一种基于秘密共享与SM2算法的跨域身份认证方法

本发明公开了一种基于秘密共享与SM2算法的跨域身份认证方法，属于信息安全技术领域，旨在解决现有认证方案中密钥集中管理、认证路径依赖中心节点、扩展性差等问题。所述方法包括：各域控制中心基于Shamir门限秘密共享协议分别生成并分发秘密子份额，协同恢复共享种子，并据此动态生成群密钥对；终端设备生成SM2公私钥对，并向CA申请包含身份信息的数字证书；终端设备通过证书签发与验签完成证书合法性验证；设备间交换证书与随机数，利用SM2算法进行签名与验签，完成双向身份认证；认证完成后，用于建立安全通信通道。该方法具有去中心化、高安全性、高效率及良好扩展性等优点，适用于物联网、云计算等跨域协同环境下的身份认证需求。