可信融合验证PKI/CA认证技术设计,包括可信融合验证PKI/CA认证流程设计,可信融合验证PKI/CA认证技术的结构类设计。
1.可信融合验证PKI/CA认证流程设计。
用户A面向CA索取用户B证书,及其可信互动认证的过程如下。
①用户A向CA索取用户B证书。
②CA验证用户A证书后,递交用户B证书。
③用户A验证CA递交的用户B证书,即根据用户B公钥G计算W=K*G,其中K用户A私钥。并根据用户B证书信息,向用户B发送包含公钥W的用户A访问帧。
④用户B验证用户A访问帧,且用私钥J计算公钥C1=J*G和密文C2=J*W+key,并返回用户A。
⑤用户A计算用私钥K计算公钥K*C1=K*C1和C2-K*C1=key,获得key明文。
⑥把明文key作为会话密钥,从而建立安全访间用户B的对称加解密通道;必要时,用户端还要求用户(A、B)在互访前按证书进行生物信息特征识别认证。
从而完成用户A使用可信“信息帧”访问用户B,建立P2P的可信安全访问通道。
2.可信融合验证PKI的结构类设计。
可以把可信融合验证指纹特征PKI的实现当作一个类,下面通过重定义的方法改进生物信息特征随机化的PKI实现的内容,并以指纹信息特征为例,实现可信融合验证指纹特征PKI的结构类设计。
①可信融合验证指纹特征PKI结构的设计。
②可信融合验证指纹特征PKI结构设计说明。
