摘要
本发明公开了一种基于秘密共享与SM2算法的跨域身份认证方法,属于信息安全技术领域,旨在解决现有认证方案中密钥集中管理、认证路径依赖中心节点、扩展性差等问题。所述方法包括:各域控制中心基于Shamir门限秘密共享协议分别生成并分发秘密子份额,协同恢复共享种子,并据此动态生成群密钥对;终端设备生成SM2公私钥对,并向CA申请包含身份信息的数字证书;终端设备通过证书签发与验签完成证书合法性验证;设备间交换证书与随机数,利用SM2算法进行签名与验签,完成双向身份认证;认证完成后,用于建立安全通信通道。该方法具有去中心化、高安全性、高效率及良好扩展性等优点,适用于物联网、云计算等跨域协同环境下的身份认证需求。
