IBC域内的用户访问PKI域内的资源的认证密钥协商方法技术

一种IBC域内的用户访问PKI域内的资源的认证密钥协商方法，其主要操作步骤是：A、申请访问：IBC域的用户向本域的认证服务器发出访问PKI域的资源的请求，IBC域认证服务器认证用户身份合法性后转发用户的访问请求给PKI域的认证服务器；B、生成访问授权票据并发送；C、双向身份认证以及协商会话密钥：会话密钥是由会话密钥的认证服务器部分和填充后的用户部分进行异或处理得到的；D、重认证：当会话密钥的用户部分超出其生命周期，但会话密钥的认证服务器部分仍在其生命周期中，若IBC域的用户仍需访问PKI域的资源，则可以进行快速重认证；E、中止会话。该方法能有效实现IBC域内的用户访问PKI域内的资源的认证密钥协商，其消耗资源少，安全性高。

【技术实现步骤摘要】
IBC域内的用户访问PKI域内的资源的认证密钥协商方法
本专利技术属于信息通信中跨异构域认证与密钥协商

技术介绍
分布式的网络环境的各种应用，例如虚拟企业，即时通信系统等等，用户与其想要访问的信息资源往往都处于不同的信任域中。而不同的信任域可能会基于不同的密码体制，例如基于Kerberos的密码体制，基于PKI(公钥基础设施)的密码体制以及基于IBC(基于身份的密码技术)的密码体制等等。同构域之间的认证密钥协商方法已经有较多的研究，并且已形成标准并被广泛应用。用于PKI以及Kerberos两个域之间的认证密钥协商方法也有较多的研究。但IBC域的用户访问PKI域的资源时的认证密钥协商方法，却很少有人研究。而在分布式网络下的诸如虚拟企业，敏捷制造等应用场景下，IBC域的用户访问PKI域的资源的应用需求很多。现有的IBC域的用户访问PKI域的资源时的认证密钥协商文献只有：文献1“异构域的跨域授权”(孟欣,胡亮,初剑峰,等.异构信任域的跨域授权[J].吉林大学学报理学版,2010,48(1):89-93.)依托于PKI同构域之间的互信互联体系，采用身份映射，跨域授权两部分内容实现跨IBC与PKI域之间的可信互联。但是该文献中大量多次使用到证书，证书在传递，存储过程中都会消耗大量的资源，与人们当初设计IBC密码体制的初衷不符；采用身份映射的方式很不直接，在现实的应用中可行性不高。并且该文献只是用身份映射，信任传递的方式来实现认证的思想，没有具体的方案流程，只能算作是一种新的跨域授权的思想而不是一个可以直接实现的方案。
技术实现思路
本专利技术的目的是提供一种IBC域内的用户访问PKI域内的资源的认证密钥协商方法，该方法能有效实现IBC域内的用户访问PKI域内的资源的认证密钥协商，其消耗资源少，安全性高。本专利技术实现其专利技术目的所采用的技术方案是，一种IBC域内的用户访问PKI域内的资源的认证密钥协商方法，其操作步骤是：A、申请访问IBC域的用户U向IBC域的认证服务器TA发出访问PKI域的资源S的请求，IBC域认证服务器TA对IBC域的用户U的身份合法性进行认证；若认证未通过，则跳转至步骤E；否则，向PKI域认证服务器CA转发IBC域的用户U的访问请求，并且向该用户U发送PKI域认证服务器CA的公钥PKCA；B、生成访问授权票据并发送PKI域认证服务器CA对IBC域认证服务器TA进行身份认证，若认证未通过，则跳转至步骤E；否则，PKI域认证服务器CA生成IBC域的用户U访问PKI域内资源S的会话密钥K的认证服务器部分K1，并且加密、生成对应的访问授权票据Ticket1；同时，PKI域认证服务器CA通过IBC域认证服务器TA发送来的访问请求中的IBC域的用户U的身份标识IDU，计算出IBC域的用户U的公钥QU；PKI域认证服务器CA利用自身私钥SKCA对PKI域内资源S的公钥PKS、会话密钥K的认证服务器部分K1和访问授权票据Ticket1，进行签名处理得到已签名消息Msign，再利用IBC域的用户U的公钥QU对已签名消息Msign进行加密，得到加密消息MA2CA->U，并将其发送给IBC域的用户U；C、双向身份认证以及协商会话密钥C1、IBC域的用户U利用自身私钥SU，对PKI域认证服务器CA发来的加密消息MA2CA->U解密，得到PKI域内资源S的公钥PKS、会话密钥K的认证服务器部分K1和访问授权票据Ticket1，再用PKI域认证服务器CA的公钥PKCA验证签名的有效性，若验证未通过，则跳转至步骤E；否则，IBC域的用户U生成会话密钥K的用户部分K2，并将会话密钥K的用户部分K2首位处进行填充，使其与会话密钥K的认证服务器部分K1的位数相同，然后对会话密钥K的认证服务器部分K1和填充后的用户部分K2进行异或处理得到完整的会话密钥K；C2、IBC域的用户U再利用PKI域内资源S的公钥PKS，对会话密钥K的用户部分K2进行加密，得到用户密文S-k2；同时,利用会话密钥K对PKI域内的资源S的身份标识IDS进行加密，得到身份标识密文S-ID；再将用户密文S-k2和身份标识密文S-ID连同B步中的访问授权票据Ticket1，一起发送给PKI域内的资源S；C3、PKI域内的资源S用自身私钥SKS对收到的用户密文S-k2解密，得到资源端会话密钥K’的用户部分K2＇；对访问授权票据Ticket1解密、提取，得到资源端会话密钥K’的认证服务器部分K1＇；再将资源端会话密钥K’的用户部分K2＇首位处进行填充，使其与资源端会话密钥K’的认证服务器部分K1＇的位数相同，然后对资源端会话密钥K’的认证服务器部分K1＇和填充后的用户部分K2＇进行异或处理得到完整的资源端会话密钥K’；再用资源端会话密钥K’解密收到的身份标识密文S-ID，从而得到PKI域内资源S的提取身份标识IDS’，将提取身份标识IDS’和PKI域的资源S的身份标识IDS进行验证，若二者不一致，则跳转至步骤E；否则，PKI域内的资源S用资源端会话密钥K’对其身份标识IDS进行加密，得到PKI域内的资源S的资源端身份标识密文MA3S->U，并将其发送给IBC域的用户U；C4、IBC域的用户U用会话密钥K对收到的资源端身份标识密文MA3S->U进行解密，得到PKI域内的资源S的用户端身份标识IDS”，并验证PKI域内的资源S的用户端身份标识IDS”的有效性，若验证未通过，则跳转至步骤E；否则IBC域的用户U与PKI域的资源S的认证密钥协商完成，IBC域的用户U利用会话密钥K对PKI域的资源S进行安全访问；D、重认证当会话密钥K的认证服务器部分K1超出其生命周期时，若IBC域的用户U不再访问PKI域的资源S，则跳转至步骤E；若IBC域的用户U仍需访问PKI域的资源S，则跳转至步骤A；当会话密钥K的用户部分K2超出其生命周期，但会话密钥K的认证服务器部分K1仍在其生命周期中时,若IBC域的用户U不再访问PKI域的资源S，则跳转至步骤E；若IBC域的用户U仍需访问PKI域的资源S，则跳转至步骤A或者进行快速重认证；E、中止会话。与现有技术相比，本专利技术的有益效果是：一、本专利技术给出了IBC域内的用户访问PKI域内的资源时的跨异构域认证密钥协商方法，使得IBC域内的用户能够安全的访问PKI域内的资源。二、IBC域认证服务器向域内的用户发送PKI域认证服务器的公钥，可以保证能够顺利验证后续PKI域认证服务器发送来的消息的有效性，同时用户无需存储PKI域认证服务器的证书，减少了系统资源的消耗。三、会话密钥是由会话密钥的认证服务器部分和用户部分进行异或处理得到，较之单纯由认证服务器生成的会话密钥而言，其安全性得到大幅提高，并且增加的资源消耗少。进一步，本专利技术的A步骤中所述的IBC域的用户U向IBC域的认证服务器TA发出访问PKI域的资源S的请求的具体做法是：IBC域的用户U选取随机整数r1，r1∈Zq；式中，Zq表示小于q的所有整数组成的集合，q为超过32位二进制位的素数；然后将随机整数r1与系统的公钥Ppub进行基于椭圆曲线的点乘运算得到公钥点参数R3，再将公钥点参数R3与IBC域的认证服务器TA的公钥QTA作双线性对映射得到映射点参数R1，R1＝e(本文档来自技高网...

【技术保护点】
一种IBC域内的用户访问PKI域内的资源的认证密钥协商方法，其操作步骤是：A、申请访问IBC域的用户U向IBC域的认证服务器TA发出访问PKI域的资源S的请求，IBC域认证服务器TA对IBC域的用户U的身份合法性进行认证；若认证未通过，则跳转至步骤E；否则，向PKI域认证服务器CA转发IBC域的用户U的访问请求，并且向该用户U发送PKI域认证服务器CA的公钥PK

【技术特征摘要】
1.一种IBC域内的用户访问PKI域内的资源的认证密钥协商方法，其操作步骤是：A、申请访问IBC域的用户U向IBC域的认证服务器TA发出访问PKI域的资源S的请求，IBC域认证服务器TA对IBC域的用户U的身份合法性进行认证；若认证未通过，则跳转至步骤E；否则，向PKI域认证服务器CA转发IBC域的用户U的访问请求，并且向该用户U发送PKI域认证服务器CA的公钥PKCA；B、生成访问授权票据并发送PKI域认证服务器CA对IBC域认证服务器TA进行身份认证，若认证未通过，则跳转至步骤E；否则，PKI域认证服务器CA生成IBC域的用户U访问PKI域内资源S的会话密钥K的认证服务器部分K1，并且加密、生成对应的访问授权票据Ticket1；同时，PKI域认证服务器CA通过IBC域认证服务器TA发送来的访问请求中的IBC域的用户U的身份标识IDU，计算出IBC域的用户U的公钥QU；PKI域认证服务器CA利用自身私钥SKCA对PKI域内资源S的公钥PKS、会话密钥K的认证服务器部分K1和访问授权票据Ticket1，进行签名处理得到已签名消息Msign，再利用IBC域的用户U的公钥QU对已签名消息Msign进行加密，得到加密消息MA2CA->U，并将其发送给IBC域的用户U；C、双向身份认证以及协商会话密钥C1、IBC域的用户U利用自身私钥SU，对PKI域认证服务器CA发来的加密消息MA2CA->U解密，得到PKI域内资源S的公钥PKS、会话密钥K的认证服务器部分K1和访问授权票据Ticket1，再用PKI域认证服务器CA的公钥PKCA验证签名的有效性，若验证未通过，则跳转至步骤E；否则，IBC域的用户U生成会话密钥K的用户部分K2，并将会话密钥K的用户部分K2首位处进行填充，使其与会话密钥K的认证服务器部分K1的位数相同，然后对会话密钥K的认证服务器部分K1和填充后的用户部分K2进行异或处理得到完整的会话密钥K；C2、IBC域的用户U再利用PKI域内资源S的公钥PKS，对会话密钥K的用户部分K2进行加密，得到用户密文S-k2；同时,利用会话密钥K对PKI域内的资源S的身份标识IDS进行加密，得到身份标识密文S-ID；再将用户密文S-k2和身份标识密文S-ID连同B步中的访问授权票据Ticket1，一起发送给PKI域内的资源S；C3、PKI域内的资源S用自身私钥SKS对收到的用户密文S-k2解密，得到资源端会话密钥K’的用户部分K2＇；对访问授权票据Ticket1解密、提取，得到资源端会话密钥K’的认证服务器部分K1＇；再将资源端会话密钥K’的用户部分K2＇首位处进行填充，使其与资源端会话密钥K’的认证服务器部分K1＇的位数相同，然后对资源端会话密钥K’的认证服务器部分K1＇和填充后的用户部分K2＇进行异或处理得到完整的资源端会话密钥K’；再用资源端会话密钥K’解密收到的身份标识密文S-ID，从而得到PKI域内资源S的提取身份标识IDS’，将提取身份标识IDS’，和PKI域的资源S的身份标识IDS进行验证，若二者不一致，则跳转至步骤E；否则，PKI域内的资源S用资源端会话密钥K’对其身份标识IDS进行加密，得到PKI域内的资源S的资源端身份标识密文MA3S->U，并将其发送给IBC域的用户U；C4、IBC域的用户U用会话密钥K对收到的资源端身份标识密文MA3S->U进行解密，得到PKI域内的资源S的用户端身份标识IDS，，，并验证PKI域内的资源S的用户端身份标识IDS，，的有效性，若验证未通过，则跳转至步骤E；否则IBC域的用户U与PKI域的资源S的认证密钥协商完成，IBC域的用户U利用会话密钥K对PKI域的资源S进行安全访问；D、重认证当会话密钥K的认证服务器部分K1超出其生命周期时，若IBC域的用户U不再访问PKI域的资源S，则跳转至步骤E；若IBC域的用户U仍需访问PKI域的资源S，则跳转至步骤A；当会话密钥K的用户部分K2超出其生命周期，但会话密钥K的认证服务器部分K1仍在其生命周期中，若IBC域的用户U不再访问PKI域的资源S时，则跳转至步骤E；若IBC域的用户U仍需访问PKI域的资源S，则跳转至步骤A或者进行快速重认证；E、中止会话。2.根据权利要求1所述的一种...

【专利技术属性】
技术研发人员：张文芳，袁超，王小敏，
申请(专利权)人：西南交通大学，
类型：发明
国别省市：四川,51