[发明专利]一种基于零知识的门限身份认证方法、装置及云计算系统

说明书

本发明涉及一种基于零知识的门限身份认证方法、装置、云计算系统、设备及存储介质，认证方法应用于强安全云计算系统的客户端，包括：通过强安全云计算系统的云平台获取管理者集合的整体私钥，并根据整体私钥分别生成每个管理者的私钥份额；根据管理者集合获取管理者子集合，并获取管理者子集合每个管理者协商生成的零秘密分享份额以及临时秘密分享份额；根据管理者子集合每个管理者各自的零秘密分享份额、临时秘密分享份额、私钥份额按照预设可信规则计算相应的身份认证份额；通过云平台对管理者子集合中所有管理者的身份认证份额进行联合验证。通过上述技术方案，可解决目前强安全云计算系统多人身份认证时不够安全、泄露风险大的问题。

技术领域

本发明涉及云计算系统身份认证技术领域，尤其是指一种基于零知识的门限身份认证方法、装置及云计算系统。

背景技术

云计算是互联网时代信息基础设施与应用服务模式的重要形态，是新一代信息技术集约化发展的必然趋势。它以资源聚合和虚拟化、应用服务和专业化、按需供给和灵便使用的服务模式，提供高效能、低成本、低功耗的计算与数据服务，支撑各类信息化的应用。

当前，云计算技术发展迅速，但云计算面临着诸多关键性的安全问题，并且已经成为制约其发展的重要因素，其中身份认证问题首当其冲。身份认证是云计算安全的基础，为用户和云服务提供商的身份提供保证，阻止非法用户进入云系统，限制非法用户访问云资源。

为了解决签名权过于集中的问题，便出现了门限签名正是由于这些应用的需要，特殊性质的数字签名成了数字签名领域的研究热点；秘密共享是门限签名的基础，它是指将一个秘密信息利用密码学原理分割成n个子秘密信息，然后将其分发给t个成员，只有n中t个合法成员合作才可以恢复原始秘密，其中任何少于t个成员的合作不能恢复此秘密。门限方案是一种特殊的秘密共享方案。

身份认证（Authentication）是系统对用户身份进行认证的过程，进而判断出该用户是否可以访问或者使用某些系统资源。身份认证技术作为安全防护的第一道关口，提供了一种认证用户身份的机制，起着举足轻重的作用。身份认证在整个信息安全中占据着很重要的位置，它是其他安全机制的基础。只有有效的身份认证得以实现，才能保证安全审计、访问控制、入侵防范等安全机制的有效实施。

目前身份认证技术己经广泛应用于网络信息安全中的数据保护、银行网络管理以及各种各样信息系统的安全保护等研究领域。但是，随着应用场景的不断扩展，特定的身份认证协议不可能对所有的应用场景都适用，需要针对不同的应用环境设计相应的身份认证协议。

发明内容

为了解决上述技术问题，本发明提供了一种基于零知识的门限身份认证方法、装置及云计算系统，所述认证方法用于解决目前强安全云计算系统多人身份认证时不够安全、泄露风险大的问题。

为实现上述目的，本发明提供一种基于零知识的门限身份认证方法，应用于强安全云计算系统的客户端、以实现所述强安全云计算系统的多个管理者身份认证；所述认证方法包括：

通过所述强安全云计算系统的云平台获取管理者集合的整体私钥，并根据所述整体私钥分别生成每个管理者的私钥份额；

根据所述管理者集合获取管理者子集合，并获取所述管理者子集合中的每个管理者协商生成的零秘密分享份额以及临时秘密分享份额；

根据所述管理者子集合中的每个管理者各自的零秘密分享份额、临时秘密分享份额、私钥份额按照预设可信规则计算相应的身份认证份额；

通过所述云平台对所述管理者子集合中所有管理者的身份认证份额进行联合验证。

进一步的，根据所述管理者子集合中的每个管理者各自的零秘密分享份额、临时秘密分享份额、私钥份额按照预设可信规则计算相应的身份认证份额，具体包括：

根据第一随机数、所述管理者子集合中的每个管理者的私钥份额生成相应的私钥份额权重差值；