CN107659395A - 一种多服务器环境下基于身份的分布式认证方法及*** - Google Patents

一种多服务器环境下基于身份的分布式认证方法及*** Download PDF

Info

Publication number
CN107659395A
CN107659395A CN201711035873.6A CN201711035873A CN107659395A CN 107659395 A CN107659395 A CN 107659395A CN 201711035873 A CN201711035873 A CN 201711035873A CN 107659395 A CN107659395 A CN 107659395A
Authority
CN
China
Prior art keywords
key
sent
calculate
signature
generate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711035873.6A
Other languages
English (en)
Other versions
CN107659395B (zh
Inventor
何德彪
张韵茹
王婧
冯琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN201711035873.6A priority Critical patent/CN107659395B/zh
Publication of CN107659395A publication Critical patent/CN107659395A/zh
Application granted granted Critical
Publication of CN107659395B publication Critical patent/CN107659395B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种多服务器环境下基于身份的分布式认证方法及***,首先注册中心为Ui生成(Ri,si),以及一对随机数。为Sj生成(Rj,sj),并生成公私钥对;将一个密钥对发送给一方P1,将另一个密钥对发送给另一方P2。参与认证过程的两个设备P1和P2,分别生成一个随机数。P1计算(C1,C,X1)并将其发送给P2。P2计算(C2,X2)并将其发送给P1。P1解密C2,得到签名τi,在签名验证通过之后,P1公布生成的签名(Xi,τi)。用户加密签名生成C3发送给服务器并对C3解密并验证签名的正确性,并做MAC得到C4并发送给用户。用户验证C4,若正确则相互认证。本发明能够保证私钥的安全性。

Description

一种多服务器环境下基于身份的分布式认证方法及***
技术领域
本发明属于信息安全领域,特别是多服务器环境下基于身份的分布式认证生成方法及***。
背景技术
随着信息的多元化及数字化的迅猛发展,许多事务在网络上开展,如电子商务、电子政务等。这些电子事务的完成通常涉及多个参与方,需要多个参与者确认其他参与方的正确身份,确保事务的认证性和机密性。身份认证协议能让参与方证明自己的身份,并且验证其他参与方身份的合法性,最终协商出一个共同的会话密钥以便实现开放网络中的安全通信,是实现网络安全通信的重要机制之一。
第一个密钥协商方案是由Diffie和Hellman提出(详见Diffie W,Hellman M.Newdirections in cryptography.IEEE TransInf Theory.1976;22:644-654.)。此后出现了许多基于传统公钥密码体系的密钥协商方案。基于传统公钥密码体系的密钥协商方案假设每个参与者都有一个长期的公私钥对,每个参与者的公钥公开,并通过认证中心签发的证书将公钥与参与者的身份绑定,私钥通过认证中心签名认证。但是随着用户数量的增加,认证中心需要花费大量的时间和成本来发行、管理证书,和验证用户公钥证书的正确性。为了解决这一难题,Shamir提出了基于身份公钥密码(详见Shamir A.Identity-basedcryptosystems and signature schemes,Crypto84.1984,84:47-53)。基于身份的公钥密码体系中用户不是生成一对随机的公私钥对,而是由用户选择其公开的可知信息(比如电话号码,邮件地址等)充当公钥,私钥由可信的密钥生成中心生成。随后,科研人员提出了多个基于身份的认证协议。在这些协议中,用户在认证过程中需要直接使用或恢复私钥来产生认证消息,造成密钥泄露攻击。
针对这种情况,本发明设计了一种多服务器环境下基于身份的两方分布式认证方案,用户端可以实现在两个设备之间分布式地生成认证信息,该认证信息必须由认证方选定的两个可信设备共同参与完成,并且在生成过程中不需要恢复完整的认证私钥,保证了私钥的安全性。
发明内容
本发明的目的是在多服务器环境下两方在***露自己的私钥并无法获得完整的私钥的情况下相互认证。
针对本发明的目的,本发明提出了一个多服务器环境下基于身份的分布式认证方案,下面给出具体描述。
本发明是采用如下技术方案实现的:
在以下对本发明的描述中,RC表示注册中心,负责选择系数参数、生成主私钥并产生用户和服务器私钥。G1是为阶为素数q的加法循环群,GT是阶为素数q的乘法循环群。两个整数相乘(或整数符号相乘),在不产生二义性的情况下,省略乘号“·”,例如a·b简化为ab。整数和点相乘,在不产生二义性的情况下,不省略乘号“·”,例如a·P不能简化成aP。
mod q表示模q运算,模q运算的优先级是最低的,例如a+b(mod q)等同于(a+b)modq,abmod q等同于(ab)mod q。“≡”表示同余式,即a≡b(mod q)等同于a(mod q)=b(modq)。gcd(a,b表示求整数a,b的最大公因子,若gcd(a,b)=1代表a,b互素。P是G1的生成元。q表示循环群的阶,是一个大素数。
在以下对本发明认证阶段的描述中,P1使用同态加密算法对消息做加密,使用的公私钥对为(pk,sk)。定义Encpk为加密运算,Decsk为解密运算。定义为c1,c2的明文“加”运算,定义a⊙c运算为c中的明文与a做“乘”运算该同态加密算法有如下性质:
公钥pk做消息加密,只有唯一对应的私钥sk才可以解密,即Decsk(Encpk(m))=m;
密文之间的相乘运算可以映射到明文之间的相加运算,即
密文与某明文的指数运算可以映射到密文对应明文与该明文的相乘运算,即Decsk(Encpk(m1)⊙m2)=Decsk(Encpk(m1m2))。
一种多服务器环境下基于身份的分布式认证方法,其特征在于,包括:
密钥分发步骤:注册中心为Ui生成(Ri,si),以及一对随机数满足d1d2≡si(mod q)。为Sj生成(pkj,skj)。基于同态加密算法生成公私钥对(pk,sk);将密钥对(Ri,d1,pk,sk)发送给一方P1,将密钥对(Ri,d2,pk)发送给另一方P2。其中d1是P1的私钥,d2是P2的私钥。
分布式认证实现步骤:参与认证过程的两个设备P1和P2,分别生成一个随机数x1和x2。P1计算(C1,C,X1)并将其发送给P2。P2收到消息后计算(C2,X2)并将其发送给P1。P1解密C2,得到签名τi,在签名验证通过之后,P1公布生成的签名(Xi,τi)。用户加密签名生成C3发送给服务器,服务器收到C3解密并验证签名的正确性,对接收的消息做MAC得到C4并发送给用户。用户收到C4之后,验证C4的正确性,若正确,实现双方相互认证。
在上述的一种多服务器环境下基于身份的分布式认证方法,密钥分发步骤具体包括:
步骤2.1、注册中心生成一个随机数ri,并计算Ri=ri·P;
步骤2.2、计算si=ri+h(IDi,Ri)·s(mod q),其中s是注册中心的主私钥,h(IDi,Ri)是身份IDi和Ri的哈希值;
步骤2.3、(Ri,si)是注册中心为用户Ui生成的私钥,Ui的公钥是si·P=Ri+h(IDi,Ri)·Ppub,其中Ppub=s·P是注册中心的公钥;
步骤2.4、注册中心生成一个随机数d1,计算d2使得等式d1d2≡si(mod q)成立;
步骤2.5、使用同态加密算法,生成一对公私钥(pk,sk),并将生成的密钥对(Ri,d1,pk,sk)发送给Ui的第一设备P1,其中d1是P1的私钥,将密钥对(Ri,d2,pk)发送给第二参与方P2,其中d2是P2的私钥。
在上述的一种多服务器环境下基于身份的分布式认证方法,分布式认证实现步骤具体包括:
步骤3.1、P1生成第一个随机数x1,计算第一个临时私钥X1=x1·P,并用pk对x1和d1做加密,即第一个密文C1=Encpk(x1),C=Encpk(d1)。P1把(X1,C1,C)发送给P2
步骤3.2、P2生成第二个随机数x2,计算第二个临时私钥X2=x2·P,会话密钥第二个密文 其中α是身份IDi,消息M和Xi一起做Hash操作得到的值,即α=h(IDi,M,Xi)。P2把(X2,C2)发送给P1
步骤3.3、P1收到P2发过来的消息后,计算会话密钥 并用sk解密,计算明文τi=Decsk(C2)=x1x2+d1d2α+ρq(mod q)。使用验证算法验证τi的正确性,若τi正确则用户输出签名(Xi,τi),否则终止协议;
步骤3.4、用户Ui用pkj对输出的签名进行加密并将(C3,Xi)发送给Sj
步骤3.5、Sj使用私钥skj对C3进行解密,并验证签名τi的正确性,若τi正确则服务器认证用户通过,否则终止协议;
步骤3.6、Sj计算并将C4发送给Ui
步骤3.7、Ui收到C4后,验证C4的正确性,若正确则用户认证服务器通过,否则终止协议。
一种多服务器环境下基于身份的分布式认证***,其特征在于,包括:
密钥分发单元:注册中心通过密钥分发单元为Ui生成(Ri,si),以及一对随机数满足d1d2≡si(mod q)。为Sj生成(pkj,skj)。基于同态加密算法生成公私钥对(pk,sk);将密钥对(Ri,d1,pk,sk)发送给一方-P1,将密钥对(Ri,d2,pk)发送给另一方P2。其中d1是P1的私钥,d2是P2的私钥。
分布式认证实现单元:参与认证过程的两个设备P1和P2,通过分布式认证实现单元分别生成一个随机数x1和x2。P1计算(C1,C,X1)并将其发送给P2。P2计算(C2,X2)并将其发送给P1。P1用sk解密C2,得到签名τi,在签名验证通过之后,P1公布生成的签名(Xi,τi)。用户用pkj加密签名生成C3并发送给服务器,服务器收到C3解密并验证签名的正确性,并对得到的消息做MAC得到C4并发送给用户。用户收到C4之后,验证C4的正确性,若正确,实现双方相互认证。
在上述的一种多服务器环境下基于身份的分布式认证***,密钥分发单元进行密钥分发的方法具体包括:
步骤2.1、注册中心生成一个随机数ri,并计算Ri=ri·P;
步骤2.2、计算si=ri+h(IDi,Ri)·s(mod q),其中s是注册中心的主私钥,h(IDi,Ri)是身份IDi和Ri的哈希值;
步骤2.3、(Ri,si)是注册中心为用户Ui生成的私钥,Ui的公钥si·P=Ri+h(IDi,Ri)·Ppub,其中Ppub=s·P是注册中心的公钥;
步骤2.4、注册中心生成一个随机数d1,计算d2使得等式d1d2≡si(mod q)成立;
步骤2.5、使用同态加密算法,生成一对公私钥(pk,sk),并将生成的密钥对(Ri,d1,pk,sk)发送给Ui的第一设备P1,d1是P1的私钥,将密钥对(Ri,d2,pk)发送给第二参与方P2,d2是P2的私钥。
在上述的一种多服务器环境下基于身份的分布式认证***,分布式认证实现单元进行分布式认证的方法具体包括:
步骤3.1、P1生成第一个随机数x1,计算第一个临时私钥X1=x1·P,并用pk对x1和d1做加密,即第一个密文C1=Encpk(x1),C=Encpk(d1)。P1把(X1,C1,C)发送给P2
步骤3.2、P2生成第二个随机数x2,计算第二个临时私钥X2=x2·P,会话密钥第二个密文 其中α是身份IDi,消息M和Xi一起做Hash操作得到的值,即α=h(IDi,M,Xi)。P2把(X2,C2)发送给P1
步骤3.3、P1收到P2发过来的消息后,计算会话密钥 并用sk解密,计算明文τi=Decsk(C2)=x1x2+d1d2α+ρq(mod q)。使用验证算法验证τi的正确性,若τi正确则用户输出签名(Xi,τi),否则终止协议;
步骤3.4、用户Ui用pkj对输出的签名行加密进,并将(C3,Xi)发送给Sj
步骤3.5、Sj使用私钥skj对C3进行解密,并验证签名τi的正确性,若τi正确则服务器认证用户通过,否则终止协议;
步骤3.6、Sj计算并将C4发送给Ui
步骤3.7、Ui收到C4后,验证C4的正确性,若正确则用户认证服务器通过,否则终止协议。
本发明与现有技术相比具有如下有点和有益效果:1、已有的基于身份的认证大多数都存在安全隐患。比如,在方案认证阶段,其中认证的一方可能被冒充或者会话密钥被攻击者恢复,通信双方不能确保通信过程中的数据安全和指定数据接受者的正确。2、本发明基于数学难题,保证即使有一方的密钥丢失,也不会泄露会话密钥或另外一方持有的部分私钥的任何信息。
附图说明
图1为本发明第一通信方和第二通信方生成各自公私钥,并相互认证的流程图。
图2为本发明中设备P1和P2生成各自的子私钥和秘密值,并输出签名(Xi,τi)的流程图。
具体实施方式
在以下对本发明的描述中,RC表示注册中心,负责选择系数参数、生成主私钥并产生用户和服务器私钥。G1是为阶为素数q的加法循环群,GT是阶为素数q的乘法循环群。两个整数相乘(或整数符号相乘),在不产生二义性的情况下,省略乘号“·”,例如a·b简化为ab。整数和点相乘,在不产生二义性的情况下,不省略乘号“·”,例如a·P不能简化成aP。
mod q表示模q运算,模q运算的优先级是最低的,例如a+b(mod q)等同于(a+b)modq,ab mod q等同于(ab)mod q。“≡”表示同余式,即a≡b(mod q)等同于a(mod q)=b(modq)。gcd(a,b)表示求整数a,b的最大公因子,若gcd(a,b)=1代表a,b互素。P是G1的生成元。q表示循环群的阶,是一个大素数。
在以下对本发明认证阶段的描述中,P1使用同态加密算法对消息做加密,使用的公私钥对为(pk,sk)。定义Encpk为加密运算,Decsk为解密运算。定义为c1,c2的明文“加”运算,定义a⊙c运算为c中的明文与a做“乘”运算该同态加密算法有如下性质:
公钥pk做消息加密,只有唯一对应的私钥sk才可以解密,即Decsk(Encpk(m))=m;
密文之间的相乘运算可以映射到明文之间的相加运算,即
密文与某明文的指数运算可以映射到密文对应明文与该明文的相乘运算,即Decsk(Encpk(m1)⊙m2)=Decsk(Encpk(m1m2))。
(1)密钥分发算法:
在本发明中,基于身份的认证协议其密钥由注册中心生成。针对相互认证的两方,产生部分各自私钥。用户私钥及设备P1和P2部分私钥生成操作如下:
注册中心生成一个随机数ri,并计算Ri=ri·P;
计算si=ri+h(IDi,Ri)·s mod q,其中s是注册中心的主私钥,h(IDi,Ri)是身份IDi和Ri的哈希值;
(Ri,si)是注册中心为用户Ui生成的私钥,Ui的公钥是si·P=Ri+h(IDi,Ri)·Ppub,其中Ppub=s·P是注册中心的公钥;
注册中心生成一个随机数d1,计算d2使得等式d1d2≡si(mod q成立;
使用同态加密算法,生成一对公私钥(pk,sk),并将生成的密钥对(Ri,d1,pk,sk)发送给Ui的第一设备P1,d1是P1的私钥,将密钥对(Ri,d2,pk)发送给第二参与方P2,d2是P2的私钥;
服务器私钥生成操作如下:
注册中心生成一个随机数rj,并计算Rj=rj·P;
计算sj=rj+h(IDj,Rj)(mod q),其中s是注册中心的主私钥,h(IDj,Rj)是身份IDj和Rj的哈希值;
skj=(Rj,sj)是注册中心为服务器Sj生成的私钥,pkj=sj·P=Rj+h(IDj,Rj)·Ppub是Sj的公钥,其中Ppub=s·P是注册中心的公钥;
(2)分布式认证实现算法:
在本发明中,基于身份认证协议由两方Ui和Sj共同完成,其中Ui输出的待认证签名由两个设备P1和P2共同完成,具体操作如下:
1、P1生成第一个随机数x1,计算第一个临时私钥X1=x1·P,并用同态加密算法的公钥pk对x1和d1做加密,即第一个密文C1=Encpk(x1),C=Encpk(d1)。P1把(X1,C1,C)发送给P2
2、P2生成第二个随机数x2,计算第二个临时私钥X2=x2·P,会话密钥第二个密文 其中α是身份IDi,消息M和Xi一起做Hash操作得到的值,即α=h(IDi,M,Xi)。P2把(X2,C2)发送给P1
3、P1收到P2发过来的消息后,计算会话密钥并用sk解密,计算明文τi=Decsk(C2)=x1x2+d1d2α+ρq mod q。使用验证算法验证τi的正确性,若τi正确则用户输出签名(Xi,τi),否则终止协议;
4、用户Ui用pkj对输出的签名进行加密并将(C3,Xi)发送给Sj
5、Sj使用私钥skj对C3进行解密,并验证签名τi的正确性,若τi正确则服务器认证用户通过,否则终止协议;
6、Sj计算并将C4发送给Ui
7、Ui收到C4后,验证C4的正确性,若正确则用户认证服务器通过,否则终止协议;
本发明在P1和P2通信中,加入了零知识证明机制,用来证明发送的数据确实是来自发送方的,从而降低数据被篡改的风险,提高方案的安全性。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (6)

1.一种多服务器环境下基于身份的分布式认证方法,其特征在于,包括:
密钥分发步骤:注册中心为Ui生成(Ri,si),以及一对随机数满足d1d2≡si(mod q);为Sj生成(pkj,skj);基于同态加密算法生成公私钥对(pk,sk);将密钥对(Ri,d1,pk,sk)发送给一方P1,将密钥对(Ri,d2,pk)发送给另一方P2;其中d1是P1的私钥,d2是P2的私钥;
分布式认证实现步骤:参与认证过程的两个设备P1和P2,分别生成一个随机数x1和x2;P1计算(C1,C,X1)并将其发送给P2;P2收到消息后计算(C2,X2)并将其发送给P1;P1解密C2,得到签名τi,在签名验证通过之后,P1公布生成的签名(Xi,τi);用户加密签名生成C3发送给服务器,服务器收到C3解密并验证签名的正确性,对接收的消息做MAC得到C4并发送给用户;用户收到C4之后,验证C4的正确性,若正确,实现双方相互认证。
2.根据权利要求1所述的一种多服务器环境下基于身份的分布式认证方法,其特征在于,密钥分发步骤具体包括:
步骤2.1、注册中心生成一个随机数ri,并计算Ri=ri·P;
步骤2.2、计算si=ri+h(IDi,Ri)·s(mod q),其中s是注册中心的主私钥,h(IDi,Ri)是身份IDi和Ri的哈希值;
步骤2.3、(Ri,si)是注册中心为用户Ui生成的私钥,Ui的公钥是si·P=Ri+h(IDi,Ri)·Ppub,其中Ppub=s·P是注册中心的公钥;
步骤2.4、注册中心生成一个随机数d1,计算d2使得等式d1d2≡si(mod q)成立;
步骤2.5、使用同态加密算法,生成一对公私钥(pk,sk),并将生成的密钥对(Ri,d1,pk,sk)发送给Ui的第一设备P1,其中d1是P1的私钥,将密钥对(Pi,d2,pk)发送给第二参与方P2,其中d2是P2的私钥。
3.根据权利要求1所述的一种多服务器环境下基于身份的分布式认证方法,其特征在于,分布式认证实现步骤具体包括:
步骤3.1、P1生成第一个随机数x1,计算第一个临时私钥X1=x1·P,并用pk对x1和d1做加密,即第一个密文C1=Encpk(x1),C=Encpk(d1);P1把(X1,C1,C)发送给P2
步骤3.2、P2生成第二个随机数x2,计算第二个临时私钥X2=x2·P,会话密钥第二个密文 其中α是身份IDi,消息M和Xi一起做Hash操作得到的值,即α=h(IDi,M,Xi);P2把(X2,C2)发送给P1
步骤3.3、P1收到P2发过来的消息后,计算会话密钥并用sk解密,计算明文τi=Decsk(C2)=x1x2+d1d2α+ρq(mod q);使用验证算法验证τi的正确性,若τi正确则用户输出签名(Xi,τi),否则终止协议;
步骤3.4、用户Ui用pkj对输出的签名进行加密并将(C3,Xi)发送给Sj
步骤3.5、Sj使用私钥skj对C3进行解密,并验证签名τi的正确性,若τi正确则服务器认证用户通过,否则终止协议;
步骤3.6、Sj计算并将C4发送给Ui
步骤3.7、Ui收到C4后,验证C4的正确性,若正确则用户认证服务器通过,否则终止协议。
4.一种多服务器环境下基于身份的分布式认证***,其特征在于,包括:
密钥分发单元:注册中心通过密钥分发单元为Ui生成(Ri,si),以及一对随机数满足d1d2≡si(mod q);为Sj生成(pkj,skj);基于同态加密算法生成公私钥对(pk,sk);将密钥对(Ri,d1,pk,sk)发送给一方P1,将密钥对(Ri,d2,pk)发送给另一方P2;其中d1是P1的私钥,d2是P2的私钥;
分布式认证实现单元:参与认证过程的两个设备P1和P2,通过分布式认证实现单元分别生成一个随机数x1和x2;P1计算(C1,C,X1)并将其发送给P2;P2计算(C2,X2)发送给P1;P1用sk解密C2,得到签名τi,在签名验证通过之后,P1公布生成的签名(Xi,τi);用户用pkj加密签名生成C3并发送给服务器,服务器收到C3解密并验证签名的正确性,并对得到的消息做MAC得到C4并发送给用户;用户收到C4之后,验证C4的正确性,若正确,实现双方相互认证。
5.根据权利要求1所述的一种多服务器环境下基于身份的分布式认证***,其特征在于,密钥分发单元进行密钥分发的方法具体包括:
步骤2.1、注册中心生成一个随机数ri,并计算Ri=ri·P;
步骤2.2、计算si=ri+h(IDi,Ri)·s(mod q),其中s是注册中心的主私钥,h(IDi,Ri)是身份IDi和Ri的哈希值;
步骤2.3、(Ri,si)是注册中心为用户Ui生成的私钥,Ui的公钥si·P=Ri+h(IDi,Ri)·Ppub,其中Ppub=s·P是注册中心的公钥;
步骤2.4、注册中心生成一个随机数d1,计算d2使得等式d1d2≡si(mod q)成立;
步骤2.5、使用同态加密算法,生成一对公私钥(pk,sk),并将生成的密钥对(Ri,d1,pk,sk)发送给Ui的第一设备P1,d1是P1的私钥,将密钥对(Ri,d2,pk)发送给第二参与方P2,d2是P2的私钥。
6.根据权利要求1所述的一种多服务器环境下基于身份的分布式认证***,其特征在于,分布式认证实现单元进行分布式认证的方法具体包括:
步骤3.1、P1生成第一个随机数x1,计算第一个临时私钥X1=x1·P,并用pk对x1和d1做加密,即第一个密文C1=Encpk(x1),C=Encpk(d1);P1把(X1,C1,C)发送给P2
步骤3.2、P2生成第二个随机数x2,计算第二个临时私钥X2=x2·P,会话密钥第二个密文 其中α是身份IDi,消息M和Xi一起做Hash操作得到的值,即α=h(IDi,M,Xi);P2把(X2,C2)发送给P1
步骤3.3、P1收到P2发过来的消息后,计算会话密钥并用sk解密,计算明文τi=Decsk(C2)=x1x2+d1d2α+ρq mod q;使用验证算法验证τi的正确性,若τi正确则用户输出签名(Xi,τi),否则终止协议;
步骤3.4、用户Ui用Pkj对输出的签名进行加密并将(C3,Xi)发送给Sj
步骤3.5、Sj使用私钥skj对C3进行解密,并验证签名τi的正确性,若τi正确则服务器认证用户通过,否则终止协议;
步骤3.6、Sj计算并将C4发送给Ui
步骤3.7、Ui收到C4后,验证C4的正确性,若正确则用户认证服务器通过,否则终止协议。
CN201711035873.6A 2017-10-30 2017-10-30 一种多服务器环境下基于身份的分布式认证方法及*** Active CN107659395B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711035873.6A CN107659395B (zh) 2017-10-30 2017-10-30 一种多服务器环境下基于身份的分布式认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711035873.6A CN107659395B (zh) 2017-10-30 2017-10-30 一种多服务器环境下基于身份的分布式认证方法及***

Publications (2)

Publication Number Publication Date
CN107659395A true CN107659395A (zh) 2018-02-02
CN107659395B CN107659395B (zh) 2021-09-24

Family

ID=61096673

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711035873.6A Active CN107659395B (zh) 2017-10-30 2017-10-30 一种多服务器环境下基于身份的分布式认证方法及***

Country Status (1)

Country Link
CN (1) CN107659395B (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108667626A (zh) * 2018-07-20 2018-10-16 陕西师范大学 安全的两方协作sm2签名方法
CN110392027A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物特征的身份认证、业务处理方法及***
CN110505058A (zh) * 2019-08-20 2019-11-26 西安电子科技大学 跨链场景下异构区块链的身份认证方法
CN111797907A (zh) * 2020-06-16 2020-10-20 武汉大学 一种用于医疗物联网的安全高效的svm隐私保护训练及分类方法
CN112383388A (zh) * 2020-11-06 2021-02-19 华南师范大学 一种基于云计算大数据的双秘钥加密***及方法
CN112667995A (zh) * 2020-12-31 2021-04-16 中国科学技术大学 受限Paillier加密***及其在密钥分发和身份认证中的应用方法
CN112787819A (zh) * 2020-12-23 2021-05-11 郑州信大捷安信息技术股份有限公司 一种工业控制安全通信***及通信方法
CN113794693A (zh) * 2021-08-25 2021-12-14 浪潮云信息技术股份公司 一种防止服务器数量扩张的分布式sm9密钥安全分发方法
CN114337994A (zh) * 2020-09-30 2022-04-12 华为技术有限公司 数据处理方法、装置及***
CN114513316A (zh) * 2020-10-27 2022-05-17 国家电网有限公司大数据中心 一种基于身份的匿名认证方法、服务器及用户终端设备
CN114584280A (zh) * 2022-03-04 2022-06-03 浪潮云信息技术股份公司 一种用于aos环签名的密钥管理方法及***

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1897518A (zh) * 2005-07-14 2007-01-17 华为技术有限公司 一种分布式的身份证书签发方法
CN101192928A (zh) * 2006-12-01 2008-06-04 华为技术有限公司 移动自组织网络的认证方法、网络和***
CN101888295A (zh) * 2009-05-15 2010-11-17 南京理工大学 分布式多项安全认证方法
CN102143134A (zh) * 2010-08-05 2011-08-03 华为技术有限公司 分布式身份认证方法、装置与***
US20110270763A1 (en) * 2010-04-30 2011-11-03 Tobsc Inc. Methods and apparatus for a financial document clearinghouse and secure delivery network
CN105812141A (zh) * 2016-03-07 2016-07-27 东北大学 一种面向外包加密数据的可验证交集运算方法及***
CN107294725A (zh) * 2016-04-05 2017-10-24 电子科技大学 一种多服务器环境下的三因素认证方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1897518A (zh) * 2005-07-14 2007-01-17 华为技术有限公司 一种分布式的身份证书签发方法
CN101192928A (zh) * 2006-12-01 2008-06-04 华为技术有限公司 移动自组织网络的认证方法、网络和***
CN101888295A (zh) * 2009-05-15 2010-11-17 南京理工大学 分布式多项安全认证方法
US20110270763A1 (en) * 2010-04-30 2011-11-03 Tobsc Inc. Methods and apparatus for a financial document clearinghouse and secure delivery network
CN102143134A (zh) * 2010-08-05 2011-08-03 华为技术有限公司 分布式身份认证方法、装置与***
CN105812141A (zh) * 2016-03-07 2016-07-27 东北大学 一种面向外包加密数据的可验证交集运算方法及***
CN107294725A (zh) * 2016-04-05 2017-10-24 电子科技大学 一种多服务器环境下的三因素认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SONG LUO: "《A Novel Threshold Distributed Authentication Scheme Using Bilinear Pairings》", 《2010 SECOND INTERNATIONAL WORKSHOP ON EDUCATION TECHNOLOGY AND COMPUTER SCIENCE》 *
许芷岩 等: ""无线漫游认证中可证安全的无证书聚合签名方案"", 《通信学报》 *

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110392027A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物特征的身份认证、业务处理方法及***
CN108667626A (zh) * 2018-07-20 2018-10-16 陕西师范大学 安全的两方协作sm2签名方法
CN110505058A (zh) * 2019-08-20 2019-11-26 西安电子科技大学 跨链场景下异构区块链的身份认证方法
CN110505058B (zh) * 2019-08-20 2021-07-20 西安电子科技大学 跨链场景下异构区块链的身份认证方法
CN111797907A (zh) * 2020-06-16 2020-10-20 武汉大学 一种用于医疗物联网的安全高效的svm隐私保护训练及分类方法
CN114337994A (zh) * 2020-09-30 2022-04-12 华为技术有限公司 数据处理方法、装置及***
CN114513316B (zh) * 2020-10-27 2024-01-16 国家电网有限公司大数据中心 一种基于身份的匿名认证方法、服务器及用户终端设备
CN114513316A (zh) * 2020-10-27 2022-05-17 国家电网有限公司大数据中心 一种基于身份的匿名认证方法、服务器及用户终端设备
CN112383388A (zh) * 2020-11-06 2021-02-19 华南师范大学 一种基于云计算大数据的双秘钥加密***及方法
CN112383388B (zh) * 2020-11-06 2023-04-25 华南师范大学 一种基于云计算大数据的双秘钥加密***及方法
CN112787819A (zh) * 2020-12-23 2021-05-11 郑州信大捷安信息技术股份有限公司 一种工业控制安全通信***及通信方法
CN112787819B (zh) * 2020-12-23 2022-03-15 郑州信大捷安信息技术股份有限公司 一种工业控制安全通信***及通信方法
CN112667995A (zh) * 2020-12-31 2021-04-16 中国科学技术大学 受限Paillier加密***及其在密钥分发和身份认证中的应用方法
CN113794693A (zh) * 2021-08-25 2021-12-14 浪潮云信息技术股份公司 一种防止服务器数量扩张的分布式sm9密钥安全分发方法
CN114584280A (zh) * 2022-03-04 2022-06-03 浪潮云信息技术股份公司 一种用于aos环签名的密钥管理方法及***
CN114584280B (zh) * 2022-03-04 2024-06-21 浪潮云信息技术股份公司 一种用于aos环签名的密钥管理方法及***

Also Published As

Publication number Publication date
CN107659395B (zh) 2021-09-24

Similar Documents

Publication Publication Date Title
CN107947913B (zh) 一种基于身份的匿名认证方法与***
CN107659395A (zh) 一种多服务器环境下基于身份的分布式认证方法及***
CN108667626B (zh) 安全的两方协作sm2签名方法
CN107733648B (zh) 一种基于身份的rsa数字签名生成方法及***
CN107634836B (zh) 一种sm2数字签名生成方法及***
US5796833A (en) Public key sterilization
CN105024994B (zh) 无对运算的安全无证书混合签密方法
CN107342859B (zh) 一种匿名认证方法及其应用
US8930704B2 (en) Digital signature method and system
CN104767612B (zh) 一种从无证书环境到公钥基础设施环境的签密方法
CN107579819A (zh) 一种sm9数字签名生成方法及***
CN110268676A (zh) 基于身份的自认证签名方案的私有密钥计算***和方法
CN107707358A (zh) 一种ec‑kcdsa数字签名生成方法及***
CN107566128A (zh) 一种两方分布式sm9数字签名生成方法与***
CN110113150B (zh) 基于无证书环境的可否认认证的加密方法和***
JPH08507619A (ja) 低価格端末装置のための二方向公開キー確証およびキー一致
CN110113155A (zh) 一种高效无证书公钥加密方法
CN104767611B (zh) 一种从公钥基础设施环境到无证书环境的签密方法
CN107888380A (zh) 一种两方分布式基于身份的rsa数字签名生成方法与***
CN1905447B (zh) 一种认证加密方法和电子邮件***
CN106850584B (zh) 一种面向客户/服务器网络的匿名认证方法
Zhang et al. Efficient and provably secure distributed signing protocol for mobile devices in wireless networks
Hwang et al. Confidential deniable authentication using promised signcryption
Mehta et al. Group authentication using paillier threshold cryptography
Kilciauskas et al. Authenticated key agreement protocol based on provable secure cryptographic functions

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant