[發(fā)明專利]一種基于標(biāo)識的組合密鑰跨域認(rèn)證方法有效
| 申請?zhí)枺?/td> | 201710647789.3 | 申請日: | 2017-08-01 |
| 公開(公告)號: | CN107395364B | 公開(公告)日: | 2021-02-02 |
| 發(fā)明(設(shè)計)人: | 戴清平;梁光 | 申請(專利權(quán))人: | 北京迪曼森科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京紐樂康知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11210 | 代理人: | 唐忠慶 |
| 地址: | 100012 北京市朝陽區(qū)望*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 標(biāo)識 組合 密鑰 認(rèn)證 方法 | ||
1.一種基于標(biāo)識的組合密鑰跨域認(rèn)證方法,其特征在于,包括以下步驟:
S1 n個 IKI系統(tǒng)生成矩陣標(biāo)識MID,n為大于等于2的正整數(shù);
S2 橋IKI認(rèn)證:在各個IKI系統(tǒng)之外建立一個IKI系統(tǒng),稱為橋IKI, 各個IKI系統(tǒng)與橋IKI分別相互簽發(fā)矩陣標(biāo)識,各系統(tǒng)用戶擁有自己的用戶標(biāo)識以及自己所屬系統(tǒng)與橋IKI相互簽發(fā)的矩陣標(biāo)識,跨域用戶相互認(rèn)證時,交換用戶標(biāo)識、兩個矩陣標(biāo)識;其中,兩個矩陣標(biāo)識是指系統(tǒng)用戶所屬系統(tǒng)與橋IKI相互簽發(fā)的矩陣標(biāo)識;
S3 對等IKI認(rèn)證:每個系統(tǒng)都給其余n-1個系統(tǒng)簽發(fā)矩陣標(biāo)識,跨域用戶相互認(rèn)證時,交換用戶標(biāo)識;
當(dāng)所述IKI系統(tǒng)為兩個時,設(shè)分別為IKI1和IKI2,其中IKI1和IKI2分別擁有自己的私鑰矩陣SKM1、SKM2,公鑰矩陣PKM1、PKM2,頒發(fā)機(jī)構(gòu)IDiss1、IDiss2;所述IKI1給IKI2的公鑰矩陣PKM2簽發(fā)矩陣標(biāo)識MID12;
所述步驟S2具體為:所述橋IKI為橋IKI0;
S201 IKI1生成私鑰矩陣SKM1和公鑰矩陣PKM1,封裝本系統(tǒng)的MID11;
S202 IKI2生成私鑰矩陣SKM2和公鑰矩陣PKM2,封裝本系統(tǒng)的MID22;
S203 IKI0生成私鑰矩陣SKM0和公鑰矩陣PKM0,封裝本系統(tǒng)的MID00;
S204 IKI1將IDiss1||PKM1發(fā)送給IKI0;
S205 IKI0封裝MID01,IKI0將MID00,MID01以及IDiss0||PKM0發(fā)送給IKI1;
S206 IKI1封裝MID10,IKI1將MID10發(fā)送給IKI0;
S207 IKI2將IDiss2||PKM2發(fā)送給IKI0;
S208 IKI0封裝MID02,IKI0將MID00,MID02以及IDiss0||PKM0發(fā)送給IKI2;
S209 IKI2封裝MID20,IKI2將MID20發(fā)送給IKI0;
S210 IKI1的用戶A1發(fā)送UIDA1,MID01,MID10給IKI2的用戶B1;
S211 B1檢查MID20與MID10中的IDiss0是否相同;
S212 B1用PKM0驗(yàn)證MID00;
S213 B1用PKM0驗(yàn)證MID01;
S214 B1用PKM1驗(yàn)證MID10;
S215 B1用PKM1驗(yàn)證UIDA1,其中,UIDA1為用戶A1的用戶標(biāo)識;
S216 IKI2的用戶B1發(fā)送UIDB1,MID02,MID20給IKI1的用戶A1;
S217 A1檢查MID10與MID20中的IDiss0是否相同;
S218 A1用PKM0驗(yàn)證MID00;
S219 A1用PKM0驗(yàn)證MID02;
S220 A1用PKM2驗(yàn)證MID20;
S221 A1用PKM2驗(yàn)證UIDB1,其中,UIDB1為用戶B1的用戶標(biāo)識;
其中,MID01是指橋IKI0給IKI1的公鑰矩陣PKM1簽發(fā)的矩陣標(biāo)識;
MID10是指IKI1給橋IKI0的公鑰矩陣PKM0簽發(fā)的矩陣標(biāo)識;
MID02是指橋IKI0給IKI2的公鑰矩陣PKM2簽發(fā)的矩陣標(biāo)識;
MID20是指IKI2給橋IKI0的公鑰矩陣PKM0簽發(fā)的矩陣標(biāo)識;
IDiss0為橋IKI0的頒發(fā)機(jī)構(gòu)標(biāo)識;PKM0是橋IKI0的公鑰矩陣;
所述步驟S3具體為:
S301 IKI1生成私鑰矩陣SKM1和公鑰矩陣PKM1,封裝本系統(tǒng)的MID11;
S302 IKI2生成私鑰矩陣SKM2和公鑰矩陣PKM2,封裝本系統(tǒng)的MID22;
S303 IKI2發(fā)送IDiss2、PKM2到IKI1,IKI1封裝MID12,并發(fā)送MID12給IKI2;
S304 IKI1的系統(tǒng)用戶A發(fā)送實(shí)體身份IDA到IKI1,IKI1簽發(fā)用戶A的用戶標(biāo)識UIDA,IKI1安全發(fā)送加密私鑰SKEA、UIDA、MID11和MID12給用戶A;
S305 IKI2的系統(tǒng)用戶B發(fā)送實(shí)體身份IDB到IKI2,IKI2簽發(fā)用戶B的用戶標(biāo)識UIDB,IKI2安全發(fā)送加密私鑰SKEB、UIDB和MID22給用戶B;
S306 IKI2的用戶B把用戶標(biāo)識UIDB發(fā)送給IKI1的用戶A;
S307用戶 A檢查UIDB和MID12中頒發(fā)機(jī)構(gòu)是否相同;
S308 用戶A用MID11中的公鑰矩陣PKM1驗(yàn)證MID11;
S309 用戶A用MID11中的公鑰矩陣PKM1驗(yàn)證MID12;
S310 用戶A用MID12中的公鑰矩陣PKM2驗(yàn)證UIDB。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京迪曼森科技有限公司,未經(jīng)北京迪曼森科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710647789.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
