[发明专利]一种计算机信息安全的方法

说明书

本发明提供了一种计算机信息安全的方法，该方法包括：通过输入生成密钥所需的安全参数信息来建立签名；基于所述签名，认证双方通过可信平台的密钥对进行身份认证。本发明提出的方法提高信任认证效率，减少第三方认证单元造成的系统瓶颈。

技术领域

本发明涉及网络安全，特别涉及一种计算机信息安全的方法。

背景技术

随着网络技术的飞速发展，开放环境下的服务应用越来越普遍。用户只需将服务请求通过网络提交给服务中心，就可以透明地使用满足QoS要求的资源服务。为了有效地对服务平台进行安全管理，开放环境通常采用域来控制平台的安全边界。在域内部可以通过域内统一的管理单元对平台进行密钥分配、证书签发和访问控制等安全管理。但是，无法实现对于域外平台之间的信任关系鉴别和管理。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种计算机信息安全的方法，包括：

通过输入生成密钥所需的安全参数信息来建立签名；

基于所述签名，认证双方通过可信平台的密钥对进行身份认证。

优选地，所述输入生成密钥所需的安全参数，进一步包括：

签名实体创建安全参数n＝pq，其中p，q为大素数；随机选择R0，R1，R2，S，Z∈QRn，其中QRn是同构群，输出签名实体公钥pkproof＝(n，R0，R1，R2，S，Z)和私钥skproof＝p；选择参与签名成员数量r，得到r个公钥组成的元组(pk1，pk2，…，pkr)，其中包含了签名实体公钥pki＝pkproof(1≤i≤r)；

可信平台生成密钥对AK，并将其保存在寄存器中，密钥对AK包括AKp，AKs，然后选取散列函数Hash()；

所述建立签名的步骤进一步包括：

根据所选取的散列函数生成可信平台的AKp非对称密钥k＝Hash(AKp)；

随机选取大随机数串组成序列集合X＝{x1，x2，…，xi，xi+1，…，xr|xk∈{0，1}*，1≤k≤r，k∈Z+}

利用私有密钥skproof求解xi，其中1≤i≤r；

签名实体得到的签名σ与可信平台中消息m的AK签名SIGNAK(m)一起发送给认证方：