用于通信网络的用户验证系统和方法技术方案

提供了一种用于通信网络的用户验证系统和方法。凭证授权机构公布聚合器，并向被授权访问服务的用户授予令牌和凭证。用户基于凭证授权机构授予的凭证，自己计算导出凭证，并使用导出凭证向验证者进行证明。如果新的用户被授权，其他用户和验证者无需更新任何数据。如果曾经被授权的用户被禁止，即他／她的令牌被吊销，则凭证授权机构基于被禁止的用户的令牌，计算更新的聚合器，并公布吊销增量数据，其包括更新的聚合器和关于被吊销的令牌的增量数据。其他用户基于接收的更新的吊销增量数据，自己计算他们的更新的凭证。吊销增量数据可以多种形式公布，并在凭证授权机构、用户和验证者之间快速传播。

【技术实现步骤摘要】

【技术保护点】
一种用于在通信网络中生成和更新用户验证数据的装置，包括：　　　　聚合器计算单元，适合于生成和更新用于聚合被授权用户的令牌的聚合器；　　　　与所述聚合器计算单元耦合的授权单元，所述令牌选择单元包括令牌选择模块和与所述令牌选择模块耦合的凭证生成模块，所述令牌选择模块适合于为要被授权的用户选择令牌，并且所述凭证生成模块适合于从所述令牌和所述聚合器生成凭证，其中所述凭证被用于用户证明所述令牌被聚合在所述聚合器中；和　　　　与所述聚合器计算单元、所述授权单元和所述网络耦合的通信单元，适合于在所述网络上公布所述聚合器以及将所述令牌和所述凭证传送给所述用户。

【技术特征摘要】

【专利技术属性】
技术研发人员：曾珂，藤田友之，薛敏宇，
申请(专利权)人：日电中国有限公司，
类型：发明
国别省市：11[中国|北京]