[发明专利]一种基于移动终端的CA证书实现方法

摘要

本发明公开了一种基于移动终端的CA证书实现方法。本发明涉及三个阶段：证书申请阶段，证书使用的签名阶段和证书使用的信息加密阶段。在证书申请阶段，用户Ui提供必需的个人信息给CA认证中心申请个人数字证书；在证书使用的签名阶段，用户Ui对需要发送给其他用户的信息MSGi进行签名；证书使用的信息加密阶段，用户Ui想要将信息MSGi'加密发送给用户Uj。本发明提供的应用于移动终端的CA证书方案，使用了比模幂运算效率更高的椭圆曲线密码算法，且使用次数少，保证了方案具有较高的效率；签名的长度比较有限，减少了通信带宽和存储资源的占用。因此本方案适合用于计算能力和存储资源有限的移动终端设备。

主权项

1.一种基于移动终端的CA证书实现方法，其特征在于：参数定义：参数为a,b,q的椭圆曲线E_q(a,b)，q是大素数，P为椭圆曲线上的一个基点，ID_i是用户U_i的身份信息，PW_i是用户U_i的口令，BIO_i是用户U_i的生物信息，s_CA和Q_CA＝s_CAP分别是CA认证中心的安全私钥和对应的公钥；||表示字符串连接运算，MCA_i＝{x_i,DCA_i}是CA认证中心颁发给用户U_i的证书，为证书的版本信息；为证书的序列号，每个证书都有一个唯一的证书序列号；为证书所使用的签名算法，此处使用椭圆曲线算法ECC；为证书的发行机构名称，命名规则采用X.500格式；为证书的有效期，采用UTC时间格式；为证书所有人的名称，命名规则采用X.500格式；为证书所有人的公开密钥，为证书发行者对证书的签名；h()是安全的单向哈希函数，EK(),DK()分别是对称加密算法和解密算法，K为密钥，RV()，FW()分别为椭圆曲线加密算法和解密算法，V,W为对应的私钥和公钥，(Gen,Rep)是模糊提取算法，(ηi,λi)＝Gen(BIOi)，ηi和λi为随机字符串，使用生物信息BIOi与λi能计算出ηi＝Rep(BIOi,λi)；其中公开的系统参数：a,b,q的椭圆曲线Eq(a,b)，CA认证中心的公钥QCA＝sCAP；该方法包括三个阶段：证书申请阶段、证书使用的签名阶段和证书使用的信息加密阶段；所述的证书申请阶段，用户Ui提供必需的个人信息给CA认证中心申请个人数字证书，具体实现如下：Ⅰ.用户Ui将申请证书需要提供的各种信息PREi提交给CA认证中心；II.CA认证中心验证用户的合法性；如果验证通过，选择用户U_i私钥x_i，计算MCA_i＝{x_i,DCA_i}；最后将MCA_i传入用户U_i使用的智能手机中；Ⅲ.用户U_i录入生物信息BIO_i，输入口令PW_i；获取智能手机主板序列号ID_i并计算(η_i,λ_i)＝Gen(BIO_i)，K_i＝h(η_i||PW_i)，然后将λ_i，存储在手机中。