【技术实现步骤摘要】
一种利用硬件安全密钥的多方身份认证的方法、系统及介质
[0001]本申请涉及大数据及密钥认证
,具体而言,涉及一种利用硬件安全密钥的多方身份认证的方法
、
系统及介质
。
技术介绍
[0002]在基于密码的身份认证方式当中,重要的关键密钥往往仅由一个用户持有,这样一旦用户遗失密钥介质,就会影响服务的正常运行,目前市面上存在一种便携式的硬件安全密钥,硬件安全密钥内的私钥禁止导出也无法被导入到其他的硬件安全密钥中,在用户进行身份认证时,这种私钥的不可备份性和不可迁移性意味着一旦硬件安全密钥丢失,用户就无法再次使用这个私钥,用户的身份也就无法再次被证明
。
[0003]针对上述问题,目前亟待有效的技术解决方案
。
技术实现思路
[0004]本申请的目的在于提供一种利用硬件安全密钥的多方身份认证的方法
、
系统及介质,通过将服务的关键密钥分担给多个管理员,只要有指定数量的管理员同时参与,就可以执行关键权限,既防止了少数人作恶导致的破坏,也防止了少数人无法参与导致的瘫痪,而且关键密钥由多个用户共同持有,这样即使有个别用户遗失密钥介质,也不会影响服务的正常运行,只要持有密钥的人超过预先设定的阈值,服务就可以正常运行,而且本申请通过硬件安全密钥的备份和管理员密钥的自动更新,解决了硬件安全密钥无法备份和迁移的问题,又可以降低管理员密钥泄漏的风险,增加系统安全性
。
[0005]本申请还提供了一种利用硬件安全密钥的多方身份认证的方法,...
【技术保护点】
【技术特征摘要】
1.
一种利用硬件安全密钥的多方身份认证的方法,其特征在于,包括以下步骤:服务器生成主密钥,并将主密钥拆分为
n
个子密钥;获取
n
名管理员的硬件安全密钥信息,包括:管理员公钥
、
管理员私钥以及管理员身份标识信息,并将管理员公钥以及管理员身份标识信息上传至所述服务器;所述服务器生成
n
个管理员密钥,根据管理员密钥分别对所述
n
个子密钥进行加密,生成
n
个加密子密钥,并根据所述管理员公钥分别对
n
个管理员密钥进行加密,生成
n
个管理员加密密钥,并存储;所述管理员发出解密请求,并将身份标识信息发送至所述服务器,所述服务器进行身份比对后将所述管理员加密密钥下发至所述管理员;所述管理员根据所述管理员私钥对所述管理员加密密钥进行解密,生成管理员解密密钥,并发送至所述服务器对所述加密子密钥进行解密,生成解密子密钥;当所述服务器凑齐
k
个所述解密子密钥后,将所述解密子密钥进行拟合处理,获得拟合主密钥
。2.
根据权利要求1所述的利用硬件安全密钥的多方身份认证的方法,其特征在于,所述服务器生成主密钥,并将主密钥拆分为
n
个子密钥,包括:所述服务器生成主密钥,并将主密钥拆分为
n
个子密钥;所述
n
个子密钥的拆分处理公式为:;其中,
i=1,...n
,为第
i
个子密钥,为主密钥,为
n
个互不相同的预设非零元素,
、
为预设特征系数,为预设素数,为预设取模特征系数,
mod
为预设取模运算符
。3.
根据权利要求2所述的利用硬件安全密钥的多方身份认证的方法,其特征在于,所述服务器生成
n
个管理员密钥,根据管理员密钥分别对所述
n
个子密钥进行加密,生成
n
个加密子密钥,并根据所述管理员公钥分别对
n
个管理员密钥进行加密,生成
n
个管理员加密密钥,并存储,包括:所述服务器生成与所述
n
个管理员身份标识信息相对应的
n
个管理员密钥,并存储所述管理员身份标识信息与管理员密钥;所述
n
个管理员密钥通过预设子密钥加密模型分别对所述
n
个子密钥进行加密,生成
n
个加密子密钥,并存储;所述管理员公钥通过预设管理员密钥加密模型分别对所述
n
个管理员密钥进行加密,生成
n
个管理员加密密钥,并存储
。4.
据权利要求3所述的利用硬件安全密钥的多方身份认证的方法,其特征在于,所述管理员发出解密请求,并将身份标识信息发送至所述服务器,所述服务器进行身份比对后将所述管理员加密密钥下发至所述管理员,包括:所述管理员发出解密请求,并将身份标识信息发送至所述服务器;
所述服务器将所述身份标识信息与存储在服务器内部的所述管理员身份标识信息进行比对后,通过身份验证请求;所述服务器将所述管理员身份标识信息对应的所述管理员加密密钥下发至所述管理员
。5.
据权利要求4所述的利用硬件安全密钥的多方身份认证的方法,其特征在于,所述管理员根据所述管理员私钥对所述管理员加密密钥进行解密,生成管理员解密密钥,并发送至所述服务器对所述加密子密钥进行解密,生成解密子密钥,包括...
【专利技术属性】
技术研发人员:蔡仲华,
申请(专利权)人:翼健上海信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。