[发明专利]一种基于数字证书的在有限参与方条件下的相互认证方法

说明书

本发明公开了一种基于数字证书的在有限参与方条件下的相互认证方法，数字证书认证机构根据数字证书签发请求中的特定信息进行数字签名操作，在签发数字证书时，嵌入签发者签名及签发者公钥；相互认证的数字证书由相同的数字证书认证机构签发；相互认证时：一个数字证书获取自身嵌入的签发者公钥，使用签发者公钥验证其他数字证书的签发者签名是否正确；如果正确，则验证通过；如果不正确，则验证不通过。极大地简化了需要相互认证的证书的持有者的使用成本，也大幅度简化了数字证书的验证过程，空间成本和性能成本优势明显。

技术领域

本发明属于数字证书技术领域，尤其涉及一种在有限参与方条件下的相互认证方法。

背景技术

数字证书是各类提供个性化高价值应用服务确认用户身份和防抵赖的重要手段，在网上银行、电子合同等应用中被广泛使用。

传统的数字证书，不论是X.509格式的数字证书，还是基于IEEE1609.2的V2X证书，都有着相似的认证方式，即“实体证书-CA证书-根证书”这样的链式信任关系，又被称为“证书链”。如图1所示为传统数字证书的格式。

如中国专利201210338461.0，公开了一种多个数字证书的关联方法和验证方法，以一个或者多个数字证书作为主证书，通过主证书，对副证书的签发请求中的特定信息进行数字签名等操作，获得主证书专有标识，并由副证书的签发机构(CA)将主证书专有标识作为副证书内容中的组成部分，包含在签发后的副证书中。验证时，提取副证书中的主证书专有标识，通过签名验证等方法，验证该专有标识的有效性，从而获得该关联的有效性。

在“证书链”体系下，如果要认证实体证书A，需要先验证A证书上的CA签名，再验证A证书的签发者(CA)证书上的根CA签名，最终验证CA证书签发者(根CA)证书上的自签名；因此，在认证过程中，需要访问到A证书、A证书的签发者(CA)证书、CA证书签发者(根CA)证书这样3张证书，其中，后两张称作预置证书，因为没有这两张证书是无法验证A证书，同时为了防止这两张证书被恶意替换(进一步可以破坏信任链伪造A证书)，验证者需要事先通过可靠渠道获取这两张证书并妥善保管。这里，我们发现了一个问题，就是CA证书和根CA证书的获取、存储、更新都需要在高度安全的环境下进行，这也为使用者带来了较高的使用成本。

如果信任的参与方无限制的情况下，以上的使用成本虽然无奈，但是还是有效且必须的；但同时，“证书链”对存储空间的容量和存放位置的安全性提出了要求。对物联网嵌入式模块来说，任何一个额外的空间要求和安全性要求都会带来额外的成本，这个成本乘以模块庞大的数量，最终可能会是一个巨大的数字。

发明内容

针对上述技术问题，本发明要解决的技术问题是：在参与方有限的情况，不使用证书链，却能实现与证书链同样的安全性，且更加便捷、使用成本更低。

为达到上述目的，本发明采用的技术方案为：一种基于数字证书的在有限参与方条件下的相互认证方法，1、实体证书中包括一个或多个签发者公钥；2、验证另一张实体证书时，从自身或对端实体证书中获取签发者公钥，继而使用该公钥完成证书验证过程。

数字证书认证机构根据数字证书签发请求中的特定信息进行数字签名操作，在签发数字证书时，嵌入签发者签名及签发者公钥；

相互认证的数字证书由相同的数字证书认证机构签发；

相互认证时：一个数字证书获取自身嵌入的签发者公钥，使用签发者公钥验证其他数字证书的签发者签名是否正确；如果正确，则验证通过；如果不正确，则验证不通过。

进一步的，一张数字证书中包括一个或多个数字证书认证机构的签发者签名及签发者公钥；相互认证的数字证书包括完全相同的一个或多个签发者公钥。

进一步的，在签发数字证书时，将签发者公钥附加在数字证书的主题项，签发者项，证书扩展项或者其他证书内容中。更为优选的，为了提高签发者公钥的独立性，避免数字证书签发程序的影响，签发者公钥附加在数字证书的证书扩展项中。