CN111901118A - 一种基于移动互联的港口企业安全认证系统 - Google Patents
一种基于移动互联的港口企业安全认证系统 Download PDFInfo
- Publication number
- CN111901118A CN111901118A CN202010523349.9A CN202010523349A CN111901118A CN 111901118 A CN111901118 A CN 111901118A CN 202010523349 A CN202010523349 A CN 202010523349A CN 111901118 A CN111901118 A CN 111901118A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- mobile terminal
- security authentication
- port
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及移动互联下港口企业认证技术领域,且公开了一种基于移动互联的港口企业安全认证系统,包括:运行有企业安全认证系统软件且部署在港口企业信息系统内的云认证服务器CASV,部署在港口企业信息系统内且存储有企业账户信息的云计算服务器CCSi,用于访问云计算服务器CCSi的移动终端MTui;企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行安全认证,并且只有移动终端MTui的企业用户身份通过了企业安全认证系统的安全认证,才允许移动终端MTui访问部署在港口企业信息系统内的云计算服务器CCSi。本发明解决了传统港口企业信息系统安全设计容易导致数据库被攻克后大量的账户信息流出的技术问题。
Description
技术领域
本发明涉及移动互联下港口企业认证技术领域,具体为一种基于移动互联的港口企业安全认证系统。
背景技术
传统港口码头信息系统是基于传统的网络安全来设计和部署的,没有统一的规划和整体设计思路,每个系统都有自己独立的安全设计,也没有建立统一的系统和网络使用行为规范,所以导致安全管理分散化、复杂化。随着云计算和移动互联的大发展,传统港口企业信息系统安全设计已经不能满足移动互联网时代下的港口信息安全需求了,其中存在的主要问题是认证的方式仅仅通过账户与数据库匹配对比,这容易导致数据库被攻克后大量的账户信息流出,给企业造成损失。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于移动互联的港口企业安全认证系统,以解决传统港口企业信息系统安全设计容易导致数据库被攻克后大量的账户信息流出的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于移动互联的港口企业安全认证系统,包括:运行有企业安全认证系统软件且部署在港口企业信息系统内的云认证服务器CASV,部署在港口企业信息系统内且存储有企业账户信息的云计算服务器CCSi,用于访问云计算服务器CCSi的移动终端MTui;
移动终端MTui与云计算服务器CCSi进行通信连接,云计算服务器CCSi与云认证服务器CASV进行通信连接,云认证服务器CASV与移动终端MTui进行通信连接;
运行在云认证服务器CASV上的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行安全认证,该认证方法包括以下步骤:
步骤一:移动终端MTui在云认证服务器CASV的企业安全认证系统上进行用户注册,具体包括:
①企业安全认证系统在注册页面上弹出与移动终端MTui进行交互式通信的对话框;
②在交互式通信的对话框内,企业安全认证系统选择整数k,l,A,B,C作为安全参数、选择一个强密码杂凑函数H、选择两个k/2bit的素数p、q,之后计算n=pq,使g∈Zn、φ=(B-1)(C-1),将系统参数(k,l,A,B,C,φ,H)向移动终端MTui公开;
③移动终端MTui选择数值a∈[0,C]、选择w作为身份特征值,其中a的哈希函数值为H(a);
移动终端MTui计算I≡ga(modn),D=g-w(modn),之后将I、D、H(a)发送给企业安全认证系统;
步骤二:企业安全认证系统对移动终端MTui的身份进行安全认证,具体的认证过程为:
①企业安全认证系统在认证页面上与移动终端MTui进行交互式通信;
②移动终端MTui选取随机数r∈[0,A),计算γ≡gr(modn),将γ发送给企业安全认证系统;
③企业安全认证系统从[0,B)中随机选取一个数值c,并将数值c返回给移动终端MTui;
④移动终端MTui计算y=r+cw,并将y发送给企业安全认证系统;
⑤企业安全认证系统验证当y∈[0,A+φ)时,γ*≡gyDc(modn)中的γ*是否与γ相等;
⑥若当y∈[0,A+φ)时,等式γ*=γ成立,则企业安全认证系统通过移动终端MTui的企业用户身份。
优选的,所述云认证服务器CASV的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行安全认证,并且只有移动终端MTui的企业用户身份通过了企业安全认证系统的安全认证,才允许移动终端MTui访问部署在港口企业信息系统内的云计算服务器CCSi。
优选的,所述数值a∈[0,C]为移动终端MTui的私有密钥PSKui。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明为了满足移动互联网时代下的港口信息安全需求,防止港口企业信息系统的数据库被攻克后大量的账户信息流出,当部署在港口企业信息系统之外的移动终端MTui向部署在港口企业信息系统内的云计算服务器CCSi发送访问请求时,运行在云认证服务器CASV上的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行基于零知识证明的安全认证,并且只有移动终端MTui的企业用户身份通过了企业安全认证系统的安全认证,才允许移动终端MTui访问部署在港口企业信息系统内的云计算服务器CCSi;
这样一来即使是港口企业信息系统的数据库被攻克,导致企业账户信息流出,攻击者也无法获取企业账户的私有密钥PSKui,因为该私有密钥PSKui根本没有存储在港口企业信息系统的数据库内,而是隐藏在上述认证协议的数据之中,即移动终端MTui在不泄露自己的数值a这一私有密钥PSKui的前提下,向运行在云认证服务器CASV上的企业安全认证系统完成了企业用户身份的安全认证;
从而解决了传统港口企业信息系统安全设计容易导致数据库被攻克后大量的账户信息流出的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于移动互联的港口企业安全认证系统,包括:运行有企业安全认证系统软件且部署在港口企业信息系统内的云认证服务器CASV,部署在港口企业信息系统内且存储有企业账户信息的云计算服务器CCSi,用于访问云计算服务器CCSi且部署在港口企业信息系统之外的移动终端MTui;
移动终端MTui通过移动互联网设备与云计算服务器CCSi进行通信连接,云计算服务器CCSi通过网络通信设备与云认证服务器CASV进行通信连接,云认证服务器CASV通过移动互联网设备在企业安全认证系统上与移动终端MTui进行通信连接;
为了满足移动互联网时代下的港口信息安全需求,防止港口企业信息系统的数据库被攻克后大量的账户信息流出,当部署在港口企业信息系统之外的移动终端MTui向部署在港口企业信息系统内的云计算服务器CCSi发送访问请求时,运行在云认证服务器CASV上的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行基于零知识证明的安全认证,并且只有移动终端MTui的企业用户身份通过了运行在云认证服务器CASV上的企业安全认证系统的安全认证,才允许移动终端MTui访问部署在港口企业信息系统内的云计算服务器CCSi;
运行在云认证服务器CASV上的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行基于零知识证明的安全认证,该认证方法包括以下步骤:
步骤一:移动终端MTui在云认证服务器CASV的企业安全认证系统上进行用户注册,具体包括:
①企业安全认证系统在注册页面上弹出与移动终端MTui进行交互式通信的对话框;
②在交互式通信的对话框内,企业安全认证系统选择整数k,l,A,B,C作为安全参数、选择一个强密码杂凑函数H、选择两个k/2bit的素数p、q,之后计算n=pq,使g∈Zn、φ=(B-1)(C-1),将系统参数(k,l,A,B,C,φ,H)向移动终端MTui公开;
③移动终端MTui选择数值a∈[0,C]作为私有密钥PSKui、选择w作为身份特征值,其中a的哈希函数值为H(a);
移动终端MTui计算I≡ga(modn),D=g-w(modn),之后将I、D、H(a)发送给企业安全认证系统;
步骤二:运行在云认证服务器CASV上的企业安全认证系统对移动终端MTui的身份进行安全认证,具体的认证过程为:
①企业安全认证系统在认证页面上弹出与移动终端MTui进行交互式通信的对话框;
②移动终端MTui选取随机数r∈[0,A),计算γ≡gr(modn),将γ发送给企业安全认证系统;
③企业安全认证系统从[0,B)中随机选取一个数值c,并将数值c返回给移动终端MTui;
④移动终端MTui计算y=r+cw,并将y发送给企业安全认证系统;
⑤企业安全认证系统验证当y∈[0,A+φ)时,γ*≡gyDc(modn)中的γ*是否与γ相等;
⑥若当y∈[0,A+φ)时,等式γ*=γ成立,证明移动终端MTui知道数值a这一私有密钥PSKui,则企业安全认证系统通过移动终端MTui的企业用户身份;
这样一来即使是港口企业信息系统的数据库被攻克,导致企业账户信息流出,攻击者也无法获取企业账户的私有密钥PSKui,因为该私有密钥PSKui根本没有存储在港口企业信息系统的数据库内,而是隐藏在上述认证协议的数据之中,即移动终端MTui在不泄露自己的数值a这一私有密钥PSKui的前提下,向运行在云认证服务器CASV上的企业安全认证系统完成了企业用户身份的安全认证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (3)
1.一种基于移动互联的港口企业安全认证系统,其特征在于,包括:运行有企业安全认证系统软件且部署在港口企业信息系统内的云认证服务器CASV,部署在港口企业信息系统内且存储有企业账户信息的云计算服务器CCSi,用于访问云计算服务器CCSi的移动终端MTui;
移动终端MTui与云计算服务器CCSi进行通信连接,云计算服务器CCSi与云认证服务器CASV进行通信连接,云认证服务器CASV与移动终端MTui进行通信连接;
运行在云认证服务器CASV上的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行安全认证,该认证方法包括以下步骤:
步骤一:移动终端MTui在云认证服务器CASV的企业安全认证系统上进行用户注册,具体包括:
①企业安全认证系统在注册页面上弹出与移动终端MTui进行交互式通信的对话框;
②在交互式通信的对话框内,企业安全认证系统选择整数k,l,A,B,C作为安全参数、选择一个强密码杂凑函数H、选择两个k/2bit的素数p、q,之后计算n=pq,使g∈Zn、φ=(B-1)(C-1),将系统参数(k,l,A,B,C,φ,H)向移动终端MTui公开;
③移动终端MTui选择数值a∈[0,C]、选择w作为身份特征值,其中a的哈希函数值为H(a);
移动终端MTui计算I≡ga(mod n),D=g-w(mod n),之后将I、D、H(a)发送给企业安全认证系统;
步骤二:企业安全认证系统对移动终端MTui的身份进行安全认证,具体的认证过程为:
①企业安全认证系统在认证页面上与移动终端MTui进行交互式通信;
②移动终端MTui选取随机数r∈[0,A),计算γ≡gr(mod n),将γ发送给企业安全认证系统;
③企业安全认证系统从[0,B)中随机选取一个数值c,并将数值c返回给移动终端MTui;
④移动终端MTui计算y=r+cw,并将y发送给企业安全认证系统;
⑤企业安全认证系统验证当y∈[0,A+φ)时,γ*≡gyDc(mod n)中的γ*是否与γ相等;
⑥若当y∈[0,A+φ)时,等式γ*=γ成立,则企业安全认证系统通过移动终端MTui的企业用户身份。
2.根据权利要求1所述的基于移动互联的港口企业安全认证系统,其特征在于,所述云认证服务器CASV的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行安全认证,并且只有移动终端MTui的企业用户身份通过了企业安全认证系统的安全认证,才允许移动终端MTui访问部署在港口企业信息系统内的云计算服务器CCSi。
3.根据权利要求2所述的基于移动互联的港口企业安全认证系统,其特征在于,所述数值a∈[0,C]为移动终端MTui的私有密钥PSKui。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010523349.9A CN111901118A (zh) | 2020-06-10 | 2020-06-10 | 一种基于移动互联的港口企业安全认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010523349.9A CN111901118A (zh) | 2020-06-10 | 2020-06-10 | 一种基于移动互联的港口企业安全认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111901118A true CN111901118A (zh) | 2020-11-06 |
Family
ID=73207570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010523349.9A Withdrawn CN111901118A (zh) | 2020-06-10 | 2020-06-10 | 一种基于移动互联的港口企业安全认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111901118A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112370076A (zh) * | 2020-11-10 | 2021-02-19 | 马炎 | 一种超声医疗设备的信息采集预警系统 |
CN112822024A (zh) * | 2021-01-19 | 2021-05-18 | 张友平 | 一种sdh光纤通信网络用户身份认证系统 |
CN112907856A (zh) * | 2021-01-18 | 2021-06-04 | 天津创通科技股份有限公司 | 一种办公室门安防监控远程报警系统 |
-
2020
- 2020-06-10 CN CN202010523349.9A patent/CN111901118A/zh not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112370076A (zh) * | 2020-11-10 | 2021-02-19 | 马炎 | 一种超声医疗设备的信息采集预警系统 |
CN112907856A (zh) * | 2021-01-18 | 2021-06-04 | 天津创通科技股份有限公司 | 一种办公室门安防监控远程报警系统 |
CN112822024A (zh) * | 2021-01-19 | 2021-05-18 | 张友平 | 一种sdh光纤通信网络用户身份认证系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111901118A (zh) | 一种基于移动互联的港口企业安全认证系统 | |
CN101902476B (zh) | 移动p2p用户身份认证方法 | |
CN111031365B (zh) | 一种适用于云端广播电视网的用户认证系统 | |
US11849052B2 (en) | Certificate in blockchain network, storage medium, and computer device | |
WO2009065356A1 (fr) | Procédé, système et dispositif de réseau pour une authentification mutuelle | |
WO2010083685A1 (zh) | 一种认证中心的实现方法和认证系统 | |
CN115021958B (zh) | 一种雾计算与区块链融合的智能家居身份认证方法与系统 | |
CN111898114A (zh) | 一种智能预警式知识产权监控管理平台 | |
CN111935213A (zh) | 一种基于分布式的可信认证虚拟组网系统及方法 | |
CN106534050A (zh) | 一种实现虚拟专用网络密钥协商的方法和装置 | |
CN111935067A (zh) | 一种基于云计算技术的企业用户身份认证系统 | |
CN107835082A (zh) | 一种基于身份的可追踪环签名认证协议 | |
CN111294796A (zh) | 一种基于零知识证明的智能手机登录管理系统 | |
CN115514474A (zh) | 一种基于云-边-端协同的工业设备可信接入方法 | |
CN111600713A (zh) | 一种基于云计算服务器的安全保护系统 | |
CN111835524A (zh) | 一种基于云计算技术的远程用户身份认证系统 | |
CN112769568A (zh) | 雾计算环境中的安全认证通信系统、方法、物联网设备 | |
CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
CN111786958B (zh) | 一种基于工业互联网技术的工业数据安全保护系统 | |
CN111865604A (zh) | 一种基于远程控制技术的用户身份认证系统 | |
CN111818015A (zh) | 一种适用于远程节点访问的安全保护系统 | |
CN111245835A (zh) | 一种基于微服务架构的输配电生产管理系统 | |
CN114584975B (zh) | 一种基于sdn的抗量子卫星网络接入认证方法 | |
CN115459975A (zh) | 一种基于Chebyshev多项式的工业边缘设备无证书接入认证方法 | |
CN113068188A (zh) | 一种基于无线传感器节点的外部用户身份认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201106 |
|
WW01 | Invention patent application withdrawn after publication |