文章横幅PC版
文章横幅iPad版
文章横幅手机版

可信融合验证PKI/CA认证技术

TIME:2019-03-19 11:38  click: 150 次 来源: 未知

可信融合验证PKI/CA认证技术设计,包括可信融合验证PKI/CA认证流程设计,可信融合验证PKI/CA认证技术的结构类设计。

1.可信融合验证PKI/CA认证流程设计。

用户A面向CA索取用户B证书,及其可信互动认证的过程如下。

①用户A向CA索取用户B证书。

②CA验证用户A证书后,递交用户B证书。

③用户A验证CA递交的用户B证书,即根据用户B公钥G计算W=K*G,其中K用户A私钥。并根据用户B证书信息,向用户B发送包含公钥W的用户A访问帧。

④用户B验证用户A访问帧,且用私钥J计算公钥C1=J*G和密文C2=J*W+key,并返回用户A。

⑤用户A计算用私钥K计算公钥K*C1=K*C1和C2-K*C1=key,获得key明文。

⑥把明文key作为会话密钥,从而建立安全访间用户B的对称加解密通道;必要时,用户端还要求用户(A、B)在互访前按证书进行生物信息特征识别认证。

从而完成用户A使用可信“信息帧”访问用户B,建立P2P的可信安全访问通道。

2.可信融合验证PKI的结构类设计。

可以把可信融合验证指纹特征PKI的实现当作一个类,下面通过重定义的方法改进生物信息特征随机化的PKI实现的内容,并以指纹信息特征为例,实现可信融合验证指纹特征PKI的结构类设计。

①可信融合验证指纹特征PKI结构的设计。

②可信融合验证指纹特征PKI结构设计说明。

上一篇:可信人脸模式识别技术原理 下一篇:可信人脸模式识别技术特点