CN115632797A - 一种基于零知识证明的安全身份验证方法 - Google Patents

一种基于零知识证明的安全身份验证方法 Download PDF

Info

Publication number
CN115632797A
CN115632797A CN202211363644.8A CN202211363644A CN115632797A CN 115632797 A CN115632797 A CN 115632797A CN 202211363644 A CN202211363644 A CN 202211363644A CN 115632797 A CN115632797 A CN 115632797A
Authority
CN
China
Prior art keywords
server
user
password
client
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211363644.8A
Other languages
English (en)
Inventor
高创创
刘晓飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology Beijing USTB
Original Assignee
University of Science and Technology Beijing USTB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology Beijing USTB filed Critical University of Science and Technology Beijing USTB
Priority to CN202211363644.8A priority Critical patent/CN115632797A/zh
Publication of CN115632797A publication Critical patent/CN115632797A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于零知识证明的安全身份验证方法,属于信息安全技术领域。所述方法包括:注册阶段,用户在客户端输入用户名和密码进行注册,在服务器端,服务器根据用户输入的用户名和密码,基于零知识证明生成对应的加密信息;认证阶段,在客户端用户输入已注册的用户名和密码,在服务器端,服务器利用零知识证明对用户输入的已注册的用户名和密码进行解密和验证,若验证通过,则获得身份验证和配置文件。采用本发明,能够使用零知识证明为数据安全提供安全保障,以安全有效的方式启用用户身份验证,而无需发送散列密码或密码本身,防止将密码散列存储到数据库中。

Description

一种基于零知识证明的安全身份验证方法
技术领域
本发明涉及信息安全技术领域,特别是指一种基于零知识证明的安全身份验证方法。
背景技术
为了提供安全传输以及访问敏感信息,身份验证过程是必要的。按照认证过程的经典方法,用户大多数时间都会收到敏感和关键数据的登录凭据,并且这些凭据会通过HTTPS从客户端传输到服务器端。通常,这些凭证不以明文格式存储,但在身份验证步骤中,这些凭证以明文形式传输。在这个问题上,它通常被许多开发人员忽视。开发人员更常用的协议是HTTPS,通过使用此协议,可以在传输凭证的位置建立安全连接。通过使用公钥,此安全漏洞已部分修复。传统的身份验证方法是,要求用户提供其登录凭据。用户提供登录凭据后,这些凭据将直接传输到服务器。当建立安全连接时,使用HTTPS协议。然而,一旦传输了密码,服务器就可以读取它们,即使它们是散列格式,也可以在添加salt(用密码学上可靠安全的伪随机数生成器(Cryptographically Secure Pseudo-Random Number Generator(CSPRNG))生成而来)之后读取。
web应用程序中常见的常规身份验证系统是通过使用一个简单的表单来提交凭据。通常,这些系统具有SSL通信。在实现了安全性的系统中,密码的哈希是通过使用md5哈希对密码的明文进行哈希处理而生成的,然后发送到服务器。在联邦学习的模型下,需要对各个客户端的数据进行加密,以保证数据隐私性。完全同态加密(FHE)作为一种可以对加密消息进行无限次操作而无需解密的新方法,已经越来越受欢迎。FHE的一个主要缺点是计算成本高。特别是,刷新通过随后的FHE操作对密文累积的噪声的引导过程甚至要花费几分钟,这极大地限制了FHE在许多很多情况下的实际应用。
发明内容
本发明实施例提供了基于零知识证明的安全身份验证方法,在认证系统中不向其它方泄露机密信息的情况下进行身份验证;使用零知识证明为数据安全提供安全保障,以安全有效的方式启用用户身份验证,而无需发送散列密码或密码本身,防止将密码散列存储到数据库中。所述方法包括:
注册阶段,用户在客户端输入用户名和密码进行注册,在服务器端,服务器根据用户输入的用户名和密码,基于零知识证明生成对应的加密信息;
认证阶段,在客户端用户输入已注册的用户名和密码,在服务器端,服务器利用零知识证明对用户输入的已注册的用户名和密码进行解密和验证,若验证通过,则获得身份验证和配置文件。
进一步地,所述注册阶段,用户在客户端输入用户名和密码进行注册,在服务器端,服务器根据用户输入的用户名和密码,基于零知识证明生成对应的加密信息包括:
在注册阶段,用户在客户端的注册页面输入用户名和密码;
在服务器端,服务器初始化一组随机数:salt、验证者、质数和生成器,并使用哈希函数生成密码的哈希值,得到密钥,并使用AES算法加密质数和生成器。
进一步地,所述认证阶段,在客户端用户输入已注册的用户名和密码,在服务器端,服务器利用零知识证明对用户输入的已注册的用户名和密码进行解密和验证,若验证通过,则获得身份验证和配置文件包括:
用户在客户端的请求登录页面,输入已注册的用户名和密码;
根据用户输入的已注册的用户名和密码,服务器分别获取salt、验证者、质数和生成器;
使用通过密码散列派生的密钥将之前在注册阶段加密的质数和生成器进行解密;
创建服务器会话及其公钥;
服务器会话的公钥被传递给用户;
使用服务器会话的公钥创建和处理客户端会话;
在服务器端,使用salt处理客户端会话公钥;
验证客户端会话和服务器会话的有效性;如果经过验证,用户将获得身份验证和配置文件。
进一步地,所述使用服务器会话的公钥创建和处理客户端会话包括:
客户端通过解密服务器会话的公钥来生成客户端会话,并生成客户端会话的公钥;
将客户端会话的公钥发送到服务器,服务器端使用salt处理客户端会话公钥。
本发明实施例提供的技术方案带来的有益效果至少包括:
1)不需要像生物识别和令牌生成器这样的硬件;无需发送密码即可完成身份验证;存储在服务器上的密码是加密的;使用标准的公钥加密算法,如AES,提供更好的安全认证方法。在本发明中,认证用户的安全方法是使用零知识证明的概念创建的。在认证过程中,不公开任何信息。因此,当消息从客户端发送到服务器时,攻击者无法检索敏感数据。
2)从安全的角度来看,避免以散列形式或明文形式检索密码,或通过嗅探网络获取任何有用的信息是很重要的。必须记住的是,即使一些信息暴露给了攻击者,从攻击者的角度来看,这些信息也一定是无用的,这样攻击者就无法破坏系统。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的AES加解密过程示意图;
图2为本发明实施例提供的基于零知识证明的安全身份验证方法的流程示意图;
图3为本发明实施例提供的注册阶段流程示意图;
图4为本发明实施例提供的认证阶段流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
为了更好地理解本发明,先对零知识证明(Zero Knowledge Proof)进行说明,零知识证明是一种通过保护用户身份和匿名使用服务来提供隐私和数据安全的加密协议。它有许多应用;身份验证就是其中之一。
使用零知识证明提供安全的身份验证方案。通过使用零知识证明增强web应用程序中的数据安全性。它支持安全的身份验证过程,而无需通过通道传输密码。本发明实施例提供的方法阻止了在数据库中存储密码或密码散列。因此,即使攻击者获得了对数据库的未授权访问,攻击者也不会获得密码。本发明实施例提供的方法使用的算法是基于零知识证明的概念,使用高级加密标准(AES)加密算法进行加密,主要分为两个阶段,第一个是注册阶段,第二个是认证阶段。
在WEB应用程序中的身份认证中以零知识证明(Zero Knowledge Proof)为基础,本实施例中同时引入了高级加密标准(AES)和安全远程密码(SRP)协议,来构建基于零知识证明的安全身份验证方法;其中,
SRP基于双方之间的密钥交换。双方之间以Diffie-Hellmankey交换算法的相同方式生成一个大型私钥。客户端具有用户登录凭据,服务器端具有根据用户密码生成的验证器。两个随机数字用于生成共享公钥,其中一个数字由客户端生成,另一个数字对于服务器的每次登录尝试都是唯一的。
SRP算法中使用的参数如下:
·Z-大素数
·G–生成器模数Z
·salt-用户的salt
·Hash()-单向哈希函数
·usr-用户名
·pwd–明文密码
·x-使用密码和salt生成的私钥
·w-验证器,计算为Gx.
·i-随机公共参数
·p,q-每次生成的唯一私钥
·pubp,pubq-生成的公钥
·Sk–会话密钥
·m,n-两个组合的字符串
·l-Hash(N,g)
SRP算法分为密码建立、密钥计算和认证三个阶段。
1)密码建立:服务器首先计算由salt生成的私钥x和用户输入的密码。对于用户名,usr,salt和验证者,w被存储到数据库中。
2)密钥计算:会话密钥计算如下:
a)Pubp=Gp,其中a是随机生成的。
User host→usr,Pubp
b)Pubq=lw+Gq Host→User i,Pubq
c)User,Host:i=Hash(Pubp,Pubq)
Figure BDA0003923568200000051
Figure BDA0003923568200000052
Figure BDA0003923568200000053
3)认证:用户发送Host,即h1=Hash(Pubp,Pubq,Sk)来证明其会话密钥。证明由主机计算,并与接收到的User数据进行交叉检查。现在,证明h2,h2=Hash(p,h1,Sk)由主机发送给用户作为证明。这样做是为了使主机能够拥有有效的会话密钥。h2也由用户验证,并与主机验证。
如图1所示,AES是一种广泛用于数据加密和解密的加密算法,AES是一种对称块密码,支持128位数据块AES的密钥大小是可变的,分别为128位、192位和256位。State是一个16字节的二维数组,即按4*4二维数组排列,在其中存储输入数据。圆函数用于具有各种不对称的加密和解密过程,并具有四种面向字节的各种转换。密钥的长度决定了执行的轮数。SubBytes是一个步骤,其中使用替换表以非线性的方式分别替换字节。在这一步中使用的替换表可以倒转。在解密过程中,SubBytes的逆是InvSubBytes。在State的最后三行上执行左循环移位的操作称为ShiftRows。在解密过程中,对前面提到的相同行执行右循环移位。这被称为InvShiftRows。在State的所有列上执行的排列操作称为MixColumns。与MixColumns相反,在解密期间是InvMixColumns。对AES的圆键直接操作的唯一步骤是AddRoundKeys。这是在圆键和状态之间进行异或相加的步骤。
为了更好地理解本发明实施例提供的基于零知识证明的安全身份验证方法,先对其要使用的参数符号进行说明,如表1所示。
表1参数符号
符号 描述
U 用户名
P 密码
s Salt
v 验证者(Verifier)
y 质数
g 生成器(Generator)
H(p) 用户密码的哈希值
n Nonce
t 标记(tag)
E(y,g) y,g通过AES和H(P)加密
D(E) 解密
K<sub>s</sub> 服务器会话
A 服务器会话公钥
K<sub>c</sub> 客户端会话
B 客户端会话公钥
如图2所示,本发明实施例提供了一种基于零知识证明的安全身份验证方法,包括:
S101,注册阶段,用户在客户端输入用户名和密码进行注册,在服务器端,服务器根据用户输入的用户名和密码,基于零知识证明生成对应的加密信息,如图3所示,包括:
A1,在注册阶段,用户在客户端的注册页面输入用户名和密码;
本实施例中,在注册阶段,用户在注册页面register.html上输入登录详细信息,即用户名(U)和密码(P)。
A2,在服务器端,服务器初始化一组随机数:salt(s)、验证者(v)、质数(y)和生成器(g),并使用哈希函数生成密码的哈希值,得到密钥H(p),推导出k;并使用AES算法加密质数和生成器,即:E(y,g)。
本实施例中,密码是散列的,密钥是根据密码的哈希值生成的。
本实施例中,服务器生成额外的数据命名、Nonce(n)和标记(t)的附加数据并将其存储到数据库中。
本实施例中,在认证阶段,所有用户数在注册阶段中注册了自己的账户,对于每一次身份验证尝试,用户都会生成一个新的会话密钥,这使得攻击者几乎不可能中断身份验证过程。
S102,认证阶段,在客户端用户输入已注册的用户名和密码,在服务器端,服务器利用零知识证明对用户输入的已注册的用户名和密码进行解密和验证,若验证通过,则获得身份验证和配置文件,如图4所示,包括:
B1,用户在客户端的请求登录页面,输入已注册的用户名和密码;
本实施例中,用户在客户端的请求登录页面login.html,输入已注册的用户名(U)和密码(P)。
B2,根据用户输入的已注册的用户名和密码,服务器分别获取salt、验证者、质数、生成器、nonce和标记;
B3,使用通过密码散列派生的密钥将之前在注册阶段加密的质数和生成器进行解密,即D(E);
B4,创建服务器会话Ks及其公钥A;
B5,服务器会话的公钥A被传递给用户;
B6,使用服务器会话的公钥创建和处理客户端会话;
本实施例中,客户端通过解密服务器会话的公钥A来生成客户端会话Kc,生成客户端会话的公钥B,客户端会话的公钥B被发送到服务器,服务器端使用salt处理客户端会话公钥。
B7,在服务器端,使用salt处理客户端会话公钥;
B8,验证客户端会话和服务器会话的有效性;如果经过验证,用户将获得身份验证和配置文件。
本实施例中,服务器此时有两个会话,接下来验证客户端会话和服务器会话的有效性。如果Kc为真,则验证Ks;如果Kc为假,则终止,验证失败。服务器接下来进行验证,如果Ks为真,则终止,验证失败。如果Kc和Ks都为真,则身份验证成功,用户将获得身份验证和配置文件,在客户端显示profile.html页面。
本发明实施例所述的基于零知识证明的安全身份验证方法,至少具有以下有益效果:
1)不需要像生物识别和令牌生成器这样的硬件;无需发送密码即可完成身份验证;存储在服务器上的密码是加密的;使用标准的公钥加密算法,如AES,提供更好的安全认证方法。在本发明中,认证用户的安全方法是使用零知识证明的概念创建的。在认证过程中,不公开任何信息。因此,当消息从客户端发送到服务器时,攻击者无法检索敏感数据。
2)从安全的角度来看,避免以散列形式或明文形式检索密码,或通过嗅探网络获取任何有用的信息是很重要的。必须记住的是,即使一些信息暴露给了攻击者,从攻击者的角度来看,这些信息也一定是无用的,这样攻击者就无法破坏系统。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于零知识证明的安全身份验证方法,其特征在于,包括:
注册阶段,用户在客户端输入用户名和密码进行注册,在服务器端,服务器根据用户输入的用户名和密码,基于零知识证明生成对应的加密信息;
认证阶段,在客户端用户输入已注册的用户名和密码,在服务器端,服务器利用零知识证明对用户输入的已注册的用户名和密码进行解密和验证,若验证通过,则获得身份验证和配置文件。
2.根据权利要求1所述的基于零知识证明的安全身份验证方法,其特征在于,所述注册阶段,用户在客户端输入用户名和密码进行注册,在服务器端,服务器根据用户输入的用户名和密码,基于零知识证明生成对应的加密信息包括:
在注册阶段,用户在客户端的注册页面输入用户名和密码;
在服务器端,服务器初始化一组随机数:salt、验证者、质数和生成器,并使用哈希函数生成密码的哈希值,得到密钥,并使用AES算法加密质数和生成器。
3.根据权利要求1所述的基于零知识证明的安全身份验证方法,其特征在于,所述认证阶段,在客户端用户输入已注册的用户名和密码,在服务器端,服务器利用零知识证明对用户输入的已注册的用户名和密码进行解密和验证,若验证通过,则获得身份验证和配置文件包括:
用户在客户端的请求登录页面,输入已注册的用户名和密码;
根据用户输入的已注册的用户名和密码,服务器分别获取salt、验证者、质数和生成器;
使用通过密码散列派生的密钥将之前在注册阶段加密的质数和生成器进行解密;
创建服务器会话及其公钥;
服务器会话的公钥被传递给用户;
使用服务器会话的公钥创建和处理客户端会话;
在服务器端,使用salt处理客户端会话公钥;
验证客户端会话和服务器会话的有效性;如果经过验证,用户将获得身份验证和配置文件。
4.根据权利要求3所述的基于零知识证明的安全身份验证方法,其特征在于,所述使用服务器会话的公钥创建和处理客户端会话包括:
客户端通过解密服务器会话的公钥来生成客户端会话,并生成客户端会话的公钥;
将客户端会话的公钥发送到服务器,服务器端使用salt处理客户端会话公钥。
CN202211363644.8A 2022-11-02 2022-11-02 一种基于零知识证明的安全身份验证方法 Pending CN115632797A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211363644.8A CN115632797A (zh) 2022-11-02 2022-11-02 一种基于零知识证明的安全身份验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211363644.8A CN115632797A (zh) 2022-11-02 2022-11-02 一种基于零知识证明的安全身份验证方法

Publications (1)

Publication Number Publication Date
CN115632797A true CN115632797A (zh) 2023-01-20

Family

ID=84909333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211363644.8A Pending CN115632797A (zh) 2022-11-02 2022-11-02 一种基于零知识证明的安全身份验证方法

Country Status (1)

Country Link
CN (1) CN115632797A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117034232A (zh) * 2023-10-08 2023-11-10 上海特高信息技术有限公司 一种基于零知识证明的用户身份安全检验方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117034232A (zh) * 2023-10-08 2023-11-10 上海特高信息技术有限公司 一种基于零知识证明的用户身份安全检验方法及装置

Similar Documents

Publication Publication Date Title
CN109040067B (zh) 一种基于物理不可克隆技术puf的用户认证设备及认证方法
WO2020087805A1 (zh) 基于双密值和混沌加密的可信测控网络认证方法
US5418854A (en) Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system
CN104219228B (zh) 一种用户注册、用户识别方法及系统
KR101237632B1 (ko) 토큰과 검증자 사이의 인증을 위한 네크워크 헬퍼
US7975139B2 (en) Use and generation of a session key in a secure socket layer connection
US8966276B2 (en) System and method providing disconnected authentication
US8930704B2 (en) Digital signature method and system
US6959394B1 (en) Splitting knowledge of a password
US7386720B2 (en) Authentication protocol using a multi-factor asymmetric key pair
US7596697B2 (en) Technique for providing multiple levels of security
US20030115452A1 (en) One time password entry to access multiple network sites
CN109728909A (zh) 基于USBKey的身份认证方法和系统
CN104796265A (zh) 一种基于蓝牙通信接入的物联网身份认证方法
GB2371957A (en) Method of authenticating a network access server
CN109963282A (zh) 在ip支持的无线传感网络中的隐私保护访问控制方法
Chakrabarti et al. Password-based authentication: Preventing dictionary attacks
US20220385644A1 (en) Sharing encrypted items with participants verification
CN114513339A (zh) 一种安全认证方法、系统及装置
CN115632797A (zh) 一种基于零知识证明的安全身份验证方法
CN110784305B (zh) 基于不经意伪随机函数和签密的单点登录认证方法
CN115865520B (zh) 移动云服务环境中具有隐私保护的认证和访问控制方法
Daddala et al. Design and implementation of a customized encryption algorithm for authentication and secure communication between devices
KR20080005344A (ko) 인증서버가 사용자단말기를 인증하는 시스템
Mishra et al. Authenticated content distribution framework for digital rights management systems with smart card revocation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication