專利名稱:密鑰管理���、密鑰驗證的方法及裝置的制作方法
技術領域:
本發(fā)明涉及網絡信息安全領域,尤其涉及在通信過程中需要用到的公開密鑰證書
管理��、驗證的方法及裝置����。
背景技術:
公開密鑰(簡稱公鑰)體制是一種實現(xiàn)網絡安全通信的重要技術�,通過該技術可 以方便地實現(xiàn)節(jié)點間的密鑰協(xié)商、數(shù)字簽名�、身份認證等�����,為實現(xiàn)安全的通信交互提供基礎 的技術支持�。在該技術中,應用公開密鑰證書(簡稱公鑰證書)作為載體,實現(xiàn)將公開密鑰 的值與持有對應私有密鑰的個人�����、設備或服務的身份相綁定��。 公鑰證書的管理是實現(xiàn)安全通信的基礎���,因此我們需要一套有效的公鑰證書管理 方法來保證通信安全。目前一種相關的公鑰證書管理方法是首先由一個多級身份認證與授 權機構對節(jié)點進行身份認證��,然后只有通過身份認證的節(jié)點才可以從上述機構獲取生成公 鑰證書所需的核心信息,節(jié)點利用這些核心信息生成自己的公鑰證書����,并與其它節(jié)點進行 安全通信�。在公鑰證書生成的過程中�,利用哈希鏈將一個公鑰證書的有效期劃分為與哈希 鏈長度相等的若干個刷新周期���。所述哈希鏈就是以一個初始值為基礎����,連續(xù)遞歸調用哈希 函數(shù)得到的一串前后關聯(lián)的數(shù)值序列����。假設節(jié)點自定義哈希鏈長度(哈希鏈中哈希值的個 數(shù))為n���,刷新周期為RP�,則此公鑰證書的有效期就是r^RP,也就是說����,節(jié)點可以通過哈希鏈 靈活地控制該公鑰證書的有效性。 在實現(xiàn)上述密鑰管理方法的過程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術中至少存在如下問題
因為節(jié)點從多級身份認證與授權機構處獲取的核心信息是包括公開密鑰的����,假設 節(jié)點自定義的有效期長度較長,那么在一段時間內公鑰證書內的公開密鑰是不變的�,所以 在這段時間內公鑰證書有可能被惡意攻擊者破解���,惡意攻擊者會偽造公鑰證書���,利用合法 公鑰證書與其它節(jié)點通信,從而影響到通信系統(tǒng)的安全性�。
發(fā)明內容
本發(fā)明的實施例提供一種密鑰管理�、密鑰驗證的方法及裝置,以增強通信系統(tǒng)通 信的安全性�。 為達到上述目的�����,本發(fā)明的實施例采用如下技術方案
—種密鑰管理方法,包括 確定更新周期以及每個更新周期對應的哈希值�����;
在每個更新周期內利用所對應的哈希值生成公鑰證書����;
將所述公鑰證書發(fā)送到需要與本節(jié)點通信的節(jié)點�。
—種密鑰驗證方法���,包括 接收所述需要與本節(jié)點通信的節(jié)點發(fā)送的公鑰證書�����,所述公鑰證書為需要與本節(jié) 點通信的節(jié)點按照更新周期更新后的公鑰證書�;
驗證所接收到的公鑰證書的有效性����;
在所接收到的公鑰證書有效的情況下進行后續(xù)通信交互�。
—種密鑰管理裝置��,包括 處理單元����,用于確定更新周期以及每個更新周期對應的哈希值��;
生成單元,用于在每個更新周期內利用所對應的哈希值生成公鑰證書�����;
發(fā)送單元�,用于將所述公鑰證書發(fā)送到需要與本節(jié)點通信的節(jié)點。
—種密鑰驗證裝置����,包括 接收單元,用于接收所述需要與本節(jié)點通信的節(jié)點發(fā)送的公鑰證書��,所述公鑰證 書為需要與本節(jié)點通信的節(jié)點按照更新周期更新后的公鑰證書��;
驗證單元�,用于驗證所接收到的公鑰證書的有效性�����; 通信單元,用于在所接收到的公鑰證書有效的情況下進行后續(xù)通信交互���。
本發(fā)明實施例提供的密鑰管理����、密鑰驗證的方法及裝置���,將每個周期與一個哈希 值相對應���,每個周期都利用對應哈希值強制重新生成一個公鑰證書�����,實現(xiàn)一周期對應一個 公鑰證書��,并且每個周期內都要對該周期對應的公鑰證書進行驗證。由于在這種開放的網 絡環(huán)境中存在很多不安全因素�����,節(jié)點的主密鑰有可能會被惡意節(jié)點截獲�����,用來偽造合法節(jié) 點的公鑰證書,威脅網絡應用安全��。為了解決這些安全問題����,本發(fā)明利用不同的哈希值在每 周期強制更新公鑰證書的方法,使節(jié)點的公鑰證書不斷變化�,增強公鑰證書管理的安全性����, 更好地抵御惡意節(jié)點的攻擊��。
圖1為本發(fā)明實施例1中的密鑰管理方法流程圖; 圖2為本發(fā)明實施例1中的密鑰驗證方法流程圖��; 圖3為本發(fā)明實施例1中的密鑰管理裝置示意圖�; 圖4為本發(fā)明實施例1中的密鑰驗證裝置示意圖; 圖5為本發(fā)明實施例2中的密鑰管理方法流程圖����; 圖6為本發(fā)明實施例2中的更新周期與哈希值對應關系圖���; 圖7為本發(fā)明實施例2中的密鑰管理裝置框圖。
具體實施例方式
下面結合附圖對本發(fā)明實施例密鑰管理�����、密鑰驗證方法及裝置進行詳細描述�����。
實施例1 本實施例提供一種密鑰管理方法,在該方法中�����,每個更新周期都強制更新一次密 鑰證書��,如圖l所示 11、確定更新周期以及每個更新周期對應的哈希值�����。 12�、在每個更新周期內利用哈希鏈中所對應的哈希值生成公鑰證書,每當一個更 新周期結束時�,節(jié)點自身就自動生成并發(fā)布對應新更新周期的公鑰證書。其中��,所述哈希鏈 是由哈希函數(shù)計算得到的一組前后關聯(lián)的哈希值����,具有單向的特性,即根據哈希函數(shù)和其 中一個哈希值���,計算出這個哈希值前面的其它哈希值是不可行的���。 13���、將所述公鑰證書發(fā)送到需要與本節(jié)點通信的節(jié)點�,當有其它節(jié)點要求通信時�����, 本節(jié)點就把當前周期對應的公鑰證書發(fā)送給其它節(jié)點��。
本實施例還提供一種密鑰驗證方法,如圖2所示�,該方法包括 21��、接收所述需要與本節(jié)點通信的節(jié)點發(fā)送的公鑰證書,所述公鑰證書為需要與
本節(jié)點進行通信的節(jié)點按照更新周期進行強制更新后的公鑰證書���。 22 ���、驗證所接收到的公鑰證書的有效性�����。 23、在所接收到的公鑰證書有效的情況下進行后續(xù)通信交互��。 對應于上述密鑰管理方法,本實施例提供一種密鑰管理裝置�����,如圖3所示��,包括 處理單元31����、生成單元32和發(fā)送單元33�。 其中處理單元31用于確定更新周期以及每個更新周期對應的哈希值���,根據當前 周期找到對應的哈希值��。生成單元32用于在每個更新周期內利用所對應的哈希值生成公 鑰證書,根據哈希值計算出一個參數(shù)�,并將這個參數(shù)與其它必要參數(shù)一起組成當前周期對 應的公鑰證書。每個周期都生成一個對應的公鑰證書�����。發(fā)送單元33用于將所述公鑰證書 發(fā)送到需要與本節(jié)點通信的節(jié)點�����。 對應于上述密鑰驗證方法,本實施例提供一種密鑰驗證裝置��,如圖4所示��,包括 接收單元41���、驗證單元42和通信單元43。 其中�����,接收單元41用于接收所述需要與本節(jié)點通信的節(jié)點發(fā)送的公鑰證書,所述 公鑰證書為需要與本節(jié)點通信的節(jié)點按照更新周期進行強制更新后的公鑰證書��;驗證單元 42用于驗證所接收到的公鑰證書的有效性�����;通信單元43用于在所接收到的公鑰證書有效 的情況下進行后續(xù)通信交互�����。 本發(fā)明實施例提供的密鑰管理����、密鑰驗證的方法及裝置,將每個周期與一個哈希 值相對應,每個周期都利用對應哈希值強制重新生成一個公鑰證書����,實現(xiàn)一周期對應一個 公鑰證書����,并且每個周期內都要對該周期對應的公鑰證書進行驗證�。由于在這種開放的網 絡環(huán)境中存在很多不安全因素�����,節(jié)點的主密鑰有可能會被惡意節(jié)點截獲�,用來偽造合法節(jié) 點的公鑰證書,威脅網絡應用安全����。為了解決這些安全問題��,本發(fā)明利用不同的哈希值在每 周期強制更新公鑰證書的方法,使節(jié)點的公鑰證書不斷變化���,增強公鑰證書管理的安全性���, 更好地抵御惡意節(jié)點的攻擊�。
實施例2 本實施例提供一種密鑰管理、密鑰驗證的方法���,如圖5所示�����,本實施例密鑰管理����、 驗證的方法的步驟如下 離線系統(tǒng)管理機構(SM0�, System Management Organization)在有限域Fp上選取 橢圓曲線Ep(a,b) :y2 = x3+aX+b��。其中p為一個大素數(shù),a、b均屬于Fp;G為橢圓曲線上的 一個基點(base point)�,其階為素數(shù)q��,離線系統(tǒng)管理機構在[l�,q-l]的范圍內選擇自己的 主私有密鑰 ,計算主公有密鑰PA = nA*G����。離線系統(tǒng)管理機構將上述公共參數(shù)a�、b、q和G 公開�����。 501���、節(jié)點首先確定自身參數(shù)��,所述參數(shù)包括節(jié)點隨機選擇自己的主私有密 鑰(簡稱主私鑰)%,計算對應的主公開密鑰(簡稱主公鑰)Y,二 x,G;選擇無碰撞單向 哈希函數(shù)h以及隨機數(shù)r�,計算一個長度為n(由節(jié)點自己定)的單向哈希鏈H:仏n(r)���,
hn—1 (r) ,......�, h2 (r) ���, h (r)}以及身份鏈L :仏11 (r) G�����, hn—1 (r) G��,......���, h2 (r) G��, h (r) G}��,并
將單向哈希鏈H保密。 上述哈希值的計算方法為:自=幫—乂r)]�, i = 1,2�,......��, n。
502�����、節(jié)點將上述參數(shù)中的YN、 n����、 hn(r)和L發(fā)送給離線系統(tǒng)管理機構����。
503���、離線系統(tǒng)管理機構接收節(jié)點發(fā)送的參數(shù),為該節(jié)點設定其在任務中的角色身 份及相應的權限�����,為該節(jié)點指定一個角色身份IDN ;根據任務的長度為該任務設定n個更新 周期,每個更新周期的時長為T�����,并為該節(jié)點指定一個公鑰證書的啟用時刻st��,從而形成節(jié) 點的完整參數(shù)組m = (IDN����, YN����, n�����, hn(r) , L, T�����, st)。 離線系統(tǒng)管理機構為參數(shù)組m簽名�����,簽名過程為節(jié)點隨機選擇一個正整數(shù)k����,將 上述的基點G乘以k得到一個坐標點(x�, y),然后利用坐標點中橫坐標x和上述基點G的 階q計算出g�, g = x mod q(mod為取余函數(shù),即取x除以q所得的余數(shù))�����,同時利用摘要 函數(shù)計算參數(shù)組m的消息摘要值����,并將計算所得的摘要值轉換成整數(shù)e。再利用上述摘要值 e��、離線系統(tǒng)管理機構的主私有密鑰nA��、g和基點G的階q計算出s = k—1 (e+nAg)m0d q,從而 構造出元證書CSN = (g, s�, m),通過安全渠道發(fā)送給節(jié)點��。 504����、節(jié)點接收離線系統(tǒng)管理機構簽發(fā)的元證書CSw�,該元證書包括上述g�����、s以及參 數(shù)組m�,并為每個更新周期分配與該周期對應的哈希值����。 505�����、節(jié)點判斷是否到達一個新的更新周期��,如果到達一個新的更新周期����,則執(zhí)行 步驟506 ;否則執(zhí)行步驟505�。 506�、確定當前更新周期i���,并查找當前更新周期對應的哈希值hn—i(r)和下一更新 周期對應的哈希值hn—卜1 (r)���,將所查找到的兩個哈希值與本節(jié)點的主私有密鑰xN相加得到 子私有密鑰%'。在第n-l個周期,所述下一周期對應的哈希值即為r�。
在此處,為了更好的保證通信的安全���,在計算子私有密鑰時�,加入一個隨機數(shù)c的 計算,即Xn�����, = xN+hn—卜、r)+c���。 507���、計算與所述的子私有密鑰對應的子公有密鑰YN'�����,即YN' = xN' *G。并計算下 一周期身份鏈對應的值Ln—卜工=hn—卜1 (r) *G����,對應隨機數(shù)c計算一個附加值V�,這里V = c*G����。
508���、生成本節(jié)點的公鑰證書CertN,該公鑰證書包括本節(jié)點身份信息ID,���、子公有 密鑰Y/�����、元證書CS,、當前的更新周期i�、對應的哈希值hn—i(r)�、下一周期身份鏈對應的值 Ln—卜丄和附加值V�����。即:CertN = (IDN����, YN���, �, CSN���, i, hn-1 (r) , L『h�, V)����。 509�、判斷是否有需要與本節(jié)點通信的其它節(jié)點�,如果有需要進行通信的其它節(jié)點 則執(zhí)行步驟510 ;否則執(zhí)行步驟505�。 510、將所述公鑰證書CertN發(fā)送到需要與本節(jié)點通信的節(jié)點�,并接收對方節(jié)點的 公鑰證書����。設本節(jié)點為A�,需要與本節(jié)點通信的節(jié)點為B。 511�����、判斷通信兩節(jié)點雙方是否為第一次通信交互���,當進行第一次通信交互時執(zhí)行 步驟512 ;否則執(zhí)行步驟513�����。 512、節(jié)點A與節(jié)點B互相驗證對方的元證書CSN是否為離線系統(tǒng)管理機構所簽發(fā) 的首先利用摘要函數(shù)計算對方節(jié)點元證書中參數(shù)組m的消息摘要值,并轉成整數(shù)e����,計算w =s—1 mod q,ul = ew mod q��,u2 = gw mod q ;令祁有圓曲線上的點(x'��,y' ) = ul*G+u2*PA,
其中PA為上述離線系統(tǒng)管理機構的主公有密鑰���,通過上式可以得到橫坐標X'�,驗證計算出
的橫坐標x' = g��,等式成立,則此驗證通過����。 513����、節(jié)點A與節(jié)點B互相驗證對方節(jié)點的公鑰證書CertN在當前更新周期i是否 有效計算L(t-st)/r」—("L」"為向下取整符號)和hi(hn—�、r))=『00����,判斷這兩個等 式是否成立����,成立則驗證通過。
514�、節(jié)點A與節(jié)點B互相驗證對方節(jié)點的子公有密鑰YN'是否為當前更新周期生 成的子公有密鑰首先查找所述身份鏈中與當前更新周期對應的值Ln—i和下一更新周期對 應的值Ln—卜n以及公鑰證書中的V�,對方節(jié)點的YN���,計算YN' = YN+Ln—i+Ln—卜一V�����,等式是否成 立�,成立則通過此驗證��。 515��、判斷是否三次驗證全都通過�����,如果三次驗證都通過則兩節(jié)點進行后續(xù)通信交 互�;否則結束流程���。 注1 :在雙方節(jié)點通信的過程中�,會遇到某節(jié)點需要臨時撤銷其公鑰證書的情況��, 撤銷的方法包括兩種情況 第一���,當網絡連接可靠�、通暢的情況下����,需要撤銷公鑰證書的節(jié)點可以通過發(fā)送公 鑰證書撤銷消息來達到目的。 第二���,當網絡連接不可靠或者不通暢的情況下��,需要撤銷公鑰證書的節(jié)點可以停 止發(fā)布下一周期對應的哈希值�����,達到在下一周期撤銷公鑰證書的目的��。假設當前周期為i����, 節(jié)點停止發(fā)布hn—卜1 (r)�,則對方節(jié)點在驗證時,無法通過第三個驗證�����,也就是步驟514����,從而 實現(xiàn)了在第i+1周期撤銷公鑰證書���。 注2 :離線系統(tǒng)管理機構是針對某項任務而賦予節(jié)點角色身份并簽發(fā)元證書的���, 因此在該項任務結束的時候��,需要及時收回節(jié)點對元證書的使用權,阻止節(jié)點對相應公鑰 證書的非法使用��。 在簽發(fā)元證書時��,離線系統(tǒng)管理機構將每個更新周期都與節(jié)點自己確定的哈希鏈 中的哈希值一一反向對應(對應情況如圖6所示)����,當所有哈希值全都被用過以后��,即使再 到達新的更新周期,也已經沒有哈希值與其對應�����,此時元證書失效���,不能再生成新的公鑰證 書。 對應于上述密鑰管理���、密鑰驗證方法�����,本實施例還提供一種密鑰管理�����、密鑰驗證的 裝置,如圖7所示����,包括處理單元71、生成單元72�、發(fā)送單元73���、接收單元74����、驗證單元75 和通信單元76�����。 其中所述處理單元71用于確定更新周期以及每個更新周期對應的哈希值。處理 單元71包括發(fā)送模塊711和接收模塊712 ;發(fā)送模塊711用于向離線系統(tǒng)管理機構自身確 定參數(shù)中的YN��、 n、 hn(r)和L�����。接收模塊712用于接收離線系統(tǒng)管理機構簽發(fā)的元證書,該 元證書包括參數(shù)g、 s以及參數(shù)組m(IDN�, YN, n�����, hn(r) ���, L�, T�, st)。 生成單元72用于在每個更新周期內利用所對應的哈希值生成公鑰證書����,包括查 找模塊721、第一計算模塊722���、第二計算模塊723和公鑰證書生成模塊724 ;查找模塊721 用于確定當前更新周期i�,并查找當前更新周期對應的哈希值hn—i(r)和下一更新周期對應 的哈希值hn—卜1 (r)�����。第一計算模塊722用于將所查找到的兩個哈希值與本節(jié)點的主私有密 鑰%相加得到子私有密鑰%'。第二計算模塊723用于計算與所述的子私有密鑰對應的子 公有密鑰YN'����,即YN' = V *G���,并計算下一周期身份鏈對應的值Ln—卜工=hn—卜1 (r) *G��,對應隨 機數(shù)c的附加值V = c*G。生成模塊724用于生成本節(jié)點的公鑰證書�,CertN = (IDN, YN'��, CSN�����, i�����,hn-乂r),Ln—卜"V)�。 發(fā)送單元73用于將所述公鑰證書發(fā)送到需要與本節(jié)點通信的節(jié)點。接收單元74 用于接收所述需要與本節(jié)點通信的節(jié)點發(fā)送的公鑰證書����。 驗證單元75用于驗證所接收到的公鑰證書的有效性�����,包括第一驗證模塊751��、第二驗證模塊752以及第三驗證模塊753���。其中�,所接收到的公鑰證書包括元證書����、子公有密
鑰����、當前的更新周期以及對應的哈希值��、以及由基點與哈希鏈運算得出的身份鏈���; 第一驗證模塊751用于驗證元證書CSN是否為離線系統(tǒng)管理機構所簽發(fā)的,該第
一驗證模塊751又包括第二計算模塊,用于根據所述元證書和離線系統(tǒng)管理機構的主公
有密鑰計算元證書的特征參數(shù);第二判斷模塊����,用于判斷計算出的特征參數(shù)與接收到的元
證書中的特征參數(shù)是否相等���;第二輸出模塊���,用于當計算出的特征參數(shù)與接收到的元證書
中的特征參數(shù)相等時���,輸出所接收到的公鑰證書有效的結果; 第二驗證模塊752用于驗證公鑰證書Cert,在當前更新周期i是否有效�����,第三計 算模塊,用于計算當前實際時間對應的更新周期�;第四計算模塊,用于對接收到的當前的更 新周期對應哈希值進行哈希運算�,所述哈希運算的次數(shù)與當前的更新周期對應��;第三判斷 模塊��,用于判斷計算出的更新周期與接收到的更新周期是否相等�����,經過哈希運算后的哈希 值與元證書的哈希鏈中最后一個哈希值是否相等���;第三輸出模塊���,用于在所述判斷結果均 為相等時,輸出所接收到的公鑰證書有效的結果��; 第三驗證模塊753用于驗證所接收到的主公共密鑰是否為節(jié)點N在當前更新周期 的公鑰證書���,該第三驗證模塊753又包括查找模塊���,用于查找所述身份鏈中與當前更新周 期對應的值Ln—i和下一更新周期對應的值Ln—卜p以及公鑰證書中的V�����,對方節(jié)點的YN ;第一 計算模塊�,用于計算YN' = YN+Ln—i+Ln—卜1+V ;第一判斷模塊,用于判斷相加的結果是否與所述 子公有密鑰相等����;第一輸出模塊�����,用于當所述相加的結果與所述子公有密鑰相等時,輸出所 接收到的公鑰證書有效的結果��。 通信單元76用于在所接收到的公鑰證書有效的情況下進行通信交互��。 本發(fā)明實施例提供的密鑰管理����、密鑰驗證的方法及裝置,將更新周期與哈希鏈中
的哈希值反向對應��,每個周期都利用對應哈希值強制重新生成一個公鑰證書,實現(xiàn)一周期
對應一個公鑰證書���,并且每個周期內都要對該周期對應的公鑰證書進行驗證。由于在這種
開放的網絡環(huán)境中存在很多不安全因素����,節(jié)點的主密鑰有可能會被惡意節(jié)點截獲,用來偽
造合法節(jié)點的公鑰證書����,威脅網絡應用安全,為了解決這些安全問題�,本發(fā)明實施例利用不
同的哈希值在每周期強制更新公鑰證書的方法,使節(jié)點的公鑰證書不斷變化���,而且由于計
算中所采用的單向哈希鏈中哈希值之間存在單向性��,假設惡意節(jié)點截獲了當前周期的哈希
值�,并且知道哈希函數(shù)�,但是由于本發(fā)明實施例中公鑰證書的更新周期與哈希鏈中的哈希
值是反向對應的(即,第一周期對應哈希鏈中最后一個哈希值����,最后一個周期對應哈希鏈
中第一個哈希值)��,因此惡意節(jié)點不能通過計算得到下一周期對應的哈希值,也就無法偽造
當前周期的公鑰證書���,以增強公鑰證書管理的安全性�,并且在計算中加入哈希值的同時��,還
引入了一個隨機數(shù)���,使惡意節(jié)點破獲公鑰證書信息更具難度,更好地抵御惡意節(jié)點的攻擊�����。
當一次通信是針對某項任務時��,由于本實施例離線系統(tǒng)管理機構在生成元證書時將公鑰證
書的更新周期與哈希值綁定使它們一一對應,當哈希值使用完后���,元證書自動失效�,不能生
成新的公鑰證書�,避免節(jié)點在任務完成后仍然使用該針對任務的元證書生成公鑰證書。
本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過
程序指令相關的硬件來完成�����,前述的程序可以存儲于一計算機可讀取存儲介質中�����,該程序
在執(zhí)行時���,執(zhí)行包括上述方法實施例的步驟��;而前述的存儲介質包括R0M�����、 RAM����、磁碟或者
光盤等各種可以存儲程序代碼的介質�。
以上所述����,僅為本發(fā)明的具體實施方式
�,但本發(fā)明的保護范圍并不局限于此,任何 熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內��,可輕易想到的變化或替換����,都應 涵蓋在本發(fā)明的保護范圍之內�。因此�,本發(fā)明的保護范圍應所述以權利要求的保護范圍為 準。
權利要求
一種密鑰管理方法,其特征在于�,包括確定更新周期以及每個更新周期對應的哈希值;在每個更新周期內利用所對應的哈希值生成公鑰證書�;將所述公鑰證書發(fā)送到需要與本節(jié)點通信的節(jié)點���。
2. 根據權利要求1所述的密鑰管理方法,其特征在于�,所述確定更新周期以及每個更 新周期對應的哈希值的步驟包括確定節(jié)點參數(shù)����,所述節(jié)點參數(shù)包括該節(jié)點的主公開密鑰、哈希鏈的長度�、哈希鏈中最后 一個哈希值以及由基點與哈希鏈運算得出的身份鏈�����; 向離線系統(tǒng)管理機構發(fā)送所述節(jié)點參數(shù)���;接收離線系統(tǒng)管理機構簽發(fā)的元證書��,該元證書包括所述節(jié)點參數(shù)以及由離線系統(tǒng)管 理機構確定的節(jié)點身份信息、更新周期�;為每個更新周期分配與其對應的哈希值�。
3. 根據權利要求1所述的密鑰管理方法�����,其特征在于,所述在每個更新周期內利用所 對應的哈希值生成公鑰證書的步驟包括查找當前更新周期對應的哈希值和下一更新周期對應的哈希值��; 利用所查找到的兩個哈希值和本節(jié)點的主私有密鑰計算得到子私有密鑰; 計算與所述的子私有密鑰對應的子公有密鑰�;生成本節(jié)點的公鑰證書,該公鑰證書包括本節(jié)點身份信息�����、元證書、子公有密鑰�����、當前 的更新周期以及對應的哈希值�����。
4. 根據權利要求1所述的密鑰管理方法,其特征在于�,所述每個哈希值在生成公鑰證 書時允許使用一次����。
5. 根據權利要求1所述的密鑰管理方法,其特征在于����,當需要停止通信時��,在下一個更 新周期內不生成新的公鑰證書��。
6. —種密鑰驗證方法�����,其特征在于�����,包括接收所述需要與本節(jié)點通信的節(jié)點發(fā)送的公鑰證書,所述公鑰證書為需要與本節(jié)點通 信的節(jié)點按照更新周期更新后的公鑰證書; 驗證所接收到的公鑰證書的有效性�;在所接收到的公鑰證書有效的情況下進行后續(xù)通信交互���。
7. 根據權利要求6所述的密鑰驗證方法�����,其特征在于����,所接收到的公鑰證書至少包括 元證書���、子公有密鑰��、當前的更新周期以及對應的哈希值,該公鑰證書還包括將基點與哈希 鏈運算得出的身份鏈����;所述驗證所接收到的公鑰證書的有效性的步驟包括 查找所述身份鏈中與當前更新周期對應的值和下一更新周期對應的值; 將在身份鏈中查找到的兩個值與主公有密鑰相加����; 判斷相加的結果是否與所述子公有密鑰相等�;如果所述相加的結果與所述子公有密鑰相等,則所接收到的公鑰證書有效����。
8. 根據權利要求7所述的密鑰驗證方法�����,其特征在于��,所接收到的公鑰證書中還包括 一隨機數(shù)��,則所述驗證所接收到的公鑰證書的有效性的步驟包括將在身份鏈中查找到的兩個值與所述主公有密鑰�����、隨機數(shù)相加�;判斷相加的結果是否與所述子公有密鑰相等;如果所述相加的結果與所述子公有密鑰相等�����,則所接收到的公鑰證書有效�。
9. 根據權利要求6所述的密鑰驗證方法����,其特征在于�,所接收到的公鑰證書至少包括 元證書�����;所述驗證所接收到的公鑰證書的有效性的步驟還包括根據所述元證書和離線系統(tǒng)管理機構的主公有密鑰計算元證書的特征參數(shù)�����; 判斷計算出的特征參數(shù)與接收到的元證書中的特征參數(shù)是否相等��;如果計算出的特征參數(shù)與接收到的元證書中的特征參數(shù)相等���,則所接收到的公鑰證書 有效�����。
10. 根據權利要求6所述的密鑰驗證方法,其特征在于��,所接收到的公鑰證書至少包括 元證書�����、當前的更新周期以及對應的哈希值�����;所述驗證所接收到的公鑰證書的有效性的步驟還包括 計算當前實際時間對應的更新周期����;對接收到的當前的更新周期對應哈希值進行哈希運算,所述哈希運算的次數(shù)與當前的 更新周期對應���;判斷計算出的更新周期與接收到的更新周期是否相等��,經過哈希運算后的哈希值與元 證書的哈希鏈中最后一個哈希值是否相等���;在所述判斷結果均為相等時,所接收到的公鑰證書有效。
11. 一種密鑰管理裝置�,其特征在于��,包括處理單元,用于確定更新周期以及每個更新周期對應的哈希值����; 生成單元�,用于在每個更新周期內利用所對應的哈希值生成公鑰證書�; 發(fā)送單元���,用于將所述公鑰證書發(fā)送到需要與本節(jié)點通信的節(jié)點���。
12. 根據權利要求11所述的密鑰管理裝置,其特征在于�����,所述處理單元包括 確定模塊�����,用于確定節(jié)點參數(shù)�,所述節(jié)點參數(shù)包括該節(jié)點的主公開密鑰�����、哈希鏈的長度、哈希鏈中最后一個哈希值�;發(fā)送模塊�����,用于向離線系統(tǒng)管理機構發(fā)送所述節(jié)點參數(shù)��;接收模塊��,用于接收離線系統(tǒng)管理機構簽發(fā)的元證書�,該元證書包括所述節(jié)點參數(shù)以 及由離線系統(tǒng)管理機構確定的節(jié)點身份信息、更新周期����;分配模塊���,用于為每個更新周期分配與其對應的哈希值�����。
13. 根據權利要求11所述的密鑰管理裝置,其特征在于,所述生成單元包括 查找模塊���,用于查找當前更新周期對應的哈希值和下一更新周期對應的哈希值�; 第一計算模塊,用于利用所查找到的兩個哈希值和本節(jié)點的主私有密鑰計算得到子私有密鑰�����;第二計算模塊�����,用于計算與所述的子私有密鑰對應的子公有密鑰;生成模塊��,用于生成本節(jié)點的公鑰證書�,該公鑰證書包括本節(jié)點身份信息、元證書�����、子 公有密鑰����、當前的更新周期以及對應的哈希值�。
14. 一種密鑰驗證裝置�����,其特征在于����,包括接收單元,用于接收所述需要與本節(jié)點通信的節(jié)點發(fā)送的公鑰證書���,所述公鑰證書為 需要與本節(jié)點通信的節(jié)點按照更新周期更新后的公鑰證書�;驗證單元��,用于驗證所接收到的公鑰證書的有效性;通信單元����,用于在所接收到的公鑰證書有效的情況下進行后續(xù)通信交互。
15. 根據權利要求14所述的密鑰驗證裝置����,其特征在于,所接收到的公鑰證書包括元 證書�、子公有密鑰、當前的更新周期以及對應的哈希值�;所述驗證單元包括查找模塊,用于查找所述身份鏈中與當前更新周期對應的值和下一更新周期對應的值����;第一計算模塊,用于將在身份鏈中查找到的兩個值與主公有密鑰相加����; 第一判斷模塊,用于判斷相加的結果是否與所述子公有密鑰相等�����;第一輸出模塊��,用于當所述相加的結果與所述子公有密鑰相等時,輸出所接收到的公 鑰證書有效的結果�。
16. 根據權利要求14所述的密鑰驗證裝置,其特征在于�,所接收到的公鑰證書至少包 括元證書;所述驗證單元包括第二計算模塊�����,用于根據所述元證書和離線系統(tǒng)管理機構的主公有密鑰計算元證書的 特征參數(shù)�����;第二判斷模塊�,用于判斷計算出的特征參數(shù)與接收到的元證書中的特征參數(shù)是否相等.第二輸出模塊,用于當計算出的特征參數(shù)與接收到的元證書中的特征參數(shù)相等時�����,輸 出所接收到的公鑰證書有效的結果���。
17. 根據權利要求14所述的密鑰驗證裝置,其特征在于����,所接收到的公鑰證書至少包 括元證書、當前的更新周期以及對應的哈希值;所述驗證單元包括第三計算模塊����,用于計算當前實際時間對應的更新周期;第四計算模塊�,用于對接收到的當前的更新周期對應哈希值進行哈希運算,所述哈希 運算的次數(shù)與當前的更新周期對應�����;第三判斷模塊���,用于判斷計算出的更新周期與接收到的更新周期是否相等����,經過哈希 運算后的哈希值與元證書的哈希鏈中最后一個哈希值是否相等�����;第三輸出模塊�����,用于在所述判斷結果均為相等時���,輸出所接收到的公鑰證書有效的結果���。
全文摘要
本發(fā)明公開了一種密鑰管理��、密鑰驗證的方法及裝置��,涉及網絡信息安全領域���,以增強網絡系統(tǒng)通信的安全性。本發(fā)明實施例中節(jié)點在每個更新周期對應有不同的哈希值�,節(jié)點在每個更新周期根據不同的哈希值都重新生成一個對應的公鑰證書,參與到與其它節(jié)點的通信當中�����。本發(fā)明實施例主要用在各種網絡應用的密鑰管理系統(tǒng)中���。
文檔編號H04L9/32GK101729248SQ20081022600
公開日2010年6月9日 申請日期2008年11月3日 優(yōu)先權日2008年11月3日
發(fā)明者劉培, 劉福麗, 張向東, 武斌, 紀雯, 苗付友, 董闊, 赫衛(wèi)卿 申請人:華為技術有限公司;中國科學技術大學