本申請公開了一種安全多方計算中的跨域身份驗證方法及服務器，方法應用于第一域中的第一服務器，方法包括：接收第一域內的第一計算實體發送的驗證請求，驗證請求用于指示對第二域內的第二計算實體進行身份驗證；根據驗證請求，向第二域內的第二服務器發送公鑰查詢請求；接收第二服務器發送的攜帶簽名的第一公鑰，第一公鑰為第一計算實體預先為第二域內的實體生成的秘鑰；使用第二公鑰對第一公鑰攜帶的簽名進行驗證；第二公鑰為第二服務器預先為第一域內的實體生成的秘鑰；在第一公鑰攜帶的簽名表征第二計算實體驗證通過的情況下，將第一公鑰發送給第一計算實體。

技術領域

本申請涉及安全多方計算技術領域，尤其涉及一種安全多方計算中的跨域身份驗證方法及服務器。

背景技術

目前的分布式計算中，通常采用基于公鑰基礎設施PKI(Public KeyInfrastructure)的分布式計算方案。該方案中，協調者所組織的計算實體均為同一個域中的實體，通過同一個信任根所生成的公鑰和私鑰實現隱私數據的傳輸。

這種分布式計算方案中，同一個域內使用同一個信任根簽發公鑰和私鑰，可能會存在使用信任根進行解密數據導致隱私數據泄露的安全問題。

發明內容

有鑒于此，本申請提供一種安全多方計算中的跨域身份驗證方法及服務器，如下：

一種安全多方計算中的跨域身份驗證方法，應用于第一域中的第一服務器，所述方法包括：

接收所述第一域內的第一計算實體發送的驗證請求，所述驗證請求用于指示對第二域內的第二計算實體進行身份驗證；

根據所述驗證請求，向所述第二域內的第二服務器發送公鑰查詢請求；

接收所述第二服務器發送的攜帶簽名的第一公鑰，所述第一公鑰為所述第一計算實體預先為所述第二域內的實體生成的秘鑰；

使用第二公鑰對所述第一公鑰攜帶的簽名進行驗證；所述第二公鑰為所述第二服務器預先為所述第一域內的實體生成的秘鑰；

在所述第一公鑰攜帶的簽名表征所述第二計算實體驗證通過的情況下，將所述第一公鑰發送給所述第一計算實體。

上述方法，優選的，所述驗證請求中至少攜帶請求簽名；

其中，在接收所述第一域內的第一計算實體發送的驗證請求之后，所述方法還包括：

對所述驗證請求中攜帶的請求簽名進行驗證；

在所述驗證請求驗證通過的情況下，執行所述步驟：根據所述驗證請求，向所述第二域內的第二服務器發送公鑰查詢請求；

在所述驗證請求驗證不通過的情況下，結束當前流程。

上述方法，優選的，所述請求簽名為所述第一計算實體使用第三私鑰對所述驗證請求進行簽名得到，所述第三私鑰為所述第一計算實體為所述第一域內的實體生成的秘鑰；

其中，對所述驗證請求中攜帶的請求簽名進行驗證，包括：

使用第三公鑰對所述驗證請求中攜帶的請求簽名進行驗證；

其中，所述第三公鑰為所述第一計算實體為所述第一服務器生成的秘鑰；或者，所述第三公鑰為所述第一域的信任根，所述信任根用于生成所述第三私鑰。

上述方法，優選的，所述方法還包括：

接收所述第一計算實體傳輸的目標數據；

將所述目標數據傳輸給所述第二計算實體。

上述方法，優選的，在將所述目標數據傳輸給所述第二計算實體之后，所述方法還包括：

向所述第一計算實體發送反饋消息，所述反饋消息至少表征所述目標數據處理完成。