本發明涉及一種多服務器環境下基于身份的分布式認證方法及系統，首先注冊中心為U_i生成(R_i，s_i)，以及一對隨機數。為S_j生成(R_j，s_j)，并生成公私鑰對；將一個密鑰對發送給一方P₁，將另一個密鑰對發送給另一方P₂。參與認證過程的兩個設備P₁和P₂，分別生成一個隨機數。P₁計算(C₁，C，X₁)并將其發送給P₂。P₂計算(C₂，X₂)并將其發送給P₁。P₁解密C₂，得到簽名τ_i，在簽名驗證通過之后，P₁公布生成的簽名(X_i，τ_i)。用戶加密簽名生成C₃發送給服務器并對C₃解密并驗證簽名的正確性，并做MAC得到C₄并發送給用戶。用戶驗證C₄，若正確則相互認證。本發明能夠保證私鑰的安全性。

技術領域

本發明屬于信息安全領域，特別是多服務器環境下基于身份的分布式認證生成方法及系統。

背景技術

隨著信息的多元化及數字化的迅猛發展，許多事務在網絡上開展，如電子商務、電子政務等。這些電子事務的完成通常涉及多個參與方，需要多個參與者確認其他參與方的正確身份，確保事務的認證性和機密性。身份認證協議能讓參與方證明自己的身份，并且驗證其他參與方身份的合法性，最終協商出一個共同的會話密鑰以便實現開放網絡中的安全通信，是實現網絡安全通信的重要機制之一。

第一個密鑰協商方案是由Diffie和Hellman提出(詳見Diffie W,Hellman M.Newdirections in cryptography.IEEE TransInf Theory.1976；22:644-654.)。此后出現了許多基于傳統公鑰密碼體系的密鑰協商方案。基于傳統公鑰密碼體系的密鑰協商方案假設每個參與者都有一個長期的公私鑰對，每個參與者的公鑰公開，并通過認證中心簽發的證書將公鑰與參與者的身份綁定，私鑰通過認證中心簽名認證。但是隨著用戶數量的增加，認證中心需要花費大量的時間和成本來發行、管理證書，和驗證用戶公鑰證書的正確性。為了解決這一難題，Shamir提出了基于身份公鑰密碼(詳見Shamir A.Identity-basedcryptosystems and signature schemes，Crypto84.1984,84:47-53)。基于身份的公鑰密碼體系中用戶不是生成一對隨機的公私鑰對，而是由用戶選擇其公開的可知信息(比如電話號碼，郵件地址等)充當公鑰，私鑰由可信的密鑰生成中心生成。隨后，科研人員提出了多個基于身份的認證協議。在這些協議中，用戶在認證過程中需要直接使用或恢復私鑰來產生認證消息，造成密鑰泄露攻擊。

針對這種情況，本發明設計了一種多服務器環境下基于身份的兩方分布式認證方案，用戶端可以實現在兩個設備之間分布式地生成認證信息，該認證信息必須由認證方選定的兩個可信設備共同參與完成，并且在生成過程中不需要恢復完整的認證私鑰，保證了私鑰的安全性。

發明內容

本發明的目的是在多服務器環境下兩方在不泄露自己的私鑰并無法獲得完整的私鑰的情況下相互認證。

針對本發明的目的，本發明提出了一個多服務器環境下基于身份的分布式認證方案，下面給出具體描述。

本發明是采用如下技術方案實現的：