申请公布号:
CN109714148A
摘要:
本发明提供了一种对用户身份进行远程多方认证的方法。该方法在保证申请用户在申请敏感服务前,除了进行用户身份验证之外,还需要通过可信用户的验证,只有当申请用户和可信用户同时登录系统时,才确认申请用户的身份与动机均合法,允许申请用户使用敏感服务。本方法利用Paillier加密体制的加法同态性,在发送登录信息时进行加盐,使得用户的登录信息得到保护,防止登录信息泄露;利用重加密技术,实现了申请用户与可信用户具有不同秘钥的条件下,能够经过重加密而被同一套秘钥解密;能够抵抗内部人攻击与重放攻击等攻击方式,具有较高的安全性。