CN111600713A - 一种基于云计算服务器的安全保护系统 - Google Patents

一种基于云计算服务器的安全保护系统 Download PDF

Info

Publication number
CN111600713A
CN111600713A CN202010278894.6A CN202010278894A CN111600713A CN 111600713 A CN111600713 A CN 111600713A CN 202010278894 A CN202010278894 A CN 202010278894A CN 111600713 A CN111600713 A CN 111600713A
Authority
CN
China
Prior art keywords
terminal
protection system
cloud computing
computing server
security protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010278894.6A
Other languages
English (en)
Inventor
张谷应
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010278894.6A priority Critical patent/CN111600713A/zh
Publication of CN111600713A publication Critical patent/CN111600713A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及云计算服务器安全保护技术领域,且公开了一种基于云计算服务器的安全保护系统,包括:运行有安全保护系统的云计算服务器Syc,运行有安全保护系统的PC终端Ui,PC终端Ui通过网络通信设备在安全保护系统上与云计算服务器Syc实现相互之间的通信连接;安全保护系统采用基于零知识证明的验证方法对PC终端Ui的用户身份进行验证,并且只有PC终端Ui的用户身份通过了安全保护系统的验证,云计算服务器Syc才接受PC终端Ui的访问请求,否则云计算服务器Syc拒绝接受PC终端Ui的访问请求。本发明解决了目前的ID和口令的验证方法容易导致非法用户在非法获取用户的ID和口令之后,冒充用户完成身份认证的问题。

Description

一种基于云计算服务器的安全保护系统
技术领域
本发明涉及云计算服务器安全保护技术领域,具体为一种基于云计算服务器的安全保护系统。
背景技术
云计算是基于互联网相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。21世纪10年代云计算作为一个新的技术趋势已经得到了快速的发展,云计算已经彻底改变了一个前所未有的工作方式,也改变了传统软件工程企业。随后,各种各样的云服务出现在人们的生活中,使用户可以通过网络快速便捷地获取想要的资源。但在用户请求服务时,为了保障安全,需要验证用户的身份。现在普遍采用的方法是:用户先注册获取一个ID以及对应的口令,用户想要使用该服务时,需要用注册的ID和口令完成认证。但是,这种验证方法容易导致非法用户在非法获取用户的ID和口令之后,冒充用户完成身份认证的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于云计算服务器的安全保护系统,以解决目前的ID和口令的验证方法容易导致非法用户在非法获取用户的ID和口令之后,冒充用户完成身份认证的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于云计算服务器的安全保护系统,包括:运行有安全保护系统的云计算服务器Syc,运行有安全保护系统的PC终端Ui,PC终端Ui通过网络通信设备在安全保护系统上与云计算服务器Syc实现相互之间的通信连接;
云计算服务器Syc的安全保护系统与PC终端Ui的交互验证方法,包括以下步骤:
步骤一:PC终端Ui在云计算服务器Syc的安全保护系统上进行用户注册,具体包括:
(1)安全保护系统在注册页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)设定椭圆曲线E定义在有限域K上,生成元P∈E,PC终端Ui选择一个整数X作为私钥,计算Y=XP,将Y、P作为公钥,输入至对话框内,即发送给安全保护系统;
步骤二:当PC终端Ui向云计算服务器Syc发送访问请求时,安全保护系统开始对PC终端Ui的身份进行验证,具体的验证过程为:
(1)安全保护系统在验证页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)PC终端Ui随机选择一个整数R,计算V=RP,并将V发送给安全保护系统,即输入到对话框内;
(3)安全保护系统随机选取b=0或1,并将b发送给PC终端Ui,即显示在对话框内;
(4)若b=0,则PC终端Ui将R传送给安全保护系统;若b=1,则PC终端Ui将R+X传送给安全保护系统;
(5)安全保护系统进行如下验证:若b=0,验证V是否等于RP;若b=0,验证Y+V是否等于(R+X)P;
若上述等式成立,证明PC终端Ui知悉私有密钥X,则安全保护系统通过PC终端Ui的身份验证,否则就拒绝通过PC终端Ui的身份验证。
优选的,所述X为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端Ui单独拥有,即安全保护系统并不知晓私有密钥X。
优选的,所述步骤二中,将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ui没有通过验证,则整个验证过程终止,即PC终端Ui未通过安全保护系统的身份验证。
优选的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明安全保护系统采用基于零知识证明的验证方法对PC终端Ui的用户身份进行验证,并且只有PC终端Ui的用户身份通过了安全保护系统的验证,云计算服务器Syc才接受PC终端Ui的访问请求,否则云计算服务器Syc拒绝接受PC终端Ui的访问请求;
并且PC终端Ui的用户身份通过了安全保护系统的验证完成之后,安全保护系统只是知道PC终端Ui的身份是否合法,其并不知道PC终端Ui的私有密钥X,即PC终端Ui在不泄露自己的私有密钥X的前提下,完成了身份的验证;
从而解决了目前的ID和口令的验证方法容易导致非法用户在非法获取用户的ID和口令之后,冒充用户完成身份认证的问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于云计算服务器的安全保护系统,包括:运行有安全保护系统的云计算服务器Syc,运行有安全保护系统的PC终端Ui,PC终端Ui通过网络通信设备在安全保护系统上与云计算服务器Syc实现相互之间的通信连接;
为了防止或避免未经授权的PC终端Ui非法对云计算服务器Syc进行访问,安全保护系统采用基于零知识证明的验证方法对PC终端Ui的用户身份进行验证,并且只有PC终端Ui的用户身份通过了安全保护系统的验证,云计算服务器Syc才接受PC终端Ui的访问请求,否则云计算服务器Syc拒绝接受PC终端Ui的访问请求;
云计算服务器Syc的安全保护系统与PC终端Ui的交互验证方法,包括以下步骤:
步骤一:PC终端Ui在云计算服务器Syc的安全保护系统上进行用户注册,具体包括:
(1)安全保护系统在注册页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)设定椭圆曲线E定义在有限域K上,生成元P∈E,PC终端Ui选择一个整数X作为私钥,计算Y=XP,将Y、P作为公钥,输入至对话框内,即发送给安全保护系统;
其中,X为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端Ui单独拥有,即安全保护系统并不知晓私有密钥X;
步骤二:当PC终端Ui向云计算服务器Syc发送访问请求时,安全保护系统开始对PC终端Ui的身份进行验证,具体的验证过程为:
(1)安全保护系统在验证页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)PC终端Ui随机选择一个整数R,计算V=RP,并将V发送给安全保护系统,即输入到对话框内;
(3)安全保护系统随机选取b=0或1,并将b发送给PC终端Ui,即显示在对话框内;
(4)若b=0,则PC终端Ui将R传送给安全保护系统;若b=1,则PC终端Ui将R+X传送给安全保护系统;
(5)安全保护系统进行如下验证:若b=0,验证V是否等于RP;若b=0,验证Y+V是否等于(R+X)P;
若上述等式成立,证明PC终端Ui知悉私有密钥X,则安全保护系统通过PC终端Ui的身份验证,否则就拒绝通过PC终端Ui的身份验证;
(5)将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ui没有通过验证,则整个验证过程终止,即PC终端Ui未通过安全保护系统的身份验证;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
上述的身份验证完成之后,安全保护系统只是知道PC终端Ui的身份是否合法,其并不知道PC终端Ui的私有密钥X,即PC终端Ui在不泄露自己的私有密钥X的前提下,完成了身份的验证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于云计算服务器的安全保护系统,其特征在于,包括:运行有安全保护系统的云计算服务器Syc,运行有安全保护系统的PC终端Ui,PC终端Ui通过网络通信设备在安全保护系统上与云计算服务器Syc实现相互之间的通信连接;
云计算服务器Syc的安全保护系统与PC终端Ui的交互验证方法,包括以下步骤:
步骤一:PC终端Ui在云计算服务器Syc的安全保护系统上进行用户注册,具体包括:
(1)安全保护系统在注册页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)设定椭圆曲线E定义在有限域K上,生成元P∈E,PC终端Ui选择一个整数X作为私钥,计算Y=XP,将Y、P作为公钥,输入至对话框内,即发送给安全保护系统;
步骤二:当PC终端Ui向云计算服务器Syc发送访问请求时,安全保护系统开始对PC终端Ui的身份进行验证,具体的验证过程为:
(1)安全保护系统在验证页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)PC终端Ui随机选择一个整数R,计算V=RP,并将V发送给安全保护系统,即输入到对话框内;
(3)安全保护系统随机选取b=0或1,并将b发送给PC终端Ui,即显示在对话框内;
(4)若b=0,则PC终端Ui将R传送给安全保护系统;若b=1,则PC终端Ui将R+X传送给安全保护系统;
(5)安全保护系统进行如下验证:若b=0,验证V是否等于RP;若b=0,验证Y+V是否等于(R+X)P;
若上述等式成立,证明PC终端Ui知悉私有密钥X,则安全保护系统通过PC终端Ui的身份验证,否则就拒绝通过PC终端Ui的身份验证。
2.根据权利要求1所述的基于云计算服务器的安全保护系统,其特征在于,所述X为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端Ui单独拥有,即安全保护系统并不知晓私有密钥X。
3.根据权利要求1所述的基于云计算服务器的安全保护系统,其特征在于,所述步骤二中,将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ui没有通过验证,则整个验证过程终止,即PC终端Ui未通过安全保护系统的身份验证。
4.根据权利要求1所述的基于云计算服务器的安全保护系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
CN202010278894.6A 2020-04-10 2020-04-10 一种基于云计算服务器的安全保护系统 Withdrawn CN111600713A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010278894.6A CN111600713A (zh) 2020-04-10 2020-04-10 一种基于云计算服务器的安全保护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010278894.6A CN111600713A (zh) 2020-04-10 2020-04-10 一种基于云计算服务器的安全保护系统

Publications (1)

Publication Number Publication Date
CN111600713A true CN111600713A (zh) 2020-08-28

Family

ID=72190647

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010278894.6A Withdrawn CN111600713A (zh) 2020-04-10 2020-04-10 一种基于云计算服务器的安全保护系统

Country Status (1)

Country Link
CN (1) CN111600713A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111986050A (zh) * 2020-09-01 2020-11-24 泊头市普惠仪表有限公司 基于物联网的智慧水务信息终端保护系统
CN112769844A (zh) * 2021-01-18 2021-05-07 孙冬英 一种可扩展性的企业用户身份认证系统
CN112860934A (zh) * 2021-01-29 2021-05-28 浙江知多多网络科技有限公司 一种基于机器学习的商标检索系统
CN112887292A (zh) * 2021-01-21 2021-06-01 赵希青 一种基于dcs的用户接入认证系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111986050A (zh) * 2020-09-01 2020-11-24 泊头市普惠仪表有限公司 基于物联网的智慧水务信息终端保护系统
CN112769844A (zh) * 2021-01-18 2021-05-07 孙冬英 一种可扩展性的企业用户身份认证系统
CN112887292A (zh) * 2021-01-21 2021-06-01 赵希青 一种基于dcs的用户接入认证系统
CN112860934A (zh) * 2021-01-29 2021-05-28 浙江知多多网络科技有限公司 一种基于机器学习的商标检索系统

Similar Documents

Publication Publication Date Title
CN111600713A (zh) 一种基于云计算服务器的安全保护系统
CN105554004B (zh) 一种混合云计算环境中容器服务的认证系统和方法
CN112235235B (zh) 一种基于国密算法的sdp认证协议实现方法
CN105577665A (zh) 一种云环境下的身份和访问控制管理系统及方法
CN104283886B (zh) 一种基于智能终端本地认证的web安全访问的实现方法
CN111294796A (zh) 一种基于零知识证明的智能手机登录管理系统
CN103475666A (zh) 一种物联网资源的数字签名认证方法
CN111800377B (zh) 一种基于安全多方计算的移动终端身份认证系统
CN101729514A (zh) 一种业务调用的实现方法及装置和系统
WO2014110877A1 (zh) 一种基于pki技术的移动终端设备及用户认证的方法
CN111405036A (zh) 服务访问方法、装置、相关设备及计算机可读存储介质
CN111695147A (zh) 一种基于云存储技术的数据安全管理系统
CN111585762A (zh) 一种基于零知识证明的服务器登录认证系统
CN111935067A (zh) 一种基于云计算技术的企业用户身份认证系统
WO2011040192A1 (ja) 仮想マシン、仮想マシンのプログラム、アプリケーションサービス提供システム及びアプリケーションサービス提供方法
CN110891067B (zh) 一种可撤销的多服务器隐私保护认证方法及系统
TWI357752B (en) Network user id verification system and method
CN109639695A (zh) 基于互信架构的动态身份认证方法、电子设备及存储介质
CN111274572A (zh) 一种基于网上银行安全管理的用户登录认证系统
CN107172172B (zh) 一种IaaS系统中的通信方法及其系统
CN115767538A (zh) 一种信息验证方法、信息处理方法、装置及设备
CN116233832A (zh) 验证信息发送方法及装置
CN103581202A (zh) 基于身份认证平台的商户令牌交叉认证方法
CN111581609A (zh) 一种基于应用程序登录的用户身份认证系统
CN113794721A (zh) 一种政府机关及金融机构与企业安全直连方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200828