[发明专利]认证方法、认证系统及认证服务器

权利要求书

1.一种认证方法，其特征在于，该方法包括：

认证服务器选择步骤，接入点AP从N个备选的认证服务器中随机选择n1个认证服务器作为证书认证服务器并通知所选择的认证服务器，其中1＜t≤n1≤N，t为预先设定的门限值；

子证书生成步骤，各证书认证服务器利用各自的子密钥对AP的公钥信息和移动终端MT的公钥信息签名生成AP子证书及MT子证书；

子证书有效性验证步骤，各证书认证服务器与其他证书认证服务器相互交换所述AP子证书及MT子证书，并验证各AP子证书及MT子证书的有效性；

子证书合并步骤，在AP子证书的有效个数及MT子证书的有效个数均大于或等于门限值t时，各证书认证服务器将有效的AP子证书合并为AP证书以及将有效的MT子证书合并为MT证书；

证书合法性验证步骤，所述证书认证服务器验证AP证书及MT证书的合法性。

2.如权利要求1所述的方法，其特征在于：所述子证书生成步骤中，所述AP的公钥信息包含在AP证书中，MT的公钥信息包含在MT证书中，所述AP证书或MT证书生成的过程包括：

认证服务器选择步骤，AP或MT从N个备选的认证服务器中随机选择n2个认证服务器作为证书生成服务器并通知所选择的认证服务器，其中1＜t≤n2＜N，

子证书生成步骤，各证书生成服务器利用各自的子密钥对AP的公钥信息或MT的公钥信息进行签名生成AP子证书或MT子证书并发送给所述AP或MT；

子证书有效性验证步骤，所述AP或MT对收到的各子证书进行有效性验证；

子证书合并步骤，在AP子证书或MT子证书的有效个数大于或等于门 限值t时，所述AP或MT合并所有有效的AP子证书或MT子证书生成AP证书或MT证书。

3.如权利要求1或2所述的方法，其特征在于：

所述子证书生成步骤中，m为MT的公钥信息或AP的公钥信息时，生成的MT的子证书或AP的子证书为(m，C_i，SIG_i)，其中，C_i＝R_iG， G为椭圆曲线的基点，R_i为认证服务器ASU_i随机选择的随机整数，R_i∈(1，N)，N为椭圆曲线点的个数，H为单项函数，Si为SIG_i的子密钥，其中ID_i为认证服务器ASU_i的公开身份标识，ID_j为认证服务器ASU_j的公开身份标识；

所述子证书有效性验证步骤中，认证服务器、MT或AP通过ASU_i的公钥P_i验证等式： 是否成立，如果不成立，则认为所述子证书无效；

所述子证书合并步骤中，若ASU₁，ASU₂，…，ASU_t产生的MT的子证书为：(m，C₁，SIG₁)，(m，C₂，SIG₂)，...，(m，C_t，SIG_t)，则合成后的证书为(m，C，SIG)，其中：

4.如权利要求1或2所述的方法，其特征在于：所述子证书有效性验证步骤中，若验证某AP子证书或MT子证书无效，则向可信中心TC上报生成该AP子证书或MT子证书的证书认证服务器发生欺骗行为，若有效子证书个数小于t，则再选择n3个证书认证服务器执行以上的子证书生成步骤及子证书有效性验证步骤，其中n3为发生欺骗行为的证书认证服务器的个数，直到有效子证书个数≥t，再执行子证书合并步骤。