CN111865604A - 一种基于远程控制技术的用户身份认证系统 - Google Patents
一种基于远程控制技术的用户身份认证系统 Download PDFInfo
- Publication number
- CN111865604A CN111865604A CN202010523319.8A CN202010523319A CN111865604A CN 111865604 A CN111865604 A CN 111865604A CN 202010523319 A CN202010523319 A CN 202010523319A CN 111865604 A CN111865604 A CN 111865604A
- Authority
- CN
- China
- Prior art keywords
- computer terminal
- node server
- terminal pct
- user identity
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及远程控制用户认证技术领域,且公开了一种基于远程控制技术的用户身份认证系统,包括:运行有用户身份认证系统软件且部署在局域网络LANi内的认证服务器ASV,部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi,运行有用户身份认证系统软件且部署在局域网络LANj内的节点服务器NSj或计算机终端PCTj;用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行安全认证,只有节点服务器NSj或计算机终端PCTj的身份通过了用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi。本发明解决了远程控制方式没有独立的安全鉴别机制,在用户的验证口令泄露时,局域网易遭受攻击的技术问题。
Description
技术领域
本发明涉及远程控制用户认证技术领域,具体为一种基于远程控制技术的用户身份认证系统。
背景技术
远程访问在提升了便利性的同时,也给企业或者其他单位的局域网的安全性带来了新的隐患,由于大多数的远程访问程序并不提供安全策略,同时也没有独立的安全鉴别机制,从而增加了局城网被攻击的可能性。
远程控制是远程访问局城网的一个非常重要的方式,通过远程控制,入侵者能够控制被入侵的电脑或者服务器。这种控制一般是需要用户提出请求对方才能够进行远程控制,相对而言具有较高的安全性,但是这种远程控制只需要验证用户名和密码,一旦口令泄露,安全没有任何保障。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于远程控制技术的用户身份认证系统,以解决远程控制方式没有独立的安全鉴别机制,在用户的验证口令泄露时,局域网易遭受攻击的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于远程控制技术的用户身份认证系统,包括:运行有用户身份认证系统软件且部署在局域网络LANi内的认证服务器ASV,部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi,运行有用户身份认证系统软件且部署在局域网络LANj内的节点服务器NSj或计算机终端PCTj;
节点服务器NSj或计算机终端PCTj通过局域网络LANi和局域网络LANj与节点服务器NSi或计算机终端PCTi进行通信连接,节点服务器NSi或计算机终端PCTi通过局域网络LANi与认证服务器ASV进行通信连接,认证服务器ASV通过局域网络LANi和局域网络LANj与节点服务器NSj或计算机终端PCTj进行通信连接;
运行在认证服务器ASV上的用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行安全认证,该认证方法包括以下步骤:
步骤一:节点服务器NSj或计算机终端PCTj在认证服务器ASV的用户身份认证系统上进行用户注册,具体包括:
①节点服务器NSj或计算机终端PCTj选择大素数组(p、q),计算:
n=p*q;
欧拉函数Φ(n)=(p-1)(q-1);
Carmichael函数λ(n)=lcm(p-1,q-1);
步骤二:用户身份认证系统对节点服务器NSj或计算机终端PCTj进行安全认证,具体的认证过程为:
①用户身份认证系统随机选取r和m,使r<n,且使m<n,计算C1=gm*rn,将C1发送给节点服务器NSj或计算机终端PCTj;
②节点服务器NSj或计算机终端PCTj计算:
C2=g-m*C1=rnmodn;
节点服务器NSj或计算机终端PCTj将C2发送给用户身份认证系统;
③用户身份认证系统验证等式C2=rnmodn是否成立;
若等式C2=rnmodn成立,则用户身份认证系统通过节点服务器NSj或计算机终端PCTj的身份认证。
优选的,所述认证服务器ASV的用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行安全认证,只有节点服务器NSj或计算机终端PCTj的身份通过了用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi。
优选的,所述大素数组(p、q)为节点服务器NSj或计算机终端PCTj的私有密钥PSKj。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明为了提高远程控制的安全性能,当部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj向部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi发送访问请求时,运行在认证服务器ASV上的用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行基于零知识证明的安全认证,只有节点服务器NSj或计算机终端PCTj的身份通过了用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi;
在上述的安全认证中,即使是访问用户点服务器NSj或计算机终端PCTj的验证口令泄露之后,攻击者也无法获取点服务器NSj或计算机终端PCTj的私有密钥PSKui对部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi进行攻击,因为该私有密钥PSKui根本没有直接显示在身份认证口令中;
从而解决了远程控制方式没有独立的安全鉴别机制,在用户的验证口令泄露时,局域网易遭受攻击的技术问题。
2.在本发明的安全认证协议中,由于数值r是作为验证者的用户身份认证系统随机选取的;
作为证明者的节点服务器NSj或计算机终端PCTj并不知道r的值,而作为证明者的节点服务器NSj或计算机终端PCTj计算C2=g-m*C1=rnmodn值并发送给作为验证者的用户身份认证系统,作为验证者的用户身份认证系统原本就可以计算rnmodn,可以看出作为验证者的用户身份认证系统也并没有从作为证明者的节点服务器NSj或计算机终端PCTj那里得到多余的知识,实现了零知识性交互认证的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于远程控制技术的用户身份认证系统,包括:运行有用户身份认证系统软件且部署在局域网络LANi内的认证服务器ASV,部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi,运行有用户身份认证系统软件且部署在局域网络LANj内的节点服务器NSj或计算机终端PCTj;
节点服务器NSj或计算机终端PCTj通过局域网络LANi和局域网络LANj与节点服务器NSi或计算机终端PCTi进行通信连接,节点服务器NSi或计算机终端PCTi通过局域网络LANi与认证服务器ASV进行通信连接,认证服务器ASV通过局域网络LANi和局域网络LANj与节点服务器NSj或计算机终端PCTj进行通信连接;
为了提高远程控制的安全性能,当部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj向部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi发送访问请求时,运行在认证服务器ASV上的用户身份认证系统开始对节点服务器NSj或计算机终端PCTj的身份进行基于零知识证明的安全认证;
只有节点服务器NSj的身份通过了运行在认证服务器ASV上的用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的节点服务器NSj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi;
只有计算机终端PCTj的身份通过了运行在认证服务器ASV上的用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的计算机终端PCTj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi;
这样一来即使是访问用户点服务器NSj或计算机终端PCTj的验证口令泄露之后,攻击者也无法获取点服务器NSj或计算机终端PCTj的私有密钥PSKui对部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi进行攻击,因为该私有密钥PSKui根本没有直接显示在身份认证口令中;
运行在认证服务器ASV上的用户身份认证系统开始对节点服务器NSj或计算机终端PCTj的身份进行基于零知识证明的安全认证,该认证方法包括以下步骤:
步骤一:节点服务器NSj或计算机终端PCTj在认证服务器ASV的用户身份认证系统上进行用户注册,具体包括:
①节点服务器NSj或计算机终端PCTj选择大素数组(p、q),计算:
n=p*q;
欧拉函数Φ(n)=(p-1)(q-1);
Carmichael函数λ(n)=lcm(p-1,q-1);
其中,大素数组(p、q)为节点服务器NSj或计算机终端PCTj的私有密钥PSKj;
步骤二:运行在认证服务器ASV上的用户身份认证系统对节点服务器NSj或计算机终端PCTj进行安全认证,具体的认证过程为:
①用户身份认证系统随机选取r和m,使r<n,且使m<n,计算C1=gm*rn,将C1发送给节点服务器NSj或计算机终端PCTj;
②节点服务器NSj或计算机终端PCTj计算:
节点服务器NSj或计算机终端PCTj将C2发送给用户身份认证系统;
③用户身份认证系统验证等式C2=rnmodn是否成立;
若等式C2=rnmodn成立,证明节点服务器NSj或计算机终端PCTj知道私有密钥PSKj,则用户身份认证系统通过节点服务器NSj或计算机终端PCTj的身份认证;
由于r是作为验证者的用户身份认证系统随机选取的,作为证明者的节点服务器NSj或计算机终端PCTj并不知道r的值,而作为证明者的节点服务器NSj或计算机终端PCTj计算C2=g-m*C1=rnmodn值并发送给作为验证者的用户身份认证系统,作为验证者的用户身份认证系统原本就可以计算rnmodn,可以看出作为验证者的用户身份认证系统也并没有从作为证明者的节点服务器NSj或计算机终端PCTj那里得到多余的知识,实现了零知识性交互认证的技术效果,也就是节点服务器NSj或计算机终端PCTj在不泄露自己的私有密钥PSKj的前提下,完成了身份的认证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (3)
1.一种基于远程控制技术的用户身份认证系统,其特征在于,包括:运行有用户身份认证系统软件且部署在局域网络LANi内的认证服务器ASV,部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi,运行有用户身份认证系统软件且部署在局域网络LANj内的节点服务器NSj或计算机终端PCTj;
节点服务器NSj或计算机终端PCTj通过局域网络LANi和局域网络LANj与节点服务器NSi或计算机终端PCTi进行通信连接,节点服务器NSi或计算机终端PCTi通过局域网络LANi与认证服务器ASV进行通信连接,认证服务器ASV通过局域网络LANi和局域网络LANj与节点服务器NSj或计算机终端PCTj进行通信连接;
运行在认证服务器ASV上的用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行安全认证,该认证方法包括以下步骤:
步骤一:节点服务器NSj或计算机终端PCTj在认证服务器ASV的用户身份认证系统上进行用户注册,具体包括:
①节点服务器NSj或计算机终端PCTj选择大素数组(p、q),计算:
n=p*q;
欧拉函数Φ(n)=(p-1)(q-1);
Carmichael函数λ(n)=lcm(p-1,q-1);
步骤二:用户身份认证系统对节点服务器NSj或计算机终端PCTj进行安全认证,具体的认证过程为:
①用户身份认证系统随机选取r和m,使r<n,且使m<n,计算C1=gm*rn,将C1发送给节点服务器NSj或计算机终端PCTj;
②节点服务器NSj或计算机终端PCTj计算:
C2=g-m*C1=rnmodn;
节点服务器NSj或计算机终端PCTj将C2发送给用户身份认证系统;
③用户身份认证系统验证等式C2=rnmodn是否成立;
若等式C2=rnmodn成立,则用户身份认证系统通过节点服务器NSj或计算机终端PCTj的身份认证。
2.根据权利要求1所述的基于远程控制技术的用户身份认证系统,其特征在于,所述认证服务器ASV的用户身份认证系统对节点服务器NSj或计算机终端PCTj的身份进行安全认证,只有节点服务器NSj或计算机终端PCTj的身份通过了用户身份认证系统的安全认证,才允许部署在远程节点局域网络LANj内的节点服务器NSj或计算机终端PCTj访问部署在局域网络LANi内的节点服务器NSi或计算机终端PCTi。
3.根据权利要求2所述的基于远程控制技术的用户身份认证系统,其特征在于,所述大素数组(p、q)为节点服务器NSj或计算机终端PCTj的私有密钥PSKj。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010523319.8A CN111865604A (zh) | 2020-06-10 | 2020-06-10 | 一种基于远程控制技术的用户身份认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010523319.8A CN111865604A (zh) | 2020-06-10 | 2020-06-10 | 一种基于远程控制技术的用户身份认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111865604A true CN111865604A (zh) | 2020-10-30 |
Family
ID=72987607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010523319.8A Withdrawn CN111865604A (zh) | 2020-06-10 | 2020-06-10 | 一种基于远程控制技术的用户身份认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111865604A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112711754A (zh) * | 2021-01-20 | 2021-04-27 | 尹善宝 | 一种基于远程教育系统的用户身份认证系统 |
CN113141350A (zh) * | 2021-03-23 | 2021-07-20 | 任杰 | 一种适用于智能家居远程控制的访问认证系统 |
-
2020
- 2020-06-10 CN CN202010523319.8A patent/CN111865604A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112711754A (zh) * | 2021-01-20 | 2021-04-27 | 尹善宝 | 一种基于远程教育系统的用户身份认证系统 |
CN113141350A (zh) * | 2021-03-23 | 2021-07-20 | 任杰 | 一种适用于智能家居远程控制的访问认证系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8255977B2 (en) | Trusted network connect method based on tri-element peer authentication | |
CN112583596B (zh) | 一种基于区块链技术的完全跨域身份认证方法 | |
CN109639426B (zh) | 一种基于标识密码的双向自认证方法 | |
CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
CN111031365B (zh) | 一种适用于云端广播电视网的用户认证系统 | |
WO2009065356A1 (fr) | Procédé, système et dispositif de réseau pour une authentification mutuelle | |
CN112436940B (zh) | 一种基于零知识证明的物联网设备可信启动管理方法 | |
CN111865604A (zh) | 一种基于远程控制技术的用户身份认证系统 | |
CN102752269A (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
WO2011063744A1 (zh) | 一种eap认证中的标识认证方法、系统和设备 | |
WO2011009268A1 (zh) | 一种基于wapi的认证系统及方法 | |
WO2013056619A1 (zh) | 一种身份联合的方法、IdP、SP及系统 | |
CN111935067A (zh) | 一种基于云计算技术的企业用户身份认证系统 | |
CN101068255A (zh) | 安全外壳协议应用中的用户认证方法及装置 | |
CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
CN111901118A (zh) | 一种基于移动互联的港口企业安全认证系统 | |
CN114422106B (zh) | 一种多服务器环境下的物联网系统安全认证方法及系统 | |
CN113010872A (zh) | 一种身份认证方法、装置、计算机设备及存储介质 | |
CN101867588A (zh) | 一种基于802.1x的接入控制系统 | |
CN110166444B (zh) | 一种云环境下基于可信代理的异构跨域认证方法 | |
CN115038084A (zh) | 一种面向蜂窝基站的去中心化可信接入方法 | |
CN111818015A (zh) | 一种适用于远程节点访问的安全保护系统 | |
CN110891067B (zh) | 一种可撤销的多服务器隐私保护认证方法及系统 | |
CN117278988A (zh) | 一种5g高安全专网应用可信身份双重认证接入方法、网元和系统 | |
CN1225941C (zh) | 无线ip系统移动节点的漫游接入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201030 |