[发明专利]多方安全认证系统、认证服务器、中间服务器、多方安全认证方法以及程序

说明书

即使在存在中间服务器的情况下，多个服务器也同时对用户安全地进行认证。用户装置(1)对密码w'进行分散。用户装置(1)得到对分散值[w']_i进行了加密的密文EncUS_i([w']_i)。中间服务器(2)将密文Enc_{US_i}([w']_i)发送给认证服务器(3)。认证服务器(3)对密文Enc_{US_i}([w']_i)进行解密而得到分散值[w']_i。认证服务器(3)求得验证值q_{a_i}^(W)。认证服务器(3)得到密文Enc_{WS_a_i}(q_{a_i}^(W))。中间服务器(2)对密文Enc_{WS_a_i}(q_{a_i}^(W))进行解密而得到验证值q_{a_i}^(W)。中间服务器(2)验证验证值的总和是否等于0。认证服务器(3)求得验证值q_{a_i}^(a_j)。认证服务器(3)得到密文Enc_{S_a_iS_a_j}(q_{a_i}^(a_j))。认证服务器(3)对密文Enc_{S_a_iS_a_j}(q_{a_j}^(a_i))进行解密而得到验证值q_{a_j}^(a_i)。认证服务器(3)验证验证值的总和是否等于0。

技术领域

本发明涉及在网络上的认证中，多个服务器同时对用户安全地进行认证的技术。

背景技术

作为在用户接受横跨多个服务器的服务时，在各服务器中同时安全地接受认证的技术，已知在非专利文献1～3中记载的技术(例如，参照非专利文献1～3。)。在非专利文献1～3中记载的技术是安全的储存服务中的认证技术，用户设定密码，将数据通过被称为秘密分散的安全的方法而分散至多个服务器并进行保管。若在认证时输入的密码正确则用户能够复原正确的数据，若密码错误则复原失败。

现有技术文献

非专利文献

非专利文献1：Ali Bagherzandi,Stanislaw Jarecki,Nitesh Saxena,andYanbin Lu,“Password-protected secret sharing”,ACM Conference on Computer andCommunications Security,pp.433-444,2011.

非专利文献2：Jan Camenisch,Anna Lysyanskaya,and Gregory Neven,“Practical yet universally composable two-server password-authenticatedsecret sharing”,ACM Conference on Computer and Communications Security,pp.525-536,2012.

非专利文献3：尾形わかは，「情報論理的に安全なパスワード付秘密分散法の安全性と効率化」，SCIS 2013

发明内容

发明要解决的课题

但是，在现有技术中，以用户和储存服务器直接连结为前提，不能保证存在如Web服务等中的Web服务器那样作为网关的中间服务器的情况下的安全性。此外，还存在不能应用于储存服务以外的课题。

本发明的目的在于，提供即使在存在中间服务器的情况下，也能够保证安全性的多方安全认证技术。

用于解决课题的手段