[发明专利]一种可信云计算环境中无证书跨域认证方法

摘要

本发明涉及一种可信云计算环境下无证书跨域认证的方法。本方法将无证书公钥密码技术引入到跨域认证中，在可信云计算中实现了可信跨域认证，属于云计算安全技术领域。本发明采用无证书公钥密码系统，解决了传统数字证书认证系统中的证书维护开销问题和基于身份的公钥密码系统的私钥托管的问题。在本发明中，用户公钥基于身份生成，用户的私钥由用户和中心认证服务器各自生成一部分，本发明摒弃了证书系统，减轻了认证系统的开销，同时保护了用户私钥。无证书密码系统采用双线性对运算，经过证明基于双线性对运算的安全假设具有很高的安全性。本发明采用无证书公钥密码系统进行身份认证和会话密钥的协商，保证了系统具有较高的安全性。

主权项

1.一种可信云计算环境中无证书跨域认证方法，其特征在于：认证系统包括认证服务器A、认证服务器B、中心认证服务器S和用户C，其中认证服务器A和用户C属于可信域DOM1，认证服务器B属于可信域DOM2，中心认证服务器作为可信第三方独立于DOM1和DOM2；分为4个阶段，分别为：跨域认证请求阶段、请求转发阶段、用户可信认证阶段、跨域认证密钥分发阶段；阶段1：跨域认证请求阶段：可信域DOM1中的用户C向可信域DOM2中的认证服务器B发起跨域认证请求，包括用户C的唯一身份ID_C、用户C的随机挑战N_C、用户C的公钥用户C选择的临时公钥T_C进入阶段2；阶段2：请求转发阶段：认证服务器B首先检查用户的ID，启动跨域认证请求转发过程；认证服务器B将用户C的唯一身份ID_C、用户C的随机挑战N_C、认证服务器B的挑战N_B、认证服务器B选择的临时公钥T_B、认证服务器B的公钥构造跨域认证请求并对进行签名，然后转发至中心认证服务器S；中心认证服务器S收到认证请求包后，首先检查B的签名，检查通过以后，中心认证服务器S将跨域认证请求转发至认证服务器A，认证请求中包含中心认证服务器的挑战，请求转发阶段结束，进入阶段3；阶段3：用户可信认证阶段：认证服务器A收到中心认证服务器S发送的认证请求后，启动对用户C的可信认证，可信认证过程遵循可信网络连接TNC协议，在可信网络连接中认证服务器A完成对用户C的身份认证、用户认证和完整性认证；认证成功后，认证服务器A将认证结果resp、用户C的随机挑战N_C和中心认证服务器S的N_S进行签名发送给中心认证服务器S；阶段4：跨域认证密钥分发阶段：中心认证服务器S首先对比由认证服务器A转发的用户C进行跨域访问的随机挑战和由认证服务器B转发的用户C进行跨域访问的随机挑战是否一致，对比认证服务器A签名的N_S和生成的N_S是否一致，然后根据可信认证结果resp，为用户C生成部分私钥D_C，连同认证服务器B的挑战N_B、认证服务器B选择的临时公钥T_B、认证服务器B的公钥加密转发给认证服务器A，认证服务器A收到后进行解密；认证服务器A收到后进行解密然后将解密结果传送给用户C；最后，用户C利用自己的私钥D_C和认证服务器B的公钥生成跨域资源访问的会话密钥，认证服务器B利用自己的私钥和用户C的公钥生成与用户C生成的会话密钥一致的密钥，至此用户C完成了跨域的可信认证和跨域资源访问会话密钥的协商。