买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：八维通科技有限公司

摘要：在非稳定网络环境下可信的地铁身份认证和存取控制方法，包括以下步骤：步骤S1，系统起始阶段：认证中心公开有限域，椭圆曲线，椭圆曲线上基点的阶数，认证中心的公钥，认证中心的杂凑函数；步骤S2，注册与取得公钥阶段：使用者携带使用者身份识别码和使用者签名档，向认证中心办理登录注册；认证中心计算并得到使用者公钥、使用者签章；步骤S3，共同密钥产生阶段：信息系统验证使用者是否为合法使用者；计算出使用者和信息系统的共同密钥；步骤S4，认证及会议密钥产生阶段：步骤S5，串流密钥产生阶段。本方案，认证中心处于离线状态下，仍可以通过自我认证机制不中断系统服务，实现在非稳定网络环境下可信的地铁身份认证。

主权项：1.在非稳定网络环境下可信的地铁身份认证和存取控制方法，其特征在于，采用地铁访问控制系统；该地铁访问控制系统包括使用者、信息系统、认证中心；其包括以下步骤：步骤S1，系统起始阶段：认证中心，公开有限域、椭圆曲线、椭圆曲线上基点的阶数、认证中心的公钥和认证中心的杂凑函数；步骤S2，注册与取得公钥阶段：使用者携带使用者身份识别码和使用者签名档，向认证中心办理登录注册；认证中心计算并得到使用者公钥、使用者签章；当使用者向信息系统提出验证时，计算并得到使用者验证值；信息系统携带信息系统身份识别码和信息系统签名档，向认证中心办理登录注册；认证中心计算并得到信息系统公钥、信息系统签章；当信息系统向使用者提出验证时，计算并得到信息系统验证值；步骤S3，共同密钥产生阶段：此阶段假设认证中心中断服务后，使用者向信息系统提出要求在线存取而相互通讯，使用者会将使用者身份识别码、使用者验证值及使用者公钥传送至信息系统，信息系统验证使用者是否为合法使用者；信息系统将信息系统身份识别码、信息系统验证值及信息系统公钥传送给使用者，使用者验证信息系统是否为合法信息系统；最后，计算出使用者和信息系统的共同密钥；步骤S4，认证及会议密钥产生阶段：使用者和信息系统相互认证并产生本次连线的一次性会议密钥；步骤S5，串流密钥产生阶段：信息系统会将会议密钥传送至线性反馈移位寄存器转换为串流式密钥种子，将串流式密钥种子结合一自选随机数，使用取位函数随机取得一小数点位为起始点，依序取值做为串流密钥中的种子值，使加密密钥长度恒大于信息；步骤S1，包括：步骤S101，认证中心，选择一长度大于160比特的质数q，并在一有限域Fq上选取一条安全的椭圆曲线EFq，然后在椭圆曲线EFq上选择一阶数为n的基点G＝x,y，使得nG＝O；其中，n为椭圆曲线上基点的阶数，O点为选用的椭圆曲线的无穷远点；步骤S102，认证中心，选择一单向无碰撞杂凑函数h，并取一随机参数qCA∈Z，其中，Z表示整数集，然后计算认证中心公钥QCA＝qCAG；最后公开有限域Fq、椭圆曲线EFq、椭圆曲线上基点的阶数n、基点G、认证中心的公钥QCA和认证中心的杂凑函数h；步骤S2，包括：步骤S201，使用者使用使用者身份识别码idu和随机选取一个参数du∈[2，n-2]，计算并产生使用者签名档Vu＝hiduduG，接着使用者携带使用者身份识别码idu和使用者签名档Vu，通过安全的通道向认证中心办理登录注册；注册过程中，认证中心选取一随机参数kCA∈[2，n-2]，计算并得到使用者公钥Qu和使用者签章wu，其中，Qu＝Vu+kCA-hiduG＝qux,quy；wu＝[kCA+dCAqux+hidu]modn；mod表示求余运算，dCA是认证中心的私钥，qux为使用者公钥Qu的X值，quy为使用者公钥Qu的Y值；当使用者向信息系统提出验证时，计算并得到使用者验证值Su＝[wu+hidudu]modn；步骤S202，信息系统i使用信息系统身份识别码idi和随机选取一个参数di∈[2，n-2]，计算并产生信息系统签名档Vi＝hididiG，接着信息系统携带信息系统身份识别码及信息系统签名档Vi，通过安全的通道向认证中心办理登录注册；注册过程中，认证中心选取一随机参数kCA∈[2，n-2]，计算并得到信息系统公钥Qi和信息系统签章wi；其中，Qi＝Vi+kCA-hidiG＝qix,qiy；wi＝[kCA+dCAqix+hidi]modn；mod表示求余运算，dCA是认证中心的私钥，qix为信息系统公钥Qi的X值，qiy为信息系统公钥Qi的Y值；当信息系统向使用者提出验证时，计算并得到信息系统验证值Si＝[wi+hididi]modn；步骤S3，包括：步骤S301，使用者会将使用者身份识别码idu、使用者验证值Su及使用者公钥Qu传送至信息系统；此时信息系统将计算并比较计算值是否与验证值相同，从而检查使用者身份识别码idu、使用者验证值Su及使用者公钥Qu是否属于合法使用者：如果相同，则继续下一步，否则终止步骤；步骤S302，信息系统将信息系统身份识别码idi、信息系统验证值Si及信息系统公钥Qi传送给使用者；使用者将计算并比较计算值是否与验证值相同，从而检查信息系统身份识别码idi、信息系统验证值Si及信息系统公钥Qi是否属于合法信息系统：如果相同，则继续下一步，否则终止步骤；步骤S303，计算出使用者和信息系统的共同密钥Cui＝SuSi。

全文数据：

权利要求：

百度查询： 八维通科技有限公司 在非稳定网络环境下可信的地铁身份认证和存取控制方法