基于PKI匿名数字证书系统研究.docVIP

基于PKI匿名数字证书系统研究 　　【摘要】在网络通信中数字证书用来验证证书持有者的真实身份，但根据X.509标准，数字证书的主体名域中会标有证书持有者的真实名称，这就造成用户的真实身份信息的泄露。本文提出一个在现行的PKI体系中发布匿名数字证书的方案，并依据此方案构建了一个匿名数字证书系统。 　　【关键词】PKI；匿名数字证书；匿名数字证书系统 　　目前在Internet上广泛使用基于公共密钥的身份认证机制，公钥基础设施PKI（Public Key Infrastructure）就是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。在PKI中所有安全操作都是通过数字证书实现的，但基于X.509标准，数字证书的主体名域中会标有证书持有者的真实名称等个人信息，这就造成了用户个人身份信息的泄露。因此，这种实名数字证书就不能用在保护个人隐私的匿名服务中，如电子投票、电子选举、匿名通信，所以，关于匿名证书的发布成为近几年研究的热点，本文提出一种匿名数字证书发布方案，并在现有的PKI系统中构建了一个匿名数字证书系统。 　　表1 方案中使用的主要符号 　　符号 说明 符号 说明 　　AI 匿名证书发布者 BI 盲签名发布者 　　PCA 匿名证书域，包括AI和BI Cert 用户的实名证书 　　NAU 用户的实名 PNU 用户的匿名 　　PUU 用户的公钥 PRU 用户的私钥 　　IDU 实名证书中的主体唯一标识 SNU 匿名证书的序列号 　　APUU 用户的匿名公钥 APRU 用户的匿名私钥 　　e 匿名证书域PCA的公钥 d 匿名证书域PCA的私钥 　　d1 BI的私钥 d2 AI的私钥 　　N 匿名证书域PCA的RSA系数 r 盲因子 　　M 匿名证书内容 b 匿名证书头部 　　一、方案的描述 　　匿名证书发布方案中共有四个实体，分别是用户、CA、AI和BI，其中AI和BI组成匿名证书域PCA。CA、AI和BI分别拥有自己的数据库，用来存储追踪匿名证书时所用的加密信息。PCA、AI和BI均由CA授权的机构来担任，并且分别拥有CA发布的数字证书。方案中使用RSA算法，定义AI和BI共享相同的公钥参数。对于PCA的RSA私钥d，为了产生各自的证书，把它分成两部份，这样AI和BI各自的私钥分别是d2，d1，在这里有d=d1d2mod（N）。用户至少应该知道三个公钥，PCA，AI和BI的公钥，方案的假设条件是AI和BI不能串通。方案中使用的主要符号见表1。 　　1.匿名证书的发布 　　（1）CA通过安全信道为用户U发布一个实名证书Cert，此时CA已经确认用户的真实身份，并把实名证书存储在CA库中。 　　（2）用户U设置匿名PNU，并产生匿名密钥对。用户通过选择一个128位的随机数来计算匿名证书的序列号SNU=H（APUU，）。用户构建一个X.509匿名证书的头部b为：，这个匿名证书的内容M为：。随后，用户计算h=H（M）。最后，用户计算u=h·remodN，这里r在{0，1}之间随机选择（k=128），计算后把u的值以及用户用自己的私钥签名的信息m传给BI。 　　（3）当BI收到信息后，BI通过用户的公钥验证签名，确定用户的身份。然后BI计算w=ud1modN，再把信息存储在BI库中，其中IDU为实名证书中用户的主体唯一标识。BI计算Ee（w），并把这个值返回给用户U。 　　（4）当用户接到信息Ee（w）后，用户计算sigAPRU （M），并把信息发送给AI。 　　（5）当AI收到这个信息后，AI先验证sigAPRU（M）是否是合法有效的。然后，AI计算z=wd2modN。AI验证z·r-1modN能否被证明。最后，AI把信息存储在AI库中，然后把z返回给U。用户计算z·r-1modN的值，则用户可以得到作为一个可以追踪的匿名证书，其中M为匿名证书，hdmodN为PCA给证书的签名。 　　2.匿名证书的撤销 　　当发现匿名证书被滥用、私钥泄露或者证书过期时就需要对匿名证书进行撤销，由于本方案中的匿名证书是在用户已获得实名证书的基础上由实名证书构造而成的，所以匿名证书的撤销就必须分两步：撤销实名证书和撤销匿名证书，按照以下步骤就可以撤销匿名证书。 　　（1）用户向PCA提出匿名证书的撤销请求，并提供相关个人信息。 　　（2）PCA根据匿名证书的序列号通过匿名证书追踪功能追踪到用户的IDU。 　　（3）PCA把用户的撤销申请连同用户的身份IDU发送给CA。 　　（4）CA根据用户的IDU在CA库中检索出用户的实名证书，核准用户信息后，批准撤销，把实名证书放入CRL中，并给PCA发送应答信息。 　　（5）PCA对匿名证书进行撤销，把匿名证书放入CR