[发明专利]一种基于在线网络应用程序的用户身份认证系统

说明书

本发明涉及网络用户身份认证技术领域，且公开了一种基于在线网络应用程序的用户身份认证系统，包括：运行有用户身份认证系统服务端软件的云计算服务器CCSnuas，运行有用户身份认证系统用户端软件的计算机终端PCTj，该计算机终端PCTj与云计算服务器CCSnuas进行通信连接；当计算机终端PCTj上的网络用户Uj向在线网络应用服务器OWASi发送登录访问请求时，运行在云计算服务器CCSnuas上的用户身份认证系统服务端通过与运行在计算机终端PCTj上的用户身份认证系统用户端进行数据交互，对计算机终端PCTj上的网络用户Uj的身份进行基于零知识证明协议的安全认证。本发明解决了如何提高在线网络应用程序中用户账号安全性的技术问题。

技术领域

本发明涉及网络用户身份认证技术领域，具体为一种基于在线网络应用程序的用户身份认证系统。

背景技术

近年来，人们使用大量的在线网络应用程序，这些程序包括社交媒体平台、云存储服务和一些在线网络游戏。然而这些网络应用程序带来的网络犯罪竟然在不知不觉中开始蔓延开来。严重的网络犯罪是指一些犯罪分子利用互联网侵入受害者的账户，盗取包括密码和金融财产在内的敏感信息。为了解决盗窃问题，人们通过一种额外的生物认证机制进入到在线程序或设备中来提高用户账号的安全性。在目前的各种计算机安全措施中，一种是使用基于口令的传统身份验证技术，但是口令容易泄漏；另一种是使用一些物理令牌(智能卡等)来代替简单口令，但是该方法要求系统配备相应的硬件设备，使得成本增加，而且也存在物理令牌丢失、窃取、复制等问题。由于人的生物特征具有不可复制、难以改变等特性，使得生物特征识别技术成为研究热点。常见的生物特征识别技术有指纹识别技术、人脸识别技术、虹膜识别技术等。但上述技术都需要配备成本较高的硬件设备，使其应用不方便且难以普及。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于在线网络应用程序的用户身份认证系统，以解决如何提高在线网络应用程序中用户账号安全性的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于在线网络应用程序的用户身份认证系统，包括：运行有用户身份认证系统服务端软件的云计算服务器CCSnuas，运行有用户身份认证系统用户端软件的计算机终端PCTj，该计算机终端PCTj与云计算服务器CCSnuas进行通信连接；

所述用户身份认证系统服务端对计算机终端PCTj上的网络用户Uj的身份认证方法如下：

步骤一，网络用户Uj通过计算机终端PCTj上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册，具体如下：

计算机终端PCTj上的网络用户Uj首先选择素数α和β，计算合数之后选择密钥k，计算公钥

之后，计算机终端PCTj上的网络用户Uj将合数和公钥g向用户身份认证系统公开；

步骤二，当计算机终端PCTj上的网络用户Uj向在线网络应用服务器OWASi发送登录访问请求时，运行在云计算服务器CCSnuas上的用户身份认证系统服务端对计算机终端PCTj上的网络用户Uj的身份进行认证，具体如下：

①计算机终端PCTj上的网络用户Uj从中随机选取一个数u，并且计算将ψ发送给用户身份认证系统服务端；

②用户身份认证系统服务端向计算机终端PCTj上的网络用户Uj发送e，其中e为0或1；

③计算机终端PCTj上的网络用户Uj计算π＝uk^e，将π发送给用户身份认证系统服务端；

④用户身份认证系统服务端验证等式是否成立；