CN111865604A - 一种基于远程控制技术的用户身份认证系统 - Google Patents

一种基于远程控制技术的用户身份认证系统 Download PDF

Info

Publication number
CN111865604A
CN111865604A CN202010523319.8A CN202010523319A CN111865604A CN 111865604 A CN111865604 A CN 111865604A CN 202010523319 A CN202010523319 A CN 202010523319A CN 111865604 A CN111865604 A CN 111865604A
Authority
CN
China
Prior art keywords
computer terminal
node server
terminal pct
user identity
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010523319.8A
Other languages
English (en)
Inventor
胡全生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010523319.8A priority Critical patent/CN111865604A/zh
Publication of CN111865604A publication Critical patent/CN111865604A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及远程控制用户认证技术领域,且公开了一种基于远程控制技术的用户身份认证系统,包括:运行有用户身份认证系统软件且部署在局域网络LANi内的认证服务器ASV,部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi,运行有用户身份认证系统软件且部署在局域网络LANj内的节点服务器NSj或计算机终端PCTj;用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行安全认证,只有节点服务器NSj或计算机终端PCTj的身份通过了用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi。本发明解决了远程控制方式没有独立的安全鉴别机制,在用户的验证口令泄露时,局域网易遭受攻击的技术问题。

Description

一种基于远程控制技术的用户身份认证系统
技术领域
本发明涉及远程控制用户认证技术领域,具体为一种基于远程控制技术的用户身份认证系统。
背景技术
远程访问在提升了便利性的同时,也给企业或者其他单位的局域网的安全性带来了新的隐患,由于大多数的远程访问程序并不提供安全策略,同时也没有独立的安全鉴别机制,从而增加了局城网被攻击的可能性。
远程控制是远程访问局城网的一个非常重要的方式,通过远程控制,入侵者能够控制被入侵的电脑或者服务器。这种控制一般是需要用户提出请求对方才能够进行远程控制,相对而言具有较高的安全性,但是这种远程控制只需要验证用户名和密码,一旦口令泄露,安全没有任何保障。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于远程控制技术的用户身份认证系统,以解决远程控制方式没有独立的安全鉴别机制,在用户的验证口令泄露时,局域网易遭受攻击的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于远程控制技术的用户身份认证系统,包括:运行有用户身份认证系统软件且部署在局域网络LANi内的认证服务器ASV,部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi,运行有用户身份认证系统软件且部署在局域网络LANj内的节点服务器NSj或计算机终端PCTj
节点服务器NSj或计算机终端PCTj通过局域网络LANi和局域网络LANj与节点服务器NSi或计算机终端PCTi进行通信连接,节点服务器NSi或计算机终端PCTi通过局域网络LANi与认证服务器ASV进行通信连接,认证服务器ASV通过局域网络LANi和局域网络LANj与节点服务器NSj或计算机终端PCTj进行通信连接;
运行在认证服务器ASV上的用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行安全认证,该认证方法包括以下步骤:
步骤一:节点服务器NSj或计算机终端PCTj在认证服务器ASV的用户身份认证系统上进行用户注册,具体包括:
①节点服务器NSj或计算机终端PCTj选择大素数组(p、q),计算:
n=p*q;
欧拉函数Φ(n)=(p-1)(q-1);
Carmichael函数λ(n)=lcm(p-1,q-1);
选择
Figure BDA0002532923850000021
使得
Figure BDA0002532923850000022
设定
Figure BDA0002532923850000023
②节点服务器NSj或计算机终端PCTj将参数
Figure BDA0002532923850000024
向用户身份认证系统公开;
步骤二:用户身份认证系统对节点服务器NSj或计算机终端PCTj进行安全认证,具体的认证过程为:
①用户身份认证系统随机选取r和m,使r<n,且使m<n,计算C1=gm*rn,将C1发送给节点服务器NSj或计算机终端PCTj
②节点服务器NSj或计算机终端PCTj计算:
Figure BDA0002532923850000031
C2=g-m*C1=rnmodn;
节点服务器NSj或计算机终端PCTj将C2发送给用户身份认证系统;
③用户身份认证系统验证等式C2=rnmodn是否成立;
若等式C2=rnmodn成立,则用户身份认证系统通过节点服务器NSj或计算机终端PCTj的身份认证。
优选的,所述认证服务器ASV的用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行安全认证,只有节点服务器NSj或计算机终端PCTj的身份通过了用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi
优选的,所述大素数组(p、q)为节点服务器NSj或计算机终端PCTj的私有密钥PSKj
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明为了提高远程控制的安全性能,当部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj向部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi发送访问请求时,运行在认证服务器ASV上的用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行基于零知识证明的安全认证,只有节点服务器NSj或计算机终端PCTj的身份通过了用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi
在上述的安全认证中,即使是访问用户点服务器NSj或计算机终端PCTj的验证口令泄露之后,攻击者也无法获取点服务器NSj或计算机终端PCTj的私有密钥PSKui对部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi进行攻击,因为该私有密钥PSKui根本没有直接显示在身份认证口令中;
从而解决了远程控制方式没有独立的安全鉴别机制,在用户的验证口令泄露时,局域网易遭受攻击的技术问题。
2.在本发明的安全认证协议中,由于数值r是作为验证者的用户身份认证系统随机选取的;
作为证明者的节点服务器NSj或计算机终端PCTj并不知道r的值,而作为证明者的节点服务器NSj或计算机终端PCTj计算C2=g-m*C1=rnmodn值并发送给作为验证者的用户身份认证系统,作为验证者的用户身份认证系统原本就可以计算rnmodn,可以看出作为验证者的用户身份认证系统也并没有从作为证明者的节点服务器NSj或计算机终端PCTj那里得到多余的知识,实现了零知识性交互认证的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于远程控制技术的用户身份认证系统,包括:运行有用户身份认证系统软件且部署在局域网络LANi内的认证服务器ASV,部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi,运行有用户身份认证系统软件且部署在局域网络LANj内的节点服务器NSj或计算机终端PCTj
节点服务器NSj或计算机终端PCTj通过局域网络LANi和局域网络LANj与节点服务器NSi或计算机终端PCTi进行通信连接,节点服务器NSi或计算机终端PCTi通过局域网络LANi与认证服务器ASV进行通信连接,认证服务器ASV通过局域网络LANi和局域网络LANj与节点服务器NSj或计算机终端PCTj进行通信连接;
为了提高远程控制的安全性能,当部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj向部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi发送访问请求时,运行在认证服务器ASV上的用户身份认证系统开始对节点服务器NSj或计算机终端PCTj的身份进行基于零知识证明的安全认证;
只有节点服务器NSj的身份通过了运行在认证服务器ASV上的用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的节点服务器NSj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi
只有计算机终端PCTj的身份通过了运行在认证服务器ASV上的用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的计算机终端PCTj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi
这样一来即使是访问用户点服务器NSj或计算机终端PCTj的验证口令泄露之后,攻击者也无法获取点服务器NSj或计算机终端PCTj的私有密钥PSKui对部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi进行攻击,因为该私有密钥PSKui根本没有直接显示在身份认证口令中;
运行在认证服务器ASV上的用户身份认证系统开始对节点服务器NSj或计算机终端PCTj的身份进行基于零知识证明的安全认证,该认证方法包括以下步骤:
步骤一:节点服务器NSj或计算机终端PCTj在认证服务器ASV的用户身份认证系统上进行用户注册,具体包括:
①节点服务器NSj或计算机终端PCTj选择大素数组(p、q),计算:
n=p*q;
欧拉函数Φ(n)=(p-1)(q-1);
Carmichael函数λ(n)=lcm(p-1,q-1);
选择
Figure BDA0002532923850000061
使得
Figure BDA0002532923850000062
设定
Figure BDA0002532923850000071
②节点服务器NSj或计算机终端PCTj将参数
Figure BDA0002532923850000072
向用户身份认证系统公开;
其中,大素数组(p、q)为节点服务器NSj或计算机终端PCTj的私有密钥PSKj
步骤二:运行在认证服务器ASV上的用户身份认证系统对节点服务器NSj或计算机终端PCTj进行安全认证,具体的认证过程为:
①用户身份认证系统随机选取r和m,使r<n,且使m<n,计算C1=gm*rn,将C1发送给节点服务器NSj或计算机终端PCTj
②节点服务器NSj或计算机终端PCTj计算:
Figure BDA0002532923850000073
C2=g-m*C1=rn modn;
节点服务器NSj或计算机终端PCTj将C2发送给用户身份认证系统;
③用户身份认证系统验证等式C2=rnmodn是否成立;
若等式C2=rnmodn成立,证明节点服务器NSj或计算机终端PCTj知道私有密钥PSKj,则用户身份认证系统通过节点服务器NSj或计算机终端PCTj的身份认证;
由于r是作为验证者的用户身份认证系统随机选取的,作为证明者的节点服务器NSj或计算机终端PCTj并不知道r的值,而作为证明者的节点服务器NSj或计算机终端PCTj计算C2=g-m*C1=rnmodn值并发送给作为验证者的用户身份认证系统,作为验证者的用户身份认证系统原本就可以计算rnmodn,可以看出作为验证者的用户身份认证系统也并没有从作为证明者的节点服务器NSj或计算机终端PCTj那里得到多余的知识,实现了零知识性交互认证的技术效果,也就是节点服务器NSj或计算机终端PCTj在不泄露自己的私有密钥PSKj的前提下,完成了身份的认证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (3)

1.一种基于远程控制技术的用户身份认证系统,其特征在于,包括:运行有用户身份认证系统软件且部署在局域网络LANi内的认证服务器ASV,部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi,运行有用户身份认证系统软件且部署在局域网络LANj内的节点服务器NSj或计算机终端PCTj
节点服务器NSj或计算机终端PCTj通过局域网络LANi和局域网络LANj与节点服务器NSi或计算机终端PCTi进行通信连接,节点服务器NSi或计算机终端PCTi通过局域网络LANi与认证服务器ASV进行通信连接,认证服务器ASV通过局域网络LANi和局域网络LANj与节点服务器NSj或计算机终端PCTj进行通信连接;
运行在认证服务器ASV上的用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行安全认证,该认证方法包括以下步骤:
步骤一:节点服务器NSj或计算机终端PCTj在认证服务器ASV的用户身份认证系统上进行用户注册,具体包括:
①节点服务器NSj或计算机终端PCTj选择大素数组(p、q),计算:
n=p*q;
欧拉函数Φ(n)=(p-1)(q-1);
Carmichael函数λ(n)=lcm(p-1,q-1);
选择
Figure FDA0002532923840000011
使得
Figure FDA0002532923840000012
设定
Figure FDA0002532923840000013
u<n2
②节点服务器NSj或计算机终端PCTj将参数
Figure FDA0002532923840000022
向用户身份认证系统公开;
步骤二:用户身份认证系统对节点服务器NSj或计算机终端PCTj进行安全认证,具体的认证过程为:
①用户身份认证系统随机选取r和m,使r<n,且使m<n,计算C1=gm*rn,将C1发送给节点服务器NSj或计算机终端PCTj
②节点服务器NSj或计算机终端PCTj计算:
Figure FDA0002532923840000021
C2=g-m*C1=rnmodn;
节点服务器NSj或计算机终端PCTj将C2发送给用户身份认证系统;
③用户身份认证系统验证等式C2=rnmodn是否成立;
若等式C2=rnmodn成立,则用户身份认证系统通过节点服务器NSj或计算机终端PCTj的身份认证。
2.根据权利要求1所述的基于远程控制技术的用户身份认证系统,其特征在于,所述认证服务器ASV的用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行安全认证,只有节点服务器NSj或计算机终端PCTj的身份通过了用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi
3.根据权利要求2所述的基于远程控制技术的用户身份认证系统,其特征在于,所述大素数组(p、q)为节点服务器NSj或计算机终端PCTj的私有密钥PSKj
CN202010523319.8A 2020-06-10 2020-06-10 一种基于远程控制技术的用户身份认证系统 Withdrawn CN111865604A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010523319.8A CN111865604A (zh) 2020-06-10 2020-06-10 一种基于远程控制技术的用户身份认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010523319.8A CN111865604A (zh) 2020-06-10 2020-06-10 一种基于远程控制技术的用户身份认证系统

Publications (1)

Publication Number Publication Date
CN111865604A true CN111865604A (zh) 2020-10-30

Family

ID=72987607

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010523319.8A Withdrawn CN111865604A (zh) 2020-06-10 2020-06-10 一种基于远程控制技术的用户身份认证系统

Country Status (1)

Country Link
CN (1) CN111865604A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112711754A (zh) * 2021-01-20 2021-04-27 尹善宝 一种基于远程教育系统的用户身份认证系统
CN113141350A (zh) * 2021-03-23 2021-07-20 任杰 一种适用于智能家居远程控制的访问认证系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112711754A (zh) * 2021-01-20 2021-04-27 尹善宝 一种基于远程教育系统的用户身份认证系统
CN113141350A (zh) * 2021-03-23 2021-07-20 任杰 一种适用于智能家居远程控制的访问认证系统

Similar Documents

Publication Publication Date Title
US8255977B2 (en) Trusted network connect method based on tri-element peer authentication
CN112583596B (zh) 一种基于区块链技术的完全跨域身份认证方法
CN109639426B (zh) 一种基于标识密码的双向自认证方法
CN110267270B (zh) 一种变电站内传感器终端接入边缘网关身份认证方法
CN111031365B (zh) 一种适用于云端广播电视网的用户认证系统
WO2009065356A1 (fr) Procédé, système et dispositif de réseau pour une authentification mutuelle
CN112436940B (zh) 一种基于零知识证明的物联网设备可信启动管理方法
CN111865604A (zh) 一种基于远程控制技术的用户身份认证系统
CN102752269A (zh) 基于云计算的身份认证的方法、系统及云端服务器
WO2011063744A1 (zh) 一种eap认证中的标识认证方法、系统和设备
WO2011009268A1 (zh) 一种基于wapi的认证系统及方法
WO2013056619A1 (zh) 一种身份联合的方法、IdP、SP及系统
CN111935067A (zh) 一种基于云计算技术的企业用户身份认证系统
CN101068255A (zh) 安全外壳协议应用中的用户认证方法及装置
CN108011873A (zh) 一种基于集合覆盖的非法连接判断方法
CN111901118A (zh) 一种基于移动互联的港口企业安全认证系统
CN114422106B (zh) 一种多服务器环境下的物联网系统安全认证方法及系统
CN113010872A (zh) 一种身份认证方法、装置、计算机设备及存储介质
CN101867588A (zh) 一种基于802.1x的接入控制系统
CN110166444B (zh) 一种云环境下基于可信代理的异构跨域认证方法
CN115038084A (zh) 一种面向蜂窝基站的去中心化可信接入方法
CN111818015A (zh) 一种适用于远程节点访问的安全保护系统
CN110891067B (zh) 一种可撤销的多服务器隐私保护认证方法及系统
CN117278988A (zh) 一种5g高安全专网应用可信身份双重认证接入方法、网元和系统
CN1225941C (zh) 无线ip系统移动节点的漫游接入方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20201030