CN109413039A

CN109413039A - 一种基于区块链零知识证明的安全单点登录方法

Info

Publication number: CN109413039A
Application number: CN201811106641.XA
Authority: CN
Inventors: 李拥军; 羊坤; 谢嵘; 邹少聪
Original assignee: South China University of Technology SCUT
Current assignee: South China University of Technology SCUT
Priority date: 2018-09-21
Filing date: 2018-09-21
Publication date: 2019-03-01
Anticipated expiration: 2038-09-21
Also published as: CN109413039B

Abstract

本发明公开基于异或运算和混沌的不可信云中心批量资源分享方法；该方法客户端A用初始本发明公开一种基于区块链零知识证明的安全单点登录方法；该方法中央认证系统为每一个子系统分配一个全局唯一的标识；中央认证系统为每一个用户生成一个授权访问子系统的集合；中央认证系统为通过每一个通过登录认证的用户生成一个全局唯一的会话令牌；用户A向中央认证系统提交用户名和密码，申请登录认证；中央认证系统对用户A进行验证；当用户A访问子系统B时，子系统B根据用户A提供的哈希地址在共享存储区找到对应的记账，对用户A进行如下步骤的验证。本发明利用基于区块链的零知识证明，子系统无需获取真正的用户信息而可以判断出用户是否具有登录的权限，解决在不可信环境的单点登录安全性问题。

Description

一种基于区块链零知识证明的安全单点登录方法

技术领域

本发明涉及一种单点登录方法，特别是涉及一种基于区块链零知识证明的安全单点登录方法，属于云安全领域。

背景技术

云发展大潮下，不同系统进行功能和资源的整合是大势所趋。整合不同的系统离不开单点登录，它是一种统一认证和授权机制，是指访问不同系统中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证，它对提高用户体验非常重要。

传统的基于token的单点登录方式对公共平台的整合存在一定的不足。传统方案需要一台核心用户系统，一方面完成用户首次登录验证，另外在时间要求范围内返回用户登录信息给其它集成了单点登录的系统。该方式在企业内网环境下运作良好，但在公网环境下，这样的核心系统就会面临安全的问题。也有商业维护方面的问题，不同的厂商都希望自己把持核心系统。

单点登录系统一般有两部分功能：1)登录；2)告知。

登录：用户登录其中一个系统时，会被要求跳转到中心系统的登录模块进行登录，登录成功后，中心系统会为该用户生成临时token，并记录下{时间、用户、token}信息后，将token返回用户端。

告知：用户登录其他系统只需要传递token给相应系统，该系统将token信息传给中心系统查询是哪个用户持有该token，中心系统返回用户信息给子系统进行登录。随着子系统增多，告知的交互会越来越频繁，在非可信公有云中非常的不安全。

发明内容

本发明提出一种基于区块链零知识证明和智能脚本技术的单点登录技术方案。

本发明利用智能脚本技术取消中心服务器告知部分的功能，减少了中心系统压力，另外通过区块链零知识证明原理验证用户，无需传输用户的真正信息就可以进行登录，提高了系统的安全性，保证了子系统可以在非可信的环境下通过算法获取用户登录信息。攻击者即便截取用户登录的信息也无法伪造登录信息进入系统，并且无法从截取的用户登录信息中得知哪个用户登录哪个子系统。

本发明方法建立在区块链零知识证明和智能脚本技术上，提出了一种基于区块链零知识证明的安全单点登录方法。

本发明目的通过如下技术方案实现：

一种基于区块链零知识证明的安全单点登录方法，包括如下步骤：

S1：构建由中央认证系统、n个子系统和共享存储区组成的系统，其中，共享存储区并不要求绝对可信的，允许攻击者访问；n是大于0的整数；

S2：中央认证系统为每一个子系统分配一个全局唯一的标识sys_i，其中i为子系统标号；所有子系统的标识sys_i构成一个集合sys_set，其中：sys_set为一个整数集合，且sys_i∈sys_set,|sys_set|＝n；

S3：用户可以访问不同的子系统，中央认证系统为每一个用户j生成一个授权访问子系统(sys₁,sys₂,…,sys_m)的集合auth_sys_set_j，|auth_sys_set_j|＝m；m是大于0的整数；

S4：中央认证系统为通过每一个通过登录认证的用户生成一个全局唯一的会话令牌token，所有的会话令牌构成一个集合token_set，其中：token_set为一个整数集合，且

S5：用户A向中央认证系统提交用户名和密码，申请登录认证；

S6：中央认证系统对所述用户A进行验证；包括以下步骤：

S6.1检验所述用户A提交的用户名和密码是否正确，如果不正确，返回步骤S5；

S6.2若用户名和密码正确，则中央认证系统为所述用户A生成全局唯一的会话令牌token_A；

S6.3中央认证系统根据所述用户A的会话令牌token_A和授权访问系统集合auth_sys_set_A生成一笔记账account_A，并将记账account_A保存到共享存储区中，哈希地址为address_A；

S6.4中央认证系统通过加密协议SSL将哈希地址address_A以及会话令牌token_A发送给所述用户A；

S7：当所述用户A访问子系统B时，需将所述哈希地址address_A和根据token_A计算所得的参数列表(g,token_A*g,token_A ²*g……,token_A ^m+1*g)，通过加密协议SSL提交给子系统B；其中g为任意椭圆曲线上的一点，*为椭圆曲线标量乘；

S8：所述子系统B根据所述用户A提供的哈希地址address_A在共享存储区找到对应的记账account_A，并对用户A进行如下步骤的验证：

S8.1：所述子系统B利用验证算法验证记账account_A的真伪，若返回结果为真，则转到步骤S8.2，否则说明记账account_A被攻击者修改，拒绝所述用户A登录；

S8.2验证所述用户A是否通过中央认证系统的登录认证；所述子系统B验证记账account_A，传入步骤S7所述参数列表(g,token_A*g,token_A ²*g……,token_A ^m+1*g)，如果计算结果不是椭圆曲线无穷远点，返回非中央认证系统认证的用户，否则转到步骤S8.3；

S8.3验证所述用户A是否获得访问子系统B的授权，所述子系统B验证记账account_A，传入参数列表(g,sys_B*g,sys_B ²*g……sys_B ^m+1*g)，如果计算结果等于sys_B*g-token_A*g，则所述用户A登录所述子系统B成功，否则拒绝所述用户A登录；sys_B为所述子系统B的系统标识。

为进一步实现本发明目的，优选地，所述的记账account的构造方法如下：根据用户A的登录令牌token_A和授权访问子系统集合auth_sys_set_A提取关于x的多项式的常数项系数列表(t,a₁,a₂...a_m+1)：

t(x-sys₁)(x-sys₂)……(x-sys_m)(x-token_A)+(x-token_A)＝tx^m+1+a₁x^m+a₂x^m-1+…+a_m+1

其中：t是随机整数，x为未知数；

sys₁、sys₂...sys_i为所述用户A授权访问的子系统集合，sys_i∈auth_sys_set_A；

根据传入的参数列表(p₀,p₁,p₂...p_m+1)生成记账account：

account(p₀,p₁,p₂...p_m+1)＝t*p_m+1+a₁*p_m+a₂*p_m-1……+a_m+1。

优选地，步骤S8.1所述的验证算法为多项式盲验证算法(KCA,Knowledge ofCoefficient Test and Assumption)。

所述中央认证系统、n个子系统和共享存储区组成的系统中，用户在中央认证系统登录，形成记账与共享存储区连接；用户还登录各子系统通过查询记账和验证登录与共享存储区连接。

相对于现有技术，本发明具有如下优点：

(1)本发明弱化单点系统，取消中心服务器的告知部分功能，验证工作在子系统通过复杂计算即可完成，大大减少了子系统与中心系统的交互，对于子系统众多的大型项目减轻了中心系统的查询压力。

(2)本发明在非可信环境下，攻击者无法通过截获信息获取用户可以授权登录哪些子系统，这是由椭圆加密的性质保证的，知道g与x*g是推不出x的。

(3)本发明在非可信环境下，攻击者无法通过伪造登录信息进入系统，因为攻击者不知道用户会话密钥和授权登录系统的标识，就无法通过记账的验证。

附图说明

图1为一种基于区块链零知识证明的安全单点登录方法流程图。

具体实施方式

为更好地理解本发明，下面结合附图和实施例对本发明作进一步说明，但本发明要求保护的范围并不局限于实施例表示的范围。

实施例：在不可信云环境下，2用户登录5个子系统；

具体仿真参数如下：

令子系统ID分别是1到5，即sys_set＝{1,2,3,4,5}；

用户A被授权允许访问子系统1,2,3，即auth_sys_set_A＝{1,2,3}；

用户B被授权允许访问子系统4,5，即auth_sys_set_B＝{4,5}；

一、登录中央认证系统阶段

用户A通过中央认证系统认证后，分配的会话令牌token_A＝101，生成记账account_A，并保存到共享存储区，地址为address_A，并将address_A和token_A＝101发送给用户A；

记账account_A的具体生成步骤如下：

1.1)提取如下多项式公式的常数项系数(t,a₁,a₂...a_m+1)，得到(1,-107,617,-1116,505)

t(x-sys₁)(x-sys₂)(x-sys₃)(x-token_A)+(x-token_A)

＝t(x-1)(x-2)(x-3)(x-101)+(x-101) 其中t为随机数，令t＝1

＝x⁴-107x³+617x²-1116x+505

1.2)根据步骤1.1)，生成记账account_A为：account_A＝1*p₄-107*p₃+617*p₂-1116*p₁+505*p₀

用户B通过中央认证系统认证后，分配的会话令牌token_B＝102，生成记账account_B，并保存到共享存储区，地址为address_B，并将address_B和token_B＝102发送给用户A；

记账account_B的具体生成步骤如下：

1.3)提取如下多项式公式的常数项系数(t,a₁,a₂...a_m+1)，得到(1,-111,939,-2142)

t(x-sys₄)(x-sys₅)(x-token_B)+(x-token_B)

＝t(x-4)(x-5)(x-102)+(x-102) 其中t为随机数，令t＝1

＝x³-111x²+939x-2142

1.4)根据步骤1.3)，生成的记账account_B为：

account(p₀,p₁,p₂,p₃)_B＝1*p₃-111*p₂+939*p₁-2142*p₀

二、子系统验证阶段

场景1：用户A通过中央认证系统认证且访问经中央认证系统授权的子系统1；

用户A访问子系统1,设子系统1的ID为sys₁＝1；

用户A任选椭圆函数上的一个点g，根据token_A＝101计算所得的token参数列表(g,token_A*g,token_A ²*g……,token_A ^m+1*g)＝{g,101*g,101²*g,101³*g,101⁴*g}

(2.1)子系统1根据用户A提供的地址address_A，从共享存储区取出记账account_A：

account(p₀,p₁,p₂,p₃,p₄)_A＝1*p₄-107*p₃+617*p₂-1116*p₁+505*p₀

(2.2)子系统1调用多项式盲验证算法(KCA,Knowledge of Coefficient Testand Assumption)验证记账account_A的真伪；

(1)子系统1选取椭圆曲线上的一点，本实施例中选取椭圆曲线上的一点g

(2)子系统1随机选择数字s和a，简单起见令s＝2,a＝4。验证者计算参数列表(g,2*g,2²*g,2³*g,2⁴*g)和(4*g,4*2*g,4*2²*g,4*2³*g,4*2⁴*g)；

(3)验证者计算P1＝Account_A(g,2*g,2²*g,2³*g,2⁴*g)＝2⁴*g-107*2³*g+617*2²*g-1116*2¹*g+505*g＝-99*g，P2＝(4*g,4*2*g,4*2²*g,4*2³*g,4*2⁴*g)＝4*2⁴*g-107*4*2³*g+617*4*2²*g-1116*4*2¹*g+505*4*g＝-396*g；

(4)因为P2＝4*P1，说明用户A的记账account2中account_A是计算多项式值，即说明该记账不是被伪造的。

(2.3)子系统1将token参数列表{g,101*g,101²*g,101³*g,101⁴*g}代入记账account_A：

account(g,101*g,101²*g,101³*g,101⁴*g)_A

＝101⁴*g-107*101³*g+617*101²*g-1116*101*g+505*g

＝(101⁴-107*101³+617*101²-1116*101+505)*g

＝0*g(椭圆曲线无穷远点)

这说明用户A是通过了中央认证系统认证的用户。

(2.4)子系统1验证用户A是否获得中央认证系统的授权访问；

子系统1从用户A的参数列表钟取出g，根据sys₁＝1计算参数列表(g,sys₁*g,sys₂ ²*g……,sys₁ ^m+1*g)＝{g,1*g,1²*g,1³*g,1⁴*g}，将该参数列表代入记账account_A：

account(g,1*g,1²*g,1³*g,1⁴*g)_A

＝1⁴*g-107*1³*g+617*1²*g-1116*1*g+505*g

＝(1⁴-107*1³+617*1²-1116*1+505)*g＝-100*g

子系统1根据公式，计算：，

sys₁*g-token_A*g＝1*g-101*g＝-100*g

两式相等，说明用户A获得了中央认证系统授权访问子系统1的权限；

场景2：用户B通过中央认证系统认证，但访问未经中央认证系统授权的子系统1；

用户B访问子系统1,设子系统1的ID为sys₁＝1；

用户B任选椭圆函数上的一个点f，根据token_B＝102计算参数列表(f,token_B*f,token_B ²*f……,token_B ^m+1*f)＝{f,102*f,102²*f,102³*f}

(2.5)子系统1根据用户B提供的地址address_B，从共享存储区取出记账account_B：

account(p₀,p₁,p₂,p₃)_B＝1*p₃-111*p₂+939*p₁-2142*p₀

(2.6)子系统1调用verify方法验证记账account_B的真伪(参见步骤2.2)；

(2.7)子系统1将token参数列表{f,102*f,102²*f,102³*f}代入记账account_B：

account(p₀,p₁,p₂,p₃)_B＝1*p₃-111*p₂+939*p₁-2142*p₀

account(f,102*f,102²*f,102³*f)_B＝102³*f-111*102²*f+939*102*f-2142*f

＝(102³-111*102²+939*102-2142)*f

＝0*f(椭圆曲线无穷远点)

这说明用户B是通过了中央认证系统认证的用户；

(2.8)子系统1验证用户B是否获得中央认证系统的授权访问；

子系统1从用户B的参数列表中取出f，根据sys₁＝1计算参数列表(g,sys₁*g,sys₂ ²*g……,sys₁ ^m+1*g)＝{f,1*f,1²*f,1³*f}，将该参数列表代入记账account_B：

account(f,1*f,1²*f,1³*f)_B＝1³*f-111*1²*f+939*1*f-2142*f

＝-1313*f

子系统1根据如下公式，计算：

sys₁*f-token_B*f＝1*f-102*f＝-101*f

两式不相等，说明用户B没有获得中央认证系统授权访问子系统1的权限，拒绝用户B登录系统1。

本发明通过智能脚本省去了中心服务器的告知功能，各子系统可以在非可信的环境下获取用户登录信息，以判断用户登录权限；利用基于区块链的零知识证明，子系统无需获取真正的用户信息而可以判断出用户是否具有登录的权限，解决在不可信环境的单点登录安全性问题。

本发明弱化单点系统，取消中心服务器的告知部分功能，验证工作在子系统通过复杂计算即可完成，大大减少了子系统与中心系统的交互，对于子系统众多的大型项目减轻了中心系统的查询压力。

本发明在非可信环境下，攻击者无法通过截获信息获取用户可以授权登录哪些子系统，这是由椭圆加密的性质保证的，知道g与x*g是推不出x的。

本发明在非可信环境下，攻击者无法通过伪造登录信息进入系统，因为攻击者不知道用户会话密钥和授权登录系统的标识，就无法通过记账的验证。

本行业技术人员应该了解，本发明不受实施例的限制。凡在本发明的精神和原则之内所做的任何修改，等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于区块链零知识证明的安全单点登录方法，其特征在于包括如下步骤：

S2：中央认证系统为每一个子系统分配一个全局唯一的标识sys_i，其中i为子系统标号；所有子系统的标识sys_i构成一个集合sys_set，其中：sys_set为一个整数集合，且sys_i∈sys_set，|sys_set|＝n；

S3：用户可以访问不同的子系统，中央认证系统为每一个用户j生成一个授权访问子系统(sys₁，sys₂，...，sys_m)的集合auth_sys_set_j，|auth_sys_set_j|＝m；m是大于0的整数；

S6：中央认证系统对所述用户A进行验证；包括以下步骤：

S7：当所述用户A访问子系统B时，需将所述哈希地址address_A和根据token_A计算所得的参数列表(g，token_A*g，token_A ²*g......，token_A ^m+1*g)，通过加密协议SSL提交给子系统B；其中g为任意椭圆曲线上的一点，*为椭圆曲线标量乘；

S8.2验证所述用户A是否通过中央认证系统的登录认证；所述子系统B验证记账account_A，传入步骤S7所述参数列表(g，token_A*g，token_A ²*g......，token_A ^m+1*g)，如果计算结果不是椭圆曲线无穷远点，返回非中央认证系统认证的用户，否则转到步骤S8.3；

S8.3验证所述用户A是否获得访问子系统B的授权，所述子系统B验证记账account_A，传入参数列表(g，sys_B*g，sys_B ²*g......sys_B ^m+1*g)，如果计算结果等于sys_B*g-token_A*g，则所述用户A登录所述子系统B成功，否则拒绝所述用户A登录；sys_B为所述子系统B的系统标识。

2.如权利要求1所述的基于区块链零知识证明的安全单点登录方法，其特征在于，所述的记账account的构造方法如下：根据用户A的登录令牌token_A和授权访问子系统集合auth_sys_set_A提取关于x的多项式的常数项系数列表(t，a₁，a₂...a_m+1)：

t(x-sys₁)(x-sys₂)......(x-sys_m)(x-token_A)+(x-token_A)＝tx^m+1+a₁x^m+a₂x^m-1+...+a_m+1

其中：t是随机整数，x为未知数；

根据传入的参数列表(p₀，p₁，p₂...p_m+1)生成记账account：

account(p₀，p₁，p₂...p_m+1)＝t*p_m+1+a₁*p_m+a₂*p_m-1......+a_m+1。

3.如权利要求1所述的基于区块链零知识证明的安全单点登录方法，其特征在于，步骤S8.1所述的验证算法为多项式盲验证算法。

4.如权利要求1所述的基于区块链零知识证明的安全单点登录方法，其特征在于，所述中央认证系统、n个子系统和共享存储区组成的系统中，用户在中央认证系统登录，形成记账与共享存储区连接；用户还登录各子系统通过查询记账和验证登录与共享存储区连接。