多方安全认证系统、认证服务器、中间服务器、多方安全认证方法以及程序的制作方法
【技术领域】
[0001] 本发明设及在网络上的认证中,多个服务器同时对用户安全地进行认证的技术。
【背景技术】
[0002] 作为在用户接受横跨多个服务器的服务时,在各服务器中同时安全地接受认证的 技术,已知在非专利文献1~3中记载的技术(例如,参照非专利文献1~3。)。在非专利文献1 ~3中记载的技术是安全的储存服务中的认证技术,用户设定密码,将数据通过被称为秘密 分散的安全的方法而分散至多个服务器并进行保管。若在认证时输入的密码正确则用户能 够复原正确的数据,若密码错误则复原失败。
[0003] 现有技术文献
[0004] 非专利文献
[0005] 非专利文南犬l:Ali Ba邑herzandi , Stanislaw Jarecki ,Nitesh Saxena ,and Yanbin Lu,"Password-protected secret sharing'',ACM Conference on Computer and Communications Security,pp.433-444,2011.
[0006] 非专矛U文南犬 2:Jan Camenisch , Anna Lysyanskaya , and Gregory Neven , ('Practical yet universally composable two-server password-authenticated secret sharing'',ACM Conference on Computer and Communications Security, pp.525-536,2012.
[0007] 非专利文献3:尾形b加巧,「情報論理的吃安全&パ乂 口一 K付秘密分散法。安 全性効率化」,SCIS 2013
【发明内容】
[000引发明要解决的课题
[0009] 但是,在现有技术中,W用户和储存服务器直接连结为前提,不能保证存在如Web 服务等中的Web服务器那样作为网关的中间服务器的情况下的安全性。此外,还存在不能应 用于储存服务W外的课题。
[0010] 本发明的目的在于,提供即使在存在中间服务器的情况下,也能够保证安全性的 多方安全认证技术。
[0011] 用于解决课题的手段
[0012] 为了解决上述的课题,本发明的第一方式的多方安全认证方法包含:密码分散步 骤、密码分散值加密步骤、密码分散值转发步骤、密码分散值解密步骤、中间服务器验证值 生成步骤、中间服务器验证值加密步骤、中间服务器验证值解密步骤、中间服务器验证步 骤、认证服务器验证值生成步骤、认证服务器验证值加密步骤、认证服务器验证值解密步骤 W及认证服务器验证步骤。
[OOU] W下,设为n含3,化-1如,k如,m如,ai,......,am是1W上且n W下的不同的m个整 数,化,n)秘密分散是若有n个分散值之中的k个W上则能够复原的秘密分散,[rW]i,……, [rW]n是基于若进行复原则成为随机数rW的(k,n)秘密分散的分散值,[rW]i,……,[r W]n(i = l,……,n)是基于若进行复原则成为随机数rW的(k,n)秘密分散的分散值,[0 W]i,……,[0W]n是基于若进行复原则成为0的化,n)秘密分散的分散值,[0^-1>]1,……,[0 <a-i>]n(i = l,……,m)是基于若进行复原则成为0的化,n)秘密分散的分散值。
[0014]在密码分散步骤中,用户装置将所输入的密码W'分散为n个分散值[w']i,……, [w']n。在密码分散值加密步骤中,用户装置关于i = l,……,n,使用用户装置与第i个认证 服务器的公共密钥,得到对分散值[w']i进行了加密的密文Encus_i([w']i)。在密码分散值转 发步骤中,中间服务器关于i = l,……,n,将从用户装置接收到的密文化cus_i([w']i)发送给 第i个认证服务器。在密码分散值解密步骤中,认证服务器使用用户终端与该认证服务器的 公共密钥,对从中间服务器接收到的密文Encus_i([w']i)进行解密而得到分散值[w']i。在中 间服务器验证值生成步骤中,Aa_iW(iei,……,m)是满足W下式的常数,
[00巧]【数1】
[00W 二呈 If)[戸)]",[吨, i=l '
[0017] -Aa i(W)Qel,……,m)是满足W下式的常数,
[001引【数2】 議]〇二去:户)[0(-)]。, /=1 '
[0020] Aa_iW (i e 1,……,m)是满足W下式的常数,
[0021] 【数3】
[0022] 二 X /1(。/)[>( /,]化[W]。:' i=i '
[002;3] 'ViWQel,……,m)是满足W下式的常数,
[0024]【数4】
[00巧]0 = 2鸣)[0('''']馬 / = 1
[00%] 认证服务器通过W下式而求得验证值qa_iW。
[0027]【数5】 t〇〇28] =
[0029] 在中间服务器验证值加密步骤中,认证服务器使用中间服务器与该认证服务器的 公共密钥,得到对验证值qa_iW进行了加密的密文Encws_a_i(qa_iW)。在中间服务器验证值解 密步骤中,中间服务器关于i = l,……,m,使用中间服务器与第曰1个认证服务器的公共密 钥,对从第日1个认证服务器接收到的密文Encws_a_i(qa_iW)进行解密而得到验证值qa_iW。在 中间服务器验证步骤中,中间服务器验证验证值qa_i W,……,qa_mW的总和是否等于0。在认 证服务器验证值生成步骤中,认证服务器关于j = I,……,m,通过W下式而求得验证值 qa_i(。)。
[0030]【数6】
[003。二少''V"/.)]"化吨-M。)+ 沪/)[0(。.')]。 。!- L MJ; VL Ja- L J吗-/ L AU-
[0032] 在认证服务器验证值加密步骤中,认证服务器关于j = l,……,m,使用第aj个认证 服务器与该认证服务器的公共密钥,得到对验证值qa_i<a-J>进行了加密的密文化CS_a_iS_a_j 。在认证服务器验证值解密步骤中,认证服务器关于j = 1,……,m,使用第aj个认 证服务器与该认证服务器的公共密钥,对从第aj个认证服务器接收到的密文化CS_a_iS_a_j (qa」心1))进行解密而得到验证值qa」心1)。在认证服务器验证步骤中,认证服务器验证验证 值qa_i<a-",……,qa_m<a-"的总和是否等于0。
[0033] 本发明的第二方式的多方安全认证方法包含密码分散步骤、密码分散值加密步 骤、密码分散值转发步骤、第一密码分散值解密步骤、第二密码分散值解密步骤、第一认证 服务器验证值生成步骤、第二认证服务器验证值生成步骤、第一认证服务器验证值加密步 骤、第二认证服务器验证值加密步骤、第一认证服务器验证值解密步骤、第二认证服务器验 证值解密步骤、第一认证服务器验证步骤W及第二认证服务器验证步骤。
[0034] W下,设为n > 3,化-1 <n,k<m,m如,ai,......,am是am=n且分别为1W上且n W下 的不同的m个整数,(k,n)秘密分散是若有n个分散值之中的k个W上则能够复原的秘密分 散,[rW]i,……,[rW]na = l,……,n)是基于若进行复原则成为随机数rW的化,n)秘密分 散的分散值,[0<3-1>]1,……,[0 (a-"]n(i = l,……,m)是基于若进行复原则成为0的化,n)秘 密分散的分散值,
[00;35] Aa_iW (i e 1,……,m)是满足W下式的常数,
[0036] 【数7】
[0037] r(/)w 二 i=l 1
[003引i e 1,……,m)是满足W下式的常数。
[0039] 【数8】
[0040] O 二 X 方/)[0('/)]馬 /二 1 i
[0041] 在密码分散步骤中,用户装置将所输入的密码W'分散为n个分散值[w']i,……, [W' ]n。在密码分散值加密步骤中,用户装置关于i = 1,……,n-l,使用用户装置与第i个认 证服务器的公共密钥,得到对分散值[W']进行了加密的密文Encus_i([w']i),使用用户装置 与中间认证服务器的公共密钥,得到对分散值[w']n进行了加密的密文Encus_n([w']n)。在密 码分散值转发步骤中,中间认证服务器关于i = l,……,n-l,将从用户装置接收到的密文 化CUS_1([W']1)发送给第i个认证服务器。在第一密码分散值解密步骤中,认证服务器使用用 户终端与该认证服务器的公共密钥,对从中间认证服务器接收到的密文化CUS_1([W']1)进行 解密而得到分散值[W']1。在第二密码分散值解密步骤中,中间认证服务器使用用户终端与 该中间认证服务器的公共密钥,对密文化CUS_n([W']n)进行解密而得到分散值[W']n。在第一 认证服务器验证值生成步骤中,认证服务器关于j = l,……,m,通过W下式而求得验证值 qa_i(。)。
[00创【数9】
[00创 V 二V 炯。,―於v)+v [0 ]巧
[0044] 在第二认证服务器验证值生成步骤中,中间认证服务器关于j = l,……,m,通过W 下式而求得验证值
[0045] 【数10】
[0046] ([W^ ) + ^tV," (7," L 化w、L. J 紅柄.L - 口",/ A" L J 幻化
[0047] 在第一认证服务器验证值加密步骤中,认证服务器关于j = l,……,m,使用第aj个 认证服务器W及第am个中间认证服务器与该认证服务器的公共密钥,得到对验证值qa_i<a-J> 进行了加密的密文EnCS_a_iS_aj(qa_片叫。在第二认证服务器验证值加密步骤中,中间认证 服务器关于j = l,……,m-l,使用第aj个认证服务器与该中间认证服务器的公共密钥,得到 对验证值qa_m<a-J诚行了加密的密文化CS_a_mS_a」(qa_m<a-叫。在第一认证服务器验证值解密步 骤中,认证服务器关于j = l,……,m,使用第aj个认证服务器W及第am个中间认证服务器与 该认证服务器的公共密钥,对从第^个认证服务器接收到的密文Encs_a_is_a」(qa」<a-1 ))进行 解密而得到验证值。在第二认证服务器验证值解密步骤中,中间认证服务器关于j = 1,……,m-l,使用第aj个认证服务器与该中间认证服务器的公共密钥,对从第aj个认证服务 器接收到的密文化CS_a_mS_a」(qa」<a-m))进行解密而得到验证值qa」<a-m)。在第一认证服务器验 证步骤中,认证服务器验证验证值qa_l<a-i\……,qa_m<a-i>的总和是否等于0。在第二认证服 务器验证步骤中,中间认证服务器验证验证值qa_i<a-m>,……,的总和是否等于〇。
[004引发明效果
[0049] 根据本发明,即使在存在中间服务器的情况下,多个服务器也能够同时对用户安 全地进行认证。
【附图说明】
[0050] 图1是例示第一实施方式所设及的多方安全认证系统的功能结构的图。
[0051] 图2是例示第一实施方式所设及的用户终端的功能结构的图。
[0052] 图3是例示第一实施方式所设及的中间服务器的功能结构的图。
[0053] 图4是例示第一实施方式所设及的认证服务器的功能结构的图。
[0054] 图5是例示第一实施方式所设及的多方安全认证方法的密码注册阶段的处理流程 的图。
[0055] 图6是例示第一实施方式所设及的多方安全认证方法的随机数生成阶段的处理流 程的图。
[0056] 图7是例示第一实施方式所设及的多方安全认证方法的认证阶段的处理流程的 图。
[0057] 图8是例示第一实施方式所设及的多方安全认证方法的认证阶段的处理流程的 图。
[005引图9是例示第一实施方式所设及的多方安全认证方法的认证阶段的处理流程的 图。
[0059] 图10是例示第二实施方式所设及的多方安全认证系统的功能结构的图。
[0060] 图11是例示第二实施方式所设及的用户终端的功能结构的图。
[0061] 图12是例示第二实施方式所设及的中间服务器的功能结构的图。
[0062] 图13是例示第二实施方式所设及的认证服务器的功能结构的图。
[0063] 图14是例示第二实施方式所设及的多方安全认证方法的随机数生成阶段的处理 流程的图。
[0064] 图15是例示第二实施方式所设及的多方安全认证方法的认证阶段的处理流程的 图。
[0065] 图16是例示第=实施方式所设及的多方安全认证系统的功能结构的图。
[0066] 图17是例示第=实施方式所设及的用户终端的功能结构的图。
[0067] 图18是例示第=实施方式所设及的中间服务器的功能结构的图。
[0068] 图19是例示第=实施方式所设及的认证服务器的功能结构的图。
[0069] 图20是例示第=实施方式所设及的多方安全认证方法的随机数生成阶段的处理 流程的图。
[0070] 图21是例示第二实施方式所设及的多方安全认证方法的随机数生成阶段的处理 流程的图。
【具体实施方式】
[0071] W下,详细说明本发明的实施方式。另外,在附图中对具有相同的功能的构成部分 赋予相同的序号,省略重复说明。
[0072] [记载方法]
[0073] 在实施方式的说明之前,对在本说明书中使用的记载方法W及用语进行定义。
[0074] ? _(下划线)表