(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211067667.4 (22)申请日 2022.09.01 (71)申请人 工云智慧科技 （江苏） 有限公司 地址 211100 江苏省南京市江宁区东吉大 道1号(江宁开发区) (72)发明人 黄宏标　 (74)专利代理 机构 深圳运赢知识产权代理事务 所(普通合伙) 44771 专利代理师 王倩斐 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种基于云共享机制的多区域实体身份认 证系统 (57)摘要 本发明涉及云共享下区域实体认证技术领 域， 且公开了一种基于云共享机制的多区域实体 身份认证系统， 包括： 运行有实体用户身份认证 系统服务端软件且用于管理云共享服务器 CSSi 访问权限的云认证服务器 CASeuas ， 运行有实体 用户身份认证系统用户端软件且用于区域实体 用户REUi登录访问云共享服务器 CSSi的计算机 终端CPTi； 当区域实体用户 REUi通过计算机终端 CPTi向云共享服务器 CSSi请求登录访问时， 实体 用户身份认证系统服务端软件对计算机终端 CPTi上的区域实体用户 REUi的身份进行认 证， 只 有区域实体用户 REUi的身份认 证成功， 才允许登 录访问云共享服务器 CSSi。 本发明解决了如何有 效保证多区域实体用户在云端共享数据安全性 的技术问题。 权利要求书1页 说明书4页 CN 115412262 A 2022.11.29 CN 115412262 A 1.一种基于云共享机制的多区域实体身份认证系统， 其特征在于， 包括： 运行有实体用 户身份认证系统服务端软件且用于管理云共享服务器 CSSi访问权限的云认证服务器 CASeuas ， 运行有实体用户身份认证系统用户端软件且用于区域实体用户 REUi登录访问云 共享服务器CSSi的计算机终端 CPTi， 该计算机终端 CPTi与云认证服 务器CASeuas进行通信； 当区域实体用户 REUi通过计算机终端 CPTi向云共享服务器 CSSi请求登录访问时， 实体 用户身份认证系统服务端软件对计算机终端 CPTi上的区域实体用户 REUi的身份进行认证， 只有区域实体用户 REUi的身份认证成功， 才允许登录访问云共享 服务器CSSi。 2.根据权利要求1所述的基于云共享机制的多区域实体身份认证系统， 其特征在于， 所 述区域实体用户 REUi的身份认证失败， 云共享服务器 CSSi拒绝区域实体用户 REUi对云共享 服务器CSSi的访问请求。 3.根据权利要求2所述的基于云共享机制的多区域实体身份认证系统， 其特征在于， 所 述区域实体用户 REUi在实体用户身份认证系 统用户端软件上选取素数 p1,p2， 计算合数 P= p1*p2， 之后区域实体用户 REUi将自己的身份标识信息 IDi和合数P传输到实体用户身份认证 系统服务端软件上。 4.根据权利要求3所述的基于云共享机制的多区域实体身份认证系统， 其特征在于， 所 述实体用户身份认证系统服 务端软件 对区域实体用户 REUi的身份进行认证， 具体如下： Step1， 实体用户身份认证系统首先产生随机整数 N， 然后计算 x=N4modP、y=N2modP， 之后 将x发送给区域实体用户 REUi； Step2， 区域实体用户 REUi计算R=x1/2modP， 之后区域实体用户 REUi将数值R和自己的身 份标识信息 IDi发送给实体用户身份认证系统； Step3， 实体用户身份认证系统首 先判断是否存在身份标识信息 IDi； 若不存在， 证明计算机终端 CPTi上的区域实体用户 REUi为非法用户， 则本次认证失败， 认证协议即刻终止； 若存在， 证明计算机终端 CPTi上的区域实体用户 REUi为合法用户， 则实体用户身份认 证系统验证等式 R=y是否成立； Step4， 若等式R=y成立， 则计算机终端 CPTi上的区域实体用户 REUi的身份认证成功。 5.根据权利要求4所述的基于云共享机制的多区域实体身份认证系统， 其特征在于， 所 述Step4中， 若等式 R=y成立， 将Step1至Step3重复执行 k(k≥3)次， 如果每 次都能正确地计 算R， 则区域实体用户 REUi的身份认证成功。 6.根据权利要求5所述的基于云共享机制的多区域实体身份认证系统， 其特征在于， 所 述计算机终端 CPTi上的区域实体用户 REUi有一次没有正确地计算 R， 则区域实体用户 REUi 的身份认证失败。 7.根据权利要求6所述的基于云共享机制的多区域实体身份认证系统， 其特征在于， 所 述区域实体用户 REUi通过计算机终端 CPTi上的实体用户身份认证系统用户端软件与运行 在云认证服务器 CASeuas 上的实体用户身份认证系统服务端软件进行相互之间的数据交 互。权　利　要　求　书 1/1 页 2 CN 115412262 A 2一种基于云共享机制的多区域实体身份认证系统 技术领域 [0001]本发明涉及云共享下区域实体认证技术领域， 具体为一种基于云共享机制的多区 域实体身份认证系统。 背景技术 [0002]随着云计算技术的发展， 各类网络应用向云端迁移， 大量的用户敏感信息存储于 云端。 在云计算发展的推动下， 数据传输工程的安全性问题日益突出， 数据的丢失、 窃取等 事件层出不穷， 为了保证多区域的实体用户在云端共享数据的安全性， 云端必须认证每一 个区域实体用户的身份。 因此， 身份认证是云共享服务安全的第一道大门， 是各种安全措施 可以正常实施的前提。 认证是云端确认服务请求者身份的过程， 云端通过根据 “你知道什 么”来认证请求者的身份， 即采用用户名/口令方式， 该认证方法尽管简单易行， 但是安全性 能较差， 不利于数据的安全 共享。 发明内容 [0003]（一） 解决的技 术问题 针对现有技术的不足， 本发明提供一种基于云共享机制的多区域实体身份认证系 统， 以解决如何有效保证多区域实体用户在云端共享数据安全性的技 术问题。 [0004]（二） 技术方案 为实现上述目的， 本发明提供如下技 术方案： 一种基于云共享机制的多区域实体身份认证系统， 包括： 运行有实体用户身份认 证系统服务端软件且用于管理云共享服务器 CSSi访问权限的云认证服务器 CASeuas ， 运行 有实体用户身份认证系统用户端软件且用于区域实体用户 REUi登录访问云共享服务器 CSSi的计算机终端 CPTi， 该计算机终端 CPTi与云认证服 务器CASeuas进行通信； 当区域实体用户 REUi通过计算机终端 CPTi向云共享服务器 CSSi请求登录访问时， 实体用户身份认证系统服务端软件对计算机终端 CPTi上的区域实体用户 REUi的身份进行 认证， 只有区域实体用户 REUi的身份认证成功， 才允许登录访问云共享 服务器CSSi。 [0005]进一步的， 所述区域实体用户 REUi的身份认证失败， 云共享服务器 CSSi拒绝区域 实体用户 REUi对云共享 服务器CSSi的访问请求。 [0006]进一步的， 所述区域实体用户 REUi在实体用户身份认证系统用户端软件上选取素 数p1,p2， 计算合数 P=p1*p2， 之后区域实体用户 REUi将自己的身份标识信息 IDi和合数P传输 到实体用户身份认证系统服 务端软件上。 [0007]进一步的， 所述实体用户身份认证系统服务端软件对区域实体用户 REUi的身份进 行认证， 具体如下： Step1， 实体用户身 份认证系统首先产生随机整数 N， 然后计算 x=N4modP、y=N2modP， 之后将x发送给区域实体用户 REUi； Step2， 区域实体用户 REUi计算R=x1/2modP， 之后区域实体用户 REUi将数值R和自己说　明　书 1/4 页 3 CN 115412262 A 3