申请/专利权人：青岛博文广成信息安全技术有限公司

申请日：2017-04-20

公开（公告）日：2021-04-30

公开（公告）号：CN108737099B

主分类号：H04L9/32(20060101)

分类号：H04L9/32(20060101);H04L9/08(20060101)

优先权：

专利状态码：有效-授权

法律状态：2021.04.30#授权;2018.11.27#实质审查的生效;2018.11.02#公开

摘要：本发明为虎符密钥认证技术方法，属于信息安全技术领域，涉及密钥认证体制。当前的认证方法主要有证书认证、标识认证、基于标识的证书认证。不管对于哪种认证体制，在用户的认证设备丢失的情况下，一般需要进行挂失，这就使得认证过程无法去中心化，为此，我们发明了虎符密钥认证技术方法。本发明用户的工作私钥为多组。本发明认证过程去中心化，支持进程认证、现场认证、及时认证、快速认证。

主权项：1.一种认证技术方法，其特征在于包括：虎符私钥认证技术方法：1用户的工作私钥由两组构成，即虎符私钥1、虎符私钥2；2虎符私钥1对应的虎符公钥1，可绑定在用户的证书中，或者标识中；虎符私钥2对应的虎符公钥2，同样可绑定在用户的证书中，或者标识中；3用户的认证设备在应用时，内部含有虎符私钥1，从认证设备外部安全输入虎符私钥2；在离线时，虎符私钥2自动从认证设备中消失；4虎符私钥1的签名、虎符私钥2的签名以及它们的动态签名都认证通过后，才能认证通过；此处的动态签名是在认证设备应用时，添加时间戳的再次扩展签名；5本方法中的认证设备在离线丢失情况下，无需挂失，重新申请即可；6本方法可用于证书认证、标识认证。

全文数据：虎符密钥认证技术方法技术领域[0001]本发明属于信息安全技术领域，涉及密钥认证体制。背景技术[0002]当前的正在应用的认证体制主要有PKI、IBC、CFL认证体制。PKI是证书认证体制，IBC是标识认证体制，CFL是基于标识的证书认证体制。不管对于哪种认证体制，在用户的认证设备丢失的情况下，一般需要进行挂失。这就需要认证中心存储认证设备的挂失信息，在用户之间认证时，都要到认证中心访问被认证方的挂失信息，这种认证方式，使得认证过程无法去中心化，不能支持进程认证、现场认证、及时认证、快速认证等问题，且认证资源消耗大，不能满足当前大规模网络认证的需求，为此，我们发明了虎符密钥认证技术方法。发明内容[0003]本发明目的是给出一种认证过程去中心化，支持进程认证、现场认证、及时认证、快速认证的认证方法。本发明为虎符密钥认证技术方法，解决了上述需求。[0004]本发明描述如下：[0005]1用户的工作私钥由两组构成，即虎符私钥1、虎符私钥2;[0006]2虎符私钥1对应的虎符公钥1可绑定在用户的证书中，或者标识中；虎符私钥2对应的虎符公钥2同样可绑定在用户的证书中，或者标识中；[0007]3用户的认证设备在应用时，内部含有虎符私钥1，从认证设备外部安全输入虎符私钥2;在离线时，虎符私钥2自动从认证设备中消失；[0008]⑷虎符私钥1的签名、虎符私钥2的签名以及它们的动态签名都认证通过后，才能认证通过;此处的动态签名是在认证设备应用时，添加时间戳的再次扩展签名；[0009]5本发明中的认证设备在离线丢失情况下，无需挂失，重新申请即可；[0010]⑹本发明可用于证书认证、标识认证、基于标识的证书认证中。[0011]虎符密钥认证技术方法的安全性分析：[0012]命题1虎符密钥认证技术方法，理论上是可证明安全的。[0013]命题2虎符密钥认证技术方法是满足统计零知识交互的。[0014]命题3本发明中的认证设备在离线丢失情况下，无需挂失，仍然是安全的。[0015]证明因为在认证设备离线丢失的情况下，虎符私钥2仍然是保密的，因此是安全的。[0016]命题4本发明中的认证过程是可以去中心化的。[0017]证明由命题3可知，因为无须挂失仍是安全的，因此，本命题成立。[0018]命题5本发明满足认证过程去中心化，支持进程认证、现场认证、及时认证、快速认证。[0019]证明由命题4可知，本命题成立。

权利要求：1.一种认证技术方法方法，其特征在于包括：虎符私钥认证技术方法：1用户的工作私钥由两组构成，即虎符私钥1、虎符私钥2;2虎符私钥1对应的虎符公钥1，可绑定在用户的证书中，或者标识中；虎符私钥2对应的虎符公钥2,同样可绑定在用户的证书中，或者标识中；3用户的认证设备在应用时，内部含有虎符私钥1，从认证设备外部安全输入虎符私钥2;在离线时，虎符私钥2自动从认证设备中消失；4虎符私钥1的签名、虎符私钥2的签名以及它们的动态签名都认证通过后，才能认证通过;此处的动态签名是在认证设备应用时，添加时间戳的再次扩展签名；⑸本方法中的认证设备在离线丢失情况下，无需挂失，重新申请即可；⑹本方法可用于证书认证、标识认证、基于标识的证书认证中。2.根据权利要求1所述的方法，其特征在于：用户的工作私钥由两组构成，即虎符私钥1、虎符私钥2。3.根据权利要求1所述的方法，其特征在于：虎符私钥1对应的虎符公钥1，可绑定在用户的证书中，或者标识中；虎符私钥2对应的虎符公钥2,同样可绑定在用户的证书中，或者标识中。4.根据权利要求1所述的方法，其特征在于：用户的认证设备在应用时，内部含有虎符私钥1，从认证设备外部安全输入虎符私钥2;在离线时，虎符私钥2自动从认证设备中消失。5.根据权利要求1所述的方法，其特征在于:虎符私钥1的签名、虎符私钥2的签名以及它们的动态签名都认证通过后，才能认证通过;此处的动态签名是在认证设备应用时，添加时间戳的再次扩展签名。6.根据权利要求1所述的方法，其特征在于:本方法中的认证设备在离线丢失情况下，无需挂失，重新申请即可。7.根据权利要求1所述的方法，其特征在于:本方法可用于证书认证、标识认证、基于标识的证书认证中。

百度查询： 青岛博文广成信息安全技术有限公司 虎符密钥认证技术方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD