[发明专利]一种多服务器环境下基于身份的分布式认证方法及系统

说明书

本发明涉及一种多服务器环境下基于身份的分布式认证方法及系统，首先注册中心为U_i生成(R_i，s_i)，以及一对随机数。为S_j生成(R_j，s_j)，并生成公私钥对；将一个密钥对发送给一方P₁，将另一个密钥对发送给另一方P₂。参与认证过程的两个设备P₁和P₂，分别生成一个随机数。P₁计算(C₁，C，X₁)并将其发送给P₂。P₂计算(C₂，X₂)并将其发送给P₁。P₁解密C₂，得到签名τ_i，在签名验证通过之后，P₁公布生成的签名(X_i，τ_i)。用户加密签名生成C₃发送给服务器并对C₃解密并验证签名的正确性，并做MAC得到C₄并发送给用户。用户验证C₄，若正确则相互认证。本发明能够保证私钥的安全性。

技术领域

本发明属于信息安全领域，特别是多服务器环境下基于身份的分布式认证生成方法及系统。

背景技术

随着信息的多元化及数字化的迅猛发展，许多事务在网络上开展，如电子商务、电子政务等。这些电子事务的完成通常涉及多个参与方，需要多个参与者确认其他参与方的正确身份，确保事务的认证性和机密性。身份认证协议能让参与方证明自己的身份，并且验证其他参与方身份的合法性，最终协商出一个共同的会话密钥以便实现开放网络中的安全通信，是实现网络安全通信的重要机制之一。

第一个密钥协商方案是由Diffie和Hellman提出(详见Diffie W,Hellman M.Newdirections in cryptography.IEEE TransInf Theory.1976；22:644-654.)。此后出现了许多基于传统公钥密码体系的密钥协商方案。基于传统公钥密码体系的密钥协商方案假设每个参与者都有一个长期的公私钥对，每个参与者的公钥公开，并通过认证中心签发的证书将公钥与参与者的身份绑定，私钥通过认证中心签名认证。但是随着用户数量的增加，认证中心需要花费大量的时间和成本来发行、管理证书，和验证用户公钥证书的正确性。为了解决这一难题，Shamir提出了基于身份公钥密码(详见Shamir A.Identity-basedcryptosystems and signature schemes，Crypto84.1984,84:47-53)。基于身份的公钥密码体系中用户不是生成一对随机的公私钥对，而是由用户选择其公开的可知信息(比如电话号码，邮件地址等)充当公钥，私钥由可信的密钥生成中心生成。随后，科研人员提出了多个基于身份的认证协议。在这些协议中，用户在认证过程中需要直接使用或恢复私钥来产生认证消息，造成密钥泄露攻击。

针对这种情况，本发明设计了一种多服务器环境下基于身份的两方分布式认证方案，用户端可以实现在两个设备之间分布式地生成认证信息，该认证信息必须由认证方选定的两个可信设备共同参与完成，并且在生成过程中不需要恢复完整的认证私钥，保证了私钥的安全性。

发明内容

本发明的目的是在多服务器环境下两方在不泄露自己的私钥并无法获得完整的私钥的情况下相互认证。

针对本发明的目的，本发明提出了一个多服务器环境下基于身份的分布式认证方案，下面给出具体描述。

本发明是采用如下技术方案实现的：