CN111277571A - 一种基于零知识证明的企业app登录管理系统 - Google Patents

一种基于零知识证明的企业app登录管理系统 Download PDF

Info

Publication number
CN111277571A
CN111277571A CN202010030742.4A CN202010030742A CN111277571A CN 111277571 A CN111277571 A CN 111277571A CN 202010030742 A CN202010030742 A CN 202010030742A CN 111277571 A CN111277571 A CN 111277571A
Authority
CN
China
Prior art keywords
user
terminal
enterprise app
management system
login management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010030742.4A
Other languages
English (en)
Inventor
熊国华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010030742.4A priority Critical patent/CN111277571A/zh
Publication of CN111277571A publication Critical patent/CN111277571A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs

Abstract

本发明涉及企业APP安全登录技术领域,且公开了一种基于零知识证明的企业APP登录管理系统,包括:运行有企业APP系统软件的本地服务器Si、运行有企业APP系统软件的PC终端Ci;所述的PC终端Ci通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;所述的企业APP系统包括企业APP登录管理系统,该企业APP登录管理系统采用基于零知识证明的用户登录验证方法对PC终端Ci上的用户Ui进行身份认证,只有通过了用户登录验证的PC终端Ci上的用户Ui,才允许登录到本地服务器Si的企业APP系统内。本发明解决了目前的企业APP登录管理系统,无法对登录用户的身份进行安全验证的技术问题。

Description

一种基于零知识证明的企业APP登录管理系统
技术领域
本发明涉及企业APP安全登录技术领域,具体为一种基于零知识证明的企业APP登录管理系统。
背景技术
随着互联网的迅速发展,各企业单位都建立了自己的APP系统供自己员工使用及向外提供服务,用户想要登录自身单位的APP系统或使用互联网公司提供的服务都要提供身份进行验证,APP系统根据用户身份进行验证和授权,验证成功才能访问该APP系统。目前主要使用的登录方式有以下几种:
第一种是主机直接登录方式,用户在需要使用APP系统的计算机上按照APP系统的要求直接输入相应的身份信息进行登录;
第二种是邮件或手机短信验证的登录方式,用户输入账户名,APP系统验证该账户名存在后,产生一个与该账户名绑定的随机码字符串并将其发到用户的邮箱或手机中,用户将获取的随机码字符后提交到APP系统,APP系统根据用户的账户名和绑定的验证码来鉴别身份;
第三种是二维码扫描的方式,首先需要用户的移动终端拥有要登录的APP系统的移动端的应用,在登录了移动端的应用后,用户通过扫描在计算机上该应用系统生成的供登录使用的二维码后,批准已经在移动端应用登录的用户在计算机上登录,则在计算机上用户登录成功。
虽然有各种各样的登录方式,但在不安全网络环境或不安全的上网系统的公共环境下,这些方式都有一定的安全隐患或缺陷。若使用直接主机登录的方式,则可能造成用户信息被窃取,具有一定的安全问题;若采用手机短信或邮件的方式,对用户来讲非常不方便;若采用二维码登录的方式,用户需要下载手机客户端才能扫描二维码登录,即使有手机客户端,如果要登录多个APP系统还需登录多个手机应用,用户体验不好。因此,如何实现企业APP系统安全登录是目前需要解决的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于零知识证明的企业APP登录管理系统,以解决目前的企业APP登录管理系统,无法对登录用户的身份进行安全验证的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于零知识证明的企业APP登录管理系统,包括:运行有企业APP系统软件的本地服务器Si、运行有企业APP系统软件的PC终端Ci
所述的PC终端Ci通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;
所述的企业APP系统包括企业APP登录管理系统,该企业APP登录管理系统采用基于零知识证明的用户登录验证方法对PC终端Ci上的用户Ui进行身份认证,该用户登录验证方法具体包括以下步骤:
步骤一:PC终端Ci上的用户Ui在企业APP登录管理系统上进行用户注册,具体包括:PC终端Ci上的用户Ui设定大素数r和s,计算w=r×s,并且将w传送给企业APP登录管理系统,该大素数r和s为复合的私有密钥;
步骤二:企业APP系统的企业APP登录管理系统对PC终端Ci上的用户Ui的身份进行验证,具体的验证过程为:
a.企业APP登录管理系统随机生成一个大整数h,计算a=h4modw、b=h2modw,将a显示在对话框内;
b.PC终端Ci上的用户Ui计算
Figure BDA0002364202420000031
并将b′输入到对话框内;
c.企业APP登录管理系统验证等式b=b′是否成立,若等式b=b′成立,则PC终端Ci上的用户Ui知道复合的私有密钥r和s,即通过PC终端Ci上的用户Ui的身份验证,PC终端Ci上的用户Ui的身份合法,企业APP登录管理系统允许PC终端Ci上的用户Ui登录到本地服务器Si的企业APP系统内。
进一步的,所述的步骤二中的步骤a、步骤b和步骤c构成一轮验证,重复执行ei次,如果PC终端Ci上的用户Ui每一次都能正确地计算b′,则企业APP登录管理系统通过PC终端Ci上的用户Ui的身份认证。
进一步的,所述的步骤一中,PC终端Ci上的用户Ui在企业APP登录管理系统上进行用户注册,具体包括:
a.企业APP登录管理系统在注册页面上弹出与PC终端Ci上的用户Ui进行交互式通信的对话框;
b.PC终端Ci上的用户Ui设定大素数r和s,计算w=r×s,并且将w输入到对话框内。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当PC终端Ci上的用户Ui向本地服务器Si的企业APP系统发送登录请求时,企业APP系统的企业APP登录管理系统采用基于零知识证明的用户登录验证方法对PC终端Ci上的用户Ui进行用户登录验证,只有通过了用户登录验证的PC终端Ci上的用户Ui,才允许登录到本地服务器Si的企业APP系统内;
并且在PC终端Ci上的用户Ui的用户登录验证完成之后,企业APP系统的企业APP登录管理系统只是知道PC终端Ci上的用户Ui的身份是否合法,其并不知道PC终端Ci上的用户Ui的复合的私有密钥r和s,即PC终端Ci上的用户Ui在不泄露自己的复合的私有密钥r和s的前提下,完成了用户登录的身份验证;
从而解决了目前的企业APP登录管理系统,无法对登录用户的身份进行安全验证的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于零知识证明的企业APP登录管理系统,包括:运行有企业APP系统软件的本地服务器Si、运行有企业APP系统软件的PC终端Ci
所述的PC终端Ci通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;
所述的企业APP系统包括企业APP登录管理系统,该企业APP登录管理系统采用基于零知识证明的用户登录验证方法对PC终端Ci上的用户Ui进行身份认证,该用户登录验证方法具体包括以下步骤:
步骤一:PC终端Ci上的用户Ui在企业APP登录管理系统上进行用户注册,具体包括:
a.企业APP登录管理系统在注册页面上弹出与PC终端Ci上的用户Ui进行交互式通信的对话框;
b.PC终端Ci上的用户Ui设定大素数r和s,计算w=r×s,并且将w输入到对话框内;
大素数r和s为复合的私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为PC终端Ci上的用户Ui单独拥有,即企业APP登录管理系统并不知晓所述的私有密钥;
步骤二:当PC终端Ci上的用户Ui向本地服务器Si的企业APP系统发送登录请求时,企业APP系统的企业APP登录管理系统开始对PC终端Ci上的用户Ui的身份进行验证,具体的验证过程为:
a.企业APP登录管理系统在认证页面上弹出与PC终端Ci上的用户Ui进行交互式通信的对话框;
b.企业APP登录管理系统随机生成一个大整数h,计算a=h4modw、b=h2modw,将a显示在对话框内;
c.PC终端Ci上的用户Ui计算
Figure BDA0002364202420000051
并将b′输入到对话框内;
d.企业APP登录管理系统验证等式b=b′是否成立;
若等式b=b′成立,则PC终端Ci上的用户Ui知道复合的私有密钥r和s,即通过PC终端Ci上的用户Ui的身份验证,PC终端Ci上的用户Ui的身份合法,此时企业APP登录管理系统允许PC终端Ci上的用户Ui登录到本地服务器Si的企业APP系统内;
优选的,上述的步骤b、步骤c和步骤d构成一轮验证,重复执行ei次,如果PC终端Ci上的用户Ui每一次都能正确地计算b′,则企业APP登录管理系统通过PC终端Ci上的用户Ui的身份认证;
如果在某一轮验证的执行过程中,PC终端Ci上的用户Ui没有通过验证,则整个验证过程终止,PC终端Ci上的用户Ui未通过企业APP登录管理系统的认证;
上述的身份验证完成之后,企业APP登录管理系统只是知道PC终端Ci上的用户Ui的身份是否合法,其并不知道PC终端Ci上的用户Ui的复合的私有密钥r和s,即PC终端Ci上的用户Ui在不泄露自己的复合的私有密钥r和s的前提下,完成了身份的验证;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于零知识证明的企业APP登录管理系统,其特征在于,包括:运行有企业APP系统软件的本地服务器Si、运行有企业APP系统软件的PC终端Ci
所述的PC终端Ci通过网络通信设备与所述的本地服务器Si实现相互之间的通信连接;
所述的企业APP系统包括企业APP登录管理系统,该企业APP登录管理系统采用基于零知识证明的用户登录验证方法对PC终端Ci上的用户Ui进行身份认证,该用户登录验证方法具体包括以下步骤:
步骤一:PC终端Ci上的用户Ui在企业APP登录管理系统上进行用户注册,具体包括:PC终端Ci上的用户Ui设定大素数r和s,计算w=r×s,并且将w传送给企业APP登录管理系统,该大素数r和s为复合的私有密钥;
步骤二:企业APP系统的企业APP登录管理系统对PC终端Ci上的用户Ui的身份进行验证,具体的验证过程为:
a.企业APP登录管理系统随机生成一个大整数h,计算a=h4mod w、b=h2mod w,将a显示在对话框内;
b.PC终端Ci上的用户Ui计算
Figure FDA0002364202410000011
并将b′输入到对话框内;
c.企业APP登录管理系统验证等式b=b′是否成立,若等式b=b′成立,则PC终端Ci上的用户Ui知道复合的私有密钥r和s,即通过PC终端Ci上的用户Ui的身份验证,PC终端Ci上的用户Ui的身份合法,企业APP登录管理系统允许PC终端Ci上的用户Ui登录到本地服务器Si的企业APP系统内。
2.根据权利要求1所述的企业APP登录管理系统,其特征在于,所述的步骤二中的步骤a、步骤b和步骤c构成一轮验证,重复执行ei次,如果PC终端Ci上的用户Ui每一次都能正确地计算b′,则企业APP登录管理系统通过PC终端Ci上的用户Ui的身份认证。
3.根据权利要求2所述的企业APP登录管理系统,其特征在于,所述的步骤一中,PC终端Ci上的用户Ui在企业APP登录管理系统上进行用户注册,具体包括:
a.企业APP登录管理系统在注册页面上弹出与PC终端Ci上的用户Ui进行交互式通信的对话框;
b.PC终端Ci上的用户Ui设定大素数r和s,计算w=r×s,并且将w输入到对话框内。
4.根据权利要求3所述的企业APP登录管理系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
CN202010030742.4A 2020-01-13 2020-01-13 一种基于零知识证明的企业app登录管理系统 Withdrawn CN111277571A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010030742.4A CN111277571A (zh) 2020-01-13 2020-01-13 一种基于零知识证明的企业app登录管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010030742.4A CN111277571A (zh) 2020-01-13 2020-01-13 一种基于零知识证明的企业app登录管理系统

Publications (1)

Publication Number Publication Date
CN111277571A true CN111277571A (zh) 2020-06-12

Family

ID=71001854

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010030742.4A Withdrawn CN111277571A (zh) 2020-01-13 2020-01-13 一种基于零知识证明的企业app登录管理系统

Country Status (1)

Country Link
CN (1) CN111277571A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111898113A (zh) * 2020-07-15 2020-11-06 浙江甬恒科技有限公司 一种智能交互式企业知识管理平台

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020067832A1 (en) * 2000-06-05 2002-06-06 Jablon David P. Systems, methods and software for remote password authentication using multiple servers
CN1806411A (zh) * 2003-04-11 2006-07-19 英特尔公司 交互式零知识证明协议
CN107947913A (zh) * 2017-11-15 2018-04-20 武汉大学 一种基于身份的匿名认证方法与系统
CN110120872A (zh) * 2019-06-03 2019-08-13 卓尔智联(武汉)研究院有限公司 交互式登录验证装置、方法及计算机可读存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020067832A1 (en) * 2000-06-05 2002-06-06 Jablon David P. Systems, methods and software for remote password authentication using multiple servers
CN1806411A (zh) * 2003-04-11 2006-07-19 英特尔公司 交互式零知识证明协议
CN107947913A (zh) * 2017-11-15 2018-04-20 武汉大学 一种基于身份的匿名认证方法与系统
CN110120872A (zh) * 2019-06-03 2019-08-13 卓尔智联(武汉)研究院有限公司 交互式登录验证装置、方法及计算机可读存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
李琳,岳建华: "基于零知识证明的匿名身份认证机制", 《计算机科学》 *
风行南方: "零知识证明介绍", 《HTTPS://BLOG.CSDN.NET/LANSOUL1987/ARTICLE/DETAILS/90744165》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111898113A (zh) * 2020-07-15 2020-11-06 浙江甬恒科技有限公司 一种智能交互式企业知识管理平台

Similar Documents

Publication Publication Date Title
CN108880822B (zh) 一种身份认证方法、装置、系统及一种智能无线设备
US9722984B2 (en) Proximity-based authentication
RU2506637C2 (ru) Способ и устройство верификации динамического пароля
US20100100950A1 (en) Context-based adaptive authentication for data and services access in a network
CN104184705A (zh) 验证方法、装置、服务器、用户数据中心和系统
CN105162775A (zh) 虚拟机登陆方法及装置
WO2023050524A1 (zh) 基于im的用户身份验证方法、装置、服务器及其存储介质
CN111585762A (zh) 一种基于零知识证明的服务器登录认证系统
CN106161475A (zh) 用户鉴权的实现方法和装置
CN111698259B (zh) 一种基于蓝牙设备的动态认证登录设备、系统及方法
CN111600713A (zh) 一种基于云计算服务器的安全保护系统
CN111294796A (zh) 一种基于零知识证明的智能手机登录管理系统
CN107566396A (zh) 一种基于动态口令增强服务器vpn协议安全的方法
CN103532979A (zh) CGI web界面下的多会话验证码的产生及验证方法
CN103179564B (zh) 基于移动终端认证的网络应用登录方法
TWI357752B (en) Network user id verification system and method
CN111277571A (zh) 一种基于零知识证明的企业app登录管理系统
JP2023542740A (ja) テナントアウェア相互tls認証
US11575667B1 (en) System and method for secure communications
CN115086090A (zh) 基于UKey的网络登录认证方法及装置
US10447688B1 (en) System for secure communications
WO2004099949A1 (en) Web site security model
CN111581609A (zh) 一种基于应用程序登录的用户身份认证系统
CN104519073A (zh) 一种aaa多因子安全增强认证方法
CN110430211A (zh) 一种虚拟化云桌面系统及操作方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20200612

WW01 Invention patent application withdrawn after publication