CN106789069B - 一种零知识身份认证方法 - Google Patents
一种零知识身份认证方法 Download PDFInfo
- Publication number
- CN106789069B CN106789069B CN201611181856.9A CN201611181856A CN106789069B CN 106789069 B CN106789069 B CN 106789069B CN 201611181856 A CN201611181856 A CN 201611181856A CN 106789069 B CN106789069 B CN 106789069B
- Authority
- CN
- China
- Prior art keywords
- server
- user
- client
- password
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
本发明提供了一种零知识身份认证方法。用户通过在服务器存储一个不能直接用于认证的信息,继而通过协议交互以及该认证信息完成用户的身份认证,而服务器认证信息泄露后,敌手不能直接利用该信息进行用户身份的认证,也是用户不需要向服务器出示口令或者口令的哈希值便可以完成身份的认证。本发明安全性高,实用性好,且成本低,具有良好的应用前景。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种零知识身份认证方法。
背景技术
传统口令认证均需要在服务器存储用户的口令或者其哈希值,用于通过匹配对比确认用户的输入是否正确,这种方法简单易操作,是目前网络中主流的口令认证方式,但该方法存在严重的漏洞,一旦服务器端由于操作不当或者遭到攻击,导致服务器数据泄露,则用户的口令将会被完全暴露,黑客便可以伪造用户身份登录该网站,同时由于人们使用习惯是不同网站的口令选取同一个,由此便导致用户其他网站的信息也遭到泄露,对用户的个人隐私造成极大的损失。
发明内容
为解决上述问题,本发明提供了一种零知识身份认证方法,所述方法应用的系统包括服务器及与服务器通信连接的客户端,所述服务器内存储有已注册用户的相关信息,所述系统参数P为一个256比特大小的素数。所述方法包括如下步骤:
第一步:用户在客户端输入认证信息。
第二步:服务器判断用户相关信息是否存在于服务器内,不存在则允许注册,存在提示已经注册,并跳转到第五步,否则从第三步执行。
第三步:用户输入口令x和身份标识ID,客户端根据用户输入的ID和x由公式z=gx *ID编码口令数据z,g为由P确定的有限域Zp中的一个本原,ID代表用户输入的认证信息。
第四步:客户端将(ID,z)发送给服务器对应用户下进行存储,提示用户注册成功。
第五步:客户端产生随机数r,并计算s1=gr,将s1发送给服务器。
第六步:服务器产生随机数c,发送给客户端。
第七步:客户端计算s2=x*ID+r*c,计算s3=gs2,将s3发送给服务器;ID代表用户输入的相关信息;X为用户输入的口令。
第八步:服务器计算s4=(s1)c*z,判断s3是否与s4相等,相等则认证成功,否则认证失败。
第九步:客户端接收认证结果。
进一步的,认证信息为邮箱或者手机号或者用户名。
进一步的,用户在第五步中第七步中再次输入口令。
本发明的有益效果为:
(1)认证服务器不存储用户的口令或者其哈希值,防止了服务器数据库泄露对用户口令造成的威胁。
(2)认证过程中没有传递口令或者口令的某种变换,防止了通信信道窃取获取用户口令或者哈希值的可能。
(3)认证过程采用离散对数困难问题进行计算,相对于证书的认证效率较高。
附图说明
图1为用户注册流程图。
图2为用户认证流程图。
具体实施方式
本发明的设计构思为:用户通过在服务器存储一个不能直接用于认证的信息,继而通过协议交互以及该认证信息完成用户的身份认证,而服务器认证信息泄露后,敌手不能直接利用该信息进行用户身份的认证,也是用户不需要向服务器出示口令或者口令的哈希值便可以完成身份的认证。
本申请基于离散对数困难问题定义如下:
给定一个素数p和有限域Zp中的一个本原g,对于Zp上的整数b,寻找唯一的整数c,使得ac=b(mod p)。目前一般认为素数p取256比特时,该问题是难解的。
本发明所述方法应用的系统包括服务器及与服务器通信连接的客户端。所述服务器内存储有已注册用户的相关信息。所述相关信息包括用户认证信息、经过后的口令数据。系统参数P为一个256比特大小的素数。
本申请的方法大致可分为注册流程及认证流程。注册流程主要是在服务器内存储用户相关认证信息及编码后的口令数据,如图1所示。认证流程则是用户注册后,由服务器端经客户端对用户进行认证,如图2所示。
下面对整体流程描述如下:
第一步:用户在客户端输入认证信息。
认证信息可以为邮箱、手机号、用户名等。
第二步:服务器判断用户相关信息是否存在于服务器内,不存在则允许注册,存在提示已经注册,并跳转到第五步,否则从第三步执行。
第三步:用户输入口令x和身份标识ID,客户端根据用户输入的ID和x由公式z=gx *ID编码口令数据z,g为由P确定的有限域Zp中的一个本原,ID代表用户输入的认证信息。
本步骤实现了服务端不直接存储用户口令,且从Z无法解出x,有效的避免服务器口令信息泄露的隐患。
第四步:客户端将(ID,z)发送给服务器对应用户下进行存储,提示用户注册成功。
第五步:客户端产生随机数r,并计算s1=gr,将s1发送给服务器。
第六步:服务器产生随机数c,发送给客户端。
第七步:客户端计算s2=x*ID+r*c,计算s3=gs2,将s3发送给服务器;ID代表用户输入的相关信息;X为用户输入的口令。
第八步:服务器计算s4=(s1)c*z,判断s3是否与s4相等,相等则认证成功,否则认证失败。
第九步:客户端端接收认证结果。
Claims (3)
1.一种零知识身份认证方法,所述方法应用的系统包括服务器及与服务器通信连接的客户端,所述服务器内存储有已注册用户的相关信息,所述系统参数P为一个256比特大小的素数,其特征在于,所述方法包括如下步骤:
第一步:用户在客户端输入认证信息;
第二步:服务器判断用户相关信息是否存在于服务器内,不存在则允许注册,存在提示已经注册,并跳转到第五步,否则从第三步执行;
第三步:用户输入口令x和身份标识ID,客户端根据用户输入的ID和x由公式z=gx*ID编码口令数据z,g为由P确定的有限域Zp中的一个本原,ID代表用户输入的认证信息;
第四步:客户端将(ID,z)发送给服务器对应用户下进行存储,提示用户注册成功;
第五步:客户端产生随机数r,并计算s1=gr,将s1发送给服务器;
第六步:服务器产生随机数c,发送给客户端;
第七步:客户端计算s2=x*ID+r*c,计算s3=gs2,将s3发送给服务器;ID代表用户输入的相关信息;X为用户输入的口令;
第八步:服务器计算s4=(s1)c*z,判断s3是否与s4相等,相等则认证成功,否则认证失败;
第九步:客户端接收认证结果。
2.如权利要求1所述的零知识身份认证方法,其特征在于,认证信息为邮箱或者手机号或者用户名。
3.如权利要求1所述的零知识身份认证方法,其特征在于,用户在第五步或者第七步中再次输入口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611181856.9A CN106789069B (zh) | 2016-12-20 | 2016-12-20 | 一种零知识身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611181856.9A CN106789069B (zh) | 2016-12-20 | 2016-12-20 | 一种零知识身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789069A CN106789069A (zh) | 2017-05-31 |
| CN106789069B true CN106789069B (zh) | 2019-12-13 |
Family
ID=58889399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611181856.9A Active CN106789069B (zh) | 2016-12-20 | 2016-12-20 | 一种零知识身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789069B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712264A (zh) * | 2018-06-12 | 2018-10-26 | 陈继 | 一种基于零知识证明的身份认证方法 |
| CN108769061B (zh) * | 2018-06-25 | 2021-04-06 | 北京奇虎科技有限公司 | 登录方法、登录验证方法以及相应的装置、电子设备 |
| CN109150891B (zh) * | 2018-09-05 | 2020-03-17 | 北京深思数盾科技股份有限公司 | 一种验证方法、装置和信息安全设备 |
| CN111817856B (zh) * | 2020-06-30 | 2023-03-24 | 北京安御道合科技有限公司 | 基于零知识证明和密码技术的身份认证方法及认证系统 |
| CN117034232A (zh) * | 2023-10-08 | 2023-11-10 | 上海特高信息技术有限公司 | 一种基于零知识证明的用户身份安全检验方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969377A (zh) * | 2010-10-09 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 零知识身份认证方法和系统 |
| CN101997683A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种零知识证明的认证方法及认证装置 |
| US9106644B2 (en) * | 2013-05-30 | 2015-08-11 | CertiVox Ltd. | Authentication |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014050064A (ja) * | 2012-09-04 | 2014-03-17 | Sony Corp | 情報処理装置、情報処理システム、情報処理方法、プログラム及びクライアント端末 |
-
2016
- 2016-12-20 CN CN201611181856.9A patent/CN106789069B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997683A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种零知识证明的认证方法及认证装置 |
| CN101969377A (zh) * | 2010-10-09 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 零知识身份认证方法和系统 |
| US9106644B2 (en) * | 2013-05-30 | 2015-08-11 | CertiVox Ltd. | Authentication |
Non-Patent Citations (3)
| Title |
|---|
| "A Zero-Knowledge Identity Verification Protocol Using Blind Watermark";Junhua Chen;《2009 International Conference on Computer Engineering and Technology》;20090202;全文 * |
| "Zero-Knowledge Authentication Protocol Based on Alternative Mode in RFID Systems";Hong Liu;《 IEEE Sensors Journal 》;20110620;全文 * |
| "零知识身份认证的Ad Hoc密钥协商方案";赵亚君;《微计算机信息》;20101130;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789069A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789069B (zh) | 一种零知识身份认证方法 | |
| US9698985B2 (en) | Authentication | |
| CN111294352B (zh) | 云端与边缘节点之间的数据安全认证方法 | |
| CN102026195B (zh) | 基于一次性口令的移动终端身份认证方法和系统 | |
| US8971540B2 (en) | Authentication | |
| CN109922077A (zh) | 一种基于区块链的身份认证方法及其系统 | |
| CN103916244B (zh) | 验证方法及装置 | |
| US9106644B2 (en) | Authentication | |
| CN106254324A (zh) | 一种存储文件的加密方法及装置 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN104901809B (zh) | 基于口令和智能卡的远程认证协议方法 | |
| CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
| CN101420298B (zh) | 协商密钥的方法和系统 | |
| CN106452763B (zh) | 一种通过远程虚拟usb设备使用密码钥匙方法 | |
| CN108737390B (zh) | 保护用户名隐私的认证方法及系统 | |
| CN106453321A (zh) | 一种认证服务器、系统和方法及待认证终端 | |
| CN105553667A (zh) | 一种动态口令的生成方法 | |
| Vokorokos et al. | Yet another attempt in user authentication | |
| Luo et al. | A security communication model based on certificateless online/offline signcryption for Internet of Things | |
| CN111884991A (zh) | 一种面向智能家居的用户可监管匿名身份认证方法 | |
| CN103546292A (zh) | 多识别码的第三方认证系统或方法 | |
| CN107154849A (zh) | 基于高可靠智能卡的三方口令认证与密钥协商协议 | |
| CN109862009A (zh) | 一种客户端身份校验方法及装置 | |
| CN106230840A (zh) | 一种高安全性的口令认证方法 | |
| KR101435399B1 (ko) | 무선 네트워크 환경에서 클라우드 데이터센터 내의 보안관제 시스템에 접근 가능한 안전한 익명 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |