[发明专利]一种计算机信息安全的方法

摘要

本发明提供了一种计算机信息安全的方法，该方法包括：通过输入生成密钥所需的安全参数信息来建立签名；基于所述签名，认证双方通过可信平台的密钥对进行身份认证。本发明提出的方法提高信任认证效率，减少第三方认证单元造成的系统瓶颈。

主权项

1.一种计算机信息安全的方法，在属于不同域的平台中进行相互认证，其特征在于，包括：通过输入生成密钥所需的安全参数信息来建立签名；基于所述签名，认证双方通过可信平台的密钥对进行身份认证；所述输入生成密钥所需的安全参数，进一步包括：签名实体创建安全参数n＝pq，其中p，q为大素数；随机选择R0，R1，R2，S，Z∈QRn，其中QRn是同构群，输出签名实体公钥pkproof＝(n，R0，R1，R2，S，Z)和私钥skproof＝p；选择参与签名成员数量r，得到r个公钥组成的元组(pk1，pk2，…，pkr)，其中包含了签名实体公钥pki＝pkproof(1≤i≤r)；可信平台生成密钥对AK，并将其保存在寄存器中，密钥对AK包括AKp，AKs，然后选取散列函数Hash()；所述建立签名的步骤进一步包括：根据所选取的散列函数生成可信平台的AKp非对称密钥k＝Hash(AKp)；随机选取大随机数串组成序列集合X＝{x1，x2，…，xi，xi+1，…，xr|xk∈{0，1}*，1≤k≤r，k∈Z+}利用私有密钥skproof求解xi，其中1≤i≤r；签名实体得到的签名σ与可信平台中消息m的AK签名SIGNAK(m)一起发送给认证方：σ＝(AKp，pk1，pk2，…，pkr，v，x1，x2，…，xr)Sigproof＝(SIGNAK(m)，σ)所述认证双方通过可信平台的密钥对进行身份认证，进一步包括：1)认证SIGNAK(m)签名的真实性使用AKp对签名进行解密，与消息的散列值比对；EAKp(SIGNAK(m))m＝Hash(m)2)根据签名实体发送的AKp和pk1，pk2，…，pkr使用签名生成中的等式重新认证等号两边是否相等，如果相等则认证成功，否则失败。