[發明專利]一種多服務器環境下基于身份的分布式認證方法及系統有效
| 申請號: | 201711035873.6 | 申請日: | 2017-10-30 |
| 公開(公告)號: | CN107659395B | 公開(公告)日: | 2021-09-24 |
| 發明(設計)人: | 何德彪;張韻茹;王婧;馮琦 | 申請(專利權)人: | 武漢大學 |
| 主分類號: | H04L9/00 | 分類號: | H04L9/00;H04L9/08;H04L9/32 |
| 代理公司: | 武漢科皓知識產權代理事務所(特殊普通合伙) 42222 | 代理人: | 魯力 |
| 地址: | 430072 湖*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 服務器 環境 基于 身份 分布式 認證 方法 系統 | ||
1.一種多服務器環境下基于身份的分布式認證方法,其特征在于,包括:
密鑰分發步驟:注冊中心為Ui生成(Ri,si),以及一對隨機數滿足d1d2≡si(mod q);為Sj生成(pkj,skj);基于同態加密算法生成公私鑰對(pk,sk);將密鑰對(Ri,d1,pk,sk)發送給一方P1,將密鑰對(Ri,d2,pk)發送給另一方P2;其中d1是P1的私鑰,d2是P2的私鑰;
分布式認證實現步驟:參與認證過程的兩個設備P1和P2,分別生成一個隨機數x1和x2;P1計算(C1,C,X1)并將其發送給P2;P2收到消息后計算(C2,X2)并將其發送給P1;P1解密C2,得到簽名τi,在簽名驗證通過之后,P1公布生成的簽名(Xi,τi);用戶加密簽名生成C3發送給服務器,服務器收到C3解密并驗證簽名的正確性,對接收的消息做MAC得到C4并發送給用戶;用戶收到C4之后,驗證C4的正確性,若正確,實現雙方相互認證;具體包括:
步驟3.1、P1生成第一個隨機數x1,計算第一個臨時私鑰X1=x1·P,并用pk對x1和d1做加密,即第一個密文C1=Encpk(x1),C=Encpk(d1);P1把(X1,C1,C)發送給P2;
步驟3.2、P2生成第二個隨機數x2,計算第二個臨時私鑰X2=x2·P,會話密鑰Xi=X1x2=x1x2·P,第二個密文C2=((C1⊙x2)⊕(C⊙d2α)⊕Encpkρq=Encpk(x1x2+d1d2α+ρq),其中α是身份IDi,消息M和Xi一起做Hash操作得到的值,即α=h(IDi,M,Xi);P2把(X2,C2)發送給P1;
步驟3.3、P1收到P2發過來的消息后,計算會話密鑰Xi=X2x1=x1x2·P,并用sk解密,計算明文τi=Decsk(C2)=x1x2+d1d2α+ρq(mod q);使用驗證算法驗證τi的正確性,若τi正確則用戶輸出簽名(Xi,τi),否則終止協議;
步驟3.4、用戶Ui用pkj對輸出的簽名進行加密并將(C3,Xi)發送給Sj;
步驟3.5、Sj使用私鑰skj對C3進行解密,并驗證簽名τi的正確性,若τi正確則服務器認證用戶通過,否則終止協議;
步驟3.6、Sj計算并將C4發送給Ui;
步驟3.7、Ui收到C4后,驗證C4的正確性,若正確則用戶認證服務器通過,否則終止協議。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢大學,未經武漢大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711035873.6/1.html,轉載請聲明來源鉆瓜專利網。
