[发明专利]一种多用户认证方法及系统

权利要求书

1.一种多用户认证方法，其特征在于，应用于多个网络终端中，该方法包括：

获取密钥管理中心生成的随机认证密钥；

基于所述随机认证密钥分别生成M个不同的第一认证份额、以及N个不同的第二认证份额，其中M、N均为大于2的整数；

将所述M个不同的第一认证份额随机存储到P个网络终端，其中，每个网络终端存储1个第一认证份额；

将所述N个不同的第二认证份额随机存储到Q个不同的存储器，其中，每个存储器存储1个第二认证份额，P、Q均为大于2的整数，且M等于P，N等于Q，每个网络终端对应1个用户；

网络终端根据所述M个不同的第一认证份额生成M个第一数值，以及存储器根据所述N个不同的第二认证份额生成N个第二数值，并将全部所述第一数值和全部所述第二数值发送到认证验证节点，通过所述认证验证节点对各个数值运算，若运算得到的数值与预设数值相匹配，则认证成功。

2.根据权利要求1所述的方法，其特征在于，所述生成M个第一数值，以及所述生成N个第二数值的过程中，该方法包括：

在每个网络终端按照预定规则生成第三数值，在每个存储器按照所述预定规则生成第四数值；

将每个第三数值按照预定的运算规则，分解为多个第五数值；

将每个第四数值按照所述预定的运算规则，分解为多个第六数值；

基于所有的第五数值和第六数值，通过在M个网络终端和N个存储器之间进行数值交换；

将交换后的各个网络终端中的数值进行运算，得到所述M个第一数值；

将交换后的各个存储器中的数值进行运算，得到所述N个第二数值。

3.根据权利要求2所述的方法，其特征在于，所述生成第三数值、所述第四数值的过程包括：

将每个网络终端生成的数值取绝对值作为所述第三数值；

将每个存储器生成的数值中所有的正值取相反数作为所述第四数值。

4.根据权利要求1所述的方法，其特征在于，所述将全部所述第一数值和全部所述第二数值发送到认证验证节点的过程之前，该方法还包括：

采用对称加密算法和哈希算法分别对所述M个网络终端、和所述N个存储器中的数值进行运算；

对所述运算后的M个第一数值和N个第二数值分别封装，并生成M个携带有所述第一数值的第三加密报文、以及生成N个携带有所述第二数值的第四加密报文；

所述认证验证节点按照所述对称加密算法和哈希算法的逆运算处理接收的所述第三加密报文及所述第四加密报文。

5.一种多用户认证系统，其特征在于，该系统包括：

获取模块，用于获取密钥管理中心生成的随机认证密钥；

第一生成模块，用于基于所述随机认证密钥分别生成M个不同的第一认证份额、以及N个不同的第二认证份额，其中M、N均为大于2的整数；

存储模块，用于将所述M个不同的第一认证份额随机存储到P个网络终端，其中，每个网络终端存储1个第一认证份额；

所述存储模块还用于将所述N个不同的第二认证份额随机存储到Q个不同的存储器，其中，每个存储器存储1个第二认证份额，P、Q均为大于2的整数，且M等于P，N等于Q，每个网络终端对应1个用户；

认证模块，用于网络终端根据所述M个不同的第一认证份额生成M个第一数值，以及存储器根据所述N个不同的第二认证份额生成N个第二数值，并将全部所述第一数值和全部所述第二数值发送到认证验证节点，通过所述认证验证节点对各个数值运算，若运算到的数值和与预设数值相匹配，则认证成功。