[发明专利]一种多服务器环境下基于身份的分布式认证方法及系统

权利要求书

1.一种多服务器环境下基于身份的分布式认证方法，其特征在于，包括：

密钥分发步骤：注册中心为U_i生成(R_i,s_i)，以及一对随机数满足d₁d₂≡s_i(mod q)；为S_j生成(pk_j,sk_j)；基于同态加密算法生成公私钥对(pk,sk)；将密钥对(R_i,d₁,pk,sk)发送给一方P₁，将密钥对(R_i,d₂,pk)发送给另一方P₂；其中d₁是P₁的私钥，d₂是P₂的私钥；

分布式认证实现步骤：参与认证过程的两个设备P₁和P₂，分别生成一个随机数x₁和x₂；P₁计算(C₁,C,X₁)并将其发送给P₂；P₂收到消息后计算(C₂,X₂)并将其发送给P₁；P₁解密C₂，得到签名τ_i，在签名验证通过之后，P₁公布生成的签名(X_i,τ_i)；用户加密签名生成C₃发送给服务器，服务器收到C₃解密并验证签名的正确性，对接收的消息做MAC得到C₄并发送给用户；用户收到C₄之后，验证C₄的正确性，若正确，实现双方相互认证；具体包括：

步骤3.1、P₁生成第一个随机数x₁，计算第一个临时私钥X₁＝x₁·P，并用pk对x₁和d₁做加密，即第一个密文C₁＝Enc_pk(x₁)，C＝Enc_pk(d₁)；P₁把(X₁,C₁,C)发送给P₂；

步骤3.2、P₂生成第二个随机数x₂，计算第二个临时私钥X₂＝x₂·P，会话密钥X_i＝X₁x₂＝x₁x₂·P，第二个密文C₂＝((C₁⊙x₂)⊕(C⊙d2α)⊕Encpkρq＝Encpk(x1x2+d1d2α+ρq)，其中α是身份IDi，消息M和X_i一起做Hash操作得到的值，即α＝h(ID_i,M,X_i)；P₂把(X₂,C₂)发送给P₁；

步骤3.3、P₁收到P₂发过来的消息后，计算会话密钥X_i＝X₂x₁＝x₁x₂·P，并用sk解密，计算明文τ_i＝Dec_sk(C₂)＝x₁x₂+d₁d₂α+ρq(mod q)；使用验证算法验证τ_i的正确性，若τ_i正确则用户输出签名(X_i,τ_i)，否则终止协议；

步骤3.4、用户U_i用pk_j对输出的签名进行加密并将(C₃,X_i)发送给S_j；

步骤3.5、S_j使用私钥sk_j对C₃进行解密，并验证签名τ_i的正确性，若τ_i正确则服务器认证用户通过，否则终止协议；

步骤3.6、S_j计算并将C₄发送给U_i；

步骤3.7、U_i收到C₄后，验证C₄的正确性，若正确则用户认证服务器通过，否则终止协议。