[发明专利]一种基于零知识的门限身份认证方法、装置及云计算系统

权利要求书

1.一种基于零知识的门限身份认证方法，其特征在于，应用于强安全云计算系统的客户端、以实现所述强安全云计算系统的多个管理者身份认证；所述认证方法包括：

通过所述强安全云计算系统的云平台获取管理者集合的整体私钥，并根据所述整体私钥分别生成每个管理者的私钥份额；

根据所述管理者集合获取管理者子集合，并获取所述管理者子集合中的每个管理者协商生成的零秘密分享份额以及临时秘密分享份额；

根据所述管理者子集合中的每个管理者各自的零秘密分享份额、临时秘密分享份额、私钥份额按照预设可信规则计算相应的身份认证份额；

通过所述云平台对所述管理者子集合中所有管理者的身份认证份额进行联合验证；

其中，根据所述管理者子集合中的每个管理者各自的零秘密分享份额、临时秘密分享份额、私钥份额按照预设可信规则计算相应的身份认证份额，具体包括：

根据第一随机数、所述管理者子集合中的每个管理者的私钥份额生成相应的私钥份额权重差值；

将所述管理者子集合中的每个管理者各自的临时秘密分享份额、私钥份额权重差值、零秘密分享份额求和生成相应的身份认证份额。

2.根据权利要求1所述的基于零知识的门限身份认证方法，其特征在于，通过所述云平台对所述管理者子集合中所有管理者的身份认证份额进行联合验证，具体包括：

获取所述管理者子集合中的t+1个管理者的身份认证份额h_i、并通过拉格朗日插值公式计算联合认证份额；

获取所述管理者子集合中的t+1个管理者的临时秘密分享份额公钥r_iG、并通过拉格朗日插值公式计算整体临时秘密分享份额公钥；

根据整体公钥、所述联合认证份额以及所述第一随机数计算待验证信息；

判断所述整体临时秘密分享份额公钥与所述待验证信息是否一致；若是，则发出t+1个管理者的多人联合认证成功信息；

其中，1≤i≤t+1。

3.根据权利要求2所述的基于零知识的门限身份认证方法，其特征在于，获取所述管理者子集合中的每个管理者协商生成的零秘密分享份额，具体包括：

所述管理者子集合中的每个管理者将自己作为信任中心，选择固定秘密值 、构造多项式；并计算、发送给所述管理者子集合中的其他管理者；

所述管理者子集合中的每个管理者获取其余t个管理者发送的、并计算；

其中，1≤i≤t+1，1≤j≤t+1，i≠j。

4.根据权利要求2所述的基于零知识的门限身份认证方法，其特征在于，在获取所述管理者子集合中的t+1个管理者的临时秘密分享份额公钥r_iG之前，所述认证方法还包括：

所述管理者子集合中的t+1个管理者执行Shamir随机门限秘密共享方案，并获取每个管理者相应的临时秘密分享份额r_i、以及所述临时秘密分享份额公钥r_iG。

5.根据权利要求4所述的基于零知识的门限身份认证方法，其特征在于，在获取所述管理者子集合中的t+1个管理者的临时秘密分享份额公钥r_iG之前，所述认证方法还包括：

所述管理者子集合中的每个管理者将自己作为信任中心，选择随机的秘密值构造多项式；并计算、发送给所述管理者子集合中的其他管理者；

所述管理者子集合中的每个管理者获取其余t个管理者发送的、并计算；

所述管理者子集合中的每个管理者计算所述临时秘密分享份额公钥r_iG；

其中，1≤i≤t+1，1≤j≤t+1，i≠j。

6.根据权利要求2所述的基于零知识的门限身份认证方法，其特征在于，根据所述整体私钥分别生成每个管理者的私钥份额，具体包括：

执行Shamir门限秘密共享方案，分别根据所述管理者集合的整体私钥生成所述管理者集合的每个管理者对应的私钥份额；

将所述管理者集合的整体私钥安全删除，将所述管理者集合的公钥进行保存。