本發(fā)明涉及網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)領(lǐng)域，且公開了一種基于在線網(wǎng)絡(luò)應(yīng)用程序的用戶身份認(rèn)證系統(tǒng)，包括：運(yùn)行有用戶身份認(rèn)證系統(tǒng)服務(wù)端軟件的云計(jì)算服務(wù)器CCSnuas，運(yùn)行有用戶身份認(rèn)證系統(tǒng)用戶端軟件的計(jì)算機(jī)終端PCTj，該計(jì)算機(jī)終端PCTj與云計(jì)算服務(wù)器CCSnuas進(jìn)行通信連接；當(dāng)計(jì)算機(jī)終端PCTj上的網(wǎng)絡(luò)用戶Uj向在線網(wǎng)絡(luò)應(yīng)用服務(wù)器OWASi發(fā)送登錄訪問請(qǐng)求時(shí)，運(yùn)行在云計(jì)算服務(wù)器CCSnuas上的用戶身份認(rèn)證系統(tǒng)服務(wù)端通過與運(yùn)行在計(jì)算機(jī)終端PCTj上的用戶身份認(rèn)證系統(tǒng)用戶端進(jìn)行數(shù)據(jù)交互，對(duì)計(jì)算機(jī)終端PCTj上的網(wǎng)絡(luò)用戶Uj的身份進(jìn)行基于零知識(shí)證明協(xié)議的安全認(rèn)證。本發(fā)明解決了如何提高在線網(wǎng)絡(luò)應(yīng)用程序中用戶賬號(hào)安全性的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)領(lǐng)域，具體為一種基于在線網(wǎng)絡(luò)應(yīng)用程序的用戶身份認(rèn)證系統(tǒng)。

背景技術(shù)

近年來，人們使用大量的在線網(wǎng)絡(luò)應(yīng)用程序，這些程序包括社交媒體平臺(tái)、云存儲(chǔ)服務(wù)和一些在線網(wǎng)絡(luò)游戲。然而這些網(wǎng)絡(luò)應(yīng)用程序帶來的網(wǎng)絡(luò)犯罪竟然在不知不覺中開始蔓延開來。嚴(yán)重的網(wǎng)絡(luò)犯罪是指一些犯罪分子利用互聯(lián)網(wǎng)侵入受害者的賬戶，盜取包括密碼和金融財(cái)產(chǎn)在內(nèi)的敏感信息。為了解決盜竊問題，人們通過一種額外的生物認(rèn)證機(jī)制進(jìn)入到在線程序或設(shè)備中來提高用戶賬號(hào)的安全性。在目前的各種計(jì)算機(jī)安全措施中，一種是使用基于口令的傳統(tǒng)身份驗(yàn)證技術(shù)，但是口令容易泄漏；另一種是使用一些物理令牌(智能卡等)來代替簡(jiǎn)單口令，但是該方法要求系統(tǒng)配備相應(yīng)的硬件設(shè)備，使得成本增加，而且也存在物理令牌丟失、竊取、復(fù)制等問題。由于人的生物特征具有不可復(fù)制、難以改變等特性，使得生物特征識(shí)別技術(shù)成為研究熱點(diǎn)。常見的生物特征識(shí)別技術(shù)有指紋識(shí)別技術(shù)、人臉識(shí)別技術(shù)、虹膜識(shí)別技術(shù)等。但上述技術(shù)都需要配備成本較高的硬件設(shè)備，使其應(yīng)用不方便且難以普及。

發(fā)明內(nèi)容

(一)解決的技術(shù)問題

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供一種基于在線網(wǎng)絡(luò)應(yīng)用程序的用戶身份認(rèn)證系統(tǒng)，以解決如何提高在線網(wǎng)絡(luò)應(yīng)用程序中用戶賬號(hào)安全性的技術(shù)問題。

(二)技術(shù)方案

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種基于在線網(wǎng)絡(luò)應(yīng)用程序的用戶身份認(rèn)證系統(tǒng)，包括：運(yùn)行有用戶身份認(rèn)證系統(tǒng)服務(wù)端軟件的云計(jì)算服務(wù)器CCSnuas，運(yùn)行有用戶身份認(rèn)證系統(tǒng)用戶端軟件的計(jì)算機(jī)終端PCTj，該計(jì)算機(jī)終端PCTj與云計(jì)算服務(wù)器CCSnuas進(jìn)行通信連接；

所述用戶身份認(rèn)證系統(tǒng)服務(wù)端對(duì)計(jì)算機(jī)終端PCTj上的網(wǎng)絡(luò)用戶Uj的身份認(rèn)證方法如下：

步驟一，網(wǎng)絡(luò)用戶Uj通過計(jì)算機(jī)終端PCTj上的用戶身份認(rèn)證系統(tǒng)用戶端在用戶身份認(rèn)證系統(tǒng)服務(wù)端上進(jìn)行用戶注冊(cè)，具體如下：

計(jì)算機(jī)終端PCTj上的網(wǎng)絡(luò)用戶Uj首先選擇素?cái)?shù)α和β，計(jì)算合數(shù)之后選擇密鑰k，計(jì)算公鑰

之后，計(jì)算機(jī)終端PCTj上的網(wǎng)絡(luò)用戶Uj將合數(shù)和公鑰g向用戶身份認(rèn)證系統(tǒng)公開；

步驟二，當(dāng)計(jì)算機(jī)終端PCTj上的網(wǎng)絡(luò)用戶Uj向在線網(wǎng)絡(luò)應(yīng)用服務(wù)器OWASi發(fā)送登錄訪問請(qǐng)求時(shí)，運(yùn)行在云計(jì)算服務(wù)器CCSnuas上的用戶身份認(rèn)證系統(tǒng)服務(wù)端對(duì)計(jì)算機(jī)終端PCTj上的網(wǎng)絡(luò)用戶Uj的身份進(jìn)行認(rèn)證，具體如下：

①計(jì)算機(jī)終端PCTj上的網(wǎng)絡(luò)用戶Uj從中隨機(jī)選取一個(gè)數(shù)u，并且計(jì)算將ψ發(fā)送給用戶身份認(rèn)證系統(tǒng)服務(wù)端；

②用戶身份認(rèn)證系統(tǒng)服務(wù)端向計(jì)算機(jī)終端PCTj上的網(wǎng)絡(luò)用戶Uj發(fā)送e，其中e為0或1；

③計(jì)算機(jī)終端PCTj上的網(wǎng)絡(luò)用戶Uj計(jì)算π＝uk^e，將π發(fā)送給用戶身份認(rèn)證系統(tǒng)服務(wù)端；

④用戶身份認(rèn)證系統(tǒng)服務(wù)端驗(yàn)證等式是否成立；