[发明专利]一种基于移动终端的CA证书实现方法

说明书

本发明公开了一种基于移动终端的CA证书实现方法。本发明涉及三个阶段：证书申请阶段，证书使用的签名阶段和证书使用的信息加密阶段。在证书申请阶段，用户U_i提供必需的个人信息给CA认证中心申请个人数字证书；在证书使用的签名阶段，用户U_i对需要发送给其他用户的信息MSG_i进行签名；证书使用的信息加密阶段，用户U_i想要将信息MSG_i'加密发送给用户U_j。本发明提供的应用于移动终端的CA证书方案，使用了比模幂运算效率更高的椭圆曲线密码算法，且使用次数少，保证了方案具有较高的效率；签名的长度比较有限，减少了通信带宽和存储资源的占用。因此本方案适合用于计算能力和存储资源有限的移动终端设备。

技术领域

本发明属于信息安全的数字签名领域，涉及一种基于移动终端的CA证书实现方法。

背景技术

CA证书在签名和加密中有重要的应用。随着以手机为代表的移动终端的普及，采用移动终端来处理业务成为服务人们生活的重要组成部分。但是移动环境存在一些问题，移动终端(比如手机)的质量参差不齐，种类繁杂，而移动通信的使用、信息的安全性本身需要较高的计算能力。移动通信网络环境存在更复杂的问题，原因是通信信息都是通过无线通信信道进行公开传输，这意味着攻击者能够通过一些技术手段窃听、截获、插入和篡改用户发送的信息。数字签名技术是信息安全领域一个重要的组成部分，在信息的保密性和完整性、发送信息者身份的认证性和数据的不可抵赖性方面发挥重大的作用。CA证书就是认证机构利用自己的私钥对合法用户的公钥进行数字签名。移动网络带宽和移动终端计算处理能力的限制，不利于数据传输的保密性和消息发送用户的不可抵赖性，导致传统的CA证书无法在移动终端进行应用。为了解决以上问题，我们设计了一种可以在移动终端上应用的CA证书，用户可以用该证书协议处理数据的签名和加密。

发明内容

本发明的目的是针对现有技术的不足，提供了一种基于移动终端的CA证书实现方法。

本发明解决其技术问题所采用的技术方案如下：

参数定义：参数为a,b,q的椭圆曲线E_q(a,b)，q是大素数，P为椭圆曲线上的一个基点，ID_i是用户U_i的身份信息，PW_i是用户U_i的口令，BIO_i是用户U_i的生物信息(如指纹)，s_CA和Q_CA＝s_CAP分别是CA认证中心的安全私钥和对应的公钥。||表示字符串连接运算，MCA_i＝{x_i,DCA_i}是CA认证中心颁发给用户U_i的证书，为证书的版本信息；为证书的序列号，每个证书都有一个唯一的证书序列号；为证书所使用的签名算法，此处使用椭圆曲线算法ECC；为证书的发行机构名称，命名规则采用X.500格式；为证书的有效期，采用UTC时间格式；为证书所有人的名称，命名规则采用X.500格式；为证书所有人的公开密钥，为证书发行者对证书的签名。

h()是安全的单向哈希函数，E_K(),D_K()分别是对称加密算法和解密算法，K为密钥，R_V()，F_W()分别为椭圆曲线加密算法和解密算法，V,W为对应的私钥和公钥，(Gen,Rep)是模糊提取算法，(η_i,λ_i)＝Gen(BIO_i)，η_i和λ_i为随机字符串，使用生物信息BIO_i与λ_i能计算出η_i＝Rep(BIO_i,λ_i)。

其中公开的系统参数：a,b,q的椭圆曲线E_q(a,b)，CA认证中心的公钥Q_CA＝s_CAP。