可信融合验证PKI/CA认证技术

TIME:2019-03-19   click: 150 次

可信融合验证PKI/CA认证技术设计,包括可信融合验证PKI/CA认证流程设计,可信融合验证PKI/CA认证技术的结构类设计。

1.可信融合验证PKI/CA认证流程设计。

用户A面向CA索取用户B证书,及其可信互动认证的过程如下。

①用户A向CA索取用户B证书。

②CA验证用户A证书后,递交用户B证书。

③用户A验证CA递交的用户B证书,即根据用户B公钥G计算W=K*G,其中K用户A私钥。并根据用户B证书信息,向用户B发送包含公钥W的用户A访问帧

用户B验证用户A访问帧,且用私钥J计算公钥C1=J*G和密文C2=J*W+key,并返回用户A

用户A计算用私钥K计算公钥K*C1=K*C1和C2-K*C1=key,获得key明文

把明文key作为会话密钥,从而建立安全访间用户B的对称加解密通道;必要时,用户端还要求用户(A、B)在互访前按证书进行生物信息特征识别认证

从而完成用户A使用可信“信息帧”访问用户B,建立P2P的可信安全访问通道

2.可信融合验证PKI的结构类设计

可以把可信融合验证指纹特征PKI的实现当作一个类,下面通过重定义的方法改进生物信息特征随机化的PKI实现的内容,并以指纹信息特征为例,实现可信融合验证指纹特征PKI的结构类设计

可信融合验证指纹特征PKI结构的设计

可信融合验证指纹特征PKI结构设计说明

上一篇:可信人脸模式识别技术原理 下一篇:可信人脸模式识别技术特点