[发明专利]一种基于移动终端的CA证书实现方法有效
| 申请号: | 201811139713.0 | 申请日: | 2018-09-28 |
| 公开(公告)号: | CN109088732B | 公开(公告)日: | 2021-09-21 |
| 发明(设计)人: | 谢琪;黄凌锋;唐志雄;牟航;吴彩霞;李克恒 | 申请(专利权)人: | 杭州师范大学 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/32;H04L9/14;H04L9/08;H04L29/06 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 朱月芬 |
| 地址: | 311121 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 移动 终端 ca 证书 实现 方法 | ||
1.一种基于移动终端的CA证书实现方法,其特征在于:
参数定义:参数为a,b,q的椭圆曲线Eq(a,b),q是大素数,P为椭圆曲线上的一个基点,IDi是用户Ui的身份信息,PWi是用户Ui的口令,BIOi是用户Ui的生物信息,sCA和QCA=sCAP分别是CA认证中心的安全私钥和对应的公钥;||表示字符串连接运算,MCAi={xi,DCAi}是CA认证中心颁发给用户Ui的证书,为证书的版本信息;为证书的序列号,每个证书都有一个唯一的证书序列号;为证书所使用的签名算法,此处使用椭圆曲线算法ECC;为证书的发行机构名称,命名规则采用X.500格式;为证书的有效期,采用UTC时间格式;为证书所有人的名称,命名规则采用X.500格式;为证书所有人的公开密钥,为证书发行者对证书的签名;
h()是安全的单向哈希函数,EK(),DK()分别是对称加密算法和解密算法,K为密钥,RV(),FW()分别为椭圆曲线加密算法和解密算法,V,W为对应的私钥和公钥,(Gen,Rep)是模糊提取算法,(ηi,λi)=Gen(BIOi),ηi和λi为随机字符串,使用生物信息BIOi与λi能计算出ηi=Rep(BIOi,λi);
其中公开的系统参数:a,b,q的椭圆曲线Eq(a,b),CA认证中心的公钥QCA=sCAP;
该方法包括三个阶段:证书申请阶段、证书使用的签名阶段和证书使用的信息加密阶段;
所述的证书申请阶段,用户Ui提供必需的个人信息给CA认证中心申请个人数字证书,具体实现如下:
Ⅰ.用户Ui将申请证书需要提供的各种信息PREi提交给CA认证中心;
Ⅱ.CA认证中心验证用户的合法性;
如果验证通过,选择用户Ui私钥xi,计算MCAi={xi,DCAi};最后将MCAi传入用户Ui使用的智能手机中;
Ⅲ.用户Ui录入生物信息BIOi,输入口令PWi;获取智能手机主板序列号IDi并计算(ηi,λi)=Gen(BIOi),Ki=h(ηi||PWi),然后将λi,存储在智能手机中;
证书使用的签名阶段,用户Ui对需要发送给其他用户的信息MSGi进行签名,具体实现如下:
①用户Ui输入生物信息和口令PWi;获取智能手机主板序列号IDi并计算验证是否等于如果不等于验证失败,提示用户生物信息或口令验证不通过;如果等于则验证通过,提示用户提供要进行签名的信息MSGi;获取当前时间Ti,然后计算Mt=h(MSGi||Ti),最后将{MSGi,Ti,DCAi,M1}发送给其他用户;
②其他用户接收到{MSGi,Ti,DCAi,M1}后,首先从CA认证中心获取到CA的公钥QCA,然后计算如果则验证通过,从DCAi中获取到用户Ui的公钥计算并验证h(MSGi||Ti)是否等于Mt;如果相等则说明信息MSGi确实为用户Ui所发送;
证书使用的信息加密阶段,用户Ui想要将信息MSGi'加密发送给用户Uj,具体实现如下:
(1)用户Ui输入生物信息BIOi'和口令PWi;获取智能手机主板序列号IDi并计算ηi'=Rep(BIOi',λi),验证是否等于如果不等于则验证失败,提示用户生物信息或口令验证不通过;如果等于则验证通过,获取当前时间Ti',然后计算Ki=h(ηi'||PWi),发送消息{DCAi,M2}给用户Uj,请求获取用户Uj的证书信息DCAj,REQ_DCAj用于请求获取用户Uj的证书信息;
(2)用户Uj接收到信息{DCAi,M2}后,首先从CA认证中心获取到CA 的公钥QCA,然后计算如果则从DCAi中获取用户Ui的公钥计算获取当前时间Tj,验证Tj-Ti'是否小于合法时间差Δt;如果Tj-Ti'小于Δt则不合法,拒绝该请求;否则合法,提示用户Uj输入生物信息BIOj'和口令PWj,获取智能手机主板序列号IDj并计算ηj'=Rep(BIOj'||λj),验证是否等于如果验证失败,提示用户生物信息或口令验证不通过;如果验证成功,计算Kj=h(ηj'||PWj),最后发送{DCAj}给用户Ui;
(3)用户Ui收到{DCAj}后,首先从CA认证中心获取到CA的公钥QCA,然后计算如果则提示用户Ui提供要进行加密的信息MSGi',从DCAj中获取到用户Uj的公钥获取当前时间Ti”,产生随机数u,计算M3=Eu(MSGi'),Mt'=h(M3||Ti”),最后将{M3,M4,Ti”}发送给用户Uj;
(4)用户Uj接收到信息{M3,M4,Ti”}后,首先计算验证h(M3||Ti”)是否等于Mt';如果不相等,终止;如果相等,计算MSGi'=Du(M3),获得用户Ui发送的消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州师范大学,未经杭州师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811139713.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种物联网云端通信方法及其装置
- 下一篇:一种智能卡应用扩展的实现方法及装置
