一种基于CA证书的标识密钥体系与PKI体系兼容方法技术

本发明专利技术涉及一种基于CA证书的标识密钥体系与PKI体系兼容方法，包括：将CA证书中的属性内容设置转化为用户标识的属性，建立CA证书与标识的关联关系；在PKI体系中，对包括客户和服务器在内的用户分别进行基于标识密钥体系加密的数字证书申请与签发；对生成的用户的数字证书，通过CA进行签署得到对应的CA证书，并将包括标识密钥信息的CA证书信息进行存储，形成标识密钥兼容性的CA证书；在客户侧增加零信任的客户端，在服务器侧增加应用前置代理，利用客户和/或服务器中的标识密钥兼容性的CA证书，进行包括标识密钥和/或数字证书的认证和加密，实现通信双方的身份认证与加密。本发明专利技术提供了一种标识密钥体系的应用场景的过渡期解决方案。解决方案。解决方案。

【技术实现步骤摘要】
一种基于CA证书的标识密钥体系与PKI体系兼容方法


[0001]本专利技术属于信息安全
，具体涉及一种基于CA证书的标识密钥体系与PKI体系兼容方法。

技术介绍

[0002]公钥基础设施（Public Key Infrastructure，PKI），其主要由一个受信任的第三方（Certificate Authority，CA）通过验证证书持有者的身份信息，通过给用户公钥签发数字证书绑定实体和相关的公/私钥对，并为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径，并利用数字证书及相关的各种服务实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。
[0003]当前，PKI体系从70年代开始构建，经过长期的发展，逐步成为互联网构建的信任基础，无论基础的操作系统，系统程序，到各种应用，还是在金融、电子政务、支付、供应链、电商、物流、招投标等领域，PKI体系被广泛应用。然而，基于数字证书的PKI系统有几个问题：（1）发送方在发送信息前必须先获取接收方的证书；（2）发送方在收到一个证书后，都需要验证证书的有效性；（3）认证中心需要花费大量成本管理和维护证书，非常复杂，难以部署。
[0004]为了简化证书管理问题，以色列密码学家 Shamir 于1984年提出基于标识的密码体系，即IBC（Identity
‑
Based Cryptograph）。IBC作为PKI密码体系的发展和补充，IBC的公钥是用户的身份标识，可以用企业代码、身份号码、Email地址、网络帐号、姓名、职位、时间等，甚至它们的组合作为实体的标识和公钥。
[0005]IBC看起来似乎很简单，但它的技术却很复杂，是个重大的突破，在安全通信过程不采用数字证书的概念，而直接将安全方案与加密或验证方法联系起来。IBC在离线认证，电子邮件等领域优势明显，在这些领域PKI体系已经部署实施，完全替代几乎不可能，因此，急需设计一种与PKI体系兼容的IBC解决方案，既能保留现有的PKI基础设施体系，逐步实现PKI体系的又能使用IBC的综合解决方案，在兼容方式上保证相同的标识具有相同ECC算法的公/私钥对，对于标识密码系统使用专有的标识密码公钥计算方式，对于通用的CA体系使用签名的ECC算法的公钥证书。
[0006]当前，国内主流采用标识密钥体系的解决方案由国家密码管理局发布GM/T 0044.1
‑
2016《SM9标识密码算法第1部分：总则》、GM/T 0044.2
‑
2016《SM9标识密码算法第2部分：数字签名算法》、GM/T 0044.3
‑
2016《SM9标识密码算法第3部分：密钥交换协议》、GM/T 0044.4
‑
2016《SM9标识密码算法第4部分：密钥封装机制和公钥加密算法》四项行业标准，以下简称SM9解决方案。另外，即将发布的国家标准《基于SM2算法的无证书及隐式证书公钥机制》，采用基于SM2算法的无证书及隐式证书公钥密码机制，包括密钥生成与校验机制、数字签名机制、公钥加密机制，以下简称SM2无证书解决方案。
[0007]SM9解决方案：SM9算法虽然可以降低密码系统管理的复杂度，但是由于其本身算法的原因，运算速度依然比较缓慢，这也是目前阻碍标识算法大规模应用的主要原因，另
外，SM9算法与当前的PKI体系不能很好的兼容也是阻止广泛普及的又一原因。
[0008]SM2无证书解决方案：SM2无证书作为新的国家标准对SM9算法进行了改进，性能上有了较大的提升，应用场景也比较广泛，然而，当前没有考虑如何与PKI体系中通用的CA证书兼容的问题，也没有通用的解决方案。
[0009]SM9解决方案是IBC体系的安全性解决方案，性能问题多年来一直没有解决，始终无法大规模应用；SM2无证书解决方案提供了新的思路和方法，具体的实现上还不太成熟，相关的扩展应用及标准还没有完全制定，无论是那种解决方案均不能解决标识密钥的快速部署，快速应用的问题。

技术实现思路

[0010]鉴于上述的分析，本专利技术旨在公开了一种基于CA证书的标识密钥体系与PKI体系兼容方法，在不改变现有PKI体系基础设施前提下，实现既能利用标识密钥体系的方法进行认证、签名和密钥交换，又可以利用现有的PKI体系进行认证和签名，从而实现一种标识密钥体系的应用场景的过渡期解决方案。
[0011]本专利技术公开了一种基于CA证书的标识密钥体系与PKI体系兼容方法，包括以下步骤：步骤S1、将CA证书中的属性内容设置转化为用户标识的属性，建立CA证书与标识的关联关系；步骤S2、在PKI体系中，对包括客户和服务器在内的用户分别进行基于标识密钥体系加密的数字证书申请与签发；对生成的用户的数字证书，通过CA进行签署得到对应的CA证书，并将包括标识密钥信息的CA证书信息进行存储，形成标识密钥兼容性的CA证书；步骤S3、在客户侧增加零信任的客户端，在服务器侧增加应用前置代理，利用客户和/或服务器中的标识密钥兼容性的CA证书，进行包括标识密钥和/或数字证书的认证和加密，实现通信双方的身份认证与加密。
[0012]进一步地，在PKI体系中，对包括客户和服务器在内的用户分别进行基于标识密钥体系加密的数字证书申请与签发的步骤为：1）标识密钥系统按照国家标准、国际标准或者私有标准初始化标准的椭圆曲线系统参数，并生成系统主私钥和主公钥（ms,P
pub
）；2）当用户A需要使用证书时，用户A先利用国家标准《基于SM2算法的无证书及隐式证书公钥机制》产生私钥和声明公钥（d
A
,W
A
）；3）利用系统参数计算SM2算法的公私钥对（d
A
,P
A
）；用户A将自己的包括域名、国家地区、组织名、邮箱和公钥在内的信息通过证书请求用户A.csr发送给CA认证机构，同时将私钥自己保留；4）CA认证机构在收到用户A发来的申请后，会对申请者的合法性进行信息审核；5）在CA机构验证审核完成后，对用户A的公钥进行签名形成用户A的CA证书，并将签名后的证书用户A.crt发给申请者。
[0013]进一步地，在CA证书的主体中，分别存储与CA证书关联的用户标识、用户标识的声明公钥；以及在标识密钥体系中生成的与声明公钥对应的公私钥对，形成标识密钥兼容性的CA证书；
在标识密钥兼容性的CA证书主体的使用者名称commonName字段中存储用户标识ID
A
，在证书描述description字段中存储基于SM2算法的无证书产生用户的声明公钥（d
A
,W
A
），在主题公钥信息Subject Public Key Info字段中存储SM2算法的公私钥对（d
A
,P
A
）。
[0014]进一步地，在步骤S3中的认证和加密中，采用标识密钥进行认证；在认证过程中，对于服务器使用标识密钥兼容性的CA证书，客户端使用标识密钥的方式进行客户端与服本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于CA证书的标识密钥体系与PKI体系兼容方法，其特征在于，包括以下步骤：步骤S1、将CA证书中的属性内容设置转化为用户标识的属性，建立CA证书与标识的关联关系；步骤S2、在PKI体系中，对包括客户和服务器在内的用户分别进行基于标识密钥体系加密的数字证书申请与签发；对生成的用户的数字证书，通过CA进行签署得到对应的CA证书，并将包括标识密钥信息的CA证书信息进行存储，形成标识密钥兼容性的CA证书；步骤S3、在客户侧增加零信任的客户端，在服务器侧增加应用前置代理，利用客户和/或服务器中的标识密钥兼容性的CA证书，进行包括标识密钥和/或数字证书的认证和加密，实现通信双方的身份认证与加密。2.根据权利要求1所述的基于CA证书的标识密钥体系与PKI体系兼容方法，其特征在于，在PKI体系中，对包括客户和服务器在内的用户分别进行基于标识密钥体系加密的数字证书申请与签发的步骤为：1）标识密钥系统按照国家标准、国际标准或者私有标准初始化标准的椭圆曲线系统参数，并生成系统主私钥和主公钥（ms,P
pub
）；2）当用户A需要使用证书时，用户A先利用国家标准《基于SM2算法的无证书及隐式证书公钥机制》产生私钥和声明公钥（d
A
,W
A
）；3）利用系统参数计算SM2算法的公私钥对（d
A
,P
A
）；用户A将自己的包括域名、国家地区、组织名、邮箱和公钥在内的信息通过证书请求用户A.csr发送给CA认证机构，同时将私钥自己保留；4）CA认证机构在收到用户A发来的申请后，会对申请者的合法性进行信息审核；5）在CA机构验证审核完成后，对用户A的公钥进行签名形成用户A的CA证书，并将签名后的证书用户A.crt发给申请者。3.根据权利要求2所述的基于CA证书的标识密钥体系与PKI体系兼容方法，其特征在于，在CA证书的主体中，分别存储与CA证书关联的用户标识、用户标识的声明公钥；以及在标识密钥体系中生成的与声明公钥对应的公私钥对，形成标识密钥兼容性的CA证书；在标识密钥兼容性的CA证书主体的使用者名称commonName字段中存储用户标识ID
A
，在证书描述description字段中存储基于SM2算法的无证书产生用户的声明公钥（d
A
,W
A
），在主题公钥信息Subject Public Key Info字段中存储SM2算法的公私钥对（d
A
,P
A
）。4.根据权利要求1所述的基于CA证书的标识密钥体系与PKI体系兼容方法，其特征在于，在步骤S3中的认证和加密中，采用标识密钥进行认证；在认证过程中，对于服务器使用标识密钥兼容性的CA证书，客户端使用标识密钥的方式进行客户端与服务端进行双方身份认证，客户端和服务器均使用标识密钥进行传递标识和认证，中间建立透明传输信道，完全执行零信任的改造，零信任客户端和前置代理间的通信完全采用自定义的协议。5.根据权利要求4所述的基于CA证书的标识密钥体系与PKI体系兼容方法，其特征在于，所述认证步骤如下：1）客户侧通过零信任的客户端获取声明公钥W
A
和标识ID
A
，并利用私钥d
A
对标识信息进
行签名，通过网络发送到服务器侧；2）服务器侧收到客户端的信息后，利用获取的声明公钥W
A
以及客户端标识ID
A
计算获取公钥P
A
，验证客户端的签名；3）服务器侧的应用前置代理从服务器侧的标识密钥兼容性的CA证书的commonName字段提取ID
B
，从description字段中提取声明公钥W
B
，从服务器侧的私钥文件中提取私钥d
B
，并利用私钥对标识信息进行签名；4）通过网络发送服务器侧的标识ID
B
、声明公钥W
B
和签名数据到客户侧；5）客户侧利用服务器侧的声明公钥W
B
以及用户标识ID<...

【专利技术属性】
技术研发人员：王辉，李旭明，邓倩楠，黄锦阳，李维刚，张朝壹，
申请(专利权)人：北京立达信安科技有限公司，
类型：发明
国别省市：