[发明专利]分布式场景下基于假名的国密证书链组的认证方法

权利要求书

1.一种分布式场景下基于假名的国密证书链组的认证方法，其特征在于，包括如下步骤：

S1：进行初始化，用户以离线的形式，向可信机构TA提交用户真实的身份信息ID，TA为用户生成一个主假名ppid和密钥对，并生成有效期更长的基于SM2的公钥证书；

S2：进行生成临时公私钥对的步骤，用户选择自己的私钥组并生成相对应的公钥组，并将ppid、TA颁发给用户的公钥证书和自己生成的公钥组发送给TA可信节点TN；

S3：进行生成假名和公钥授权的步骤，TA可信节点认证证书合法性，生成基于ppid的假名组，生成有效期一短的基于公钥组的临时公钥证书链组；

S4：进行基于假名的认证，当用户之间需要认证时，验证基于假名证书链的合法性。

2.根据权利要求1所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于，步骤S1具体包括：

用户首先以离线的形式，向可信机构TA提交用户真实的身份信息ID，TA通过SM3计算为用户生成一个主假名ppid和基于SM2的密钥对，并使用ppid和pk等生成基于SM2的公钥证书。

3.根据权利要求2所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于，基于SM3计算生成主假名ppid的步骤具体如下：

TA选择一个足够长度的随机数r，并将用户真实信息和随机数r级联作为输入，计算SM3得到ppid，即ppid＝H(ID||r)，H为SM3。

4.根据权利要求2所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于，使用ppid和pk生成基于SM2的公钥证书的步骤如下：

TA为用户生成基于假名ppid的SM2公钥证书，便于用户使用它向TN证明自己是合法用户。

5.根据权利要求1所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于，步骤S2具体包括：

当用户需要基于假名的证书链组时，用户首先随机选择自己的私钥组通过SM2计算生成相应的公钥组，即用户随机选择SM2的私有(x1，x2，...,xn)，并生成对应的公钥(y1,y2,...,yn)，其中yi＝xiG(1≤i≤n)。

6.根据权利要求1所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于，步骤S3具体包括：

TA可信节点TN通过验证基于假名的证书的合法性来实现验证合法用户，验证通过后，随机选择随机数(r1,r2,...,rn)，并将ppid和(r1,r2,...,rn)级联分别作为SM3输入生成基于ppid的假名组(pid1,pid2,...,pidn)，即pidi＝H(ppid||ri)，其中H为SM3，并生成基于假名组和公钥组的公钥证书链组。

7.根据权利要求1所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于，步骤S4具体包括：

当用户之间需要认证时，验证者使用TN或TA的公钥来验证基于假名的证书链的合法性，特别是时效性。

8.根据权利要求1所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于：存在一个可信机构TA和数个被TA信任的可信节点TN，TN和TA之间通过验证证书的合法性来验证用户是否合法。

9.根据权利要求1所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于：用户证书是基于假名并使用国密算法生成的证书或证书链。

10.根据权利要求1所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于：用户获得基于假名的证书链组，并用它来实现是否是合法用户的认证。