本發(fā)明涉及一種拓?fù)浣Y(jié)構(gòu)下網(wǎng)絡(luò)身份交互認(rèn)證的方法，各節(jié)點(diǎn)C擁有本地公鑰鏈表，所述本地公鑰鏈表中包括鏈接該節(jié)點(diǎn)的可信節(jié)點(diǎn)的身份標(biāo)識(shí)ID或節(jié)點(diǎn)公鑰，該方法包括下列步驟：步驟100目標(biāo)節(jié)點(diǎn)Cz通過(guò)括鏈接該節(jié)點(diǎn)的可信節(jié)點(diǎn)對(duì)待認(rèn)證節(jié)點(diǎn)Ci進(jìn)行身份認(rèn)證；步驟200目標(biāo)節(jié)點(diǎn)Cz確認(rèn)待認(rèn)證節(jié)點(diǎn)Ci為可信節(jié)點(diǎn)，從待認(rèn)證節(jié)點(diǎn)Ci發(fā)來(lái)的信息中獲取待認(rèn)證節(jié)點(diǎn)Ci公鑰，并加入目標(biāo)節(jié)點(diǎn)Cz的本地可信公鑰鏈表中，然后生成一個(gè)真隨機(jī)數(shù)，用這個(gè)公鑰加密隨機(jī)數(shù)，進(jìn)行后續(xù)的握手和數(shù)據(jù)傳輸。本方法實(shí)現(xiàn)了在無(wú)中心狀況下，除了可信身份外，在可信圈中實(shí)時(shí)的證明自己是可信的，這樣既可在無(wú)中心狀態(tài)下進(jìn)行甄別，又可以通過(guò)圈中的關(guān)聯(lián)節(jié)點(diǎn)進(jìn)行互證。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域，具體涉及互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和無(wú)線網(wǎng)(含物聯(lián)網(wǎng))應(yīng)用的拓?fù)浣Y(jié)構(gòu)過(guò)程中，針對(duì)可信計(jì)算的一種分布式協(xié)同計(jì)算的應(yīng)用方法，以識(shí)別可靠可信的互聯(lián)對(duì)象。

背景技術(shù)

現(xiàn)有網(wǎng)絡(luò)認(rèn)證的最常用的身份識(shí)別與認(rèn)證的方法為可信身份認(rèn)證，即由CA(數(shù)字認(rèn)證中心)頒發(fā)一個(gè)可信身份給用戶(hù)(簡(jiǎn)稱(chēng)節(jié)點(diǎn))，系統(tǒng)在接入前通過(guò)與CA進(jìn)行連接并通過(guò)計(jì)算，確認(rèn)該身份是否為可信身份。這種方法的核心有兩點(diǎn)：一是數(shù)字證書(shū)由CA發(fā)放，二認(rèn)證時(shí)需CA中心支持。

現(xiàn)有可信認(rèn)證的CA服務(wù)簡(jiǎn)要架構(gòu)如圖1所示，從圖中看出，所有CA頒發(fā)的證書(shū)，是由RA和OCSP進(jìn)行監(jiān)督管控，以確認(rèn)證書(shū)的狀態(tài)。在現(xiàn)有網(wǎng)絡(luò)應(yīng)用中，證書(shū)發(fā)布和查詢(xún)都是通過(guò)LDAP和OCSP來(lái)完成，這種認(rèn)證就是以CA為中心的方式進(jìn)行。

在現(xiàn)有的標(biāo)識(shí)密碼系統(tǒng)中，對(duì)公鑰(身份標(biāo)識(shí)ID)的認(rèn)證靠密碼中心完成。

未來(lái)的網(wǎng)絡(luò)應(yīng)用將會(huì)是多維空間下的各類(lèi)應(yīng)用，而中心化認(rèn)證的方法會(huì)使得網(wǎng)絡(luò)對(duì)中心的計(jì)算要求較高，網(wǎng)絡(luò)堵塞可能較為嚴(yán)重，且效率的影響較大。

發(fā)明內(nèi)容

在弱中心或無(wú)中心情況下，這些節(jié)點(diǎn)的可信身份通過(guò)公信方認(rèn)證已經(jīng)是不可能的。為克服現(xiàn)有技術(shù)的缺陷，我們提出一種具有更高效率的網(wǎng)絡(luò)拓?fù)洵h(huán)境下的可信身份識(shí)別與認(rèn)證方法，通過(guò)相關(guān)方輔助證明的方式，即相關(guān)關(guān)聯(lián)方來(lái)協(xié)助申請(qǐng)方確認(rèn)身份，接收端只需要對(duì)申請(qǐng)方所提供的相關(guān)關(guān)聯(lián)方輔助證明數(shù)據(jù)進(jìn)行驗(yàn)證，即可證明其真實(shí)性。

本技術(shù)的核心就是利用密碼算法和數(shù)學(xué)技術(shù)的結(jié)合，建立拓?fù)浣Y(jié)構(gòu)下的網(wǎng)絡(luò)通信中身份識(shí)別與認(rèn)證的方法。

實(shí)現(xiàn)本發(fā)明的目的的技術(shù)方案是：拓?fù)浣Y(jié)構(gòu)下網(wǎng)絡(luò)身份交互認(rèn)證的方法，各節(jié)點(diǎn)C擁有本地公鑰鏈表，所述本地公鑰鏈表中包括鏈接該節(jié)點(diǎn)的可信節(jié)點(diǎn)的身份標(biāo)識(shí)ID或節(jié)點(diǎn)公鑰，該方法包括下列步驟：

步驟100目標(biāo)節(jié)點(diǎn)Cz通過(guò)鏈接該節(jié)點(diǎn)的可信節(jié)點(diǎn)對(duì)待認(rèn)證節(jié)點(diǎn)Ci進(jìn)行身份認(rèn)證；

步驟200目標(biāo)節(jié)點(diǎn)Cz確認(rèn)待認(rèn)證節(jié)點(diǎn)Ci為可信節(jié)點(diǎn)，從待認(rèn)證節(jié)點(diǎn)Ci發(fā)來(lái)的信息中獲取待認(rèn)證節(jié)點(diǎn)Ci公鑰，并加入目標(biāo)節(jié)點(diǎn)Cz的本地可信公鑰鏈表中，然后生成一個(gè)真隨機(jī)數(shù)，用這個(gè)公鑰加密隨機(jī)數(shù)，進(jìn)行后續(xù)的握手和數(shù)據(jù)傳輸。

所述步驟100具體包括：

步驟101待認(rèn)證節(jié)點(diǎn)Ci向其本地可信公鑰鏈表中的若干可信節(jié)點(diǎn)Cm發(fā)送身份證明的請(qǐng)求，該請(qǐng)求中包括使用可信節(jié)點(diǎn)Cm公鑰加密的、請(qǐng)求目標(biāo)節(jié)點(diǎn)確認(rèn)自己可信身份的語(yǔ)句，和待認(rèn)證節(jié)點(diǎn)Ci私鑰加密的待認(rèn)證節(jié)點(diǎn)Ci節(jié)點(diǎn)公鑰；

步驟102可信節(jié)點(diǎn)Cm收到所述請(qǐng)求，如若能用其私鑰、其本地可信公鑰鏈表中存儲(chǔ)的公鑰解密收到的請(qǐng)求，并將發(fā)來(lái)待認(rèn)證節(jié)點(diǎn)Ci節(jié)點(diǎn)公鑰和本地可信公鑰鏈表中存儲(chǔ)的對(duì)應(yīng)公鑰比對(duì)一致，則確認(rèn)發(fā)送請(qǐng)求的節(jié)點(diǎn)為可信節(jié)點(diǎn)，本節(jié)點(diǎn)與發(fā)送請(qǐng)求的節(jié)點(diǎn)為互信節(jié)點(diǎn)；

步驟103可信節(jié)點(diǎn)Cm向其本地可信公鑰鏈表中若干的可信節(jié)點(diǎn)轉(zhuǎn)發(fā)對(duì)方公鑰加密的待認(rèn)證節(jié)點(diǎn)Ci請(qǐng)求語(yǔ)句，同時(shí)發(fā)送帶有本節(jié)點(diǎn)私鑰加密的待認(rèn)證節(jié)點(diǎn)Ci節(jié)點(diǎn)公鑰；

步驟104循環(huán)進(jìn)入步驟102，直至目標(biāo)節(jié)點(diǎn)Cz收到可信節(jié)點(diǎn)Cm轉(zhuǎn)發(fā)的待認(rèn)證節(jié)點(diǎn)Ci請(qǐng)求，進(jìn)入步驟105；