本發明涉及網絡用戶身份認證技術領域，且公開了一種基于在線網絡應用程序的用戶身份認證系統，包括：運行有用戶身份認證系統服務端軟件的云計算服務器CCSnuas，運行有用戶身份認證系統用戶端軟件的計算機終端PCTj，該計算機終端PCTj與云計算服務器CCSnuas進行通信連接；當計算機終端PCTj上的網絡用戶Uj向在線網絡應用服務器OWASi發送登錄訪問請求時，運行在云計算服務器CCSnuas上的用戶身份認證系統服務端通過與運行在計算機終端PCTj上的用戶身份認證系統用戶端進行數據交互，對計算機終端PCTj上的網絡用戶Uj的身份進行基于零知識證明協議的安全認證。本發明解決了如何提高在線網絡應用程序中用戶賬號安全性的技術問題。

技術領域

本發明涉及網絡用戶身份認證技術領域，具體為一種基于在線網絡應用程序的用戶身份認證系統。

背景技術

近年來，人們使用大量的在線網絡應用程序，這些程序包括社交媒體平臺、云存儲服務和一些在線網絡游戲。然而這些網絡應用程序帶來的網絡犯罪竟然在不知不覺中開始蔓延開來。嚴重的網絡犯罪是指一些犯罪分子利用互聯網侵入受害者的賬戶，盜取包括密碼和金融財產在內的敏感信息。為了解決盜竊問題，人們通過一種額外的生物認證機制進入到在線程序或設備中來提高用戶賬號的安全性。在目前的各種計算機安全措施中，一種是使用基于口令的傳統身份驗證技術，但是口令容易泄漏；另一種是使用一些物理令牌(智能卡等)來代替簡單口令，但是該方法要求系統配備相應的硬件設備，使得成本增加，而且也存在物理令牌丟失、竊取、復制等問題。由于人的生物特征具有不可復制、難以改變等特性，使得生物特征識別技術成為研究熱點。常見的生物特征識別技術有指紋識別技術、人臉識別技術、虹膜識別技術等。但上述技術都需要配備成本較高的硬件設備，使其應用不方便且難以普及。

發明內容

(一)解決的技術問題

針對現有技術的不足，本發明提供一種基于在線網絡應用程序的用戶身份認證系統，以解決如何提高在線網絡應用程序中用戶賬號安全性的技術問題。

(二)技術方案

為實現上述目的，本發明提供如下技術方案：

一種基于在線網絡應用程序的用戶身份認證系統，包括：運行有用戶身份認證系統服務端軟件的云計算服務器CCSnuas，運行有用戶身份認證系統用戶端軟件的計算機終端PCTj，該計算機終端PCTj與云計算服務器CCSnuas進行通信連接；

所述用戶身份認證系統服務端對計算機終端PCTj上的網絡用戶Uj的身份認證方法如下：

步驟一，網絡用戶Uj通過計算機終端PCTj上的用戶身份認證系統用戶端在用戶身份認證系統服務端上進行用戶注冊，具體如下：

計算機終端PCTj上的網絡用戶Uj首先選擇素數α和β，計算合數之后選擇密鑰k，計算公鑰

之后，計算機終端PCTj上的網絡用戶Uj將合數和公鑰g向用戶身份認證系統公開；

步驟二，當計算機終端PCTj上的網絡用戶Uj向在線網絡應用服務器OWASi發送登錄訪問請求時，運行在云計算服務器CCSnuas上的用戶身份認證系統服務端對計算機終端PCTj上的網絡用戶Uj的身份進行認證，具體如下：

①計算機終端PCTj上的網絡用戶Uj從中隨機選取一個數u，并且計算將ψ發送給用戶身份認證系統服務端；

②用戶身份認證系統服務端向計算機終端PCTj上的網絡用戶Uj發送e，其中e為0或1；

③計算機終端PCTj上的網絡用戶Uj計算π＝uk^e，將π發送給用戶身份認證系統服務端；

④用戶身份認證系統服務端驗證等式是否成立；