用零知识证明证实短认证数据制造技术

本文描述了一种用于由服务器来证实短认证数据的系统和方法。接收与特定用户相关联的短认证数据并且生成随机数。随机数由客户端设备存储。通过使用短认证数据、所生成的随机数和仅服务器知道的秘密值来计算承诺值，该短认证数据被承诺。服务器没有持久地存储短认证数据和/或所生成的随机数。由服务器结合事务来利用承诺值，以证实与特定用户相关联的所呈现的短认证数据和所接收的随机数。如果与所呈现的短认证数据相关联的计算值等于与特定用户相关联的所存储的承诺值，则计算机事务被允许发生。否则，计算机事务被阻止。

【技术实现步骤摘要】
【国外来华专利技术】用零知识证明证实短认证数据
技术介绍
计算机用户越来越频繁地被要求提供诸如(多个)密码、(多个)个人标识号(PIN)的认证数据以将其身份建立为(多个)计算机事务的一部分。(多个)计算机事务可以包括金融事务、使用网站访问计算机资源等。
技术实现思路
本文描述了一种用于证实短认证数据的系统，包括：处理系统，其包括处理器和存储器，该存储器具有被存储于其上的计算机可执行指令，计算机可执行指令在由处理器执行时使处理系统：由服务器从客户端设备接收与特定用户相关联的短认证数据；由服务器生成随机数；由服务器将所生成的随机数提供给客户端设备；通过使用短认证数据、所生成的随机数和仅服务器知道的秘密值来计算承诺(commitment)值，由服务器承诺短认证数据；以及由服务器存储与特定用户相关联的承诺值，其中服务器没有持久地存储短认证数据和所生成的随机数。本文进一步描述了一种证实所呈现的短认证数据的方法，包括：由服务器结合计算机事务从客户端设备接收与特定用户相关联的所呈现的短认证数据和所存储的随机数；由服务器使用所呈现的短认证数据、随机数和仅服务器知道的秘密值来计算与所本文档来自技高网...

【技术保护点】
1.一种用于证实短认证数据的系统，包括：/n处理系统，包括处理器和存储器，所述存储器具有被存储于其上的计算机可执行指令，所述计算机可执行指令在由所述处理器执行时使所述处理系统：/n由服务器从客户端设备接收与特定用户相关联的短认证数据；/n由所述服务器生成随机数；/n由所述服务器将所生成的所述随机数提供给所述客户端设备；/n通过使用所述短认证数据、所生成的所述随机数和仅所述服务器知道的秘密值来计算承诺值，由所述服务器承诺所述短认证数据；以及/n由所述服务器存储与所述特定用户相关联的所述承诺值，/n其中所述服务器没有持久地存储所述短认证数据和所生成的所述随机数。/n

【技术特征摘要】
【国外来华专利技术】20180421 US 15/959,1891.一种用于证实短认证数据的系统，包括：
处理系统，包括处理器和存储器，所述存储器具有被存储于其上的计算机可执行指令，所述计算机可执行指令在由所述处理器执行时使所述处理系统：
由服务器从客户端设备接收与特定用户相关联的短认证数据；
由所述服务器生成随机数；
由所述服务器将所生成的所述随机数提供给所述客户端设备；
通过使用所述短认证数据、所生成的所述随机数和仅所述服务器知道的秘密值来计算承诺值，由所述服务器承诺所述短认证数据；以及
由所述服务器存储与所述特定用户相关联的所述承诺值，
其中所述服务器没有持久地存储所述短认证数据和所生成的所述随机数。


2.根据权利要求1所述的系统，其中所述短认证数据与所述特定用户的特定账户相关联。


3.根据权利要求1所述的系统，所述存储器具有被存储于其上的另外的计算机可执行指令，所述另外的计算机可执行指令在由所述处理器执行时使所述处理系统：
使用双因素认证或外部证实服务中的至少一项来认证所述特定用户。


4.根据权利要求1所述的系统，其中所述短认证数据包括字母数字密码，所述字母数字密码由所述系统变换为整数表示，所述整数表示然后由所述系统利用来计算所述承诺值。


5.根据权利要求1所述的系统，其中所述短认证数据仅包括预定数量的数字数位。


6.根据权利要求1所述的系统，其中所述承诺值使用以下等式而被计算：
c＝gkhr
其中c是所述承诺值，
g是Gq的生成器，
q是质数，
Gq是q阶群，
k是所述短认证数据，
h＝gx，
x是仅所述服务器知道的秘密，以及
r是所生成的所述随机数。


7.根据权利要求1所述的系统，所述存储器具有被存储于其上的另外的计算机可执行指令，所述另外的计算机可执行指令在由所述处理器执行时使所述处理系统：
由所述服务器结合计算机事务来接收据称与所述特定用户相关联的所呈现的短认证数据和随机数；
由所述服务器使用所述所呈现的短认证数据、所述随机数和仅所述服务器知道的所述秘密值来计算与所述所呈现的短认证数据相关联的值；
由所述服务器取回与所述特定用户相关联的所存储的所述承诺值；
确定与所述所呈现的短认证数据相关联的所述值是否等于所存储的所述承诺值；
如果与所述所呈现的短认证数据相关联的所述值等于所存储的所述承诺值，则所述所呈现的短认证数据是有效的并且所述计算机事务被允许发生；以及
如果与所述所呈现的短认证数据相关联的所述值不等于所存储的所述承诺值，则所述所呈现的短认证数据是无效的并且所述计算机事务被阻止发生。


8.一种证实所呈现的短认证数据的方法，包括：
由服务器结合计算机事务从客户端设备接收与特定用户相关联的所呈现的短认证数据和所存储的随机数；
由所述服务器使用所述所呈现的短认证数据、所述随机数和仅所述服务器知道的秘密值来计算与所述所呈...

【专利技术属性】
技术研发人员：T·阿卡，M·E·皮尔逊，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US