CN106789069A

CN106789069A - 一种零知识身份认证方法

Info

Publication number: CN106789069A
Application number: CN201611181856.9A
Authority: CN
Inventors: 白健; 周洁; 安红章
Original assignee: CETC 30 Research Institute
Current assignee: CETC 30 Research Institute
Priority date: 2016-12-20
Filing date: 2016-12-20
Publication date: 2017-05-31
Anticipated expiration: 2036-12-20
Also published as: CN106789069B

Abstract

本发明提供了一种零知识身份认证方法。用户通过在服务器存储一个不能直接用于认证的信息，继而通过协议交互以及该认证信息完成用户的身份认证，而服务器认证信息泄露后，敌手不能直接利用该信息进行用户身份的认证，也是用户不需要向服务器出示口令或者口令的哈希值便可以完成身份的认证。本发明安全性高，实用性好，且成本低，具有良好的应用前景。

Description

一种零知识身份认证方法

技术领域

本发明涉及信息安全技术领域，特别是涉及一种零知识身份认证方法。

背景技术

传统口令认证均需要在服务器存储用户的口令或者其哈希值，用于通过匹配对比确认用户的输入是否正确，这种方法简单易操作，是目前网络中主流的口令认证方式，但该方法存在严重的漏洞，一旦服务器端由于操作不当或者遭到攻击，导致服务器数据泄露，则用户的口令将会被完全暴露，黑客便可以伪造用户身份登录该网站，同时由于人们使用习惯是不同网站的口令选取同一个，由此便导致用户其他网站的信息也遭到泄露，对用户的个人隐私造成极大的损失。

发明内容

为解决上述问题，本发明提供了一种零知识身份认证方法，所述方法应用的系统包括服务器及与服务器通信连接的客户端，所述服务器内存储有已注册用户的相关信息，所述系统参数P为一个256比特大小的素数。所述方法包括如下步骤：

第一步：用户在客户端输入身份标识。

第二步：服务器判断用户相关信息是否存在于服务器内，不存在则允许注册，存在提示已经注册，并跳转到第五步，否则从第三步执行。

第三步：客户端随机选取口令x，并将其编码成数据格式，计算z＝g^x*ID，g为由P确定的有限域Z_p中的一个本原，ID代表用户身份标识。

第四步：客户端将(ID,z)发送给服务器对应用户下进行存储，提示用户注册成功。

第五步：客户端产生随机数r，并计算s₁＝g^r，将s₁发送给服务器。

第六步：服务器产生随机数c，发送给客户端。

第七步：客户端计算s₂＝x*ID+r*c，计算s₃＝g^s2，将s₃发送给服务器；ID代表用户的身份标识；x为用户输入的口令。

第八步：服务器计算s₄＝(s₁)^c*z，判断s₃是否与s₄相等，相等则认证成功，否则认证失败。

第九步：客户端接收认证结果。

第一步至第四步属于用户用户注册阶段。

第五步至第九步属于用户登录认证阶段

进一步的，身份标识为邮箱或者手机号或者用户名。

进一步的，用户在第五步中第七步中再次输入口令。

本发明的有益效果为：

(1)认证服务器不存储用户的口令或者其哈希值，防止了服务器数据库泄露对用户口令造成的威胁。

(2)认证过程中没有传递口令或者口令的某种变换，防止了通信信道窃取获取用户口令或者哈希值的可能。

(3)认证过程采用离散对数困难问题进行计算，相对于证书的认证效率较高。

附图说明

图1为用户注册流程图。

图2为用户认证流程图。

具体实施方式

本发明的设计构思为：用户通过在服务器存储一个不能直接用于认证的信息，继而通过协议交互以及该认证信息完成用户的身份认证，而服务器认证信息泄露后，敌手不能直接利用该信息进行用户身份的认证，也是用户不需要向服务器出示口令或者口令的哈希值便可以完成身份的认证。

本申请基于离散对数困难问题定义如下：

给定一个素数p和有限域Z_p中的一个本原g，对于Z_p上的整数b，寻找唯一的整数c，使得ac＝b(mod p)。目前一般认为素数p取256比特时，该问题是难解的。

本发明所述方法应用的系统包括服务器及与服务器通信连接的客户端。所述服务器内存储有已注册用户的相关信息。所述相关信息包括用户身份标识、经过变形后的口令数据。系统参数P为一个256比特大小的素数。

本申请的方法大致可分为注册流程及认证流程。注册流程主要是在服务器内存储用户相关身份标识及编码后的口令数据，如图1所示。认证流程则是用户注册后，由服务器端经客户端对用户进行认证，如图2所示。

下面对整体流程描述如下：

第一步：用户在客户端输入身份标识信息。

身份标识信息可以为邮箱或手机号或用户名等。

第三步：用户输入口令x，客户段并将其编码成数据格式，计算z＝g^x*ID，g为由P确定的有限域Z_p中的一个本原，ID代表用户输入的身份标识。

本步骤实现了服务端不直接存储用户口令，且从Z无法解出x，有效的避免服务器口令信息泄露的隐患。

第六步：服务器产生随机数c，发送给客户端。

第七步：客户端计算s₂＝x*ID+r*c，计算s₃＝g^s2，将s₃发送给服务器；ID代表用户输入的身份标识；x为用户输入的口令。

第九步：客户端接收认证结果。

Claims

1.一种零知识身份认证方法，所述方法应用的系统包括服务器及与服务器通信连接的客户端，所述服务器内存储有已注册用户的相关信息，所述系统参数P为一个256比特大小的素数，其特征在于，所述方法包括如下步骤：

第一步：用户在客户端输入身份标识；

第二步：服务器判断用户相关信息是否存在于服务器内，不存在则允许注册，存在提示已经注册，并跳转到第五步，否则从第三步执行；

第三步：用户输入口令x，客户端并将其编码成数据格式，计算z＝g^x*ID，g为由P确定的有限域Zp中的一个本原，ID代表用户输入的身份标识；

第四步：客户端将(ID,z)发送给服务器对应用户下进行存储，提示用户注册成功；

第五步：客户端产生随机数r，并计算s₁＝g^r，将s1发送给服务器；

第六步：服务器产生随机数c，发送给客户端；

第七步：客户端计算s₂＝x*ID+r*c，计算s₃＝g^s2，将s3发送给服务器；ID代表用户输入的相关信息；X为用户输入的口令；

第八步：服务器计算s₄＝(s₁)c*z，判断s3是否与s4相等，相等则认证成功，否则认证失败；

第九步：客户端接收认证结果。

2.如权利要求1所述的零知识身份认证方法，其特征在于，身份标识为邮箱或者手机号或者用户名。

3.如权利要求1所述的零知识身份认证方法，其特征在于，用户在第五步或者第七步中再次输入口令。