买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京理工大学

摘要：本发明提出了一种基于Schnorr聚合签名的数字证书颁发方法，解决CA认证机构单点失效的技术问题，属于计算机网络信息加密保护技术领域，在网络系统认证过程中，本方法取消了传统的认证中心概念，而是通过设立证书注册审批机构RegistrationAuthority，RA和证书颁发机构certificateauthority，CA。证书颁发机构区分了传统的CA和RA功能，两者之间没有直接联系。结合Schnorr聚合签名算法，使CA系统能够在认证机构内部存在失效的认证节点时仍能够正确颁发证书，从而拥有抵御攻击的能力。对比现有技术，本发明具有更强的认证机构信任度，可大幅减少验证签名的成本和交易体积，显著降低对于网络传输消耗的带宽，以及对于节点存储空间的占用。

主权项：1.一种基于Schnorr聚合签名的数字证书颁发方法，其特征在于，在网络系统认证过程中，通过设立证书注册审批机构RA和证书颁发机构CA，结合Schnorr聚合签名算法，使CA系统能够在认证机构内部存在失效的认证节点时仍能够正确颁发证书，从而拥有抵御攻击的能力；所述RA，是指证书注册审批机构，负责身份认证，接收申请者发送来的身份信息，检查网站地址的拥有者是否是证书的申请者；所述CA，是指证书颁发机构，负责向新的身份颁发证书，同时管理证书的更新；在网络系统认证过程中：步骤1：设网络中所有认证机构内的RA服务器总数为N；WEB服务器向其中任意一个RA提交包含自身有效身份信息的申请，该RA收到来自WEB服务器的身份信息后，将其作为初始RA；所述WEB服务器，指从认证机构获得合法证书来向普通客户端提供服务的网站；步骤2：随机选择除初始RA外的K个RA节点进行身份验证，其中，步骤3：初始RA接收到K个RA的返回消息后，利用Schnorr聚合签名算法，将所有返回的签名整合为聚合签名S′，将所有随机数R合为聚合随机数R′；之后，初始RA将聚合签名S′、R′以及公钥列表L返回给WEB服务器；其中，利用Schnorr聚合签名算法，设有k个节点通过验证，k∈[1,K]，初始RA将收集认证通过节点的k个签名转化为聚合签名S′；将认证通过节点返回的k个随机数转化为聚合随机数R′，将K个认证RA的公钥P1，P2,…,PK合为公钥列表L；其中：S'＝s1G+s2G+...+skG＝s1+s2...+skGR'＝R1+R2+...+Rk 其中，Pk、Pi分别表示第k个RA的公钥、第i个RA的公钥，Rk表示第k个RA的随机数，Sk表示第k个RA的签名，G为椭圆曲线加密算法中的随机点；步骤4：WEB服务器将初始RA返回的有关内容以及自身域名整合成证书申请，并用自身的MSP私钥签名后，提交给CA；步骤5：CA接收来自服务器的申请，用公钥列表L、聚合随机数R′验证聚合签名S′；如验证通过，则向该WEB服务器签发证书，并将证书返回给WEB服务器，否则返回验证失败的结果。

全文数据：

权利要求：

百度查询： 北京理工大学 一种基于Schnorr聚合签名的数字证书颁发方法