【技术实现步骤摘要】
本专利技术涉及云环境下身份认证,尤其涉及一种云环境下进行跨域身份认证的方法及系统、设备、介质,既保证了密钥协商过程的安全性,又有效降低网络通信与节点计算开销,提高了认证效率,满足跨域认证需求。
技术介绍
1、在互联网的浩瀚海洋中,用户的信息安全与隐私保护如同孤岛般独立存在,而云计算的架构特点则是这座孤岛的基础。在云环境的安全体系中,多租户和动态管理的特性、网络的开放性以及数据共享的性质,都可能成为隐私泄露的潜在风险。因此,云安全成为了科研领域备受关注的重要议题。
2、公钥基础设施(pki)是利用公钥理论和技术建立起来的信息安全基础设施,它扮演着信息安全基础设施中的重要角色。pki的核心是通过颁发数字证书来解决信息网络空间中的信任问题,它以确定信息网络空间中身份的唯一性、真实性和合法性为基础,保护信息网络空间中各种主体的安全利益。然而,每个pki系统都会形成一个封闭的安全域,并且只接受由系统内核心执行机构——证书授权中心(ca)颁发的证书。这种做法造成了严重的信任孤岛问题。
3、在互联网、金融、征信、物联网、医疗等行业场景下,如何实现不同安全域之间的身份互认成为了目前pki建设的迫切问题。为了解决这个问题,跨域身份认证信任服务体系的建立和跨域身份认证信任服务平台的建设变得至关重要。这样的平台和服务体系不仅可以保证密钥协商过程的安全性,还可以有效地降低网络通信与节点计算的开销,提高认证效率,满足跨域认证的需求。
4、综上所述,本专利技术提供了一种在云环境下进行跨域身份认证的方法及系统、设备、介质,
技术实现思路
1、本专利技术提供了一种云环境下进行跨域身份认证的方法及系统、设备、介质,既保证了密钥协商过程的安全性,又有效降低了网络通信与节点计算的开销,提高了认证效率,满足了跨域认证的需求。
2、本专利技术通过下述技术方案实现:一种云环境下进行跨域身份认证的方法,包括以下步骤:
3、步骤s1,密钥生成器生成并发布安全系数,接着根据安全系数生成系统参数、消息空间和签名空间;
4、步骤s2,用户向密钥生成器发送私钥申请消息,密钥生成器生成相应的私钥su并向系统发布其公钥pu;
5、步骤s3,云服务器发送私钥申请消息给密钥生成器生成相应的私钥sc,并向系统发布其公钥pcs;
6、步骤s4,用户根据生成得到的私钥su使用其私钥su对身份消息m来进行签名并加密,生成签密消息m,m∈m,对公钥pcs进行加密并安全发送给云服务器;
7、步骤s5,云服务器执行身份验证。
8、为了更好地实现本专利技术,进一步地,所述步骤s1包括:
9、密钥生成器生成并发布安全系数a,初始化得到阶为大素数p(>2a)的循环群(g1,+),(g2,×),其中,g1的生成元为p,双线性映射表示为e:g1×g1→g2;选取哈希函数h1和h2,并表示为:h1:{0,1}*→g1*、其中,g1*和g2*代表g1/{0}和g2/{1};
10、密钥生成中心随机选取s∈[1,p-1]作为系统主公钥,并计算群g1的元素ppublic=[s]p作为系统主公钥,[]为取整运算,系统主密钥对为(s,ppublic),密钥生成中心保存系统私钥s,并公开系统参数为(p,p,g1,g2,e,ppublic,h1,h2);消息空间m=(0,1)n,签名空间
11、为了更好地实现本专利技术,进一步地,所述步骤s2包括:
12、用户向密钥生成器发送私钥申请消息apply={m={id}};
13、在生成密钥时,对于一个用户标识为id∈{0,1}*,密钥生成器为其计算公钥pu和私钥su,并表示为:pu=h1(id)∈g1*;su=[s]pid。
14、为了更好地实现本专利技术,进一步地,所述步骤s3包括:
15、云服务器发送私钥申请消息apply1={m1={id1}}给密钥生成器生成相应的私钥sc并向系统发布其公钥pcs。
16、为了更好地实现本专利技术,进一步地,所述步骤s4中计算身份消息m的方法包括:
17、随机选择任意点p1∈g1和任意整数k∈[1,p-1],计算群g2中元素q,表示为q=e(kp1,p);
18、计算整数g,表示为lg=h2(m,q);
19、计算签名sm=kp1+gsc;
20、向云服务器cs发送请求。
21、为了更好地实现本专利技术,进一步地,所述步骤s4中计算签密消息m的方法包括:
22、使用盲签名算法生成签密消息m。
23、为了更好地实现本专利技术,进一步地,所述步骤s5包括:
24、云服务器根据接收到的签密消息m,利用其自身私钥sc进行解密得到解签密,再对得到的签密消息执行身份验证。
25、本专利技术还提供了一种云环境下进行跨域身份认证的系统,包括参数生成模块、密钥生成模块、签名加密模块和身份验证模块,其中:
26、参数生成模块,用于密钥生成器生成并发布安全系数,接着根据安全系数生成系统参数、消息空间和签名空间;
27、密钥生成模块,用于用户向密钥生成器发送私钥申请消息,密钥生成器生成相应的私钥su并向系统发布其公钥pu,云服务器发送私钥申请消息给密钥生成器生成相应的私钥sc,并向系统发布其公钥pcs;
28、签名加密模块,用于用户根据生成得到的私钥su使用其私钥su对身份消息m来进行签名并加密,生成签密消息m,m∈m,对公钥pcs进行加密并安全发送给云服务器;
29、身份验证模块,用于云服务器执行身份验证。
30、本专利技术还提供了一种电子设备,该电子设备包括处理器和存储器;处理器中包括上述第二方面所记载的云环境下进行跨域身份认证的系统。
31、本专利技术还提供了一种计算机可读存储介质,该计算机可读存储介质包括指令;当指令在上述第三方面所记载的电子设备上运行时,使得电子设备执行上述第一方面所记载的方法。
32、本专利技术与现有技术相比,具有以下优点及有益效果:
33、本专利技术提供一种云环境下进行跨域身份认证的方法及系统、设备、介质,既保证了密钥协商过程的安全性,又有效降低了网络通信与节点计算的开销,提高了认证效率,满足了跨域认证的需求。
本文档来自技高网...【技术保护点】
1.一种云环境下进行跨域身份认证的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所述步骤S1包括:
3.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所述步骤S2包括:
4.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所述步骤S3包括:
5.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所述步骤S4中计算身份消息m的方法包括:
6.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所述步骤S4中计算签密消息M的方法包括:
7.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所述步骤S5包括:
8.一种云环境下进行跨域身份认证的系统,其特征在于,包括参数生成模块、密钥生成模块、签名加密模块和身份验证模块,其中:
9.一种电子设备,其特征在于,包括处理器和存储器;所述处理器中包括如权利要求8所述的云环境下进行跨域身份认证的系统
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括指令;当指令在如权利要求9所述的电子设备上运行时,使得所述电子设备执行如权利要求1-7任一项所述的方法。
...【技术特征摘要】
1.一种云环境下进行跨域身份认证的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所述步骤s1包括:
3.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所述步骤s2包括:
4.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所述步骤s3包括:
5.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所述步骤s4中计算身份消息m的方法包括:
6.根据权利要求1所述的一种云环境下进行跨域身份认证的方法,其特征在于,所...
【专利技术属性】
技术研发人员:余飞飞,张捷,徐凯,杨智,王辉,肖建飞,杜平,
申请(专利权)人:四川中电启明星信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。