(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210294258.1 (22)申请日 2022.03.24 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 张岚　王伟兵　宋明明　杨海勇　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 孙晶伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/08(2006.01) (54)发明名称 一种基于椭圆曲线加密算法的多方授权认 证方案 (57)摘要 本发明公开一种基于椭圆曲线加密算法的 多方授权认证方案,涉及多方授权认证技术领 域； 分别为各参与方利用椭圆曲线加密算法生成 公钥私钥对， 通过公钥私钥对代表各参与方的身 份， 私钥由各参与方自身保存， 公钥公开给各参 与方， 通过申请方利用当前时间戳、 自身私钥和 认证方的公钥生成中间参数， 并发送给各个授权 方申请授权， 通过各个授权方利用自身私钥、 认 证方的公钥和 中间参数生成授权信息份额返回 给申请方， 通过申请方使用授权信息份额计算授 权参数， 根据授权参数组装授权信息， 将授权信 息发送给认证方， 通过认证方生成认证中间参 数， 根据认证中间参数生成授权校验参数， 比对 授权校验参数与授权参数是否一致， 是则认证通 过， 否则认证不 通过。 权利要求书2页 说明书5页 附图1页 CN 114697099 A 2022.07.01 CN 114697099 A 1.一种基于椭圆曲线加密算法的多方授权认证方案， 其特征是分别为各参与 方利用椭 圆曲线加密算法生成公钥私钥对， 通过公钥私钥对代表各参与方 的身份， 私钥由各参与方 自身保存， 公钥公开给 各参与方， 所述 参与方包括申请方、 授权方及认证方， 通过申请方利用当前时间戳、 自身私钥和认证方的公钥生成中间参数， 并发送给各个 授权方申请授权， 通过各个授权方接收申请方的中间参数， 并利用自身私钥、 认证方的公钥和中间参数 生成授权信息份额返回给申请方， 通过申请方接收各个授权方的授权信息份额， 并使用授权信息份额计算授权参数， 根 据授权参数组装授权信息， 将授权信息发送给认证方， 通过认证方生成认证中间参数， 根据认证中间参数生成授权校验参数， 比对授权校验 参数与授权参数 是否一致， 是则认证通过， 否则认证不 通过。 2.根据权利要求1所述的一种基于椭圆曲线加密算法的多方授权认证方案， 其特征是 所述利用椭圆曲线加密算法生成公钥私钥对， 包括： 利用公式P＝s ×G表示公钥私钥的关系， 其中s表示私钥， G为椭圆曲线的基点， P为椭圆 曲线上的点， 表示公钥。 3.根据权利要求1或2所述的一种基于椭圆曲线加密算法的多方授权认证方案， 其特征 是所述根据授权参数组装授权信息， 包括： 通过申请方将申请方名称、 授权方名称、 时间戳以及生成的授权参数K组装为json格 式， 作为授权信息 。 4.根据权利要求3所述的一种基于椭圆曲线加密算法的多方授权认证方案， 其特征是 所述通过认证方生成认证中间参数之前， 包括： 通过认证方从授权信 息中获取时间戳， 根据时间戳t判断该授权信 息是否过期， 未过期 则继续生成认证中间参数。 5.根据权利要求3所述的一种基于椭圆曲线加密算法的多方授权认证方案， 其特征是 所述通过认证方生成认证中间参数， 包括： 通过认证方从授权信息中获取时间戳， 利用时间戳， 自身私钥和申请方的公钥生成认 证中间参数。 6.根据权利要求3或5所述的一种基于椭圆曲线加密算法的多方授权认证方案， 其特征 是所述根据认证中间参数生成授权校验参数， 包括： 通过认证方利用自身私钥、 授权方的公钥和认证中间参数生成授权校验参数。 7.一种基于椭圆曲线加密算法的多方授权认证装置， 其特征是包括密钥生成模块和授 权认证模块， 通过密钥生成模块分别为各参与 方利用椭圆曲线加密算法生成公钥私钥对， 通过公钥 私钥对代表各参与方的身份， 私钥由各参与方自身保存， 公钥公开给各参与方， 所述参与方 包括申请方、 授权方及认证方， 通过授权认证模块认证方生成认证中间参数， 根据认证中间参数生成授权校验参数， 比对授权校验参数与授权参数是否一致， 是则认证通过， 否则认证不通过， 其中通过授权认 证模块从授权信息中获取授权参数， 所述授权信息由授权参数组装， 所述授权参数通过申 请方接收各个授权方 的授权信息份额， 并使用授权信息份额计算获得， 所述授权信息份额权　利　要　求　书 1/2 页 2 CN 114697099 A 2通过各个授权方接收申请方的中间参数， 并利用自身私钥、 认证方的公钥和中间参数生 成， 所述中间参数通过申请方利用当前时间戳、 自身私钥和认证方的公钥生成， 并发送给各个 授权方。 8.计算机可读介质， 其特征是所述计算机可读介质上存储有计算机指令， 所述计算机 指令在被处理器执行时， 使 所述处理器执行权利要求 1至6任一项 所述的一种基于椭圆曲线 加密算法的多方授权认证方案 。权　利　要　求　书 2/2 页 3 CN 114697099 A 3