本發明基于標識的證書認證體制FXB，屬于信息安全技術領域，涉及密鑰認證體制。隨著網絡規模的急劇擴張，證書認證越來越難以滿足高速度、低消耗的需求。標識認證也存在著不能保護用戶個人隱私的缺點。鑒于上述兩種認證體制的不足，我們發明了基于標識的證書認證體制FXB?；跇俗R的證書認證體制FXB理論上是可證明安全的、應用中是滿足統計零知識交互的、可滿足自認證，其擴展證書可以防止重放攻擊。

技術領域

本發明屬于信息安全技術領域，涉及密鑰認證體制。

背景技術

當前的正在應用的認證體制主要有PKI、IBC認證體制。PKI是證書認證體制，IBC是標識認證體制。

證書認證中，用戶的工作公鑰PK與用戶標識ID無關。要把用戶標識ID與工作公鑰PK綁定，需由可信第三方(如認證中心CA)簽名的證書給予證明。可信第三方簽名的證書的申請、簽發、驗證、廢止、更新等環節需要多層次的認證中心和巨大的計算資源的支持。隨著網絡規模的急劇擴張，證書認證越來越難以滿足高速度、低消耗的需求。

標識認證中，用戶標識ID和工作公鑰PK是一體化的。用戶標識ID自身或它的函數就是工作公鑰PK。密鑰管理中心KMC掌控的系統主密鑰MSK。KMC以標識ID和主密鑰MSK為函數的自變量，計算出用戶的私鑰SK。因此，用戶對私鑰沒有完全的私有權。而在開放的網絡中，用戶對私鑰的私有權有強烈的需求，這是現有標識認證難以滿足的。

鑒于上述兩種認證體制的不足，我們發明了基于標識的證書認證體制FXB。

發明內容

本發明目的是給出一種新的基于標識的證書認證體制FXB。本發明的目的是提供一種安全度高、認證速度快、計算資源消耗低、能保護用戶私密的認證體制。本體制混合使用證書認證和標識認證體制，其基礎密鑰對，由標識密鑰對和隨機密鑰對組成，以用戶的標識密鑰對為證書簽名和驗證密鑰對，為用戶自主生成的隨機密鑰對提供證書的簽名與驗證，形成了一種具有自認證功能的證書認證體制，整個驗證過程無需可信第三方的介入。

設安全橢圓曲線為E，其周期為素數P，基點為G。密鑰管理中心KMC的主密鑰為r，其對應的公鑰為r·G＝P，并發布。

基于標識的證書認證體制FXB包括步驟：

(1)用戶生成自己真實的標識ID；

(2)用戶生成一組隨機的公鑰私鑰密鑰對(RAPK，RASK)，其中

為剩余類環；

(3)用戶利用安全橢圓曲線E簽名算法SIGN，對ID進行簽名，即計算

sign₁＝SIGN_RASK(ID||RAPK)；

并將ID_u＝ID||RAPK||sign₁提交給密鑰管理中心KMC；

(4)KMC審查用戶提交的ID_u，并驗證sign₁，且確保ID的真實性和唯一性；

(5)將ID||RAPK輸入Hash函數H，得h＝H(ID||RAPK)；

(6)計算r+h為該用戶的FXB證書簽名私鑰，生成標識私鑰IDSK；

(7)用戶FXB證書的簽名公鑰為(r+h)·G＝P+h·G；

(8)以IDSK為密鑰，對ID||RAPK||I_KMC||T進行簽名，計算

sign₂＝SIGN_IDSK(ID||RAPK||I_KMC||T)，