1.本发明涉及网络用户身份认证技术领域,具体为一种基于在线网络应用程序的用户身份认证系统。
背景技术:
2.近年来,人们使用大量的在线网络应用程序,这些程序包括社交媒体平台、云存储服务和一些在线网络游戏。然而这些网络应用程序带来的网络犯罪竟然在不知不觉中开始蔓延开来。严重的网络犯罪是指一些犯罪分子利用互联网侵入受害者的账户,盗取包括密码和金融财产在内的敏感信息。为了解决盗窃问题,人们通过一种额外的生物认证机制进入到在线程序或设备中来提高用户账号的安全性。在目前的各种计算机安全措施中,一种是使用基于口令的传统身份验证技术,但是口令容易泄漏;另一种是使用一些物理令牌(智能卡等)来代替简单口令,但是该方法要求系统配备相应的硬件设备,使得成本增加,而且也存在物理令牌丢失、窃取、复制等问题。由于人的生物特征具有不可复制、难以改变等特性,使得生物特征识别技术成为研究热点。常见的生物特征识别技术有指纹识别技术、人脸识别技术、虹膜识别技术等。但上述技术都需要配备成本较高的硬件设备,使其应用不方便且难以普及。
技术实现要素:
3.(一)解决的技术问题
4.针对现有技术的不足,本发明提供一种基于在线网络应用程序的用户身份认证系统,以解决如何提高在线网络应用程序中用户账号安全性的技术问题。
5.(二)技术方案
6.为实现上述目的,本发明提供如下技术方案:
7.一种基于在线网络应用程序的用户身份认证系统,包括:运行有用户身份认证系统服务端软件的云计算服务器ccsnuas,运行有用户身份认证系统用户端软件的计算机终端pctj,该计算机终端pctj与云计算服务器ccsnuas进行通信连接;
8.所述用户身份认证系统服务端对计算机终端pctj上的网络用户uj的身份认证方法如下:
9.步骤一,网络用户uj通过计算机终端pctj上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
10.计算机终端pctj上的网络用户uj首先选择素数α和β,计算合数之后选择密钥k,计算公钥
11.之后,计算机终端pctj上的网络用户uj将合数和公钥g向用户身份认证系统公开;
12.步骤二,当计算机终端pctj上的网络用户uj向在线网络应用服务器owasi发送登
录访问请求时,运行在云计算服务器ccsnuas上的用户身份认证系统服务端对计算机终端pctj上的网络用户uj的身份进行认证,具体如下:
13.①
计算机终端pctj上的网络用户uj从中随机选取一个数u,并且计算将ψ发送给用户身份认证系统服务端;
14.②
用户身份认证系统服务端向计算机终端pctj上的网络用户uj发送e,其中e为0或1;
15.③
计算机终端pctj上的网络用户uj计算π=uk
e
,将π发送给用户身份认证系统服务端;
16.④
用户身份认证系统服务端验证等式是否成立;
17.若上述等式成立,证明计算机终端pctj上的网络用户uj知道密钥k,则系统通过计算机终端pctj上的网络用户uj的身份认证。
18.进一步的,所述云计算服务器ccsnuas用于管理在线网络应用服务器owasi访问权限。
19.进一步的,所述计算机终端pctj用于网络用户uj登录访问在线网络应用服务器owasi。
20.进一步的,所述计算机终端pctj通过用户身份认证系统用户端与运行在云计算服务器ccsnuas的用户身份认证系统服务端进行相互之间的通信连接。
21.(三)有益的技术效果
22.与现有技术相比,本发明具备以下有益的技术效果:
23.本发明为了提高网络用户uj登录访问在线网络应用服务器owasi账号的安全性,当计算机终端pctj上的网络用户uj向在线网络应用服务器owasi发送登录访问请求时,运行在云计算服务器ccsnuas上的用户身份认证系统服务端通过与运行在计算机终端pctj上的用户身份认证系统用户端进行数据交互,对计算机终端pctj上的网络用户uj的身份进行认证;
24.由于用户身份认证系统服务端对计算机终端pctj上的网络用户uj的身份协议是零知识性的,与目前的认证方案相比,该身份认证协议不仅是安全的,而且应用非常方便,易于扩展。
具体实施方式
25.下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
26.一种基于在线网络应用程序的用户身份认证系统,包括:运行有用户身份认证系统服务端软件且用于管理在线网络应用服务器owasi(i=1,2,
…
,n)访问权限的云计算服务器ccsnuas,运行有用户身份认证系统用户端软件且用于网络用户uj(j=1,2,
…
,m)登录访问在线网络应用服务器owasi的计算机终端pctj(j=1,2,
…
,m);
27.所述计算机终端pctj通过用户身份认证系统用户端与运行在云计算服务器
ccsnuas的用户身份认证系统服务端进行相互之间的通信连接;
28.为了提高网络用户uj登录访问在线网络应用服务器owasi账号的安全性,当计算机终端pctj上的网络用户uj向在线网络应用服务器owasi发送登录访问请求时,运行在云计算服务器ccsnuas上的用户身份认证系统服务端通过与运行在计算机终端pctj上的用户身份认证系统用户端进行数据交互,对计算机终端pctj上的网络用户uj的身份进行基于零知识证明协议的安全认证;
29.若计算机终端pctj上的网络用户uj的身份通过了用户身份认证系统服务端的认证,则允许计算机终端pctj上的网络用户uj登录访问在线网络应用服务器owasi;
30.若计算机终端pctj上的网络用户uj的身份未通过用户身份认证系统服务端的认证,则拒绝计算机终端pctj上的网络用户uj登录访问在线网络应用服务器owasi;
31.所述用户身份认证系统服务端对计算机终端pctj上的网络用户uj的身份认证方法如下:
32.步骤一,网络用户uj通过计算机终端pctj上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
33.计算机终端pctj上的网络用户uj首先选择素数α和β,计算合数之后选择密钥k,计算公钥
34.之后,计算机终端pctj上的网络用户uj将合数和公钥g向用户身份认证系统公开;
35.步骤二,当计算机终端pctj上的网络用户uj向在线网络应用服务器owasi发送登录访问请求时,运行在云计算服务器ccsnuas上的用户身份认证系统服务端对计算机终端pctj上的网络用户uj的身份进行认证,具体如下:
36.①
计算机终端pctj上的网络用户uj从中随机选取一个数u,并且计算将ψ发送给用户身份认证系统服务端;
37.②
用户身份认证系统服务端向计算机终端pctj上的网络用户uj发送e,其中e为0或1;
38.③
计算机终端pctj上的网络用户uj计算π=uk
e
,将π发送给用户身份认证系统服务端;
39.④
用户身份认证系统服务端验证等式是否成立;
40.若上述等式成立,证明计算机终端pctj上的网络用户uj知道密钥k,则系统通过计算机终端pctj上的网络用户uj的身份认证;
41.如果上述等式不成立,证明计算机终端pctj上的网络用户uj不知道密钥k,则认证失败,认证过程即刻终止;
42.在上述身份认证协议执行完成之后,用户身份认证系统服务端只是知道计算机终端pctj上的网络用户uj是一个合法的用户,但是无法知道有关密钥k的任何信息,所以该身份认证协议是零知识性的。
43.尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换
和变型,本发明的范围由所附权利要求及其等同物限定。