技術領域

本發明涉及一種實體鑒別方法，尤其是一種引入在線第三方的實體雙向 鑒別方法。

背景技術

采用非對稱密碼技術的實體鑒別方法可分為兩種類型，即單向鑒別和雙 向鑒別。鑒別的唯一性或時效性由時變參數進行標識，常被用作時變參數的 有時間標記、順序號和隨機數等。若采用時間標記或順序號作為時變參數， 則單向鑒別只需要采用一次消息傳遞，雙向鑒別需要采用兩次消息傳遞；若 采用隨機數作為時變參數，則單向鑒別需要采用兩次消息傳遞，雙向鑒別需 要采用三次消息傳遞或四次消息傳遞(即兩次消息傳遞的并行鑒別)。

不論上述哪種鑒別機制，在運行之前或運行當中，驗證者必須具有聲稱 者的有效公開密鑰，否則鑒別過程會受到損害或不能成功完成。在此，以雙 向鑒別的三次傳遞方法為例進行說明：

參見圖1，權標TokenAB＝R_A||R_B||B||Text3||sS_A?(R_A||R_B||B||Text2)， TokenBA＝R_B||R_A||A||Text5||sS_B(R_B||R_A||A||Text4)。其中，X為實體區分符，該 鑒別系統有A和B兩個鑒別實體；Cert_X表示實體X的證書；sS_X表示實體X 的簽名；R_X表示實體X產生的隨機數；Text為可選文本字段。

三次傳遞鑒別機制運行過程詳述如下：

1)實體B發送隨機數R_B、可選項文本Text1給實體A；

2)實體A發送權標TokenAB、可選項證書Cert_A給實體B；

3)實體B收到實體A發送的消息后，執行以下步驟：

3.1)通過檢驗實體A的證書或通過別的方式確保擁有實體A的有效公開 密鑰。

3.2)獲取實體A的公鑰后，驗證步驟2)中的TokenAB的簽名，校驗區 分符B的正確性，并檢查步驟1)中發送的隨機數R_B和TokenAB中的隨機數 R_B是否相符，實體B完成對實體A的驗證；

4)實體B發送權標TokenBA、可選項證書Cert_B給實體A；

5)實體A收到實體B發送的包括TokenBA的消息后，執行以下步驟：

5.1)通過檢驗實體B的證書或通過別的方式確保擁有實體B的有效公開 密鑰；

5.2)獲取實體B的公鑰后，驗證4)中的TokenBA的簽名，校驗區分符 A的正確性，并檢查步驟2)中發送的隨機數R_A和TokenBA中的隨機數R_A是否相符及1)中收到的隨機數R_B和TokenBA中的隨機數R_B是否相符；實體 A完成對實體B的驗證。

可見，三次傳遞鑒別機制欲運行成功必須確保實體A和B分別擁有對方 的有效公開密鑰，而如何獲得對方公開密鑰及其有效性，協議本身并沒有涉 及。這一保障需求條件在目前很多應用環境下都不能滿足，比如通信網絡通 常采用實體鑒別機制實現用戶接入控制功能，在鑒別機制成功完成前，禁止 用戶訪問網絡，因而在鑒別之前用戶無法或難以訪問證書機構獲得對端實體 ——網絡接入點公開密鑰的有效性。

目前通信網絡通常需要在用戶和網絡接入點之間完成雙向鑒別，以確保 合法用戶接入合法網絡，因此對于網絡實體而言，在鑒別之前若不需知曉通 信對端實體的有效公開密鑰，而是在鑒別過程中完成對端實體公開密鑰的驗 證，則不僅完善了傳統的實體鑒別機制，而且使其在實際應用中具有良好的 可行性和易用性。

發明內容

本發明為解決背景技術中存在的上述技術問題，而提出一種引入在線第 三方的實體雙向鑒別方法。

本發明的技術解決方案是：本發明為一種引入在線第三方的實體雙向鑒 別方法，其特殊之處在于：該方法包括以下步驟：

1)實體B發送消息1到實體A，消息1包括隨機數R_B、身份標識I_B及 可選文本Text1；