申请/专利权人：北京博文广成信息安全技术有限公司

申请日：2016-05-26

公开（公告）日：2017-12-05

公开（公告）号：CN107438000A

主分类号：H04L9/32(2006.01)I

分类号：H04L9/32(2006.01)I;H04L9/08(2006.01)I

优先权：

专利状态码：有效-授权

法律状态：2020.08.07#授权;2018.01.05#著录事项变更;2017.12.29#实质审查的生效;2017.12.05#公开

摘要：本发明《CFL虎符认证算法》，属于信息安全技术领域，涉及密钥认证体制。本发明给出了CFL认证中的虎符认证算法，CFL虎符认证算法由虎符形式CFL证书生成算法和虎符形式CFL证书验证算法构成。本发明同时给出了虎符形式CFL证书生成算法和虎符形式CFL证书验证算法描述。用户或设备的虎符形式CFL证书可由虎符1和虎符2合成。证明了若用户或设备丢失虎符2，攻击者即使获得虎符2，也无法冒充用户或设备通过CFL验证方的验证。

主权项：一种CFL认证中的虎符认证方法，其特征在于包括：CFL虎符认证方法由虎符形式CFL证书生成算法和虎符形式CFL证书验证算法构成；设CFL证书的内容有：证书版本号I1、证书拥有者的基本信息I2、证书拥有者的工作加密公钥密码算法信息以及工作公钥I3、证书拥有者签名用hash函数信息I4、证书拥有者的工作签名算法信息以及工作签名验证公钥I5、证书生成中心的信息I6、证书序号I7、证书拥有者的权限I8、证书的有效时间I9、证书生成中心签名用hash函数信息I10、证书生成中心对证书签名算法信息I11；虎符形式CFL证书生成算法：①用户或设备U在标识信息中添加用户或设备U的专有信息J，且称J为虎符形式CFL证书之虎符1；②用户或设备U用CFL证书生成中心的工作公钥，以电子信封的方式，将I1，…，I5，J传给CFL证书生成中心；③CFL证书生成中心令ID′＝I1||…||I11||J；④CFL证书生成中心利用用户或设备U的标识私钥对ID′进行CFL签名，得签名值为I′12，记ID″＝I1||…||I11；称ID′||I′12＝ID″||J||I′12为虎符形式CFL证书；称为虎符形式CFL证书之虎符2；⑤CFL证书生成中心以电子信封的方式，将用户或设备U的虎符形式CFL证书的虎符2传给用户或设备U；虎符形式CFL证书验证算法：①用户或设备以电子信封的方式将用户或设备U的虎符形式CFL证书之虎符1传给验证方；②用户或设备以电子信封的方式将用户或设备U的虎符形式CFL证书之虎符2传给验证方；③验证方将虎符1和虎符2合成ID′＝I1||…||I11||J；④验证方利用ID′计算标识公钥IDPK，再利用IDPK对用户或设备U的虎符形式CFL证书中的签名I′12进行CFL签名验证。

全文数据：CFL虎符认证算法技术领域[0001]本发明属于信息安全技术领域，涉及密钥认证体制。背景技术[0002]设CFL签名验证所需要的私钥基和公钥基为：[0003]私钥基SKBSecretKeyBase:CFL证书生成中心为用户或设备证书签名的主系统密钥，[0004]SKB={sk〇,ski，…，ski—i}，[0005]其中各元素随机生成，且两两不同，L是私钥基中元素的总个数。[0006]公钥基PKBPublicKeyBase:CFL证书生成中心主系统密钥对应的公钥序列，[0007]PKB={pk〇，pki，...，pkL-1}，[0008]其中pki是公钥密码算法中私钥ski对应的公钥，i=0，…，L-I。[0009]在CFL认证体制中，对用户或设备的CFL证书进行CFL签名验证，其过程如下：[0010]ICFL证书生成中心的CFL证书生成流程[0011]1用户或设备将自身信息及工作公钥发送给CFL证书生成中心。[0012]2CFL证书生成中心根据用户或设备标识ID，计算HID，其中H为hash函数。[0013]3CFL证书生成中心基于HID、私钥基、CFL控选函数生成用户或设备的标识私钥。[0014]4CFL证书生成中心利用用户或设备的标识私钥对用户或设备标识进行签名，用户或设备标识及其签名构成用户或设备的CFL证书。[0015]2验证方对该用户或设备CFL证书的验证流程[0016]1用户或设备将CFL证书发送给验证方。[0017]2验证方根据该用户或设备标识ID，计算HID。[0018]3验证方基于HID、公钥基、CFL控选函数生成用户或设备的标识公钥。[0019]4验证方利用该用户或设备的标识公钥对CFL证书进行验证。[0020]一般CFL证书中包含的内容：[0021]证书版本号I1、证书拥有者的基本信息12、证书拥有者的工作加密公钥密码算法信息以及工作公钥13、证书拥有者签名用hash函数信息14、证书拥有者的工作签名算法信息以及工作签名验证公钥15、证书生成中心的信息16、证书序号17、证书拥有者的权限18、证书的有效时间19、证书生成中心签名用hash函数信息I1Q、证书生成中心对证书签名算法信息In、证书生成中心对该证书基于用户或设备标识的签名112。[0022]即用户或设备U的证书为，又称之为原始CFL证书。[0023]在基于标识的证书认证体制CFL中，本专利《CFL虎符认证算法》实现了CFL数字证书和该CFL数字证书拥有者专有信息的绑定。[0024]本发明大大增强了CFL认证体制在实际应用中的安全性。发明内容[0025]本发明给出CFL虎符认证算法如下。[0026]CFL虎符认证算法由虎符形式CFL证书生成算法和虎符形式CFL证书验证算法构成。[0027]1虎符形式CFL证书生成算法[0028]1用户或设备U在标识信息中添加用户或设备U的专有信息J，且称J为虎符形式CFL证书之虎符1。[0029]2用户或设备U用CFL证书生成中心的工作公钥，以电子信封的方式，将I1，…，I5J传给CFL证书生成中心。[0030]3CFL证书生成中心令ID'=I1I|···||ln||J。[0031]4CFL证书生成中心利用用户或设备U的标识私钥对IV进行CFL签名，得签名值为r12。记ID〃=I1I卜·III11。称ID'IIr12=ID〃IIJIIr12为虎符形式CFL证书。称为虎符形式CFL证书之虎符2。[0032]5CFL证书生成中心以电子信封的方式，将用户或设备U的虎符形式CFL证书的虎符2传给用户或设备U。[0033]2虎符形式CFL证书验证算法[0034]1用户或设备以电子信封的方式将用户或设备U的虎符形式CFL证书之虎符1传给验证方。[0035]2用户或设备以电子信封的方式将用户或设备U的虎符形式CFL证书之虎符2传给验证方。[0036]3验证方将虎符1和虎符2合成IV=I1II···IIlnl|J。[0037]4验证方利用IDH十算标识公钥IDPK，再利用IDPK对用户或设备U的虎符形式CFL证书中的签名F12进行CFL签名验证。[0038]CFL虎符认证算法安全性分析：[0039]命题1用户或设备U的虎符形式CFL证书可由虎符1和虎符2合成。[0040]证明由CFL虎符认证算法的虎符形式CFL证书生成和验证算法，易知命题成立。□[0041]命题2若用户或设备丢失虎符形式CFL证书之虎符2,攻击者即使获得虎符2,也无法冒充用户或设备通过CFL验证方的验证。[0042]证明由IDPK计算方法可知，在缺失J的情况下，验证方只通过ID〃无法得到用户或设备的正确标识公钥，所以无法对虎符形式CFL证书进行验证，继而攻击者无法通过验证方的验证，因此命题成立。口[0043]J可以是用户的生物信息或口令，或者是设备标识信息，在实际应用中不容易丢失或仿冒。再由命题1和命题2可知，CFL虎符认证算法大大增强了CFL认证体制在实际应用中的安全性。

权利要求：1.一种CFL认证中的虎符认证方法，其特征在于包括：CFL虎符认证方法由虎符形式CFL证书生成算法和虎符形式CFL证书验证算法构成；设CFL证书的内容有:证书版本号I1、证书拥有者的基本信息12、证书拥有者的工作加密公钥密码算法信息以及工作公钥13、证书拥有者签名用hash函数信息14、证书拥有者的工作签名算法信息以及工作签名验证公钥15、证书生成中心的信息16、证书序号I?、证书拥有者的权限18、证书的有效时间19、证书生成中心签名用hash函数信息I1Q、证书生成中心对证书签名算法ig息In;虎符形式CFL证书生成算法：①用户或设备U在标识信息中添加用户或设备U的专有信息J，且称J为虎符形式CFL证书之虎符1;②用户或设备U用CFL证书生成中心的工作公钥，以电子信封的方式，将I1，…，I5J传给CFL证书生成中心；③CFL证书生成中心令ID7=I1II···IIi11IIJ;④CFL证书生成中心利用用户或设备U的标识私钥对ID进行CFL签名，得签名值为r12，记ID〃=I1II…III11;称ID'III12=ID〃IIJIII12为虎符形式CFL证书；称:为虎符形式CFL证书之虎符2;⑤CFL证书生成中心以电子信封的方式，将用户或设备U的虎符形式CFL证书的虎符2传给用户或设备U;虎符形式CFL证书验证算法：①用户或设备以电子信封的方式将用户或设备U的虎符形式CFL证书之虎符1传给验证方；②用户或设备以电子信封的方式将用户或设备U的虎符形式CFL证书之虎符2传给验证方；③验证方将虎符1和虎符2合成HT=I1II···I|ln|IJ;④验证方利用ID计算标识公钥IDPK，再利用IDPK对用户或设备U的虎符形式CFL证书中的签名12进行CFL签名验证。2.根据权利要求1所述的CFL虎符认证方法，其特征在于：用户或设备的虎符形式CFL证书由虎符1和虎符2合成。3.根据权利要求1所述的CFL虎符认证方法，其特征在于:若用户或设备丢失虎符形式CFL证书之虎符2,攻击者即使获得虎符2,也无法冒充用户或设备通过CFL验证方的验证。4.根据权利要求1所述的CFL虎符认证方法，其特征在于:J可以是用户的生物信息或口令，或者是设备标识信息。

百度查询： 北京博文广成信息安全技术有限公司 CFL虎符认证算法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD