本發(fā)明屬于互聯(lián)網(wǎng)軟件開發(fā)技術(shù)領(lǐng)域，特別是涉及一種用于虛擬測控平臺的IBE認(rèn)證方法。

背景技術(shù)：

網(wǎng)絡(luò)化虛擬測控平臺中各種信息是在開放的通信網(wǎng)絡(luò)上進(jìn)行，測控?cái)?shù)據(jù)容易受到截取、篡改、偽造等各種攻擊，嚴(yán)重影響測控系統(tǒng)可信度與可靠性。IBE(Internet Booking Engine)，即中國航信互聯(lián)網(wǎng)訂座引擎，是基于因特網(wǎng)的開放平臺技術(shù)，它為各種用戶應(yīng)用系統(tǒng)提供訪問中國航信傳統(tǒng)訂座業(yè)務(wù)系統(tǒng)的途徑，是采用API(Application Programming interface)方式的接口。IBE能為客戶提供統(tǒng)一接入主機(jī)的渠道，大大降低各個應(yīng)用系統(tǒng)接口的開發(fā)成本，減少推向市場的時間，有效實(shí)現(xiàn)自己特有的擴(kuò)展應(yīng)用。通過IBE，客戶可以把CRS系統(tǒng)和自己的非CRS支持的應(yīng)用系統(tǒng)結(jié)合起來，很容易的把航信的CRS應(yīng)用加入到現(xiàn)有的業(yè)務(wù)系統(tǒng)中去。

基于身份的加密方案IBE是一種新的公鑰密碼系統(tǒng)，它簡化了公鑰管理，不需要數(shù)字證書獲取公鑰，而是由用戶身份標(biāo)識直接計(jì)算得到公鑰IBE方案下用戶之間安全通信不必訪問在線的第三方機(jī)構(gòu)，只需在通信初始階段系統(tǒng)內(nèi)部生成私鑰生成中心PKC(Private Key Generator)進(jìn)行身份認(rèn)證及私鑰分配，應(yīng)用IBE方案可在測控系統(tǒng)更低性能開銷下實(shí)現(xiàn)身份認(rèn)證服務(wù)，適用于網(wǎng)絡(luò)化虛擬測控平臺。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種用于虛擬測控平臺的IBE認(rèn)證方法，通過采用第三方服務(wù)中可信的PKG，利用IBE加密保證身份認(rèn)證過程中各種認(rèn)證文明安全性，通過采用IBE應(yīng)用本身身份認(rèn)證，避免證書管理。

本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的：

本發(fā)明為一種用于虛擬測控平臺的IBE認(rèn)證方法，包括如下步驟：

步驟一，系統(tǒng)初始化進(jìn)行參數(shù)生成操作，PKG公開系統(tǒng)參數(shù)并保存系統(tǒng)主私鑰；

步驟二，用戶向PKG注冊，PKG向用戶發(fā)布系統(tǒng)參數(shù)及用戶私鑰；

步驟三，用戶輸入用戶名及密碼登錄系統(tǒng)，同時提出測控服務(wù)請求；

步驟四，首先驗(yàn)證該用戶是否已注冊，是，則進(jìn)IBE身份認(rèn)證，認(rèn)證通過后認(rèn)證服務(wù)器根據(jù)服務(wù)請求生成并頒發(fā)用戶服務(wù)會話私鑰，用戶與PKG之間通過兩次握手驗(yàn)證接收的會話私鑰是否正確，是，則身份認(rèn)證結(jié)束，會話私鑰將用于用戶接收的系統(tǒng)測控服務(wù)數(shù)據(jù)解密。

優(yōu)選地，所述步驟四中的IBE身份認(rèn)證具體步驟如下：

步驟一，參數(shù)生成：系統(tǒng)輸入一個安全參數(shù)k,輸出系統(tǒng)參數(shù)和系統(tǒng)主私鑰s,系統(tǒng)參數(shù)包括有限明文空間M和有限密文空間C，在PKG中運(yùn)行，PKG公開系統(tǒng)參數(shù)，并保存系統(tǒng)主私鑰s；

步驟二，私鑰生成：由系統(tǒng)公開參數(shù)、系統(tǒng)主私鑰s和用戶身份標(biāo)識ID生成用戶私鑰d,由PKG完成；用戶身份標(biāo)識ID作為加密公鑰，用戶私鑰d作為對應(yīng)解密私鑰。

優(yōu)選地，所述加密：輸入系統(tǒng)參數(shù)，用戶身份標(biāo)識ID和明文m∈M，得到密文c∈C。

優(yōu)選地，所述解密：輸入系統(tǒng)參數(shù)，密文c∈C和用戶私鑰d,得到明文m∈M。

本發(fā)明具有以下有益效果：

本發(fā)明通過采用第三方服務(wù)中可信的PKG，利用IBE加密保證身份認(rèn)證過程中各種認(rèn)證文明安全性，對不同測控服務(wù)數(shù)據(jù)分配不同私鑰確保服務(wù)數(shù)據(jù)的針對性；通過采用IBE應(yīng)用本身身份認(rèn)證，避免證書管理，節(jié)約服務(wù)數(shù)據(jù)空間，具有安全性高，降低網(wǎng)絡(luò)資源消耗，更快地進(jìn)行身份認(rèn)證。

當(dāng)然，實(shí)施本發(fā)明的任一產(chǎn)品并不一定需要同時達(dá)到以上所述的所有優(yōu)點(diǎn)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對實(shí)施例描述所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明的一種用于虛擬測控平臺的IBE認(rèn)證方法流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請參閱圖1所示，本發(fā)明為一種用于虛擬測控平臺的IBE認(rèn)證方法，包括如下步驟：

步驟一，系統(tǒng)初始化進(jìn)行參數(shù)生成操作，PKG公開系統(tǒng)參數(shù)并保存系統(tǒng)主私鑰；

步驟二，用戶向PKG注冊，PKG向用戶發(fā)布系統(tǒng)參數(shù)及用戶私鑰；

步驟三，用戶輸入用戶名及密碼登錄系統(tǒng)，同時提出測控服務(wù)請求；

步驟四，首先驗(yàn)證該用戶是否已注冊，是，則進(jìn)IBE身份認(rèn)證，認(rèn)證通過后認(rèn)證服務(wù)器根據(jù)服務(wù)請求生成并頒發(fā)用戶服務(wù)會話私鑰，用戶與PKG之間通過兩次握手驗(yàn)證接收的會話私鑰是否正確，是，則身份認(rèn)證結(jié)束，會話私鑰將用于用戶接收的系統(tǒng)測控服務(wù)數(shù)據(jù)解密。

其中，步驟四中的IBE身份認(rèn)證具體步驟如下：

步驟一，參數(shù)生成：系統(tǒng)輸入一個安全參數(shù)k,輸出系統(tǒng)參數(shù)和系統(tǒng)主私鑰s,系統(tǒng)參數(shù)包括有限明文空間M和有限密文空間C，在PKG中運(yùn)行，PKG公開系統(tǒng)參數(shù)，并保存系統(tǒng)主私鑰s；

步驟二，私鑰生成：由系統(tǒng)公開參數(shù)、系統(tǒng)主私鑰s和用戶身份標(biāo)識ID生成用戶私鑰d,由PKG完成；用戶身份標(biāo)識ID作為加密公鑰，用戶私鑰d作為對應(yīng)解密私鑰。

其中，加密：輸入系統(tǒng)參數(shù)，用戶身份標(biāo)識ID和明文m∈M，得到密文c∈C。

其中，解密：輸入系統(tǒng)參數(shù)，密文c∈C和用戶私鑰d,得到明文m∈M。

值得注意的是，上述系統(tǒng)實(shí)施例中，所包括的各個單元只是按照功能邏輯進(jìn)行劃分的，但并不局限于上述的劃分，只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可；另外，各功能單元的具體名稱也只是為了便于相互區(qū)分，并不用于限制本發(fā)明的保護(hù)范圍。

另外，本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述各實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，相應(yīng)的程序可以存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中，所述的存儲介質(zhì)，如ROM/RAM、磁盤或光盤等。

以上公開的本發(fā)明優(yōu)選實(shí)施例只是用于幫助闡述本發(fā)明。優(yōu)選實(shí)施例并沒有詳盡敘述所有的細(xì)節(jié)，也不限制該發(fā)明僅為所述的具體實(shí)施方式。顯然，根據(jù)本說明書的內(nèi)容，可作很多的修改和變化。本說明書選取并具體描述這些實(shí)施例，是為了更好地解釋本發(fā)明的原理和實(shí)際應(yīng)用，從而使所屬技術(shù)領(lǐng)域技術(shù)人員能很好地理解和利用本發(fā)明。本發(fā)明僅受權(quán)利要求書及其全部范圍和等效物的限制。