一种基于公钥证书的身份认证方法.pdf

摘要
申请专利号：	CN03116614.8	申请日：	2003.04.23
公开号：	CN1449154A	公开日：	2003.10.15
当前法律状态：	终止	有效性：	无权
法律详情：	专利权的终止(未缴年费专利权终止)授权公告日：2005.3.9\|\|\|授权\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	H04L9/32; H04L9/00	主分类号：	H04L9/32; H04L9/00
申请人：	浙江大学;
发明人：	朱华飞
地址：	310027浙江省杭州市西湖区玉古路20号
优先权：
专利代理机构：	杭州求是专利事务所有限公司	代理人：	林怀禹
PDF下载：	PDF下载

内容摘要

本发明公开了一种基于公钥证书的身份认证方法。它是从离散对数问题出发，辅以抗碰撞杂凑函数和公钥证书进行身份确认的身份认证方法。它具有可证明的安全性，且具有较快的运算速度。可以用于网络通信的身份验证以进行存取控制，电子商务，票据、证件以及信息发送者的身份验证。

权利要求书

1：一种基于公钥证书的身份认证方法，其特征是基于离散对数困难问题假设，辅以抗碰撞的杂凑函数和公钥证书的，进行身份确认的身份认证方法。
2：根据权利要求1所述的一种基于公钥证书的身份认证方法，其特征是定义一个系统参数(Z p ，G，q，H)，其中大素数群Z p 是一个模素数生成的有限群，G是 Z p 的阶数为q的子群(p＝2q+1，p，q均为大素数)，H是G 3 →G的抗碰撞杂凑函数，系统参数(Z p ，G，q，H)可由一组用户公用。
3：根据权利要求2所述的一种基于公钥证书的身份认证方法，其特征是在大素数阶群Z q 上随机选择w，x，y作为私钥矢量(w，x，y)，在G选择一个元素不为1的元素g作为公钥的第一分量。w跟g经过模指数运算得到公钥的第二个分量h，私钥矢量第二分量x与公钥矢量的第三分量x 2 ，分别与g和h经过模指数运算得到公钥的第二个分量v，加上c＝H(Cert-data)构成公钥(g，h，v，c)。具体的生成方法如下： (a)在Z q 中任取w，x，y，在G中选定一个不为1的元素g； (b)计算h＝g w 和v＝g x h y ； (c)私钥为(w，x，y)，公钥为(g，h，v，c)。
4：根据权利要求2所述的一种基于公钥证书的身份认证方法，其特征是假设用户A想向用户B证明自己的身份，利用本方法实现身份验证过程如下： (a)A在Z q 中随机选取a，计算b＝a 2 ，计算u＝g d+wh ，并将u发送给B； (b)验证者B接受到u后随机在Zq中选择e并将e发送给A； (c)A计算S＝(ca+xe)mod q，T＝(cb+ye)mod q，并将s，t发送给B。 (d)B验证g S h T ＝u c v e ，如果等式成立则确认A的身份，否则身份认证失败。

说明书

一种基于公钥证书的身份认证方法
                              技术领域

    本发明涉及保密或安全通信的身份认证方法，具体地说是一种基于公钥证书的身份认证方法。

                              背景技术

    身份认证指的是用户身份的确认技术，它是网络安全的第一道防线，也是最重要的一道防线。网络中的各种应用和计算机系统都需要通过身份认证来确认一个用户的合法性，然后确定这个用户的个人数据和特定权限。生活中使用信用卡时，需要输入密码，上飞机时需要出示身份证等等，这些都是身份认证的应用实例。现有的身份认证方法一般有基于零知识理论的身份认证方法，基于信息不可区分理论的身份认证方法和基于信息隐藏的身份认证方法等几种。Fhamir算法是第一个实用的基于身份证明的算法。它通过增加迭代次数和每次迭代中的鉴别次数，将所需的计算量减到最小。但对于诸如智能卡这样计算资源有限的应用，该算法不太理想。因为与外部的信息交换很耗时，并且每次鉴别所需的存贮量使卡中有限的资源更为紧张。

                              发明内容

    本发明地目的在于提供一种基于用户公钥证书的身份认证方法，它是从离散对数问题出发，辅以抗碰撞杂凑函数和公钥证书进行的身份认证方法。

    本发明采用的技术方案的具体实现步骤如下：

    由于数字证书能有效的表明主体身份，我们从而得到一个基于数字证书的身份认证方法。数字证书的内部格式是由CCITT X.509规定的，它必须包含以下几个方面的信息内容：证书的版本号；数字证书的序列号；证书拥有者的姓名；签名算法；颁发数字证书的单位；颁发数字证书的单位的签名；公开秘钥的有效期等。

    本发明所实现的身份认证方法具体的步骤如下：

    1.定义一个系统参数(Zp，G，q，H)，其中大素数群Zp是一个模素数生成的有限群，G是Zp的阶数为q的子群(p＝2q+1，p，q均为大素数)，H是G3→G的抗碰撞杂凑函数，系统参数(Zp，G，q，H)可由一组用户公用。

    2.在大素数阶群Zq上随机选择w，x，y作为私钥矢量(w，x，y)，在G选择1一个元素不为1的元素g作为公钥的第一分量。w跟g经过模指数运算得到公钥的第二个分量h，私钥矢量第二分量x与公钥矢量的第三分量x2，分别与g和h经过模指数运算得到公钥的第二个分量v，加上c＝H(Cert-data)构成公钥(g，h，v，c)。具体的生成方法如下：

    (a)在Zq中任取w，x，y，在G中选定一个不为1的元素g；

    (b)计算h＝gw和v＝gxhy；

    (c)私钥为(w，x，y)，公钥为(g，h，v，c)。

    3.现假设用户A想向用户B证明自己的身份，利用本方法实现身份验证过程如下：

    (a)A在Zq中随机选取a，计算b＝a2，计算u＝gd+wb，并将u发送给B；

    (b)验证者B接受到u后随机在Zq中选择e并将e发送给A；

    (c)A计算S＝(ca+xe)mod q，T＝(cb+ye)mod q，并将s，t发送给B。

    (d)B验证gShT＝ucve，如果等式成立则确认A的身份，否则身份认证失败。

    可以验证，如果协议双方A和B都按照上述体制来进行，且A确实是他所声称的主体，则验证者B总是能验证A。

    本发明与背景技术相比具有的有益效果是：它是从离散对数问题出发，辅以抗碰撞杂凑函数和公钥证书进行身份确认的身份认证方法。它具有可证明的安全性，且具有较快的运算速度。可以用于网络通信的身份验证以进行存取控制，电子商务，票据、证件以及信息发送者的身份验证。

                             具体实施方式

    当本发明用于网络通信进行身份认证时，假定用户A想向用户B进行身份认证，向B证实确实是A所自称的主体，本方法中，用户A和用户B共同用一系统参数(Zp，G，q，H)，这里分别给出P为512比特和1024比特的例子：

    512：P＝0xED100D4D388990F60C7BD3C800D83355904433FF74E3BE0659D5C4E818239E600BD2D0DB7A5F42D2DAD99DF5DCC1014FD5B3F863D6632578230706C0A4CACCB7

    1024：P＝0xED8E7692CDA48EE01F012E58AA7F06FD6203393B17C392DF6970B4934D4F613A35EB9A64208D26CA148B12FF28D6B18EF427BEFCAC7780AFD95229E759177137261A6D939FB5465F72D16EB3E7ECE01232081F003A3938555D49328E4860FF4F77FD1BBDB3222E0D0D021619EAA5F81F4C98E92C595801B04C3C9E3A0E4C0A53假设用户A需向用户B进行身份认证，用户A的私钥为(w，x1，x2)，公钥为(g，h，v，c)，则用户A与用户B进行身份验证的步骤如下：(a)用户A随机选取r∈Zq，计算u=g(r+wr2)modq,]]>并将u发送给用户B；(b)用户B随机选择e∈Zq，并将e发送给用户A；(c)用户A计算s＝cr+x1 e mod q，t＝cr2+x2 e mod q，并将s，t发送给用户B；(d)验证者验证gsht＝ucve，如果等式成立则确认证明人的身份，否则身份认证失败。