[发明专利]基于密码的阈值令牌生成

权利要求书

1.一种用于通过客户端获得访问令牌的方法，所述方法包括：

接收用于获得对计算机资源的访问的凭证；

散列所述凭证以获得第一散列；

向多个服务器发送请求消息，每个请求消息包括所述第一散列的盲化散列和用户标识符；

从所述多个服务器接收响应消息，每个响应消息来自对应服务器，所述响应消息包括：

部分散列响应，其是使用发送到所述对应服务器的所述盲化散列和秘密份额而生成的，以及

来自所述多个服务器中的每一者的加密令牌份额，所述加密令牌份额是通过使用先前由所述客户端生成并发送到所述对应服务器的散列部分对令牌份额进行加密而生成的，所述散列部分是使用所述第一散列和所述秘密份额而生成的；

解盲化所述部分散列响应中的每一者以获得所述散列部分；

使用所述散列部分解密所述加密令牌份额以获得所述令牌份额；以及

组合所述令牌份额以获得所述访问令牌。

2.根据权利要求1所述的方法，还包括通过以下方式向所述多个服务器进行注册：

向所述多个服务器发送请求，每个请求包括所述第一散列的所述盲化散列和所述用户标识符；

从所述多个服务器接收响应，每个响应来自对应服务器并且包括对应的部分散列响应，所述对应的部分散列响应是使用发送到所述对应服务器的所述盲化散列以及对应的秘密份额而生成的；

解盲化所述对应的部分散列响应中的每一者以获得所述散列部分；以及

将所述散列部分发送到所述多个服务器。

3.根据权利要求2所述的方法，还包括：

生成多个秘密份额；以及

将所述多个秘密份额发送到所述多个服务器。

4.根据权利要求3所述的方法，其中所述多个秘密份额彼此不同。

5.根据权利要求2所述的方法，其中所述注册包括向一个或多个额外服务器发送一个或多个额外散列部分，并且其中仅需要所有服务器中的一部分服务器来提供响应消息以获得所述访问令牌。

6.根据权利要求1所述的方法，其中对于所述服务器中的每一者，所述盲化散列是相同的。

7.根据权利要求1所述的方法，其中对于所述服务器中的每一者，所述盲化散列是不同的。

8.根据权利要求1所述的方法，其中所述令牌份额和所述访问令牌是使用非交互阈值令牌生成方案生成的。

9.根据权利要求8所述的方法，其中所述非交互阈值令牌生成方案是以下中的一个：基于对称密钥的MAC，基于公用密钥的MAC，基于秘密共享(沙米尔)RSA的数字签名或基于配对的数字签名。

10.根据权利要求8所述的方法，其中在将所述请求消息发送到所述多个服务器之后，接收来自所述多个服务器的所述响应消息而不进行任何进一步的交互。

11.根据权利要求1所述的方法，其中向所述多个服务器并行地发送所述请求消息。

12.一种包括由服务器计算机的执行的方法，所述方法包括：

从客户端接收请求消息，所述请求消息包括凭证的第一散列的盲化散列以及用户标识符；

使用所述盲化散列和秘密份额生成部分散列响应；

确定对应于所述用户标识符的散列部分，所述散列部分先前从所述客户端接收到并使用所述第一散列和所述秘密份额而被生成；

基于所述用户标识符和所述秘密份额来生成令牌份额；

使用对应于所述用户标识符的所述散列部分来加密所述令牌份额；以及

向所述客户端发送响应消息，所述响应消息包括所述部分散列响应和加密令牌份额。