本发明涉及网上银行用户登录认证技术领域,具体为一种基于网上银行安全管理的用户登录认证系统。
背景技术:
互联网技术的飞速发展推进了我国网上银行的发展,网上银行的便捷性和低费用使其在商家和消费者中得到了广泛应用,利用网上银行,用户可在线开设账户、查询消费记录、查询或核对账单、向他人转账或收款,足不出户即可完成传统银行的各个项目。然而,由于网络银行依赖开放的互联网环境才能办理各项业务,几乎所有数据信息都要通过网络进行传输,为了保证这些数据的安全性,银行必须采取相关的安全措施保证这些数据不会外泄或不会被非法人员获取。
在网上银行投人使用的初期阶段,常常采用的方式是利用口令+id的方式进行登录,尽管这种登录方式操作简单,用户容易快速掌握,但是由于登录时使用的口令往往是静态数据,其存在的漏洞很快就被黑客掌握,并利用网络钓鱼、木马程序等方式来盗取用户的口令和id。
为了进一步提高网上银行的安全性,银行又相继推出了一系列认证方式,包括数字证书、动态密码等,随后手机短信、移动数字证书等认证方式也被推出,如,工商银行采取的安全措施包括预留验证信息、u盾、电子银行口令卡、手机短信验证、余额变动提醒等内。尽管各大银行均采取了很多用户身份认证措施或网银安全防护措施,但是随着技术的发展,这些措施存在的缺陷将会不断被暴露出来,成为黑客攻击提供方便,因此,必须加强对网上银行身份认证和安全防范技术的研究力度,进而保障用户的合法权益。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于网上银行安全管理的用户登录认证系统,通过基于零知识证明的用户登录认证方式,来实现进一步提高网上银行用户登录安全性的技术目的。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于网上银行安全管理的用户登录认证系统,包括:运行有银行app系统软件的本地服务器si、运行有银行app系统软件的pc终端ci和/或移动终端mti,该银行app系统包括用户登录认证系统;
所述的pc终端ci和/或移动终端mti通过网络通信设备与所述的本地服务器si实现相互之间的通信连接;
当pc终端ci和/或移动终端mti上的登录用户向银行app系统发送登录请求时,银行app系统的用户登录认证系统采用基于零知识证明的用户认证方法对pc终端ci和/或移动终端mti上的登录用户进行身份认证,该用户登录认证系统的用户认证方法,包括以下步骤:
步骤一:pc终端ci和/或移动终端mti上的登录用户在用户登录认证系统上进行用户注册,具体包括:
(1)用户登录认证系统在注册页面上弹出与pc终端ci和/或移动终端mti上的登录用户进行交互式通信的对话框;
(2)pc终端ci和/或移动终端mti上的登录用户设定大素数xi和yi,计算wi=xi×yi,并且将wi输入到对话框内;
步骤二:银行app系统的用户登录认证系统对pc终端ci和/或移动终端mti上的登录用户的身份进行验证,具体的验证过程为:
(1)用户登录认证系统在认证页面上弹出与pc终端ci和/或移动终端mti上的登录用户进行交互式通信的对话框;
(2)用户登录认证系统随机生成一个大整数qi,计算
(3)pc终端ci和/或移动终端mti上的登录用户计算
(4)用户登录认证系统验证等式ti=ti′是否成立;
若等式ti=ti′成立,则pc终端ci和/或移动终端mti上的登录用户知道复合的私有密钥xi和yi,即通过pc终端ci和/或移动终端mti上的登录用户的身份验证。
进一步的,所述的步骤二中,步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,pc终端ci和/或移动终端mti上的登录用户没有通过验证,则整个验证过程终止,pc终端ci和/或移动终端mti上的登录用户未通过用户登录认证系统的认证。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
进一步的,所述的步骤二中,如果pc终端ci和/或移动终端mti上的登录用户每一次都能正确地计算ti′,则用户登录认证系统通过pc终端ci和/或移动终端mti上的登录用户的身份认证。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当pc终端ci和/或移动终端mti上的登录用户向银行app系统发送登录请求时,银行app系统的用户登录认证系统采用基于零知识证明的用户认证方法对pc终端ci和/或移动终端mti上的登录用户进行身份认证,只有pc终端ci和/或移动终端mti的用户的身份通过了用户登录认证系统的认证,证明为合法用户,才允许pc终端ci和/或移动终端mti上的用户登录到银行app系统内;
并且在pc终端ci和/或移动终端mti上的用户身份认证完成之后,用户登录认证系统只是知道pc终端ci和/或移动终端mti上的登录用户的身份是否合法,其并不知道pc终端ci和/或移动终端mti上的登录用户的复合的私有密钥xi和yi,即pc终端ci和/或移动终端mti上的登录用户在不泄露自己的复合的私有密钥xi和yi的前提下,完成了身份的验证;
从而实现了进一步提高网上银行用户登录安全性的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于网上银行安全管理的用户登录认证系统,包括:运行有银行app系统软件的本地服务器si、运行有银行app系统软件的pc终端ci和/或移动终端mti,该银行app系统包括用户登录认证系统;
所述的pc终端ci和/或移动终端mti通过网络通信设备与所述的本地服务器si实现相互之间的通信连接;
当pc终端ci和/或移动终端mti上的登录用户向银行app系统发送登录请求时,银行app系统的用户登录认证系统采用基于零知识证明的用户认证方法对pc终端ci和/或移动终端mti上的登录用户进行身份认证,该用户登录认证系统的用户认证方法,包括以下步骤:
步骤一:pc终端ci和/或移动终端mti上的登录用户在用户登录认证系统上进行用户注册,具体包括:
(1)用户登录认证系统在注册页面上弹出与pc终端ci和/或移动终端mti上的登录用户进行交互式通信的对话框;
(2)pc终端ci和/或移动终端mti上的登录用户设定大素数xi和yi,计算wi=xi×yi,并且将wi输入到对话框内;
大素数xi和yi为复合的私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为pc终端ci和/或移动终端mti上的登录用户单独拥有,即用户登录认证系统并不知晓所述的私有密钥;
步骤二:当pc终端ci和/或移动终端mti上的登录用户向银行app系统发送登录请求时,银行app系统的用户登录认证系统开始对pc终端ci和/或移动终端mti上的登录用户的身份进行验证,具体的验证过程为:
(1)用户登录认证系统在认证页面上弹出与pc终端ci和/或移动终端mti上的登录用户进行交互式通信的对话框;
(2)用户登录认证系统随机生成一个大整数qi,计算
(3)pc终端ci和/或移动终端mti上的登录用户计算
(4)用户登录认证系统验证等式ti=ti′是否成立;
若等式ti=ti′成立,则pc终端ci和/或移动终端mti上的登录用户知道复合的私有密钥xi和yi,即通过pc终端ci和/或移动终端mti上的登录用户的身份验证;
优选的,上述的步骤(2)、步骤(3)和步骤(4)构成一轮验证,重复执行ki次,如果pc终端ci和/或移动终端mti上的登录用户每一次都能正确地计算ti′,则用户登录认证系统通过pc终端ci和/或移动终端mti上的登录用户的身份认证;
如果在某一轮验证的执行过程中,pc终端ci和/或移动终端mti上的登录用户没有通过验证,则整个验证过程终止,pc终端ci和/或移动终端mti上的登录用户未通过用户登录认证系统的认证;
上述的身份认证完成之后,用户登录认证系统只是知道pc终端ci和/或移动终端mti上的登录用户的身份是否合法,其并不知道pc终端ci和/或移动终端mti上的登录用户的复合的私有密钥xi和yi,即pc终端ci和/或移动终端mti上的登录用户在不泄露自己的复合的私有密钥xi和yi的前提下,完成了身份的验证;
若pc终端ci和/或移动终端mti的用户的身份通过了用户登录认证系统的认证,则证明pc终端ci和/或移动终端mti的用户的身份合法,即允许pc终端ci和/或移动终端mti上的用户登录到银行app系统内;
若pc终端ci和/或移动终端mti的用户的身份未通过用户登录认证系统的认证,则证明pc终端ci和/或移动终端mti的用户的身份非法,即拒绝pc终端ci和/或移动终端mti上的用户登录到银行app系统内;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。