本發明涉及一種基于公鑰加密體制的認證方法，應用于即時消息通信、網絡電話等環境中，包括身份認證、共享會話秘鑰生成。主要由三種角色構成：發送方A、接收方B、秘鑰分發中心。協議執行過程中，發送方A、接收方B通過與秘鑰分發中心的交互，完成與秘鑰分發中心之間相互的身份認證及發送方A和接收方B之間相互的身份認證，并在此期間，發送方A、接收方B分別接收到由秘鑰分發中心生成的共享會話秘鑰，并認證對方也已收到該共享會話秘鑰，以便在下階段的信息交互中，使用該共享會話秘鑰加解密通信內容。本發明完全滿足認證協議的安全性要求，能夠防止舊消息重放，并且抵抗身份冒充攻擊。

技術領域

本發明涉及信息安全、網絡安全技術領域，特別是涉及一種基于公鑰加密體制的認證方法，適用于基于公鑰密碼體制的身份認證并在此基礎上通過共享會話秘鑰進行安全通信。

背景技術

身份認證的目的是在不可靠的通信環境下實現參與者的安全通信，由于網絡環境的不可靠性，存在著多種多樣的攻擊方式，如身份冒充、舊消息重放等，從而導致了分析與設計身份認證協議的復雜性。現有的身份認證方法，為防止消息重放和身份冒充攻擊，通常是通過使用時間戳、雙方互發隨機數、添加發送方身份標示等方式，但時間戳存在時間同步的困難，需要額外的代價；互發隨機數通常導致消息交互的次數增多，增加了協議的復雜性。

發明內容

為了克服上述現有技術的不足，本發明提供了一種基于公鑰加密體制的認證方法。為了防止舊消息重放及身份冒充等常見認證協議的缺陷，本發明所采用的技術方案是：

一種基于公鑰加密體制的認證方法，包括以下步驟：

1)客戶端A和客戶端B分別向秘鑰分發中心發送隨機數N_A、N_B；隨機數N_A、N_B分別使用客戶端A、客戶端B各自的私鑰K_SA、K_SB簽名并使用秘鑰分發中心的公鑰K_PS加密，分別構成客戶端A的消息和客戶端B的消息；客戶端A的消息通過客戶端B轉發；

2)秘鑰分發中心收到消息后，使用自身私鑰K_SS解密消息，并使用客戶端A、客戶端B的公鑰K_PA、K_PB分別對隨機數N_A、N_B進行解密、驗簽，完成對客戶端A、客戶端B的身份認證；

3)秘鑰分發中心產生共享會話秘鑰K_AB，將雙方的隨機數N_A和N_B、客戶端B的身份標示B、共享會話秘鑰K_AB使用秘鑰分發中心的私鑰K_SS簽名，并用客戶端A的公鑰K_PA加密構成消息體1；將該消息體1與雙方隨機數N_A和N_B、客戶端A身份標示A、共享會話秘鑰K_AB一起，使用秘鑰分發中心的私鑰K_SS簽名并用客戶端B的公鑰K_PB加密后構成消息體2，發送給客戶端B；

4)客戶端B收到消息體2后，使用自身私鑰K_SB解密消息體2，并使用秘鑰分發中心公鑰K_PS解密、驗簽，完成對秘鑰分發中心的身份認證；

5)客戶端B將解密出的消息體1轉發給客戶端A的同時，將客戶端A的隨機數N_A使用共享會話秘鑰K_AB加密后作為消息體3，一起發送給客戶端A；

6)客戶端A收到消息體1和消息體3后，使用自身私鑰K_SA解密消息體1，并使用秘鑰分發中心公鑰K_PS驗簽，完成對秘鑰分發中心的身份認證；使用共享秘鑰K_AB解密消息體3，確認客戶端B已經收到共享秘鑰K_AB；