【技术实现步骤摘要】
基于零知识证明和密码技术的身份认证方法及认证系统
本专利技术属于身份识别和认证
,尤其涉及一种基于零知识证明和密码技术的身份认证方法及认证系统。
技术介绍
目前,随着互联网和移动互联网技术和应用发展,基于PIN的用户身份验证的应用场景、环境更加复杂,比如,在现代银行业务中,个人的资金是通过银行账户来体现的,操作和动用账户里的资金必须要得到用户的授权,PIN作为一种身份验证和账户操作的授权得到了广泛应用。通常用户在终端输入自己的PIN,传输到账户管理平台进行验证,验证通过才可以进行账户的相关操作。目前常用的PIN的保护方法是:1)PIN由个人设置并掌握,不能够泄露,通常用户会记忆在头脑中;2)PIN的输入设备,应用企业负责部署具有一定安全措施,防窃取、防篡改的专用设备提供给用户完成PIN的输入;3)PIN通常有以下几种加密保护方式:进行专门的PINBLOCK对称加密,以密文方式向账户所在地传送。加密密钥由上级节点下发。对PIN进行对称加密,以密文方式向后台传送。加密密钥依赖...
【技术保护点】
1.一种基于零知识证明和密码技术的身份认证方法,其特征在于,所述基于零知识证明和密码技术的身份认证方法包括:/n通过平台初始化客户端信息;/n所述客户端和平台进行相关信息交互,同时所述平台和客户端各自独立计算,完成对PIN的验证,确定客户端身份真实性和合法性。/n
【技术特征摘要】
1.一种基于零知识证明和密码技术的身份认证方法,其特征在于,所述基于零知识证明和密码技术的身份认证方法包括:
通过平台初始化客户端信息;
所述客户端和平台进行相关信息交互,同时所述平台和客户端各自独立计算,完成对PIN的验证,确定客户端身份真实性和合法性。
2.如权利要求1所述基于零知识证明和密码技术的身份认证方法,其特征在于,所述平台初始化客户端信息的方法包括:
i)将个人ID、PIN码、公钥信息通过客户端导入到平台;
ii)平台采用hash算法计算PIN码的hashvalue,验证公钥的合法性和有效性;
iii)平台加密保存ID、hashvalue、公钥信息,不保存PIN码本身;
iv)客户端保存并保护好自己的ID、PIN码信息以及私钥。
3.如权利要求1所述基于零知识证明和密码技术的身份认证方法,其特征在于,对PIN验证并确定客户端身份真实性和合法性的方法包括:
第一步,客户端产生随机数R1并缓存,同时将ID、R1发送给平台;
第二步,平台收到ID、R1后,产生随机数串R2,R2串长为16字节,并缓存R2;再进行加密,并将得到的加密信息发送给客户端;
第三步,客户端对第二步平台发送的加密信息进行解密,对解密后信息再进行加密并将加密后信息发送平台;
第四步,平台对第三步客户端传输的再加密信息解密以及验证。
4.如权利要求3所述基于零知识证明和密码技术的身份认证方法,其特征在于,第二步进一步包括:
a)平台收到ID、R1后,产生随机数串R2,R2串长为16字节,并缓存R2;
b)平台以R2为密钥,采用对称加密算法加密R1,得到密文M1;
c)平台以hashvalue为密钥,采用对称加密算法加密R1^R2,得到密文M2;
d)平台采用非对称加密算法,使用用户客户端的公钥加密M1||M2,得到Ms;
e)平台将Ms发送给用户的客户端。
5.如权利要求3所述基于零知识证明和密码技术的身份认证方法,其特征在于,第三步进一步包括:
1)用户输入PIN;
2)采用...
【专利技术属性】
技术研发人员:谢依夫,王新树,陈秋博,唐昕,
申请(专利权)人:北京安御道合科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。