[发明专利]一种多用户认证方法及系统

说明书

本发明涉及一种多用户认证方法及系统，该方法包括：获取密钥管理中心生成的随机认证密钥，将随机认证密钥生成多个不同认证份额；将多个不同的认证份额随机发送到多个网络终端以及多个存储器；在各实体中生成数值，并将每个数值发送到认证验证节点，并对各个数值运算，若运算得到的数值与预设数值相匹配，则认证成功。通过对认证密钥生成多个不同的认证份额，分配给各个参与方，采用数值运算的方式判定认证结果。避免了用户拥有的份额泄露的缺陷，大幅度提高了系统的安全性。

技术领域

本发明涉及物联网技术、大数据技术领域，尤其涉及一种多用户认证方法，同时还涉及一种多用户认证系统。

背景技术

传统的多用户认证系统，主要采用“秘密共享”的方式进行认证，即将认证钥匙，“秘密共享”的思想是将秘密以适当的方式拆分，拆分后的每一个份额由不同的参与者管理，单个参与者无法恢复秘密信息，只有若干个参与者一同协作才能恢复秘密消息。

在实际中，系统将认证钥匙按照秘密共享的方式分配给每个用户，认证时参与用户需要亮出自己拥有的份额，共同恢复出完整的认证因子后，与系统内部的认证钥匙进行比较，从而判断认证是否通过，这种“秘密共享”的方式使得用户的份额和认证钥匙都有被泄露的风险。

而且传统的认证系统主要还是以“单认证的服务器”的方式为主，认证密钥仅存储到单台服务器上，存在很大的安全隐患，例如黑客只需攻破该单台服务器即可窃取认证密钥。

综上，提供一种安全性高的多用户认证方法成为亟需解决的技术问题。

发明内容

本发明所要的解决的技术问题是针对现有技术的缺陷，提供一种多用户认证方法及系统。

本发明解决上述技术问题的技术方案如下：

一种多用户认证方法，应用于多个网络终端中，该方法包括：

获取密钥管理中心生成的随机认证密钥；

基于所述随机认证密钥分别生成M个不同的第一认证份额、以及N个不同的第二认证份额，其中M、N均为大于2的整数；

将所述M个不同的第一认证份额随机存储到P个网络终端，其中，每个网络终端存储1个第一认证份额；

将所述N个不同的第二认证份额随机存储到Q个不同的存储器，其中，每个存储器存储1个第二认证份额，P、Q均为大于2的整数，且M等于P，N等于Q，每个网络终端对应1个用户；

根据所述M个不同的第一认证份额生成M个第一数值，以及根据所述N个不同的第二认证份额生成N个第二数值，并将全部所述第一数值和全部所述第二数值发送到认证验证节点，通过所述认证验证节点对各个数值运算，若运算得到的数值与预设数值相匹配，则认证成功。

本发明的有益效果是：通过对认证密钥生成多个不同的认证份额，分配给各个参与方，通过在认证验证节点分析各个参与方发送的信息，判定认证结果，避免了用户拥有的份额泄露的缺陷，大幅度提高了系统的安全性。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步地，所述生成第一数值，以及所述第二数值的过程中，该方法包括：

在每个网络终端按照预定规则生成第三数值，在每个存储器按照所述预定规则生成第四数值；

将每个第三数值按照预定的运算规则，分解为为多个第五数值；

将每个第四数值按照所述预定的运算规则，分解为为多个第六数值；

基于所有的第五数值和第六数值，通过在M个网络终端和N个存储器之间进行数值交换；

将交换后的各个网络终端中的数值进行运算，得到所述M个第一数值；