关。要把用户标识ID与公钥PK绑定，需由可信第三方(如认证中心CA)签名的证书给予证明。可信第三方签名的证书的申请、签发、验证、废止、更新等环节需要多层次的认证中心和巨大的计算资源的支持。随着网络规模的急剧扩张，证书认证越来越难以满足高速度、低消耗的需求。

标识认证中，标识ID和公钥PK是一体化的。标识ID自身或它的函数就是公钥PK。公钥与私钥的关系为SK＝F(ID，MSK)，其中ID是公钥PK的等价物，MSK是密钥管理中心KMC掌控的系统主密钥。该关系式中，KMC以标识ID和主密钥MSK为函数的自变量，计算出用户的私钥SK。因此，用户对私钥没有完全的私有权。而在开放的网络中，用户对私钥的私有权有强烈的需求，这是现有标识认证难以满足的。

发明内容

本发明的目的是提供一种安全度高、认证速度快、计算资源消耗低、能保护用户私密的认证体制。

本发明的名称为基于标识的自认证证书认证体制，简称CFL。本体制混合使用证书认证和标识认证体制，其基础密钥对由标识密钥对和随机密钥对组成，以用户的标识密钥对为签名和验证密钥对，为用户自主生成的随机密钥对提供证书的签名与验证，形成了一种具有自认证功能的证书认证体制，整个验证过程无需可信第三方的介入。密钥管理中心和用户可以选择相同或不同的公钥密码算法，分别作为标识密钥对和随机密钥对对应的基础密码算法。本发明还给出了一种指数乘积型公钥密码算法，突破了RSA密钥的单指数结构，并将指数型公钥密码转换成一种基于标识的公钥密码算法。CFL认证快捷、资源消耗低，能满足大规模网络认证的需求，且能符合用户对隐私保护的要求。

本发明的基于标识的证书认证体制CFL包括步骤：

用户方的运作

①用户生成自己真实的标识ID；

②用户依照自主选定的工作密码算法，生成一组随机的公钥私钥密钥对(RAPK，RASK)；

③用户将ID和RAPK提交给密钥管理中心KMC；

密钥管理中心KMC的运作

④KMC审查用户提交的ID，确保其真实性和唯一性；

⑤将ID输入H，得到多线性函数输入的控制信息h；

⑥根据h和私钥基，经多线性函数f_h(SKB)的变换，生成标识私钥IDSK；

⑦用签名算法SIGN，以IDSK为密钥，对以RAPK为核心内容的证书进行签名，得：sign＝SIGN_IDSK(RAPK)；

⑧将经签名的证书颁发给用户；

公众方对用户证书的运作

⑨公众方将ID输入H，得到多线性函数输入的控制信息h；

⑩根据h，得到多线性函数f_h(PKB)，生成标识公钥IDPK；

以IDPK作为验证算法的公钥，对经签名的证书进行验证。如验证正确，则证书通过，否则证书不予通过。

由于本发明采用了以上技术方案，故具有以下优点：

①本体制是证书认证与标识认证混合的自认证证书体制。标识密钥对采用标识认证体制，其公钥与用户标识达到一体化且不需另外的证明；随机密钥对的公钥与用户的绑定则由标识密钥对完成。标识密钥对的私钥对随机公钥签名；标识密钥对的公钥对经签名的证书进行验证。两种认证体制的混合使用，使得本体制成为具有自认证特征的证书体制。

②本体制便于实现集中管理和推进实名制的实施，并保障了用户对随机私钥的私有权。密钥管理中心实行的集中管理表现在：对用户标识的审定；主导标识私钥的生成与控制；证书的签发等。用户的自主权表现在：自主选择公钥密码算法；以自己标识参与标识密钥对的生成；自主生成随机密钥对，并对随机私钥拥有完全的私有权。

③本体制生成的证书由标识私钥进行签名。不同用户的证书由不同的标识私钥进行签名，实现了一个证书一个签名私钥。显然一个证书一个签名私钥的证书构成，与一个系统中所有证书同一个签名私钥的证书构成相比，前者安全性更强。一个用户私钥的信息泄露，不影响该系统中其他用户私钥的信息安全。

④本体制所具有的自认证特点，使证书验证的效率更高，计算资源的消耗更少。