CN111600713A - 一种基于云计算服务器的安全保护系统 - Google Patents
一种基于云计算服务器的安全保护系统 Download PDFInfo
- Publication number
- CN111600713A CN111600713A CN202010278894.6A CN202010278894A CN111600713A CN 111600713 A CN111600713 A CN 111600713A CN 202010278894 A CN202010278894 A CN 202010278894A CN 111600713 A CN111600713 A CN 111600713A
- Authority
- CN
- China
- Prior art keywords
- terminal
- protection system
- cloud computing
- computing server
- security protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及云计算服务器安全保护技术领域,且公开了一种基于云计算服务器的安全保护系统,包括:运行有安全保护系统的云计算服务器Syc,运行有安全保护系统的PC终端Ui,PC终端Ui通过网络通信设备在安全保护系统上与云计算服务器Syc实现相互之间的通信连接;安全保护系统采用基于零知识证明的验证方法对PC终端Ui的用户身份进行验证,并且只有PC终端Ui的用户身份通过了安全保护系统的验证,云计算服务器Syc才接受PC终端Ui的访问请求,否则云计算服务器Syc拒绝接受PC终端Ui的访问请求。本发明解决了目前的ID和口令的验证方法容易导致非法用户在非法获取用户的ID和口令之后,冒充用户完成身份认证的问题。
Description
技术领域
本发明涉及云计算服务器安全保护技术领域,具体为一种基于云计算服务器的安全保护系统。
背景技术
云计算是基于互联网相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。21世纪10年代云计算作为一个新的技术趋势已经得到了快速的发展,云计算已经彻底改变了一个前所未有的工作方式,也改变了传统软件工程企业。随后,各种各样的云服务出现在人们的生活中,使用户可以通过网络快速便捷地获取想要的资源。但在用户请求服务时,为了保障安全,需要验证用户的身份。现在普遍采用的方法是:用户先注册获取一个ID以及对应的口令,用户想要使用该服务时,需要用注册的ID和口令完成认证。但是,这种验证方法容易导致非法用户在非法获取用户的ID和口令之后,冒充用户完成身份认证的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于云计算服务器的安全保护系统,以解决目前的ID和口令的验证方法容易导致非法用户在非法获取用户的ID和口令之后,冒充用户完成身份认证的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于云计算服务器的安全保护系统,包括:运行有安全保护系统的云计算服务器Syc,运行有安全保护系统的PC终端Ui,PC终端Ui通过网络通信设备在安全保护系统上与云计算服务器Syc实现相互之间的通信连接;
云计算服务器Syc的安全保护系统与PC终端Ui的交互验证方法,包括以下步骤:
步骤一:PC终端Ui在云计算服务器Syc的安全保护系统上进行用户注册,具体包括:
(1)安全保护系统在注册页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)设定椭圆曲线E定义在有限域K上,生成元P∈E,PC终端Ui选择一个整数X作为私钥,计算Y=XP,将Y、P作为公钥,输入至对话框内,即发送给安全保护系统;
步骤二:当PC终端Ui向云计算服务器Syc发送访问请求时,安全保护系统开始对PC终端Ui的身份进行验证,具体的验证过程为:
(1)安全保护系统在验证页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)PC终端Ui随机选择一个整数R,计算V=RP,并将V发送给安全保护系统,即输入到对话框内;
(3)安全保护系统随机选取b=0或1,并将b发送给PC终端Ui,即显示在对话框内;
(4)若b=0,则PC终端Ui将R传送给安全保护系统;若b=1,则PC终端Ui将R+X传送给安全保护系统;
(5)安全保护系统进行如下验证:若b=0,验证V是否等于RP;若b=0,验证Y+V是否等于(R+X)P;
若上述等式成立,证明PC终端Ui知悉私有密钥X,则安全保护系统通过PC终端Ui的身份验证,否则就拒绝通过PC终端Ui的身份验证。
优选的,所述X为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端Ui单独拥有,即安全保护系统并不知晓私有密钥X。
优选的,所述步骤二中,将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ui没有通过验证,则整个验证过程终止,即PC终端Ui未通过安全保护系统的身份验证。
优选的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明安全保护系统采用基于零知识证明的验证方法对PC终端Ui的用户身份进行验证,并且只有PC终端Ui的用户身份通过了安全保护系统的验证,云计算服务器Syc才接受PC终端Ui的访问请求,否则云计算服务器Syc拒绝接受PC终端Ui的访问请求;
并且PC终端Ui的用户身份通过了安全保护系统的验证完成之后,安全保护系统只是知道PC终端Ui的身份是否合法,其并不知道PC终端Ui的私有密钥X,即PC终端Ui在不泄露自己的私有密钥X的前提下,完成了身份的验证;
从而解决了目前的ID和口令的验证方法容易导致非法用户在非法获取用户的ID和口令之后,冒充用户完成身份认证的问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于云计算服务器的安全保护系统,包括:运行有安全保护系统的云计算服务器Syc,运行有安全保护系统的PC终端Ui,PC终端Ui通过网络通信设备在安全保护系统上与云计算服务器Syc实现相互之间的通信连接;
为了防止或避免未经授权的PC终端Ui非法对云计算服务器Syc进行访问,安全保护系统采用基于零知识证明的验证方法对PC终端Ui的用户身份进行验证,并且只有PC终端Ui的用户身份通过了安全保护系统的验证,云计算服务器Syc才接受PC终端Ui的访问请求,否则云计算服务器Syc拒绝接受PC终端Ui的访问请求;
云计算服务器Syc的安全保护系统与PC终端Ui的交互验证方法,包括以下步骤:
步骤一:PC终端Ui在云计算服务器Syc的安全保护系统上进行用户注册,具体包括:
(1)安全保护系统在注册页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)设定椭圆曲线E定义在有限域K上,生成元P∈E,PC终端Ui选择一个整数X作为私钥,计算Y=XP,将Y、P作为公钥,输入至对话框内,即发送给安全保护系统;
其中,X为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端Ui单独拥有,即安全保护系统并不知晓私有密钥X;
步骤二:当PC终端Ui向云计算服务器Syc发送访问请求时,安全保护系统开始对PC终端Ui的身份进行验证,具体的验证过程为:
(1)安全保护系统在验证页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)PC终端Ui随机选择一个整数R,计算V=RP,并将V发送给安全保护系统,即输入到对话框内;
(3)安全保护系统随机选取b=0或1,并将b发送给PC终端Ui,即显示在对话框内;
(4)若b=0,则PC终端Ui将R传送给安全保护系统;若b=1,则PC终端Ui将R+X传送给安全保护系统;
(5)安全保护系统进行如下验证:若b=0,验证V是否等于RP;若b=0,验证Y+V是否等于(R+X)P;
若上述等式成立,证明PC终端Ui知悉私有密钥X,则安全保护系统通过PC终端Ui的身份验证,否则就拒绝通过PC终端Ui的身份验证;
(5)将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ui没有通过验证,则整个验证过程终止,即PC终端Ui未通过安全保护系统的身份验证;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
上述的身份验证完成之后,安全保护系统只是知道PC终端Ui的身份是否合法,其并不知道PC终端Ui的私有密钥X,即PC终端Ui在不泄露自己的私有密钥X的前提下,完成了身份的验证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于云计算服务器的安全保护系统,其特征在于,包括:运行有安全保护系统的云计算服务器Syc,运行有安全保护系统的PC终端Ui,PC终端Ui通过网络通信设备在安全保护系统上与云计算服务器Syc实现相互之间的通信连接;
云计算服务器Syc的安全保护系统与PC终端Ui的交互验证方法,包括以下步骤:
步骤一:PC终端Ui在云计算服务器Syc的安全保护系统上进行用户注册,具体包括:
(1)安全保护系统在注册页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)设定椭圆曲线E定义在有限域K上,生成元P∈E,PC终端Ui选择一个整数X作为私钥,计算Y=XP,将Y、P作为公钥,输入至对话框内,即发送给安全保护系统;
步骤二:当PC终端Ui向云计算服务器Syc发送访问请求时,安全保护系统开始对PC终端Ui的身份进行验证,具体的验证过程为:
(1)安全保护系统在验证页面上弹出与PC终端Ui进行交互式通信的对话框;
(2)PC终端Ui随机选择一个整数R,计算V=RP,并将V发送给安全保护系统,即输入到对话框内;
(3)安全保护系统随机选取b=0或1,并将b发送给PC终端Ui,即显示在对话框内;
(4)若b=0,则PC终端Ui将R传送给安全保护系统;若b=1,则PC终端Ui将R+X传送给安全保护系统;
(5)安全保护系统进行如下验证:若b=0,验证V是否等于RP;若b=0,验证Y+V是否等于(R+X)P;
若上述等式成立,证明PC终端Ui知悉私有密钥X,则安全保护系统通过PC终端Ui的身份验证,否则就拒绝通过PC终端Ui的身份验证。
2.根据权利要求1所述的基于云计算服务器的安全保护系统,其特征在于,所述X为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端Ui单独拥有,即安全保护系统并不知晓私有密钥X。
3.根据权利要求1所述的基于云计算服务器的安全保护系统,其特征在于,所述步骤二中,将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ui没有通过验证,则整个验证过程终止,即PC终端Ui未通过安全保护系统的身份验证。
4.根据权利要求1所述的基于云计算服务器的安全保护系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010278894.6A CN111600713A (zh) | 2020-04-10 | 2020-04-10 | 一种基于云计算服务器的安全保护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010278894.6A CN111600713A (zh) | 2020-04-10 | 2020-04-10 | 一种基于云计算服务器的安全保护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111600713A true CN111600713A (zh) | 2020-08-28 |
Family
ID=72190647
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010278894.6A Withdrawn CN111600713A (zh) | 2020-04-10 | 2020-04-10 | 一种基于云计算服务器的安全保护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111600713A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111986050A (zh) * | 2020-09-01 | 2020-11-24 | 泊头市普惠仪表有限公司 | 基于物联网的智慧水务信息终端保护系统 |
CN112769844A (zh) * | 2021-01-18 | 2021-05-07 | 孙冬英 | 一种可扩展性的企业用户身份认证系统 |
CN112860934A (zh) * | 2021-01-29 | 2021-05-28 | 浙江知多多网络科技有限公司 | 一种基于机器学习的商标检索系统 |
CN112887292A (zh) * | 2021-01-21 | 2021-06-01 | 赵希青 | 一种基于dcs的用户接入认证系统 |
-
2020
- 2020-04-10 CN CN202010278894.6A patent/CN111600713A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111986050A (zh) * | 2020-09-01 | 2020-11-24 | 泊头市普惠仪表有限公司 | 基于物联网的智慧水务信息终端保护系统 |
CN112769844A (zh) * | 2021-01-18 | 2021-05-07 | 孙冬英 | 一种可扩展性的企业用户身份认证系统 |
CN112887292A (zh) * | 2021-01-21 | 2021-06-01 | 赵希青 | 一种基于dcs的用户接入认证系统 |
CN112860934A (zh) * | 2021-01-29 | 2021-05-28 | 浙江知多多网络科技有限公司 | 一种基于机器学习的商标检索系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111600713A (zh) | 一种基于云计算服务器的安全保护系统 | |
CN112235235B (zh) | 一种基于国密算法的sdp认证协议实现方法 | |
CN105554004B (zh) | 一种混合云计算环境中容器服务的认证系统和方法 | |
CN105577665A (zh) | 一种云环境下的身份和访问控制管理系统及方法 | |
CN104283886B (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
CN111294796A (zh) | 一种基于零知识证明的智能手机登录管理系统 | |
CN103475666A (zh) | 一种物联网资源的数字签名认证方法 | |
WO2016078419A1 (zh) | 一种开放授权方法、装置及开放平台 | |
CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证系统 | |
WO2014110877A1 (zh) | 一种基于pki技术的移动终端设备及用户认证的方法 | |
CN115021958B (zh) | 一种雾计算与区块链融合的智能家居身份认证方法与系统 | |
CN111405036A (zh) | 服务访问方法、装置、相关设备及计算机可读存储介质 | |
CN111695147A (zh) | 一种基于云存储技术的数据安全管理系统 | |
CN111585762A (zh) | 一种基于零知识证明的服务器登录认证系统 | |
CN111935067A (zh) | 一种基于云计算技术的企业用户身份认证系统 | |
CN116233832A (zh) | 验证信息发送方法及装置 | |
CN108449568A (zh) | 用于视频会议的身份认证方法及装置 | |
WO2011040192A1 (ja) | 仮想マシン、仮想マシンのプログラム、アプリケーションサービス提供システム及びアプリケーションサービス提供方法 | |
CN110891067B (zh) | 一种可撤销的多服务器隐私保护认证方法及系统 | |
TWI357752B (en) | Network user id verification system and method | |
CN117097472A (zh) | 一种协同签名的身份鉴别方法 | |
CN116886352A (zh) | 一种数智产品鉴权授权方法及系统 | |
CN109639695A (zh) | 基于互信架构的动态身份认证方法、电子设备及存储介质 | |
CN111274572A (zh) | 一种基于网上银行安全管理的用户登录认证系统 | |
CN107172172B (zh) | 一种IaaS系统中的通信方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200828 |