[发明专利]多方安全认证系统、认证服务器、中间服务器、多方安全认证方法以及程序

摘要

即使在存在中间服务器的情况下，多个服务器也同时对用户安全地进行认证。用户装置(1)对密码w'进行分散。用户装置(1)得到对分散值[w']_i进行了加密的密文EncUS_i([w']_i)。中间服务器(2)将密文Enc_{US_i}([w']_i)发送给认证服务器(3)。认证服务器(3)对密文Enc_{US_i}([w']_i)进行解密而得到分散值[w']_i。认证服务器(3)求得验证值q_{a_i}^(W)。认证服务器(3)得到密文Enc_{WS_a_i}(q_{a_i}^(W))。中间服务器(2)对密文Enc_{WS_a_i}(q_{a_i}^(W))进行解密而得到验证值q_{a_i}^(W)。中间服务器(2)验证验证值的总和是否等于0。认证服务器(3)求得验证值q_{a_i}^(a_j)。认证服务器(3)得到密文Enc_{S_a_iS_a_j}(q_{a_i}^(a_j))。认证服务器(3)对密文Enc_{S_a_iS_a_j}(q_{a_j}^(a_i))进行解密而得到验证值q_{a_j}^(a_i)。认证服务器(3)验证验证值的总和是否等于0。

主权项

1.一种多方安全认证系统，n≥3，2k‑1≤n，k≤m，m≤n，a1,……,am为1以上且n以下的不同的m个整数，(k,n)秘密分散是若有n个分散值之中的k个以上则能够复原的秘密分散，[r(W)]1,……,[r(W)]n是基于若进行复原则成为随机数r(W)的(k,n)秘密分散的分散值，[r(i)]1,……,[r(i)]n(i＝1,……,n)是基于若进行复原则成为随机数r(i)的(k,n)秘密分散的分散值，[0(W)]1,……,[0(W)]n是基于若进行复原则成为0的(k,n)秘密分散的分散值，[0(a_i)]1,……,[0(a_i)]n(i＝1,……,m)是基于若进行复原则成为0的(k,n)秘密分散的分散值，上述多方安全认证系统包含用户装置、中间服务器以及n台认证服务器，其中，上述用户装置包含：密码分散部，将所输入的密码w'分散为n个分散值[w']1,……,[w']n；以及密码分散值加密部，关于i＝1,……,n，使用上述用户装置与第i个上述认证服务器的公共密钥，得到对分散值[w']i进行了加密的密文EncUS_i([w']i)，上述中间服务器包含：密码分散值转发部，关于i＝1,……,n，将从上述用户装置接收到的上述密文EncUS_i([w']i)发送给第i个上述认证服务器；中间服务器验证值解密部，关于i＝1,……,m，使用上述中间服务器与第ai个上述认证服务器的公共密钥，对从第ai个上述认证服务器接收到的密文EncWS_a_i(qa_i(W))进行解密而得到验证值qa_i(W)；以及中间服务器验证部，验证上述验证值qa_1(W),……,qa_m(W)的总和是否等于0，上述认证服务器包含：分散值存储部，存储将密码w分散为n个的分散值[w]1,……,[w]n之中第i个分散值[w]i、第i个上述分散值[r(W)]i、各个第i个上述分散值[r(1)]i,……,[r(n)]i；密码分散值解密部，使用上述用户装置与该认证服务器的公共密钥，对从上述中间服务器接收到的上述密文EncUS_i([w']i)进行解密而得到上述分散值[w']i；中间服务器验证值生成部，λa_i(W)(i∈1,……,m)是满足以下式的常数，【数32】^λa_i(W)(i∈1,……,m)是满足以下式的常数，【数33】λa_i(j)(i∈1,……,m)是满足以下式的常数，【数34】^λa_i(j)(i∈1,……,m)是满足以下式的常数，【数35】通过以下式而求得验证值qa_i(W)，【数36】中间服务器验证值加密部，使用上述中间服务器与该认证服务器的公共密钥，得到对上述验证值qa_i(W)进行了加密的上述密文EncWS_a_i(qa_i(W))；认证服务器验证值生成部，关于j＝1,……,m，通过以下式而求得验证值qa_i(a_j)，【数37】认证服务器验证值加密部，关于j＝1,……,m，使用第aj个上述认证服务器与该认证服务器的公共密钥，得到对上述验证值qa_i(a_j)进行了加密的密文EncS_a_iS_a_j(qa_i(a_j))；认证服务器验证值解密部，关于j＝1,……,m，使用第aj个上述认证服务器与该认证服务器的公共密钥，对从第aj个上述认证服务器接收到的密文EncS_a_iS_a_j(qa_j(a_i))进行解密而得到上述验证值qa_j(a_i)；以及认证服务器验证部，验证上述验证值qa_1(a_i),……,qa_m(a_i)的总和是否等于0。