基于零知识的多实体联合身份认证算法

针对需要多人操作的强安全云计算系统的身份认证问题，该文提出了一种基于零知识的多实体联合身份认证算法，有效解决了多实体同时联合身份认证问题。采用秘密共享技术将私钥拆分成多个私钥份额，并分发给多个实体。基于零知识证明协议，实体无需传输私钥份额到身份认证中心，降低了传输过程中的泄露风险。采用门限签名算法构造零知识证明协议，每次身份认证需要多个实体参与。同时，身份认证中心无需存储实体的私钥份额，降低了私钥份额的存储泄露风险。进一步，身份认证中心运行在机密计算环境中，每个实体可以对身份认证中心的真实性进行认证。该方案降低单一实体对系统的访问权限，能够容忍少量不可用或恶意实体。最后，该方案从完备性、正确性、零知识性方面分析了算法的安全性。