[发明专利]基于标识的跨云安全认证系统和方法

权利要求书

1.一种基于标识的跨云安全认证系统，涉及有认证中心、云间认证代理、云服务提供商以及云域内的用户，认证中心主要负责为每个云域颁发数字证书；云间认证代理对各个云域的证书实现管理；当用户加入云域的时候，需要向云服务提供商提供安全认证的标识信息，云域内用户以及云服务提供商均拥有各自的标识信息，通过认证双方信息发送及验证，实现共享密钥的协商和认证，其特征在于，云域为基于标识的层次模型，在云域的层次模型中，其最上层数据双向连接云间安全代理，最底层数据双向连接的是云域中的用户，层次模型自上向下第一层(level-1)是根KGC(KGC_r)，代表每个云域，是云信赖的权威根，将每个云域内的安全参数发送给云间认证代理，第二层(level-2)是子根KGC(KGC_c)，为其云域内的用户分配分层标识，子根分布有多个节点，运用共享密钥技术，组成环结构，每个节点对应于云服务提供商；底层(level-3)是用户层，在基于标识的层次模型中，每个云内用户都有唯一的身份标识，该标识是用户加入云服务时注册的可分辨名称(DN)，保证云内用户身份信息的唯一性；在云域的层次模型中，每一层的身份标识由自己的身份标识及以各上层标识共同组成，上层的身份信息由下层实体进行验证及其保护；

所述云间安全代理，一是进行认证中心颁发的数字证书的管理，二是保存各个云域内由根KGC_r生成的系统公开参数，实现系统中各个云域之间信息的传输；

所述云域层次模型子根的共享密钥环结构中，有n个节点，n≥0的正整数，门限值为k，0≤k≤n，子根KGC一旦受到攻击者的恶意攻击，子密钥个数必须达到门限值或者门限值以上，也就是说攻击者必须攻击至少k个子密钥才有可能获得主密钥，任何门限值以下个子密钥都无法恢复主密钥，因为k以下个方程式是不能够解开未知数为k的方程组的，而且攻击者即使能够伪造出k个子密钥，也必须完全保证这k个子密钥全部正确，保护主密钥的安全和系统安全性。

2.一种基于标识的跨云安全认证方法，是在权利要求1所述的基于标识的跨云安全认证系统上实现，其特征在于，包括有以下步骤：

步骤一：根据跨云安全认证系统，设计用户与云服务提供商各自的公私钥对；

1.1)系统建立Setup：根据基于标识的跨云安全认证系统，设置根KGC的公私钥对，以此来建立系统，执行系统初始化；根KGC通过产生一个随机数s作为系统主密钥，并根据公钥生成算法生成向所有用户公开的相对应的公钥，主密钥s可由根KGC保存，根KGC的公私钥对设置完成，系统就已建立，也实现了系统的初始化；

1.2)共享密钥设置Shared Secret Set：主要是进行子根KGC的设置，子根是环形结构，子根上有多个节点，子根上接根KGC，下直接接用户；

1.3)公私钥对生成Private and Public Key Extract：主要用来生成用户及云服务提供商的公私钥对；

步骤二：发送及验证消息Send and Verify Message：发送及验证消息是由用户和云服务提供商互相完成，双方分别发送认证消息，并且获取来自对方的验证；实现认证双方的标识认证，包括以下几个步骤：

2.1)用户对子根KGC发送消息：用户通过自己的公私钥对，利用自己的匿名身份标识，生成对应的签名，然后发送认证消息给KGC；

2.2)子根KGC对用户验证消息：子根KGC收到用户的认证消息后，通过双线性对映射实现验证KGC对用户的身份认证；

2.3)子根KGC对用户发送消息：子根KGC通过自己的公私钥对，生成对应的签名，然后发送认证消息给用户；

2.4)用户对子根KGC验证消息：用户收到子根KGC的认证消息后，通过双线性对映射实现验证用户对子根KGC的身份认证；

步骤三：密钥协商Key-Aggrement：密钥协商是由协商密钥的双方来完成的，在开放式云服务环境下，多个云域之间建立一个秘密的会话密钥来实现跨云域的认证，这种方式被称为密钥协商；密钥协商分别输入各自的标识信息、公私钥对，输出一个协商密钥，实现认证双方的标识认证；实现认证双方的标识认证，包括以下几个步骤：

2.1)用户对子根KGC发送消息：用户通过自己的公私钥对，利用自己的匿名身份标识，生成对应的签名，然后发送认证消息给KGC；

2.2)子根KGC对用户验证消息：子根KGC收到用户的认证消息后，通过双线性对映射实现验证KGC对用户的身份认证；

2.3)子根KGC对用户发送消息：子根KGC通过自己的公私钥对，生成对应的签名，然后发送认证消息给用户；

2.4)用户对子根KGC验证消息：用户收到子根KGC的认证消息后，通过双线性对映射实现验证用户对子根KGC的身份认证。