本发明专利技术涉及Access数据库用户身份验证技术领域,且公开了一种基于Access数据库登录的用户身份验证系统,包括:用于存储数据的Access数据库A、用于请求登录到Access数据库A内进行数据访问的用户客户端U、用于对Access数据库A的登录用户进行身份验证的登录管理服务器S,该登录管理服务器S上运行有用户身份验证系统软件;当用户客户端U的用户U
A user authentication system based on access database login
【技术实现步骤摘要】
一种基于Access数据库登录的用户身份验证系统
本专利技术涉及Access数据库用户身份验证
,具体为一种基于Access数据库登录的用户身份验证系统。
技术介绍
MicrosoftAccess是一种小型的关系数据库管理系统。作为MicrosoftOffice重要成员之一,Access不仅是一个数据库系统,而且还具有强大的数据管理功能。使用者不需太多的计算机专业知识即可方便地利用各种数据源生成查询、窗体和报表等对象,特别是Access中的宏对象和内嵌的VBA编程语言又从自定义程序设计的角度为数据库应用系统开发者提供了极大的功能扩展空间,使自行编制功能较为完善的小型数据库应用系统成为可能。因此,其备受小型企事业数据管理者和数据库初学者的青睐。但是由于Access数据库没有提供一个功能完善且安全的用户身份验证机制,所以无法保证所开发的应用系统的数据安全。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于Access数据库登录的用户身份验证系统,以解决目前的Access数据库,无法对登录用户的身份进行安全验证的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于Access数据库登录的用户身份验证系统,包括:用于存储数据的Access数据库A、用于请求登录到Access数据库A内进行数据访问的用户客户端U、用于对Access数据库A的登录用户进行身份验证的登录管理服务器S,该登录管理服务器S上运行有用户身份验证系统软件;当用户客户端U的用户Ui向Access数据库A的登录管理服务器S发送登录请求时,登录管理服务器S的用户身份验证系统采用基于零知识证明的验证方法对用户Ui的身份进行验证;所述的用户身份验证系统的验证方法,包括以下步骤:步骤一:用户客户端U的用户Ui在登录管理服务器S的用户身份验证系统上进行用户注册,具体包括:用户Ui设定大素数pi和qi,计算ni=pi×qi,并且将ni传送给用户身份验证系统;步骤二:用户身份验证系统对用户客户端U的用户Ui的身份进行验证,具体的验证过程为:(1)用户身份验证系统随机生成一个大整数xi,计算将yi返回给用户客户端U的用户Ui;(2)用户Ui计算并将z′i传送给用户身份验证系统;(3)用户身份验证系统验证等式zi=z′i是否成立,若等式zi=z′i成立,则用户Ui知道复合的私有密钥pi和qi,即通过用户Ui的身份验证;步骤三:若用户客户端U的用户Ui的身份通过了验证,则登录管理服务器S的用户身份验证系统允许用户客户端U的用户Ui登录到Access数据库A内进行数据访问。进一步的,所述的步骤三中:若用户客户端U的用户Ui的身份未通过验证,则登录管理服务器S的用户身份验证系统不允许用户客户端U的用户Ui登录到Access数据库A内进行数据访问。进一步的,所述的步骤一:用户客户端U的用户Ui在登录管理服务器S的用户身份验证系统上进行用户注册,具体包括:(1)用户身份验证系统在注册页面上弹出与用户Ui进行交互式通信的对话框;(2)用户Ui设定大素数pi和qi,计算ni=pi×qi,并且将ni输入到对话框内。进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术中当用户客户端U的用户Ui向Access数据库A的登录管理服务器S发送登录请求时,用户身份验证系统采用基于零知识证明的验证方法对用户Ui的身份进行验证,只有通过了身份验证的用户客户端U的用户Ui,才能允许登录到Access数据库A内进行数据访问;并且在用户Ui的身份验证完成之后,登录管理服务器S的用户身份验证系统只是知道用户Ui的身份是否合法,其并不知道用户Ui的复合的私有密钥pi和qi,即用户Ui在不泄露自己的复合的私有密钥pi和qi的前提下,完成了身份的验证;从而解决了目前的Access数据库,无法对登录用户的身份进行安全验证的技术问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于Access数据库登录的用户身份验证系统,包括:用于存储数据的Access数据库A、用于请求登录到Access数据库A内进行数据访问的用户客户端U、用于对Access数据库A的登录用户进行身份验证的登录管理服务器S,该登录管理服务器S上运行有用户身份验证系统软件;当用户客户端U的用户Ui向Access数据库A的登录管理服务器S发送登录请求时,登录管理服务器S的用户身份验证系统采用基于零知识证明的验证方法对用户Ui的身份进行验证;若用户Ui的身份通过了验证,则登录管理服务器S的用户身份验证系统允许用户客户端U的用户Ui登录到Access数据库A内进行数据访问;若用户Ui的身份未通过验证,则登录管理服务器S的用户身份验证系统不允许用户客户端U的用户Ui登录到Access数据库A内进行数据访问;所述的用户身份验证系统的验证方法,包括以下步骤:步骤一:用户客户端U的用户Ui在登录管理服务器S的用户身份验证系统上进行用户注册,具体包括:(1)用户身份验证系统在注册页面上弹出与用户Ui进行交互式通信的对话框;(2)用户Ui设定大素数pi和qi,计算ni=pi×qi,并且将ni输入到对话框内;大素数pi和qi为复合的私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为用户客户端U的用户Ui单独拥有,即用户身份验证系统并不知晓所述的私有密钥;步骤二:当用户客户端U的用户Ui向Access数据库A的登录管理服务器S发送登录请求时,用户身份验证系统开始对用户Ui的身份进行验证,具体的验证过程为:(1)用户认证系统在认证页面上弹出与用户Ui进行交互式通信的对话框;(2)用户身份验证系统随机生成一个大整数xi,计算将yi显示在对话框内;(3)用户Ui计算并将z′i输入到对话框内;(4)用户身份验证系统验证等式zi=z′i是否成立;若等式zi=z′i成立,则用户Ui知道复合的私有密钥pi和qi,即通过用户Ui的身份验证,用户Ui的身份合法,此时允许用户客户端U的用户Ui登录到Access数据库A内进行数据访问;优选的,上述的步骤(2)、步骤(3)和步骤(4)构成一轮验证,重复执行ti次,如果用户Ui每一次都能正确地计算z′i,则用户身份验证系统通过用户Ui的身份认证;如果在某一轮验证的执行过程中,用户Ui没有通过验证,则整个验证过程终止,用户Ui未通过用户身本文档来自技高网...
【技术保护点】
1.一种基于Access数据库登录的用户身份验证系统,其特征在于,包括:用于存储数据的Access数据库A、用于请求登录到Access数据库A内进行数据访问的用户客户端U、用于对Access数据库A的登录用户进行身份验证的登录管理服务器S,该登录管理服务器S上运行有用户身份验证系统软件;/n当用户客户端U的用户U
【技术特征摘要】
1.一种基于Access数据库登录的用户身份验证系统,其特征在于,包括:用于存储数据的Access数据库A、用于请求登录到Access数据库A内进行数据访问的用户客户端U、用于对Access数据库A的登录用户进行身份验证的登录管理服务器S,该登录管理服务器S上运行有用户身份验证系统软件;
当用户客户端U的用户Ui向Access数据库A的登录管理服务器S发送登录请求时,登录管理服务器S的用户身份验证系统采用基于零知识证明的验证方法对用户Ui的身份进行验证,该验证方法包括以下步骤:
步骤一:用户客户端U的用户Ui在登录管理服务器S的用户身份验证系统上进行用户注册,具体包括:用户Ui设定大素数pi和qi,计算ni=pi×qi,并且将ni传送给用户身份验证系统;
步骤二:用户身份验证系统对用户客户端U的用户Ui的身份进行验证,具体的验证过程为:
(1)用户身份验证系统随机生成一个大整数xi,计算将yi返回给用户客户端U的用户Ui;
(2)用户Ui计算并将z′i传送给用户身份验证系统;
(3)用户身份验证系统验证等式zi=z′i是否成立,若等式zi=z′...
【专利技术属性】
技术研发人员:王旭,
申请(专利权)人:王旭,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。