一种多TTP参与的实体身份有效性验证方法及装置

摘要

本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTP

说明书

技术领域

本发明涉及实体身份有效性验证方法及装置，尤其是有多可信第三方参与的实体身份有效性验证方法及装置。

背景技术

在实体之间的身份有效性验证方法中，有一类需要可信第三方TTP参与并提供验证服务的方法，这类方法中，存在一个身份有效性验证双方共同信任的TTP，其用于为参与身份有效性验证的双方提供验证服务，通过将验证结果反馈给参与身份有效性验证的双方实体，从而帮助实体之间完成对彼此身份的有效性验证。但这类方法并不能指导本领域技术人员完成一些特定环境下的身份有效性验证工作。所述的特定身份有效性验证环境例如：分别信任不同可信第三方TTP的实体之间对彼此身份有效性进行验证，且又同时需要可信第三方参与并提供验证的环境。这样，就需要一种实体身份有效性验证方法，用于解决上述问题。

发明内容

为解决背景技术中提到的问题，本发明提供一种包括两个TTP参与的实体身份有效性验证的方法，为实体A和实体B之间彼此验证对方身份的有效性提供服务。

一种多TTP参与的实体身份有效性验证方法，涉及实体A、实体B、可信第三方TTP_A和可信第三方TTP_B，实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A，实体B信任TTP_A和TTP_B，其特征在于，所述方法包括以下步骤：

1)实体B发送消息1到实体A，消息1包括实体B的身份信息I_B以及实体B产生的随机数R_B；

2)实体A收到消息1后，向可信第三方TTP_A发送消息2，消息2包括实体A的身份信息I_A、实体A产生的随机数R_A、实体B的身份信息I_B以及随机数R_B；

3)可信第三方TTP_A收到实体A发送的消息2后，根据I_A验证实体A的身份，并向可信第三方TTP_B发送消息3，消息3包括I_B和TTP_A产生的随机数R_TPA；

4)TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B的身份，并向TTP_A返回消息4，消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和TTP_B的第一签名，Res_B为TTP_B对实体B的验证结果，TTP_B的第一签名的签名对象包括R_TPA和Res_B；

5)TTP_A收到TTP_B发送的消息4后，验证包含在TokenTPBA中TTP_B的第一签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给TTP_B的随机数R_TPA一致，若一致，TTP_A构造消息5发送给实体A，消息5包括权标TokenTA，其中，TokenTA包含Res_A、Res_B、TTP_A的第一签名和TTP_A的第二签名，Res_A为TTP_A对实体A的验证结果，TTP_A的第一签名的签名对象包括Res_B和R_A，TTP_A的第二签名的签名对象包括Res_A和R_B；

6)实体A收到来自TTP_A的消息5后，验证包含在TokenTA中TTP_A的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给TTP_A的随机数R_A一致，若一致，实体A根据验证结果Res_B判断实体B身份的有效性，并构造消息6发送给实体B，消息6包括Res_A和TTP_A的第二签名；

7)实体B收到消息6后，验证TTP_A的第二签名，验证通过后，检查从消息6中得到的R_B是否与自己在消息1中发送给实体A的随机数R_B一致，若一致，实体B根据验证结果Res_A判断实体A身份的有效性。

一种第一实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第二实体身份有效性验证装置进行身份有效性验证，所述第一实体身份有效性验证装置包括存储单元、收发单元和处理单元，其中：

处理单元用于产生随机数R_A；

存储单元用于存储所述第一实体身份有效性验证装置的身份信息I_A；

收发单元用于接收所述第二实体身份有效性验证装置发送的消息1，并用于向所述第一可信第三方装置发送消息2，所述消息1包括所述第二实体身份有效性验证装置的身份信息I_B和所述第二实体身份有效性验证装置产生的随机数R_B，所述消息2包括I_A、R_A、I_B和R_B；

收发单元还用于接收所述第一可信第三方装置发送的消息5，并用于向所述第二实体身份有效性验证装置发送消息6，所述消息5包括权标TokenTA，其中，TokenTA包含Res_A、Res_B、所述第一可信第三方装置的第一签名以及所述第一可信第三方装置的第二签名，其中，Res_A为所述第一可信第三方装置对所述第一实体身份有效性验证装置的验证结果，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第一可信第三方装置的第一签名的签名对象包括Res_B和R_A，所述第一可信第三方装置的第二签名的签名对象包括Res_A和R_B，所述消息6包括Res_A和所述第一可信第三方装置的第二签名；

处理单元还用于验证包含在TokenTA中所述第一可信第三方装置的第一签名，检查从消息5中得到的R_A是否与自己在消息2中发送给所述第一可信第三方装置的随机数R_A一致，根据验证结果Res_B判断所述第二实体身份有效性验证装置身份的有效性，及构造所述消息6。

一种第二实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第一实体身份有效性验证装置进行身份有效性验证，所述第二实体身份有效性验证装置包括存储单元、收发单元和处理单元，其中：

处理单元用于产生随机数R_B；

存储单元用于存储所述第二实体身份有效性验证装置的身份信息I_B；

收发单元用于发送消息1，并用于接收所述第一实体身份有效性验证装置发送的消息6，所述消息1包括I_B和R_B，所述消息6包括Res_A和所述第一可信第三方装置的第二签名，其中，Res_A为所述第一可信第三方装置对所述第一实体身份有效性验证装置的验证结果，所述第一可信第三方装置的第二签名的签名对象包括Res_A和R_B；

处理单元还用于验证所述第一可信第三方装置的第二签名，检查从消息6中得到的R_B是否与自己在消息1中发送给所述第一实体身份有效性验证装置的随机数R_B一致，以及根据验证结果Res_A判断所述第一实体身份有效性验证装置身份的有效性。

一种第一可信第三方装置，用于与第二可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第一可信第三方装置包括收发单元和处理单元，其中：

收发单元用于接收所述第一实体身份有效性验证装置发送的消息2，所述消息2包括所述第一实体身份有效性验证装置的身份信息I_A、所述第一实体身份有效性验证装置产生的随机数R_A、所述第二实体身份有效性验证装置的身份信息I_B以及所述第二实体身份有效性验证装置产生的随机数R_B；

处理单元用于根据所述I_A验证所述第一实体身份有效性验证装置的身份；

收发单元还用于向所述第二可信第三方装置发送消息3，所述消息3包括I_B和所述第一可信第三方装置产生的随机数R_TPA；

收发单元还用于接收所述第二可信第三方装置发送的消息4，所述消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和所述第二可信第三方装置的第一签名，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第二可信第三方装置的第一签名的签名对象包括R_TPA和Res_B；

处理单元还用于验证包含在TokenTPBA中所述第二可信第三方装置的第一签名，检查从消息4中得到的R_TPA是否与自己在消息3中发送给所述第二可信第三方装置的随机数R_TPA一致，以及构造消息5，所述消息5包括权标TokenTA，其中，TokenTA包含Res_A、Res_B、所述第一可信第三方装置的第一签名以及所述第一可信第三方装置的第二签名，Res_A为所述第一可信第三方装置对所述第一实体身份有效性验证装置的验证结果，所述第一可信第三方装置的第一签名的签名对象包括Res_B和R_A，所述第二可信第三方装置的第二签名的签名对象包括Res_A和R_B；

收发单元还用于向所述第一实体身份有效性验证装置发送所述消息5。

一种第二可信第三方装置，用于与第一可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第二可信第三方装置包括收发单元和处理单元，其中：

收发单元用于接收所述第一可信第三方装置发送的消息3，所述消息3包括所述第二实体身份有效性验证装置的身份信息I_B和所述第一可信第三方装置产生的随机数R_TPA；

处理单元用于根据I_B验证所述第二实体身份有效性验证装置的身份；

收发单元还用于向所述第一可信第三方装置返回消息4，消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和所述第二可信第三方装置的第一签名，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第二可信第三方装置的第一签名的签名对象包括R_TPA和Res_B。

本发明中，进行相互身份有效性验证的实体的身份有效性只能由不同的可信第三方TTP验证，在验证过程中，通过两个实体分别信任的TTP之间的交互为实体间的相互身份有效性提供验证服务，完成实体间的身份有效性验证。本发明解决了实体分别信任不同TTP时的身份有效性验证问题。

附图说明

图1为本发明多TTP参与的身份有效性验证方法较佳实施方式的示意图。

图2为本发明第一实体身份有效性验证装置的示意图；

图3为本发明第二实体身份有效性验证装置的示意图；

图4为本发明第一可信第三方装置的示意图；

图5为本发明第二可信第三方装置的示意图。

具体实施方式

本发明的方法涉及的实体包括实体A和B，可信第三方TTP_A和TTP_B。实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A，实体B信任TTP_A和TTP_B。本发明身份有效性验证过程中实体及TTP相互之间的连接关系为：实体B仅连接实体A，实体A同时连接实体B和可信第三方TTP_A，可信第三方TTP_A同时连接实体A和可信第三方TTP_B，可信第三方TTP_B仅连接可信第三方TTP_A。

参见图1，本发明多TTP参与的实体身份有效性验证方法，涉及实体A、实体B、可信第三方TTP_A和可信第三方TTP_B，实体A的身份有效性能被TTP_A验证，实体B的身份有效性能被TTP_B验证，实体A信任TTP_A，实体B信任TTP_A和TTP_B，其特征在于，所述方法包括以下步骤：

1)实体B发送消息1到实体A，消息1包括实体B的身份信息I_B以及实体B产生的随机数R_B；

2)实体A收到消息1后，向可信第三方TTP_A发送消息2，消息2包括实体A的身份信息I_A、实体A产生的随机数R_A、实体B的身份信息I_B以及随机数R_B；

3)可信第三方TTP_A收到实体A发送的消息2后，根据I_A验证实体A的身份，并向可信第三方TTP_B发送消息3，消息3包括I_B和TTP_A产生的随机数R_TPA；

4)TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B的身份，并向TTP_A返回消息4，消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和TTP_B的第一签名，Res_B为TTP_B对实体B的验证结果，TTP_B的第一签名的签名对象包括R_TPA和Res_B；

5)TTP_A收到TTP_B发送的消息4后，验证包含在TokenTPBA中TTP_B的第一签名，验证通过后，检查从消息4中得到的R_TPA是否与自己在消息3中发送给TTP_B的随机数R_TPA一致，若一致，TTP_A构造消息5发送给实体A，消息5包括权标TokenTA，其中，TokenTA包含Res_A、Res_B、TTP_A的第一签名和TTP_A的第二签名，Res_A为TTP_A对实体A的验证结果，TTP_A的第一签名的签名对象包括Res_B和R_A，TTP_A的第二签名的签名对象包括Res_A和R_B；

6)实体A收到来自TTP_A的消息5后，验证包含在TokenTA中TTP_A的第一签名，验证通过后，检查从消息5中得到的R_A是否与自己在消息2中发送给TTP_A的随机数R_A一致，若一致，实体A根据验证结果Res_B判断实体B身份的有效性，并构造消息6发送给实体B，消息6包括Res_A和TTP_A的第二签名；

7)实体B收到消息6后，验证TTP_A的第二签名，验证通过后，检查从消息6中得到的R_B是否与自己在消息1中发送给实体A的随机数R_B一致，若一致，实体B根据验证结果Res_A判断实体A身份的有效性。

至此，实体A与实体B完成了彼此身份有效性的验证。

具体的，上述步骤3)中，可信第三方TTP_A收到实体A发送的消息2后，根据I_A验证实体A的身份，具体包括：

如果I_A是实体A的区分符，则TTP_A提取实体A的公钥P_A，此时Res_A中包括P_A；

如果I_A是实体A的证书Cert_A，则TTP_A检查Cert_A的有效性，此时Res_A中包括Cert_A的有效性状态；

如果实体A的公钥或证书的有效性不能被TTP_A获得，此时Res_A中包括表示验证失败的内容。

具体的，上述步骤4)中，可信第三方TTP_B收到TTP_A发送的消息3后，根据I_B验证实体B的身份，具体包括：

如果I_B是实体B的区分符，则TTP_B提取实体B的公钥P_B，此时Res_B中包括P_B；

如果I_B是实体B的证书Cert_B，则TTP_B检查Cert_B的有效性，此时Res_B中包括Cert_B的有效性状态；

如果实体B的公钥或证书的有效性不能被TTP_B获得，此时Res_B中包括表示验证失败的内容。

具体的，在步骤3)中，TTP_A可不必产生随机数RTP_A，而是在消息3中直接使用由实体A产生并发送给TTP_A的随机数R_A代替R_TPA，则后续步骤4)和步骤5)中也同样用R_A代替R_TPA。

这样可在几乎不影响安全性的前提下，TTP_A不必再产生随机数，降低了TTP_A的计算复杂度，从而提升了系统的效率。

具体的，在步骤5)、步骤6)以及步骤7)中，在验证签名不通过或者判断随机数不一致时，则可以采取丢弃对应的消息或终止身份有效性验证过程等本领域公知的处理方式。

作为本领域公知技术，数字签名算法包括带消息恢复的、不带消息恢复的等算法，如果验证签名时能够恢复目标字段的，则验证签名者可在验证签名通过后从该签名中直接恢复目标字段；如果验证签名时不能够恢复目标字段，则本领域技术人员通常都会在消息中携带该目标字段，从而验证签名者可直接从该消息中获取该目标字段。以上述步骤5)为例，如果TTP_A验证签名时能够恢复目标字段R_TPA，则TTP_A可在验证TTP_B的第一签名通过后从该签名中直接恢复R_TPA；如果TTP_A验证签名时不能够恢复目标字段R_TPA，则需要在消息4中直接携带R_TPA，TTP_A则可从消息4中直接获取R_TPA。

基于上述实体身份有效性验证方法，如图2，本发明还提供了一种第一实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第二实体身份有效性验证装置进行身份有效性验证，所述第一实体身份有效性验证装置包括存储单元11、收发单元12和处理单元13，其特征在于：

处理单元13用于产生随机数R_A；

存储单元11用于存储所述第一实体身份有效性验证装置的身份信息I_A；

收发单元12用于接收所述第二实体身份有效性验证装置发送的消息1，并用于向所述第一可信第三方装置发送消息2，所述消息1包括所述第二实体身份有效性验证装置的身份信息I_B和所述第二实体身份有效性验证装置产生的随机数R_B，所述消息2包括I_A、R_A、I_B和R_B；

收发单元12还用于接收所述第一可信第三方装置发送的消息5，并用于向所述第二实体身份有效性验证装置发送消息6，所述消息5包括权标TokenTA，其中，TokenTA包含Res_A、Res_B、所述第一可信第三方装置的第一签名以及所述第一可信第三方装置的第二签名，其中，Res_A为所述第一可信第三方装置对所述第一实体身份有效性验证装置的验证结果，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第一可信第三方装置的第一签名的签名对象包括Res_B和R_A，所述第一可信第三方装置的第二签名的签名对象包括Res_A和R_B，所述消息6包括Res_A和所述第一可信第三方装置的第二签名；

处理单元13还用于验证包含在TokenTA中所述第一可信第三方装置的第一签名，检查从消息5中得到的R_A是否与自己在消息2中发送给所述第一可信第三方装置的随机数R_A一致，根据验证结果Res_B判断所述第二实体身份有效性验证装置身份的有效性，及构造所述消息6。

基于上述实体身份有效性验证方法，如图3，本发明还提供了一种第二实体身份有效性验证装置，用于在第一可信第三方装置和第二可信第三方装置的参与下，与第一实体身份有效性验证装置进行身份有效性验证，所述第二实体身份有效性验证装置包括存储单元21、收发单元22和处理单元23，其特征在于：

处理单元23用于产生随机数R_B；

存储单元21用于存储所述第二实体身份有效性验证装置的身份信息I_B；

收发单元22用于发送消息1，并用于接收所述第一实体身份有效性验证装置发送的消息6，所述消息1包括I_B和R_B，所述消息6包括Res_A和所述第一可信第三方装置的第二签名，其中，Res_A为所述第一可信第三方装置对所述第一实体身份有效性验证装置的验证结果，所述第一可信第三方装置的第二签名的签名对象包括Res_A和R_B；

处理单元23还用于验证所述第一可信第三方装置的第二签名，检查从消息6中得到的R_B是否与自己在消息1中发送给所述第一实体身份有效性验证装置的随机数R_B一致，以及根据验证结果Res_A判断所述第一实体身份有效性验证装置身份的有效性。

基于上述实体身份有效性验证方法，如图4，本发明还提供了一种第一可信第三方装置，用于与第二可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第一可信第三方装置包括收发单元31和处理单元32，其特征在于：

收发单元31用于接收所述第一实体身份有效性验证装置发送的消息2，所述消息2包括所述第一实体身份有效性验证装置的身份信息I_A、所述第一实体身份有效性验证装置产生的随机数R_A、所述第二实体身份有效性验证装置的身份信息I_B以及所述第二实体身份有效性验证装置产生的随机数R_B；

处理单元32用于根据所述I_A验证所述第一实体身份有效性验证装置的身份；

收发单元31还用于向所述第二可信第三方装置发送消息3，所述消息3包括I_B和所述第一可信第三方装置产生的随机数R_TPA；

收发单元31还用于接收所述第二可信第三方装置发送的消息4，所述消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和所述第二可信第三方装置的第一签名，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第二可信第三方装置的第一签名的签名对象包括R_TPA和Res_B；

处理单元32还用于验证包含在TokenTPBA中所述第二可信第三方装置的第一签名，检查从消息4中得到的R_TPA是否与自己在消息3中发送给所述第二可信第三方装置的随机数R_TPA一致，以及构造消息5，所述消息5包括权标TokenTA，其中，TokenTA包含Res_A、Res_B、所述第一可信第三方装置的第一签名以及所述第一可信第三方装置的第二签名，Res_A为所述第一可信第三方装置对所述第一实体身份有效性验证装置的验证结果，所述第一可信第三方装置的第一签名的签名对象包括Res_B和R_A，所述第二可信第三方装置的第二签名的签名对象包括Res_A和R_B；

收发单元31还用于向所述第一实体身份有效性验证装置发送所述消息5。

具体的，当所述第一可信第三方TTP_A收到所述第一实体身份有效性验证装置发送的消息2后，根据I_A验证所述第一实体身份有效性验证装置的身份时，

如果I_A是所述第一实体身份有效性验证装置的区分符，

处理单元32进一步用于提取所述第一实体身份有效性验证装置的公钥P_A；

如果I_A是所述第一实体身份有效性验证装置的证书Cert_A，

处理单元32进一步用于检查Cert_A的有效性。

基于上述实体身份有效性验证方法，如图5，本发明还提供了一种第二可信第三方装置，用于与第一可信第三方装置一起，参与第一实体身份有效性验证装置和第二实体身份有效性验证装置之间的身份有效性验证，所述第二可信第三方装置包括收发单元41和处理单元42，其特征在于：

收发单元41用于接收所述第一可信第三方装置发送的消息3，所述消息3包括所述第二实体身份有效性验证装置的身份信息I_B和所述第一可信第三方装置产生的随机数R_TPA；

处理单元42用于根据I_B验证所述第二实体身份有效性验证装置的身份；

收发单元41还用于向所述第一可信第三方装置返回消息4，消息4包括权标TokenTPBA，其中，TokenTPBA包含Res_B和所述第二可信第三方装置的第一签名，Res_B为所述第二可信第三方装置对所述第二实体身份有效性验证装置的验证结果，所述第二可信第三方装置的第一签名的签名对象包括R_TPA和Res_B。

具体的，当所述第二可信第三方装置收到所述第一可信第三方装置发送的消息3后，根据I_B验证所述第二实体身份有效性验证装置的身份时，

如果I_B是所述第二实体身份有效性验证装置的区分符，

处理单元42进一步用于提取所述第二实体身份有效性验证装置的公钥P_B；

如果I_B是所述第二实体身份有效性验证装置的证书Cert_B，

处理单元42进一步用于检查Cert_B的有效性。

需要说明的是，本发明提供的前述装置与本发明方法实施例中各实体是相对应的，具体的：第一实体身份有效性验证装置包含了实体A，第二实体身份有效性验证装置包含了实体B，第一可信第三方装置中包含了可信第三方TTP_A，第二可信第三方装置中包含了可信第三方TTP_B。因而，本发明提供的上述装置依照图1组成的系统是能够实施本发明方法的。本领域技术人员应当明白，各装置的具体构成情况已通过前述装置实施例进行了展示，其更进一步的工作细节也与前述方法实施例对应，无需赘述。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。