即使在存在中间服务器的情况下,多个服务器也同时对用户安全地进行认证。用户装置(1)对密码w'进行分散。用户装置(1)得到对分散值[w']i进行了加密的密文EncUS_i([w']i)。中间服务器(2)将密文EncUS_i([w']i)发送给认证服务器(3)。认证服务器(3)对密文EncUS_i([w']i)进行解密而得到分散值[w']i。认证服务器(3)求得验证值qa_i(W)。认证服务器(3)得到密文EncWS_a_i(qa_i(W))。中间服务器(2)对密文EncWS_a_i(qa_i(W))进行解密而得到验证值qa_i(W)。中间服务器(2)验证验证值的总和是否等于0。认证服务器(3)求得验证值qa_i(a_j)。认证服务器(3)得到密文EncS_a_iS_a_j(qa_i(a_j))。认证服务器(3)对密文EncS_a_iS_a_j(qa_j(a_i))进行解密而得到验证值qa_j(a_i)。认证服务器(3)验证验证值的总和是否等于0。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术设及在网络上的认证中,多个服务器同时对用户安全地进行认证的技术。
技术介绍
作为在用户接受横跨多个服务器的服务时,在各服务器中同时安全地接受认证的 技术,已知在非专利文献1~3中记载的技术(例如,参照非专利文献1~3。)。在非专利文献1 ~3中记载的技术是安全的储存服务中的认证技术,用户设定密码,将数据通过被称为秘密 分散的安全的方法而分散至多个服务器并进行保管。若在认证时输入的密码正确则用户能 够复原正确的数据,若密码错误则复原失败。 现有技术文献 非专利文献 非专利文南犬l:Ali Ba邑herzandi , Stanislaw Jarecki ,Nitesh Saxena ,and Yanbin Lu,"Password-protected secret sharing'',ACM Conference on Computer and Communications Security,pp.433-444,2011. 非专矛U文南犬 2:Jan Camenisch , Anna Lysyanskaya , and Gregory Neven , ('Practical yet universally composable two-server password-authenticated secret sharing'',ACM Conference on Computer and Communications Security, pp.525-536,2012. 非专利文献3:尾形b加巧,「情報論理的吃安全&パ乂 口一 K付秘密分散法。安 全性効率化」,SCIS 2013
技术实现思路
[000引专利技术要解决的课题 但是,在现有技术中,W用户和储存服务器直接连结为前提,不能保证存在如Web 服务等中的Web服务器那样作为网关的中间服务器的情况下的安全性。此外,还存在不能应 用于储存服务W外的课题。 本专利技术的目的在于,提供即使在存在中间服务器的情况下,也能够保证安全性的 多方安全认证技术。 用于解决课题的手段 为了解决上述的课题,本专利技术的第一方式的多方安全认证方法包含:密码分散步 骤、密码分散值加密步骤、密码分散值转发步骤、密码分散值解密步骤、中间服务器验证值 生成步骤、中间服务器验证值加密步骤、中间服务器验证值解密步骤、中间服务器验证步 骤、认证服务器验证值生成步骤、认证服务器验证值加密步骤、认证服务器验证值解密步骤 W及认证服务器验证步骤。 W下,设为n含3,化-1如,k如,m如,ai,......,am是1W上且n W下的不同的m个整 数,化,n)秘密分散是若有n个分散值之中的k个W上则能够复原的秘密分散,i,……, n是基于若进行复原则成为随机数rW的(k,n)秘密分散的分散值,i,……,n(i = l,……,n)是基于若进行复原则成为随机数rW的(k,n)秘密分散的分散值,i,……,n是基于若进行复原则成为0的化,n)秘密分散的分散值,1,……,n(i = l,……,m)是基于若进行复原则成为0的化,n)秘密分散的分散值。在密码分散步骤中,用户装置将所输入的密码W'分散为n个分散值i,……, n。在密码分散值加密步骤中,用户装置关于i = l,……,n,使用用户装置与第i个认证 服务器的公共密钥,得到对分散值i进行了加密的密文Encus_i(i)。在密码分散值转 发步骤中,中间服务器关于i = l,……,n,将从用户装置接收到的密文化cus_i(i)发送给 第i个认证服务器。在密码分散值解密步骤中,认证服务器使用用户终端与该认证服务器的 公共密钥,对从中间服务器接收到的密文Encus_i(i)进行解密而得到分散值i。在中 间服务器验证值生成步骤中,Aa_iW(iei,……,m)是满足W下式的常数,【数1】",[吨, i=l ' -Aa i(W)Qel,……,m)是满足W下式的常数,〇二去:户)。, /=1 ' Aa_iW (i e 1,……,m)是满足W下式的常数, 【数3】 二 X /1(。/)化。:' i=i ' 'ViWQel,……,m)是满足W下式的常数,【数4】0 = 2鸣)馬 / = 1 认证服务器通过W下式而求得验证值qa_iW。【数5】 t〇〇28] = 在中间服务器验证值加密步骤中,认证服务器使用中间服务器与该认证服务器的 公共密钥,得到对验证值qa_iW进行了加密的密文Encws_a_i(qa_iW)。在中间服务器验证值解 密步骤中,中间服务器关于i = l,……,m,使用中间服务器与第曰1个认证服务器的公共密 钥,对从第日1个认证服务器接收到的密文Encws_a_i(qa_iW)进行解密而得到验证值qa_iW。在 中间服务器验证步骤中,中间服务器验证验证值qa_i W,……,qa_mW的总和是否等于0。在认 证服务器验证值生成步骤中,认证服务器关于j = I,……,m,通过W下式而求得验证值 qa_i(。)。【数6】"化吨-M。)+ 沪/)。 。!- L MJ; VL Ja- L J吗-/ L AU- 在认证服务器验证值加密步骤中,认证服务器关于j = l,……,m,使用第aj个认证 服务器与该认证服务器的公共密钥,得到对验证值qa_i<a-J>进行了加密的密文化CS_a_iS_a_j 。在认证服务器验证值解密步骤中,认证服务器关于j = 1,……,m,使用第aj个认 证服务器与该认证服务器的公共密钥,对从第aj个认证服务器接收到的密文化CS_a_iS_a_j (qa」心1))进行解密而得到验证值qa」心1)。在认证服务器验证步骤中,认证服务器验证验证 值qa_i<a-",……,qa_m<a-"的总和是否等于0。 本专利技术的第二方式的多方安全认证方法包含密码分散步骤、密码分散值加密步 骤、密码分散值转发步骤、第一密码分散值解密步骤、第二密码分散值解密步骤、第一认证 服务器验证值生成步骤、第二认证服务器验证值生成步骤、第一认证服务器验证值加密步 骤、第二认证服务器验证值加密步骤、第一认证服务器验证值解密步骤、第二认证服务器验 证值解密步骤、第一认证服务器验证步骤W及第二认证服务器验证步骤。 W下,设为n > 3,化-1 <n,k<m,m如,ai,......,am是am=n且分别为1W上且n W下 的不同的m个整数,(k,n)秘密分散是若有n个分散值之中的k个W上则能够复原的秘密分 散,i,……,na = l,……,n)是基于若进行复原则成为随机数rW的化,n)秘密分 散的分散值,1,……,n(i = l,……,m)是基于若进行复原则成为0的化,n)秘 密分散的分散值, Aa_iW (i e 1,……,m)是满足W下式的常数, 【数7】 r(/)w 二 i=l 1[003引i e 1,……,m)是满足W下式的常数。 【数8】 O 二 X 方/)馬 /二 1 i 在密码分散步骤中,用户装置将所输入的密码W'分散为n个分散值i,……, n。在密码分散值加密步骤中,用户装置关于i = 1,……,n-l,使用用户装置与第i个认 证服务器的公共密钥,得到对分散值进行了加密的密文Encus_i(i),本文档来自技高网...
【技术保护点】
一种多方安全认证系统,n≥3,2k‑1≤n,k≤m,m≤n,a1,……,am为1以上且n以下的不同的m个整数,(k,n)秘密分散是若有n个分散值之中的k个以上则能够复原的秘密分散,[r(W)]1,……,[r(W)]n是基于若进行复原则成为随机数r(W)的(k,n)秘密分散的分散值,[r(i)]1,……,[r(i)]n(i=1,……,n)是基于若进行复原则成为随机数r(i)的(k,n)秘密分散的分散值,[0(W)]1,……,[0(W)]n是基于若进行复原则成为0的(k,n)秘密分散的分散值,[0(a_i)]1,……,[0(a_i)]n(i=1,……,m)是基于若进行复原则成为0的(k,n)秘密分散的分散值,上述多方安全认证系统包含用户装置、中间服务器以及n台认证服务器,其中,上述用户装置包含:密码分散部,将所输入的密码w'分散为n个分散值[w']1,……,[w']n;以及密码分散值加密部,关于i=1,……,n,使用上述用户装置与第i个上述认证服务器的公共密钥,得到对分散值[w']i进行了加密的密文EncUS_i([w']i),上述中间服务器包含:密码分散值转发部,关于i=1,……,n,将从上述用户装置接收到的上述密文EncUS_i([w']i)发送给第i个上述认证服务器;中间服务器验证值解密部,关于i=1,……,m,使用上述中间服务器与第ai个上述认证服务器的公共密钥,对从第ai个上述认证服务器接收到的密文EncWS_a_i(qa_i(W))进行解密而得到验证值qa_i(W);以及中间服务器验证部,验证上述验证值qa_1(W),……,qa_m(W)的总和是否等于0,上述认证服务器包含:分散值存储部,存储将密码w分散为n个的分散值[w]1,……,[w]n之中第i个分散值[w]i、第i个上述分散值[r(W)]i、各个第i个上述分散值[r(1)]i,……,[r(n)]i;密码分散值解密部,使用上述用户终端与该认证服务器的公共密钥,对从上述中间服务器接收到的上述密文EncUS_i([w']i)进行解密而得到上述分散值[w']i;中间服务器验证值生成部,λa_i(W)(i∈1,……,m)是满足以下式的常数,【数32】r(W)w=Σi=1mλai(W)[r(W)]ai[w]ai]]>^λa_i(W)(i∈1,……,m)是满足以下式的常数,【数33】0=Σi=1mλ^ai(W)[0(W)]ai]]>λa_i(j)(i∈1,……,m)是满足以下式的常数,【数34】r(j)w=Σi=1mλai(j)[r(j)]ai[w]ai]]>^λa_i(j)(i∈1,……,m)是满足以下式的常数,【数35】0=Σi=1mλ^ai(j)[0(j)]ai]]>通过以下式而求得验证值qa_i(W),【数36】qai(W)=λai(W)[r(W)]ai([w]ai-[w′]ai)+λ^ai(W)[0(W)]ai;]]>中间服务器验证值加密部,使用上述中间服务器与该认证服务器的公共密钥,得到对上述验证值qa_i(W)进行了加密的上述密文EncWS_a_i(qa_i(W));认证服务器验证值生成部,关于j=1,……,m,通过以下式而求得验证值qa_i(a_j),【数37】qai(aj)=λai(aj)[r(aj)]ai([w]ai-[w′]ai)+λ^ai(aj)[0(aj)]ai;]]>认证服务器验证值加密部,关于j=1,……,m,使用第aj个上述认证服务器与该认证服务器的公共密钥,得到对上述验证值qa_i(a_j)进行了加密的密文EncS_a_iS_a_j(qa_i(a_j));认证服务器验证值解密部,关于j=1,……,m,使用第aj个上述认证服务器与该认证服务器的公共密钥,对从第aj个上述认证服务器接收到的密文EncS_a_iS_a_j(qa_j(a_i))进行解密而得到上述验证值qa_j(a_i);以及认证服务器验证部,验证上述验证值qa_1(a_i),……,qa_m(a_i)的总和是否等于0。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:菊池亮,五十岚大,千田浩司,滨田浩气,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。