可信融合驗證PKI/CA認證技術設計,包括可信融合驗證PKI/CA認證流程設計,可信融合驗證PKI/CA認證技術的結構類設計。

1.可信融合驗證PKI/CA認證流程設計。

用戶A面向CA索取用戶B證書,及其可信互動認證的過程如下。

①用戶A向CA索取用戶B證書。

②CA驗證用戶A證書後,遞交用戶B證書。

③用戶A驗證CA遞交的用戶B證書,即根據用戶B公鑰G計算W=K*G,其中K用戶A私鑰。並根據用戶B證書信息,向用戶B發送包含公鑰W的用戶A訪問幀。

④用戶B驗證用戶A訪問幀,且用私鑰J計算公鑰C1=J*G和密文C2=J*W+key,並返回用戶A。

⑤用戶A計算用私鑰K計算公鑰K*C1=K*C1和C2-K*C1=key,取得key明文。

⑥把明文key作為會話密鑰,從而建立安全訪間用戶B的對稱加解密通道;必要時,用戶端還要求用戶(A、B)在互訪前按證書進行生物信息特徵識別認證。

從而完成用戶A使用可信“信息幀”訪問用戶B,建立P2P的可信安全訪問通道。

2.可信融合驗證PKI的結構類設計。

可以把可信融合驗證指紋特徵PKI的實現當作一個類,下面顺利获得重定義的方法改進生物信息特徵隨機化的PKI實現的內容,並以指紋信息特徵為例,實現可信融合驗證指紋特徵PKI的結構類設計。

①可信融合驗證指紋特徵PKI結構的設計。

②可信融合驗證指紋特徵PKI結構設計說明。