[发明专利]安全多方计算中的跨域身份验证方法及服务器

说明书

本申请公开了一种安全多方计算中的跨域身份验证方法及服务器，方法应用于第一域中的第一服务器，方法包括：接收第一域内的第一计算实体发送的验证请求，验证请求用于指示对第二域内的第二计算实体进行身份验证；根据验证请求，向第二域内的第二服务器发送公钥查询请求；接收第二服务器发送的携带签名的第一公钥，第一公钥为第一计算实体预先为第二域内的实体生成的秘钥；使用第二公钥对第一公钥携带的签名进行验证；第二公钥为第二服务器预先为第一域内的实体生成的秘钥；在第一公钥携带的签名表征第二计算实体验证通过的情况下，将第一公钥发送给第一计算实体。

技术领域

本申请涉及安全多方计算技术领域，尤其涉及一种安全多方计算中的跨域身份验证方法及服务器。

背景技术

目前的分布式计算中，通常采用基于公钥基础设施PKI(Public KeyInfrastructure)的分布式计算方案。该方案中，协调者所组织的计算实体均为同一个域中的实体，通过同一个信任根所生成的公钥和私钥实现隐私数据的传输。

这种分布式计算方案中，同一个域内使用同一个信任根签发公钥和私钥，可能会存在使用信任根进行解密数据导致隐私数据泄露的安全问题。

发明内容

有鉴于此，本申请提供一种安全多方计算中的跨域身份验证方法及服务器，如下：

一种安全多方计算中的跨域身份验证方法，应用于第一域中的第一服务器，所述方法包括：

接收所述第一域内的第一计算实体发送的验证请求，所述验证请求用于指示对第二域内的第二计算实体进行身份验证；

根据所述验证请求，向所述第二域内的第二服务器发送公钥查询请求；

接收所述第二服务器发送的携带签名的第一公钥，所述第一公钥为所述第一计算实体预先为所述第二域内的实体生成的秘钥；

使用第二公钥对所述第一公钥携带的签名进行验证；所述第二公钥为所述第二服务器预先为所述第一域内的实体生成的秘钥；

在所述第一公钥携带的签名表征所述第二计算实体验证通过的情况下，将所述第一公钥发送给所述第一计算实体。

上述方法，优选的，所述验证请求中至少携带请求签名；

其中，在接收所述第一域内的第一计算实体发送的验证请求之后，所述方法还包括：

对所述验证请求中携带的请求签名进行验证；

在所述验证请求验证通过的情况下，执行所述步骤：根据所述验证请求，向所述第二域内的第二服务器发送公钥查询请求；

在所述验证请求验证不通过的情况下，结束当前流程。

上述方法，优选的，所述请求签名为所述第一计算实体使用第三私钥对所述验证请求进行签名得到，所述第三私钥为所述第一计算实体为所述第一域内的实体生成的秘钥；

其中，对所述验证请求中携带的请求签名进行验证，包括：

使用第三公钥对所述验证请求中携带的请求签名进行验证；

其中，所述第三公钥为所述第一计算实体为所述第一服务器生成的秘钥；或者，所述第三公钥为所述第一域的信任根，所述信任根用于生成所述第三私钥。

上述方法，优选的，所述方法还包括：

接收所述第一计算实体传输的目标数据；

将所述目标数据传输给所述第二计算实体。

上述方法，优选的，在将所述目标数据传输给所述第二计算实体之后，所述方法还包括：

向所述第一计算实体发送反馈消息，所述反馈消息至少表征所述目标数据处理完成。