一种基于应用程序登录的用户身份认证系统技术方案

本发明专利技术涉及应用程序登录用户身份认证技术领域，且公开了一种基于应用程序登录的用户身份认证系统，包括：运行有用户身份认证系统的平台服务器S

【技术实现步骤摘要】
一种基于应用程序登录的用户身份认证系统
本专利技术涉及应用程序登录用户身份认证
，具体为一种基于应用程序登录的用户身份认证系统。
技术介绍
如今智能终端逐渐开始具备了生物特征识别能力，比如指纹识别、声纹识别、虹膜识别等，并且达到了商用水平。通过生物特征对用户进行身份认证的方法相比于用户名密码的方式具有很多优越性，而目前的生物特征识别功能主要应用于智能终端上的应用程序，应用程序通过底层接口调用相应硬件设备获取用户生物特征信息识别用户身份。如果一个应用程序想要使用生物特征认证进行登录，则必须满足：进行应用程序登录的终端上设置有能获取用户生物特征信息的硬件设备。但是现有的生物特征认证通常存在以下几个问题：如果用户是在个人电脑上访问一个网站那么很可能网站无法获取到用户指纹等生物特征信息；如果是智能终端上的应用，那么通常也需要通过调用系统接口操作硬件设备才能获取到用户的生物特征信息。很遗憾的到目前为止，智能终端操作系统中都还没有这样的系统接口；还有像智能手表、智能电视上的应用程序在需要利用生物特征进行登录时，因这类设备可能没有生物特征识别的硬件，便不能实现该应用程序的登录操作，这给用户在操作上带来了极大的不便。
技术实现思路
(一)解决的技术问题针对现有技术的不足，本专利技术提供了一种基于应用程序登录的用户身份认证系统，以解决设备可能没有生物特征识别的硬件，便不能实现应用程序的登录操作，会给用户在操作上带来了极大的不便的技术问题。(二)技术方案为实现上述目的，本专利技术提供如下技术方案：一种基于应用程序登录的用户身份认证系统，包括：运行有用户身份认证系统的平台服务器Sp，运行有用户身份认证系统的智能终端Ui或PC终端Uj，智能终端Ui或PC终端Uj通过网络通信设备在用户身份认证系统上与平台服务器Sp实现相互之间的通信连接；平台服务器Sp的用户身份认证系统与智能终端Ui或PC终端Uj的交互验证方法，包括以下步骤：步骤一：智能终端Ui或PC终端Uj在平台服务器Sp的用户身份认证系统上进行用户注册，具体包括：(1)用户身份认证系统在注册页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框；(2)设定椭圆曲线E定义在有限域K上，生成元P∈E，PC终端Ui选择一个整数χ作为私钥，计算Y＝χP，将Y、P作为公钥，输入至对话框内，即发送给用户身份认证系统；步骤二：当智能终端Ui或PC终端Uj向云计算服务器Syc发送登录请求时，用户身份认证系统开始对智能终端Ui或PC终端Uj的身份进行验证，具体的验证过程为：(1)用户身份认证系统在验证页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框；(2)智能终端Ui或PC终端Uj随机选择一个整数R1，计算V＝R1P，并将V发送给用户身份认证系统，即输入到对话框内；(3)用户身份认证系统随机选取R2，并将R2发送给智能终端Ui或PC终端Uj，即显示在对话框内；(4)智能终端Ui或PC终端Uj计算S＝R1+R1X，并将S传送给用户身份认证系统；(5)用户身份认证系统进行如下验证：SP是否等于V+R2Y；若上述等式成立，证明智能终端Ui或PC终端Uj知悉私有密钥X，则用户身份认证系统通过智能终端Ui或PC终端Uj的身份验证，否则就拒绝通过智能终端Ui或PC终端Uj的身份验证。优选的，所述χ为私有密钥，该私有密钥为唯一合法的证明密钥，并且仅为智能终端Ui或PC终端Uj单独拥有，即用户身份认证系统并不知晓私有密钥χ。优选的，所述步骤二中，将步骤(2)、步骤(3)和步骤(4)构成一轮认证，重复执行ki次，在某一轮验证的执行过程中，智能终端Ui或PC终端Uj没有通过验证，则整个验证过程终止，即智能终端Ui或PC终端Uj未通过用户身份认证系统的身份验证。优选的，所述所述的交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录。(三)有益的技术效果与现有技术相比，本专利技术具备以下有益的技术效果：本专利技术的用户身份认证系统采用基于零知识证明的验证方法对智能终端Ui或PC终端Uj的用户身份进行验证，并且只有智能终端Ui或PC终端Uj的用户身份通过了用户身份认证系统的验证，平台服务器Sp才接受智能终端Ui或PC终端Uj的登录请求，否则平台服务器Sp拒绝智能终端Ui或PC终端Uj的登录请求；并且智能终端Ui或PC终端Uj的用户身份通过了用户身份认证系统的验证完成之后，用户身份认证系统只是知道智能终端Ui或PC终端Uj的身份是否合法，其并不知道智能终端Ui或PC终端Uj的私有密钥χ，即智能终端Ui或PC终端Uj在不泄露自己的私有密钥χ的前提下，完成了身份的验证；从而解决了设备可能没有生物特征识别的硬件，便不能实现应用程序的登录操作，会给用户在操作上带来了极大的不便的技术问题。具体实施方式下面将结合本专利技术实施例，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。一种基于应用程序登录的用户身份认证系统，包括：运行有用户身份认证系统的平台服务器Sp，运行有用户身份认证系统的智能终端Ui或PC终端Uj，智能终端Ui或PC终端Uj通过网络通信设备在用户身份认证系统上与平台服务器Sp实现相互之间的通信连接；为了防止或避免未经授权的智能终端Ui或PC终端Uj非法对平台服务器Sp进行访问，用户身份认证系统采用基于零知识证明的验证方法对智能终端Ui或PC终端Uj的用户身份进行验证，并且只有智能终端Ui或PC终端Uj的用户身份通过了用户身份认证系统的验证，平台服务器Sp才接受智能终端Ui或PC终端Uj的登录请求，否则平台服务器Sp拒绝智能终端Ui或PC终端Uj的登录请求；平台服务器Sp的用户身份认证系统与智能终端Ui或PC终端Uj的交互验证方法，包括以下步骤：步骤一：智能终端Ui或PC终端Uj在平台服务器Sp的用户身份认证系统上进行用户注册，具体包括：(1)用户身份认证系统在注册页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框；(2)设定椭圆曲线E定义在有限域K上，生成元P∈E，PC终端Ui选择一个整数χ作为私钥，计算Y＝χP，将Y、P作为公钥，输入至对话框内，即发送给用户身份认证系统；其中，χ为私有密钥，该私有密钥为唯一合法的证明密钥，并且仅为智能终端Ui或PC终端Uj单独拥有，即用户身份认证系统并不知晓私有密钥χ；步骤二：当智能终端Ui或PC终端Uj向云计算服务器Syc发送登录请求时，用户身份认证系统开始对智能终端Ui或PC终端Uj的身份进行验证，具体的验证过程为：(1)用户身份认证系统在验证页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框；本文档来自技高网...

【技术保护点】
1.一种基于应用程序登录的用户身份认证系统，其特征在于，包括：运行有用户身份认证系统的平台服务器S

【技术特征摘要】
1.一种基于应用程序登录的用户身份认证系统，其特征在于，包括：运行有用户身份认证系统的平台服务器Sp，运行有用户身份认证系统的智能终端Ui或PC终端Uj，智能终端Ui或PC终端Uj通过网络通信设备在用户身份认证系统上与平台服务器Sp实现相互之间的通信连接；
平台服务器Sp的用户身份认证系统与智能终端Ui或PC终端Uj的交互验证方法，包括以下步骤：
步骤一：智能终端Ui或PC终端Uj在平台服务器Sp的用户身份认证系统上进行用户注册，具体包括：
(1)用户身份认证系统在注册页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框；
(2)设定椭圆曲线E定义在有限域K上，生成元P∈E，PC终端Ui选择一个整数χ作为私钥，计算Y＝χP，将Y、P作为公钥，输入至对话框内，即发送给用户身份认证系统；
步骤二：当智能终端Ui或PC终端Uj向云计算服务器Syc发送登录请求时，用户身份认证系统开始对智能终端Ui或PC终端Uj的身份进行验证，具体的验证过程为：
(1)用户身份认证系统在验证页面上弹出与智能终端Ui或PC终端Uj进行交互式通信的对话框；
(2)智能终端Ui或PC终端Uj随机选择一个整数R1，计算V＝R1P，并将V发送给用户身份认证系统，即输入到对话框内；
(3...

【专利技术属性】
技术研发人员：杨维青，
申请(专利权)人：杨维青，
类型：发明
国别省市：安徽;34