[發明專利]一種多用戶認證方法及系統有效
| 申請號: | 201711465576.5 | 申請日: | 2017-12-28 |
| 公開(公告)號: | CN108155989B | 公開(公告)日: | 2020-11-03 |
| 發明(設計)人: | 馬敏耀 | 申請(專利權)人: | 貴州瑪邇比特通信科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京輕創知識產權代理有限公司 11212 | 代理人: | 張帆 |
| 地址: | 550018 貴州省貴陽市烏*** | 國省代碼: | 貴州;52 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 多用戶 認證 方法 系統 | ||
1.一種多用戶認證方法,其特征在于,應用于多個網絡終端中,該方法包括:
獲取密鑰管理中心生成的隨機認證密鑰;
基于所述隨機認證密鑰分別生成M個不同的第一認證份額、以及N個不同的第二認證份額,其中M、N均為大于2的整數;
將所述M個不同的第一認證份額隨機存儲到P個網絡終端,其中,每個網絡終端存儲1個第一認證份額;
將所述N個不同的第二認證份額隨機存儲到Q個不同的存儲器,其中,每個存儲器存儲1個第二認證份額,P、Q均為大于2的整數,且M等于P,N等于Q,每個網絡終端對應1個用戶;
網絡終端根據所述M個不同的第一認證份額生成M個第一數值,以及存儲器根據所述N個不同的第二認證份額生成N個第二數值,并將全部所述第一數值和全部所述第二數值發送到認證驗證節點,通過所述認證驗證節點對各個數值運算,若運算得到的數值與預設數值相匹配,則認證成功。
2.根據權利要求1所述的方法,其特征在于,所述生成M個第一數值,以及所述生成N個第二數值的過程中,該方法包括:
在每個網絡終端按照預定規則生成第三數值,在每個存儲器按照所述預定規則生成第四數值;
將每個第三數值按照預定的運算規則,分解為多個第五數值;
將每個第四數值按照所述預定的運算規則,分解為多個第六數值;
基于所有的第五數值和第六數值,通過在M個網絡終端和N個存儲器之間進行數值交換;
將交換后的各個網絡終端中的數值進行運算,得到所述M個第一數值;
將交換后的各個存儲器中的數值進行運算,得到所述N個第二數值。
3.根據權利要求2所述的方法,其特征在于,所述生成第三數值、所述第四數值的過程包括:
將每個網絡終端生成的數值取絕對值作為所述第三數值;
將每個存儲器生成的數值中所有的正值取相反數作為所述第四數值。
4.根據權利要求1所述的方法,其特征在于,所述將全部所述第一數值和全部所述第二數值發送到認證驗證節點的過程之前,該方法還包括:
采用對稱加密算法和哈希算法分別對所述M個網絡終端、和所述N個存儲器中的數值進行運算;
對所述運算后的M個第一數值和N個第二數值分別封裝,并生成M個攜帶有所述第一數值的第三加密報文、以及生成N個攜帶有所述第二數值的第四加密報文;
所述認證驗證節點按照所述對稱加密算法和哈希算法的逆運算處理接收的所述第三加密報文及所述第四加密報文。
5.一種多用戶認證系統,其特征在于,該系統包括:
獲取模塊,用于獲取密鑰管理中心生成的隨機認證密鑰;
第一生成模塊,用于基于所述隨機認證密鑰分別生成M個不同的第一認證份額、以及N個不同的第二認證份額,其中M、N均為大于2的整數;
存儲模塊,用于將所述M個不同的第一認證份額隨機存儲到P個網絡終端,其中,每個網絡終端存儲1個第一認證份額;
所述存儲模塊還用于將所述N個不同的第二認證份額隨機存儲到Q個不同的存儲器,其中,每個存儲器存儲1個第二認證份額,P、Q均為大于2的整數,且M等于P,N等于Q,每個網絡終端對應1個用戶;
認證模塊,用于網絡終端根據所述M個不同的第一認證份額生成M個第一數值,以及存儲器根據所述N個不同的第二認證份額生成N個第二數值,并將全部所述第一數值和全部所述第二數值發送到認證驗證節點,通過所述認證驗證節點對各個數值運算,若運算到的數值和與預設數值相匹配,則認證成功。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于貴州瑪邇比特通信科技有限公司,未經貴州瑪邇比特通信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711465576.5/1.html,轉載請聲明來源鉆瓜專利網。
