CN111294796A - 一种基于零知识证明的智能手机登录管理系统 - Google Patents

一种基于零知识证明的智能手机登录管理系统 Download PDF

Info

Publication number
CN111294796A
CN111294796A CN202010035127.2A CN202010035127A CN111294796A CN 111294796 A CN111294796 A CN 111294796A CN 202010035127 A CN202010035127 A CN 202010035127A CN 111294796 A CN111294796 A CN 111294796A
Authority
CN
China
Prior art keywords
login
user
management system
authentication
smart phone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010035127.2A
Other languages
English (en)
Inventor
陈良准
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010035127.2A priority Critical patent/CN111294796A/zh
Publication of CN111294796A publication Critical patent/CN111294796A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及智能手机登录管理技术领域,且公开了一种基于零知识证明的智能手机登录管理系统,包括:运行有登录管理系统软件的云管理服务器Scm、运行有登录管理系统软件的智能手机SPi;所述的云管理服务器Scm通过无线网络设备与智能手机SPi进行相互之间的通信连接;当智能手机SPi上的登录用户Ui向云管理服务器Scm的登录管理系统发送登录请求时,登录管理系统采用基于零知识证明的用户认证方法对智能手机SPi上的登录用户Ui进行身份认证,只有智能手机SPi上的登录用户Ui的身份通过了登录管理系统的验证,证明为合法用户,才允许登录用户Ui登录到智能手机SPi的系统内。本发明实现了进一步提高智能手机终端用户登录安全性的技术效果。

Description

一种基于零知识证明的智能手机登录管理系统
技术领域
本发明涉及智能手机登录管理技术领域,具体为一种基于零知识证明的智能手机登录管理系统。
背景技术
随着移动互联网的迅猛发展和智能手机的普遍使用,智能手机成为了个人隐私信息和网络支付的重要载体。手机端的社交软件、游戏账户、网络购物支付、电子商务及手机银行等业务迅速发展,使得手机端的身份认证日趋重要。身份认证的任务是鉴别验证访问系统的用户身份的合法、真实和唯一性,进而决定是否允许用户访问指定的系统、资源或服务等功能。
在针对智能手机的身份认证方法中,大多数采用口令的身份认证方式。运种方式不但安全性较差,很容易被攻击者破解。口令较长时,又会给用户造成记忆的困难,容易导致用户的遗忘和混淆,从而会使用户蒙受损失。同一口令使用的时间越长,被破解的可能性就越大。因此,在如今互联网的发展形势下,这种身份认证模式已经无法满足用户对安全性的要求。
生物特征认证技术是指利用人体所拥有的一些生物特征来进行身份认证的一种解决方案。生物特征认证由于使用了人体本身所固有的生物特征,而具有更好的安全性、可靠性和有效性,但是基于生物物理特征的认证方法的缺点是需要专口的设备,而且不能随意变更。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于零知识证明的智能手机登录管理系统,通过基于零知识证明的用户登录认证方式,来实现进一步提高智能手机用户登录安全性的技术目的。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于零知识证明的智能手机登录管理系统,包括:运行有登录管理系统软件的云管理服务器Scm、运行有登录管理系统软件的智能手机SPi
所述的云管理服务器Scm通过无线网络设备与智能手机SPi进行相互之间的通信连接;
当智能手机SPi上的登录用户Ui向云管理服务器Scm的登录管理系统发送登录请求时,登录管理系统采用基于零知识证明的用户认证方法对智能手机SPi上的登录用户Ui进行身份认证,该智能手机终端登录管理系统的认证方法包括以下步骤:
步骤一:智能手机SPi上的登录用户Ui在云管理服务器Scm的登录管理系统上进行加密注册,具体为:登录用户Ui选取两个大的素数m和n,计算l=m×n;登录用户Ui从[0,l-1]中选取一个私钥r,计算公钥R=rmodl;登录用户Ui将l和R传送给登录管理系统;
步骤二:当智能手机SPi上的登录用户Ui向云管理服务器Scm的登录管理系统发送登录请求时,登录管理系统开始对登录用户Ui的身份进行验证,具体的验证过程为:
S1.登录管理系统在认证页面上弹出与登录用户Ui进行交互式通信的对话框;
S2.登录用户Ui从[0,l-1]中随机选取一个数a,计算p=a2modl,并将p输入到对话框内;
S3.登录管理系统在对话框内显示数值g;
S4.登录用户Ui计算q=arg,将q输入到对话框内;其中,a是登录用户Ui选取的一个随机数,r是登录用户Ui的私钥;
S5.登录管理系统计算q2modl和pRg,如果q2modl=pRg,则登录用户Ui知道私钥r的值,智能手机SPi上的登录用户Ui的身份通过了登录管理系统的验证,允许登录用户Ui登录到智能手机SPi的系统内。
进一步的,所述的步骤二中的步骤S2、S3、S4和S5构成一轮认证,每一轮认证让g为0或1,重复执行ki之后,登录用户Ui只有每一轮认证都通过,才能通过登录管理系统的验证。
进一步的,所述的步骤二中,如果在某一轮认证的执行过程中,登录用户Ui没有通过认证,则整个认证过程终止,登录用户Ui未通过登录管理系统的认证。
进一步的,所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当智能手机SPi上的登录用户Ui向云管理服务器Scm的登录管理系统发送登录请求时,登录管理系统采用基于零知识证明的用户认证方法对智能手机SPi上的登录用户Ui进行身份认证,只有智能手机SPi上的登录用户Ui的身份通过了登录管理系统的验证,证明为合法用户,才允许登录用户Ui登录到智能手机SPi的系统内;
并且在智能手机SPi上的登录用户Ui的身份认证完成之后,登录管理系统只是知道登录用户Ui的身份是否合法,其并不知道登录用户Ui的私钥r,即登录用户Ui在不泄露自己的私钥r的前提下,完成了身份的认证;
从而实现了进一步提高智能手机用户登录安全性的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于零知识证明的智能手机登录管理系统,包括:运行有登录管理系统软件的云管理服务器Scm、运行有登录管理系统软件的智能手机SPi
所述的云管理服务器Scm通过无线网络设备与智能手机SPi进行相互之间的通信连接;
当智能手机SPi上的登录用户Ui向云管理服务器Scm的登录管理系统发送登录请求时,登录管理系统采用基于零知识证明的用户认证方法对智能手机SPi上的登录用户Ui进行身份认证,该智能手机终端登录管理系统的认证方法包括以下步骤:
步骤一:智能手机SPi上的登录用户Ui在云管理服务器Scm的登录管理系统上进行加密注册,具体的过程为:
S1.登录用户Ui在登录管理系统上,点击用户注册,系统弹出与登录用户Ui进行交互式通信的对话框;
S2.登录用户Ui选取两个大的素数m和n,计算l=m×n;登录用户Ui从[0,l-1]中选取一个私钥r,计算公钥R=rmodl;
登录用户Ui在弹出的对话框中输入l和R,之后对话框消失;
该私钥r为唯一合法的证明密钥,且仅为登录用户Ui单独拥有,即登录管理系统并不知晓秘钥r;
步骤二:当智能手机SPi上的登录用户Ui向云管理服务器Scm的登录管理系统发送登录请求时,登录管理系统开始对登录用户Ui的身份进行验证,具体的验证过程为:
S1.登录管理系统在认证页面上弹出与登录用户Ui进行交互式通信的对话框;
S2.登录用户Ui从[0,l-1]中随机选取一个数a,计算p=a2modl,并将p输入到对话框内;
S3.登录管理系统在对话框内显示g,其中g为0或1;
S4.登录用户Ui计算q=arg,将q输入到对话框内;其中,a是登录用户Ui选取的一个随机数,r是登录用户Ui的私钥;
S5.登录管理系统计算q2modl和pRg,如果q2modl=pRg,则登录用户Ui知道私钥r的值;
优选的,上述的步骤S2、S3、S4和S5构成一轮认证,每一轮认证让g为0或1,重复执行ki之后,登录用户Ui只有每一轮认证都通过,才能通过登录管理系统的验证;
如果在某一轮认证的执行过程中,登录用户Ui没有通过认证,则整个认证过程终止,登录用户Ui未通过登录管理系统的认证;
上述的身份认证完成之后,登录管理系统只是知道登录用户Ui的身份是否合法,其并不知道登录用户Ui的私钥r,即登录用户Ui在不泄露自己的私钥r的前提下,完成了身份的认证;
步骤三:若智能手机SPi上的登录用户Ui的身份通过了登录管理系统的验证,则登录管理系统允许登录用户Ui登录到智能手机SPi的系统内;
若智能手机SPi上的登录用户Ui的身份未通过登录管理系统的验证,则登录管理系统拒绝登录用户Ui登录到智能手机SPi的系统内;
其中,所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于零知识证明的智能手机登录管理系统,其特征在于,包括:运行有登录管理系统软件的云管理服务器Scm、运行有登录管理系统软件的智能手机SPi
所述的云管理服务器Scm通过无线网络设备与智能手机SPi进行相互之间的通信连接;
当智能手机SPi上的登录用户Ui向云管理服务器Scm的登录管理系统发送登录请求时,登录管理系统采用基于零知识证明的用户认证方法对智能手机SPi上的登录用户Ui进行身份认证,该智能手机终端登录管理系统的认证方法包括以下步骤:
步骤一:智能手机SPi上的登录用户Ui在云管理服务器Scm的登录管理系统上进行加密注册,具体为:登录用户Ui选取两个大的素数m和n,计算l=m×n;登录用户Ui从[0,l-1]中选取一个私钥r,计算公钥R=rmodl;登录用户Ui将l和R传送给登录管理系统;
步骤二:当智能手机SPi上的登录用户Ui向云管理服务器Scm的登录管理系统发送登录请求时,登录管理系统开始对登录用户Ui的身份进行验证,具体的验证过程为:
S1.登录管理系统在认证页面上弹出与登录用户Ui进行交互式通信的对话框;
S2.登录用户Ui从[0,l-1]中随机选取一个数a,计算p=a2modl,并将p输入到对话框内;
S3.登录管理系统在对话框内显示数值g;
S4.登录用户Ui计算q=arg,将q输入到对话框内;其中,a是登录用户Ui选取的一个随机数,r是登录用户Ui的私钥;
S5.登录管理系统计算q2modl和pRg,如果q2modl=pRg,则登录用户Ui知道私钥r的值,智能手机SPi上的登录用户Ui的身份通过了登录管理系统的验证,允许登录用户Ui登录到智能手机SPi的系统内。
2.根据权利要求1所述的智能手机登录管理系统,其特征在于,所述的步骤二中的步骤S2、S3、S4和S5构成一轮认证,每一轮认证让g为0或1,重复执行ki之后,登录用户Ui只有每一轮认证都通过,才能通过登录管理系统的验证。
3.根据权利要求2所述的智能手机登录管理系统,其特征在于,所述的步骤二中,如果在某一轮认证的执行过程中,登录用户Ui没有通过认证,则整个认证过程终止,登录用户Ui未通过登录管理系统的认证。
4.根据权利要求3所述的智能手机登录管理系统,其特征在于,所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
CN202010035127.2A 2020-01-14 2020-01-14 一种基于零知识证明的智能手机登录管理系统 Withdrawn CN111294796A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010035127.2A CN111294796A (zh) 2020-01-14 2020-01-14 一种基于零知识证明的智能手机登录管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010035127.2A CN111294796A (zh) 2020-01-14 2020-01-14 一种基于零知识证明的智能手机登录管理系统

Publications (1)

Publication Number Publication Date
CN111294796A true CN111294796A (zh) 2020-06-16

Family

ID=71026311

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010035127.2A Withdrawn CN111294796A (zh) 2020-01-14 2020-01-14 一种基于零知识证明的智能手机登录管理系统

Country Status (1)

Country Link
CN (1) CN111294796A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111832006A (zh) * 2020-07-16 2020-10-27 浙江甬恒科技有限公司 一种基于智能运维管理的专利检索平台
CN112370076A (zh) * 2020-11-10 2021-02-19 马炎 一种超声医疗设备的信息采集预警系统
CN112749385A (zh) * 2021-01-19 2021-05-04 张友平 一种适用于hce模式的nfc设备安全认证系统
CN114070567A (zh) * 2021-09-28 2022-02-18 中诚区块链研究院(南京)有限公司 一种零知识证明等区块链身份认证及隐私保护核心技术
WO2024114455A1 (zh) * 2022-12-01 2024-06-06 中国科学院深圳先进技术研究院 一种基于零知识证明的登录方法及相关设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111832006A (zh) * 2020-07-16 2020-10-27 浙江甬恒科技有限公司 一种基于智能运维管理的专利检索平台
CN112370076A (zh) * 2020-11-10 2021-02-19 马炎 一种超声医疗设备的信息采集预警系统
CN112749385A (zh) * 2021-01-19 2021-05-04 张友平 一种适用于hce模式的nfc设备安全认证系统
CN114070567A (zh) * 2021-09-28 2022-02-18 中诚区块链研究院(南京)有限公司 一种零知识证明等区块链身份认证及隐私保护核心技术
WO2024114455A1 (zh) * 2022-12-01 2024-06-06 中国科学院深圳先进技术研究院 一种基于零知识证明的登录方法及相关设备

Similar Documents

Publication Publication Date Title
CN111294796A (zh) 一种基于零知识证明的智能手机登录管理系统
US10771471B2 (en) Method and system for user authentication
CN101183932B (zh) 一种无线应用服务的安全认证系统及其注册和登录方法
CN103581108B (zh) 一种登录验证方法、客户端、服务器及系统
CN104283886B (zh) 一种基于智能终端本地认证的web安全访问的实现方法
CA2884775C (en) Method for phone authentication in e-business transactions and computer-readable recording medium having program for phone authentication in e-business transactions recorded thereon
CN101651541A (zh) 网络用户身份验证系统与方法
CN101986598B (zh) 认证方法、服务器及系统
CN105022939B (zh) 信息验证方法及装置
CN111600713A (zh) 一种基于云计算服务器的安全保护系统
US20140330689A1 (en) System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate
CN111585762A (zh) 一种基于零知识证明的服务器登录认证系统
US9137241B2 (en) Method and system using a cyber ID to provide secure transactions
CN102377573A (zh) 一种口令可安全更新的双因子身份认证方法
CN106559785A (zh) 认证方法、设备和系统以及接入设备和终端
CN111935067A (zh) 一种基于云计算技术的企业用户身份认证系统
CN111274572A (zh) 一种基于网上银行安全管理的用户登录认证系统
CN101465733A (zh) 一种基于电话的身份认证方法
CN109639695A (zh) 基于互信架构的动态身份认证方法、电子设备及存储介质
CN112804236A (zh) 一种基于在线网络应用程序的用户身份认证系统
US20040010723A1 (en) Network security method
CN111262848A (zh) 一种基于区块链账户加密的访问控制系统
KR101861441B1 (ko) 간편 로그인을 통한 금융 서비스 제공 방법 및 이를 실행하는 금융 서버
CN101483520A (zh) 一种基于电话的身份认证方法
CN111277571A (zh) 一种基于零知识证明的企业app登录管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200616