CN111585762A - 一种基于零知识证明的服务器登录认证系统 - Google Patents

一种基于零知识证明的服务器登录认证系统 Download PDF

Info

Publication number
CN111585762A
CN111585762A CN202010278524.2A CN202010278524A CN111585762A CN 111585762 A CN111585762 A CN 111585762A CN 202010278524 A CN202010278524 A CN 202010278524A CN 111585762 A CN111585762 A CN 111585762A
Authority
CN
China
Prior art keywords
terminal
authentication system
server
intelligent terminal
login authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010278524.2A
Other languages
English (en)
Inventor
谢广钦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010278524.2A priority Critical patent/CN111585762A/zh
Publication of CN111585762A publication Critical patent/CN111585762A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及基于零知识证明的服务器登录认证技术领域,且公开了一种基于零知识证明的服务器登录认证系统,包括:运行有服务器登录认证系统的云端服务器Sf,运行有服务器登录认证系统的智能终端Ui或PC终端Uj,智能终端Ui或PC终端Uj通过网络通信设备在服务器登录认证系统上与云端服务器Sf实现相互之间的通信连接;服务器登录认证系统采用基于零知识证明的验证方法对智能终端Ui或PC终端Uj的用户身份进行验证,并且只有智能终端Ui或PC终端Uj的用户身份通过了服务器登录认证系统的验证,云端服务器Sf才接受智能终端Ui或PC终端Uj的访问请求。本发明在不采用硬件USB Key认证方式的情况下,实现了安全认证用户身份的技术效果。

Description

一种基于零知识证明的服务器登录认证系统
技术领域
本发明涉及基于零知识证明的服务器登录认证技术领域,具体为一种基于零知识证明的服务器登录认证系统。
背景技术
在信息化发展过程中,人们对信息化中数据信息安全越来越担忧。系统的登录部分对于系统安全而言就像打开保险库的钥匙。把握好这把钥匙可以有效地防止非法用户访问,确保系统安全。系统登录技术涉及密码加密、验证码技术和采用硬件实现算因子认证等技术。
密码加密可以避免密码在传输过程中被侦测窃听,同时可以防止系统管理人员通过数据库知晓所有人员密码,绕开了登录系统。验证码技术现在应用已经非常广泛,比如各大网站系统登录、用户注册、未登录用户评论的发表等都会应用验证码。其原理是根据一定的随机数产生算法生成-串字符串,加入背景、前景及扭曲干扰最终生成验证图片。该图片只能通过肉眼才能识别出其中的验证码字符信息。有效地防止如利用机器人自动批量注册、防止自动批量地提交评论文章以及防止对特定用户利用程序进行暴力破解。系统登录中传统的用户认证方式通常采用人工输入“用户名+密码”的方式。而“用户客+密码”的方式被证明存在众多问题:密码容易被剽窃,用户设置密码通常比较简单,而密码易于共享的特点则可能使一切安全设置流于形式。采用硬件USB Key的身份认证,可以弥补“用户名+密码”认证方式的种种缺陷和不足,消除由于网络内部用户有意或无意造成的安全隐患,但是这种方法在使用时存在局限性。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于零知识证明的服务器登录认证系统,通过基于零知识证明的验证方法,在不采用硬件USB Key认证方式的情况下,来实现安全认证用户身份的技术目的。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于零知识证明的服务器登录认证系统,包括:运行有服务器登录认证系统的云端服务器Sf,运行有服务器登录认证系统的智能终端Ui或PC终端Uj,智能终端Ui或PC终端Uj通过网络通信设备在服务器登录认证系统上与云端服务器Sf实现相互之间的通信连接;
云端服务器Sf的服务器登录认证系统与智能终端Ui或PC终端Uj的交互验证方法,包括以下步骤:
步骤一:智能终端Ui或PC终端Uj在云端服务器Sf的服务器登录认证系统上进行用户注册,具体包括:
(1)服务器登录认证系统在注册页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框;
(2)智能终端Ui或PC终端Uj选取两个大的素数λ和γ,计算η=λ×γ;从[0,η-1]中选取一个私钥μ,计算公钥κ=μmodη,将η和κ输入至对话框内,即发送给服务器登录认证系统;
步骤二:当智能终端Ui或PC终端Uj向云端服务器Sf发送访问请求时,服务器登录认证系统开始对智能终端Ui或PC终端Uj的身份进行验证,具体的验证过程为:
(1)服务器登录认证系统在验证页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框;
(2)智能终端Ui或PC终端Uj随机选择一个整数R,计算σ=R2modη,并将σ发送给服务器登录认证系统,即输入到对话框内;
(3)服务器登录认证系统随机生成ξ,并将ξ发送给智能终端Ui或PC终端Uj,即显示在对话框内;
(4)智能终端Ui或PC终端Uj计算ψ=Rμξ,并传送给服务器登录认证系统,即输入到对话框内;
(5)服务器登录认证系统进行如下验证:ψ2modη是否等于σκξ
若上述等式成立,证明智能终端Ui或PC终端Uj知悉私有密钥μ,则服务器登录认证系统通过智能终端Ui或PC终端Uj的身份验证,否则就拒绝通过智能终端Ui或PC终端Uj的身份验证。
优选的,所述μ为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为智能终端Ui或PC终端Uj单独拥有,即服务器登录认证系统并不知晓私有密钥μ。
优选的,所述步骤二中:将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,智能终端Ui或PC终端Uj没有通过验证,则整个验证过程终止,即智能终端Ui或PC终端Uj未通过服务器登录认证系统的身份验证。
优选的,所述所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明的服务器登录认证系统采用基于零知识证明的验证方法对智能终端Ui或PC终端Uj的用户身份进行验证,并且只有智能终端Ui或PC终端Uj的用户身份通过了服务器登录认证系统的验证,云端服务器Sf才接受智能终端Ui或PC终端Uj的访问请求,否则云端服务器Sf拒绝智能终端Ui或PC终端Uj的访问请求;
并且智能终端Ui或PC终端Uj的用户身份通过了服务器登录认证系统的验证完成之后,服务器登录认证系统只是知道智能终端Ui或PC终端Uj的身份是否合法,其并不知道智能终端Ui或PC终端Uj的私有密钥μ,即智能终端Ui或PC终端Uj在不泄露自己的私有密钥μ的前提下,完成了身份的验证;
从而实现了,在不采用硬件USB Key认证方式的情况下,安全认证用户身份的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于零知识证明的服务器登录认证系统,包括:运行有服务器登录认证系统的云端服务器Sf,运行有服务器登录认证系统的智能终端Ui或PC终端Uj,智能终端Ui或PC终端Uj通过网络通信设备在服务器登录认证系统上与云端服务器Sf实现相互之间的通信连接;
为了防止或避免未经授权的智能终端Ui或PC终端Uj非法对云端服务器Sf进行访问,服务器登录认证系统采用基于零知识证明的验证方法对智能终端Ui或PC终端Uj的用户身份进行验证,并且只有智能终端Ui或PC终端Uj的用户身份通过了服务器登录认证系统的验证,云端服务器Sf才接受智能终端Ui或PC终端Uj的访问请求,否则云端服务器Sf拒绝智能终端Ui或PC终端Uj的访问请求;
云端服务器Sf的服务器登录认证系统与智能终端Ui或PC终端Uj的交互验证方法,包括以下步骤:
步骤一:智能终端Ui或PC终端Uj在云端服务器Sf的服务器登录认证系统上进行用户注册,具体包括:
(1)服务器登录认证系统在注册页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框;
(2)智能终端Ui或PC终端Uj选取两个大的素数λ和γ,计算η=λ×γ;从[0,η-1]中选取一个私钥μ,计算公钥κ=μmodη,将η和κ输入至对话框内,即发送给服务器登录认证系统;
其中,μ为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为智能终端Ui或PC终端Uj单独拥有,即服务器登录认证系统并不知晓私有密钥μ;
步骤二:当智能终端Ui或PC终端Uj向云端服务器Sf发送访问请求时,服务器登录认证系统开始对智能终端Ui或PC终端Uj的身份进行验证,具体的验证过程为:
(1)服务器登录认证系统在验证页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框;
(2)智能终端Ui或PC终端Uj随机选择一个整数R,计算σ=R2modη,并将σ发送给服务器登录认证系统,即输入到对话框内;
(3)服务器登录认证系统随机生成ξ,并将ξ发送给智能终端Ui或PC终端Uj,即显示在对话框内;
(4)智能终端Ui或PC终端Uj计算ψ=Rμξ,并传送给服务器登录认证系统,即输入到对话框内;
(5)服务器登录认证系统进行如下验证:ψ2modη是否等于σκξ
若上述等式成立,证明智能终端Ui或PC终端Uj知悉私有密钥μ,则服务器登录认证系统通过智能终端Ui或PC终端Uj的身份验证,否则就拒绝通过智能终端Ui或PC终端Uj的身份验证;
(5)将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,智能终端Ui或PC终端Uj没有通过验证,则整个验证过程终止,即智能终端Ui或PC终端Uj未通过服务器登录认证系统的身份验证;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
上述的身份验证完成之后,服务器登录认证系统只是知道智能终端Ui或PC终端Uj的身份是否合法,其并不知道智能终端Ui或PC终端Uj的私有密钥μ,即智能终端Ui或PC终端Uj在不泄露自己的私有密钥μ的前提下,完成了身份的验证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于零知识证明的服务器登录认证系统,其特征在于,包括:运行有服务器登录认证系统的云端服务器Sf,运行有服务器登录认证系统的智能终端Ui或PC终端Uj,智能终端Ui或PC终端Uj通过网络通信设备在服务器登录认证系统上与云端服务器Sf实现相互之间的通信连接;
云端服务器Sf的服务器登录认证系统与智能终端Ui或PC终端Uj的交互验证方法,包括以下步骤:
步骤一:智能终端Ui或PC终端Uj在云端服务器Sf的服务器登录认证系统上进行用户注册,具体包括:
(1)服务器登录认证系统在注册页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框;
(2)智能终端Ui或PC终端Uj选取两个大的素数λ和γ,计算η=λ×γ;从[0,η-1]中选取一个私钥μ,计算公钥κ=μmodη,将η和κ输入至对话框内,即发送给服务器登录认证系统;
步骤二:当智能终端Ui或PC终端Uj向云端服务器Sf发送访问请求时,服务器登录认证系统开始对智能终端Ui或PC终端Uj的身份进行验证,具体的验证过程为:
(1)服务器登录认证系统在验证页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框;
(2)智能终端Ui或PC终端Uj随机选择一个整数R,计算σ=R2modη,并将σ发送给服务器登录认证系统,即输入到对话框内;
(3)服务器登录认证系统随机生成ξ,并将ξ发送给智能终端Ui或PC终端Uj,即显示在对话框内;
(4)智能终端Ui或PC终端Uj计算ψ=Rμξ,并传送给服务器登录认证系统,即输入到对话框内;
(5)服务器登录认证系统进行如下验证:ψ2modη是否等于σκξ
若上述等式成立,证明智能终端Ui或PC终端Uj知悉私有密钥μ,则服务器登录认证系统通过智能终端Ui或PC终端Uj的身份验证,否则就拒绝通过智能终端Ui或PC终端Uj的身份验证。
2.根据权利要求1所述的基于零知识证明的服务器登录认证系统,其特征在于,所述μ为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为智能终端Ui或PC终端Uj单独拥有,即服务器登录认证系统并不知晓私有密钥μ。
3.根据权利要求1所述的基于零知识证明的服务器登录认证系统,其特征在于,所述步骤二中:将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,智能终端Ui或PC终端Uj没有通过验证,则整个验证过程终止,即智能终端Ui或PC终端Uj未通过服务器登录认证系统的身份验证。
4.根据权利要求1所述的基于零知识证明的服务器登录认证系统,其特征在于,所述所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
CN202010278524.2A 2020-04-10 2020-04-10 一种基于零知识证明的服务器登录认证系统 Withdrawn CN111585762A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010278524.2A CN111585762A (zh) 2020-04-10 2020-04-10 一种基于零知识证明的服务器登录认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010278524.2A CN111585762A (zh) 2020-04-10 2020-04-10 一种基于零知识证明的服务器登录认证系统

Publications (1)

Publication Number Publication Date
CN111585762A true CN111585762A (zh) 2020-08-25

Family

ID=72126163

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010278524.2A Withdrawn CN111585762A (zh) 2020-04-10 2020-04-10 一种基于零知识证明的服务器登录认证系统

Country Status (1)

Country Link
CN (1) CN111585762A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111986050A (zh) * 2020-09-01 2020-11-24 泊头市普惠仪表有限公司 基于物联网的智慧水务信息终端保护系统
CN112711754A (zh) * 2021-01-20 2021-04-27 尹善宝 一种基于远程教育系统的用户身份认证系统
CN112804236A (zh) * 2021-01-18 2021-05-14 李玉尧 一种基于在线网络应用程序的用户身份认证系统
CN112968877A (zh) * 2021-01-30 2021-06-15 深圳市心和未来教育科技有限公司 一种兼容多终端编辑器

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111986050A (zh) * 2020-09-01 2020-11-24 泊头市普惠仪表有限公司 基于物联网的智慧水务信息终端保护系统
CN112804236A (zh) * 2021-01-18 2021-05-14 李玉尧 一种基于在线网络应用程序的用户身份认证系统
CN112711754A (zh) * 2021-01-20 2021-04-27 尹善宝 一种基于远程教育系统的用户身份认证系统
CN112968877A (zh) * 2021-01-30 2021-06-15 深圳市心和未来教育科技有限公司 一种兼容多终端编辑器

Similar Documents

Publication Publication Date Title
CN111585762A (zh) 一种基于零知识证明的服务器登录认证系统
WO2018170341A1 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
CN102164141B (zh) 保护账号安全的方法
CN107222476B (zh) 一种认证服务方法
CN104601602B (zh) 一种终端设备网络安全增强接入与认证方法
CN1832401A (zh) 一种保护帐号密码安全的方法
CN108040044A (zh) 一种实现eSIM卡安全认证的管理方法及系统
CN102377573A (zh) 一种口令可安全更新的双因子身份认证方法
CN110602040A (zh) 一种用于物联网的虚拟网关接入及认证方法
CN111600713A (zh) 一种基于云计算服务器的安全保护系统
CN106506529A (zh) 一种双向认证方法及系统
CN102571874B (zh) 一种分布式系统中的在线审计方法及装置
CN111935067A (zh) 一种基于云计算技术的企业用户身份认证系统
CN112529573A (zh) 一种组合式区块链门限签名方法及系统
CN111259351A (zh) 一种基于Access数据库登录的用户身份验证系统
CN103532979A (zh) CGI web界面下的多会话验证码的产生及验证方法
CN105187417B (zh) 权限获取方法和装置
CN111274572A (zh) 一种基于网上银行安全管理的用户登录认证系统
CN111243137A (zh) 一种基于开放架构的智能门锁安全管理系统
CN114095183B (zh) 一种客户端双重认证方法、终端设备及存储介质
CN111563274B (zh) 一种基于政务大数据的安全保障系统
CN109218318A (zh) 一种基于设备知识的物联网网关登录检测方法
CN113794721A (zh) 一种政府机关及金融机构与企业安全直连方法
CN115118454A (zh) 一种基于移动应用的级联认证系统及认证方法
CN112804236A (zh) 一种基于在线网络应用程序的用户身份认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20200825

WW01 Invention patent application withdrawn after publication