一种HCE模式下基于零知识证明的身份认证方法技术

本发明专利技术涉及一种HCE模式下基于零知识证明的身份认证方法。该方法为根据HCE模式的特殊性，结合FFS协议的相关特点提出，首先由用户提交身份信息，由云端生成两份凭证用于用户和云端的双向认证，然后在日常使用过程中，依照本文提出的改进ZMAP的方案进行交互，从而完成身份认证过程。本发明专利技术方法通过本地凭证隐藏于剩余存储空间，本地索引位置锚点，云端提供相对索引位置方法对本地凭证进行隐藏和保护，通过随机的子身份凭证生成来保证交互过程中没有可靠的数据位置索引的产生，通过零知识证明的方法保证数据交互过程不泄露任何与凭证有关的信息以保护凭证不被第三方窃听窃取，通过以上的方式来完成云端与本定的身份相互认证。

An authentication method based on zero knowledge proof in HCE mode

The invention relates to an identity authentication method based on zero knowledge proof in HCE mode. The method is based on the particularity of the HCE model, put forward according to the characteristics of the FFS protocol, the first identity information submitted by the user, by the cloud generated two copies of the certificate for authentication of users and cloud, and then in the process of daily use, interact in accordance with this paper proposes the ZMAP scheme, so as to complete the authentication process. The method of the invention is hidden in the remaining storage space through local documents, the local index position of anchor, the cloud offers relative index location method for hiding and protection of local documents, through a random sub identity document generation in the interaction process to ensure no reliable data location index, through the method of zero knowledge proof to ensure the data exchange process the disclosure of any information and documents relating to protection certificate by third parties to steal eavesdropping, through the above way to complete the cloud and the identity of mutual authentication.

【技术实现步骤摘要】
一种HCE模式下基于零知识证明的身份认证方法
本专利技术涉及一种HCE模式下基于零知识证明的身份认证方法。
技术介绍
据知名调研机构Frost&Sullivan公布的数据显示，2015年，欧洲38％出售的手机中将配备NFC功能。美国科技研究公司In-Stat发布报告，2015年，全球近距离无线通讯技术NFC市场将增长30％达到3.75亿用户，出库芯片12亿。NFC设备和NFC用户数量的大量增长使得NFC应用数量的不断增加。NFC设备有三种工作模式：读卡器模式(Reader/writermode)，点对点模式(P2Pmode)，卡模拟模式(Cardemulation)[1]。其中以卡模拟模式最为常用。NFC技术在全球发展迅速，GoogleWallet可以将信用卡会员卡信息存储在一个虚拟钱包中，并通过NFC终端设备实现交易。德国、奥地利、芬兰、新西兰、意大利、伊朗和土耳其已经试验了公共交通的NFC票务系统[2]。在国内，NFC设备于2006年开始已经有了小范围的应用，在企业中采用基于NFC技术的新型智能门禁技术，在停车场，图书馆，体育馆等部分公众场合作为支付手段，使用Androi本文档来自技高网...

【技术保护点】
一种HCE模式下基于零知识证明的身份认证方法，其特征在于：包括如下步骤，S1、用户申请：用户依据云端应用的要求将身份信息ID和相关信息X交付给云端进行注册；云端依据预设规则生成身份凭证(I

【技术特征摘要】
1.一种HCE模式下基于零知识证明的身份认证方法，其特征在于：包括如下步骤，S1、用户申请：用户依据云端应用的要求将身份信息ID和相关信息X交付给云端进行注册；云端依据预设规则生成身份凭证(Ij,Sj)，并传输回用户手机；用户将得到的身份凭证(Ij,Sj)成对地拆成若干个部分存入存储设备中，并生成数据索引T，之后将数据索引发送给云端存储，同时在本地销毁数据索引；S2、信息交互：S21、由用户通过手机生成一个随机数ru，并采用公式Xu＝±ru2modn计算，之后将计算结果Xu和手机当前时间t通过POS机发送给云端；S22、云端根据时间t生成随机数组F＝{F1,F2,...,Fk}、Rc＝{E1,E2,...,Ek}以及生成随机数rc，并通过随机数组挑选出部分来生成...

【专利技术属性】
技术研发人员：陈明志，刘川葆，杨小权，林伟宁，冯映燕，康年华，李光耀，
申请(专利权)人：福建北卡科技有限公司，
类型：发明
国别省市：福建,35