本发明专利技术涉及质检报告客户的身份认证技术领域,且公开了一种基于在线质检报告发放系统的客户身份认证系统,包括:运行有客户身份认证系统服务端软件的云认证服务器CAScias,运行有客户身份认证系统用户端软件的计算机终端PCTi;当计算机终端PCTi上的用户Ui向实验室管理系统的应用服务器ASoqird发送下载质检报告的请求时,运行在云认证服务器CAScias上的客户身份认证系统服务端对计算机终端PCTi上的用户Ui的身份进行安全认证;若计算机终端PCTi上的用户Ui的身份未通过客户身份认证系统服务端的认证,则拒绝计算机终端PCTi上的用户Ui登录到实验室管理系统的应用服务器ASoqird上进行质检报告下载。本发明专利技术解决了如何提高在线质检报告发放系统中合法用户身份认证的安全性问题。
【技术实现步骤摘要】
一种基于在线质检报告发放系统的客户身份认证系统
本专利技术涉及质检报告客户的身份认证
,具体为一种基于在线质检报告发放系统的客户身份认证系统。
技术介绍
随着信息技术的发展,质检机构除了在内部管理上推广使用实验室管理系统(LIMS)来提高效率、逐步推进无纸化外,在对外的检测报告的发放上也正向电子化推进,这样不仅提高了效率,减少企业成本,也便捷了报告的发放,让客户在网上能随时随地下载到检测报告,客观上提升了客户的满意度。但是,网络在便利与快捷的同时,也不可避免地带来安全隐患。检测报告作为质检机构向客户提供的最终产品,包含很多重要的信息,如果非法用户盗取了电子报告不仅对合法用户的利益造成损失,还会对质检机构的声誉造成影响。只有做好了合法用户的身份认证,才能保证电子报告的安全发放。因此,针对质检机构在检测报告电子化发放时出现的身份认证问题,如何做好合法用户的身份认证,成为保证电子报告安全发放的关键。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于在线质检报告发放系统的客户身份认证系统,以解决如何提高在线质检报告发放系统中合法用户身份认证的安全性问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于在线质检报告发放系统的客户身份认证系统,包括:运行有客户身份认证系统服务端软件的云认证服务器CAScias,运行有客户身份认证系统用户端软件的计算机终端PCTi,该计算机终端PCTi与云认证服务器CAScias进行通信连接;所述客户身份认证系统服务端对计算机终端PCTi上的用户Ui的身份认证方法如下:步骤一,用户Ui通过计算机终端PCTi上的客户身份认证系统用户端在客户身份认证系统服务端上进行用户注册,具体如下:计算机终端PCTi上的用户Ui在客户身份认证系统服务端选取素数a1,a2,计算合数A=a1*a2,之后将合数A向客户身份认证系统服务端公开;客户身份认证系统服务端产生随机数r,要求r-1=modA,并且使r为模A的平方剩余;系统将r为公钥向计算机终端PCTi上的用户Ui公开;计算机终端PCTi上的用户Ui计算密钥k=r-1/2(modA);步骤二,当计算机终端PCTi上的用户Ui向实验室管理系统的应用服务器ASoqird发送下载质检报告的请求时,运行在云认证服务器CAScias上的客户身份认证系统服务端对计算机终端PCTi上的用户Ui的身份进行认证,具体如下:(1)计算机终端PCTi上的用户Ui取随机数b(b<A),计算g=(b2)modA,将g发送给客户身份认证系统服务端;(2)客户身份认证系统服务端发送一个挑战信息e=1,给计算机终端PCTi上的用户Ui;(3)计算机终端PCTi上的用户Ui接受挑战,计算出h=bkemodA作为应答发送给客户身份认证系统服务端;(4)客户身份认证系统服务端验证等式h2=gremodA是否相等,也即验证等式h2=(bke)2modA=(b2k2e)modA=b2(k2)emodA=gremodA是否相等;如果不相等,这个验证过程则终止;(5)步骤(1)~(4)为一次验证过程,将步骤(1)~(4)重复t(t≥3)次之后,验证等式h2=gremodA是否相等;如果相等,证明计算机终端PCTi上的用户Ui知道密钥k,则系统通过计算机终端PCTi上的用户Ui的身份认证。进一步的,所述计算机终端PCTi用于用户Ui登录到实验室管理系统的应用服务器ASoqird下载质检报告。进一步的,所述计算机终端PCTi的用户Ui通过客户身份认证系统用户端与运行在云认证服务器CAScias的客户身份认证系统服务端进行相互之间的通信连接。进一步的,所述客户身份认证系统服务端对计算机终端PCTi上的用户Ui的身份认证,如果用户Ui的身份未通过客户身份认证系统服务端的认证,则拒绝计算机终端PCTi上的用户Ui登录到实验室管理系统的应用服务器ASoqird上进行质检报告下载。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术为了保证合法用户能安全及时地获取检测报告,杜绝非法用户盗取报告信息,当计算机终端PCTi上的用户Ui向实验室管理系统的应用服务器ASoqird发送下载质检报告的请求时,运行在云认证服务器CAScias上的客户身份认证系统服务端对计算机终端PCTi上的用户Ui的身份进行安全认证;由于客户身份认证系统服务端对计算机终端PCTi上的用户Ui的身份认证是零知识性的,所以该客户身份认证协议是安全的。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于在线质检报告发放系统的客户身份认证系统,包括:运行有客户身份认证系统服务端软件且部署在远程云端的云认证服务器CAScias,运行有客户身份认证系统用户端软件且用于用户Ui(i=1,2,…,n)登录到实验室管理系统的应用服务器ASoqird下载质检报告的计算机终端PCTi(i=1,2,…,n),该计算机终端PCTi的用户Ui通过客户身份认证系统用户端与运行在云认证服务器CAScias的客户身份认证系统服务端进行相互之间的通信连接;为了保证合法用户能安全及时地获取检测报告,杜绝非法用户盗取报告信息,当计算机终端PCTi上的用户Ui向实验室管理系统的应用服务器ASoqird发送下载质检报告的请求时,运行在云认证服务器CAScias上的客户身份认证系统服务端通过与运行在计算机终端PCTi上的客户身份认证系统用户端进行数据交互,对计算机终端PCTi上的用户Ui的身份进行安全认证;若计算机终端PCTi上的用户Ui的身份通过了客户身份认证系统服务端的认证,则允许计算机终端PCTi上的用户Ui登录到实验室管理系统的应用服务器ASoqird上进行质检报告下载;若计算机终端PCTi上的用户Ui的身份未通过客户身份认证系统服务端的认证,则拒绝计算机终端PCTi上的用户Ui登录到实验室管理系统的应用服务器ASoqird上进行质检报告下载;所述客户身份认证系统服务端对计算机终端PCTi上的用户Ui的身份认证方法如下:步骤一,用户Ui通过计算机终端PCTi上的客户身份认证系统用户端在客户身份认证系统服务端上进行用户注册,具体如下:计算机终端PCTi上的用户Ui在客户身份认证系统服务端选取素数a1,a2,计算合数A=a1*a2,之后将合数A向客户身份认证系统服务端公开;客户身份认证系统服务端产生随机数r,要求r-1=modA,并且使r为模A的平方剩余;系统将r为公钥向计算机终端PCTi上的用户Ui公开;计算机终端PC本文档来自技高网...
【技术保护点】
1.一种基于在线质检报告发放系统的客户身份认证系统,其特征在于,包括:运行有客户身份认证系统服务端软件的云认证服务器CAScias,运行有客户身份认证系统用户端软件的计算机终端PCTi,该计算机终端PCTi与云认证服务器CAScias进行通信连接;/n所述客户身份认证系统服务端对计算机终端PCTi上的用户Ui的身份认证方法如下:/n步骤一,用户Ui通过计算机终端PCTi上的客户身份认证系统用户端在客户身份认证系统服务端上进行用户注册,具体如下:/n计算机终端PCTi上的用户Ui在客户身份认证系统服务端选取素数a
【技术特征摘要】
1.一种基于在线质检报告发放系统的客户身份认证系统,其特征在于,包括:运行有客户身份认证系统服务端软件的云认证服务器CAScias,运行有客户身份认证系统用户端软件的计算机终端PCTi,该计算机终端PCTi与云认证服务器CAScias进行通信连接;
所述客户身份认证系统服务端对计算机终端PCTi上的用户Ui的身份认证方法如下:
步骤一,用户Ui通过计算机终端PCTi上的客户身份认证系统用户端在客户身份认证系统服务端上进行用户注册,具体如下:
计算机终端PCTi上的用户Ui在客户身份认证系统服务端选取素数a1,a2,计算合数A=a1*a2,之后将合数A向客户身份认证系统服务端公开;
客户身份认证系统服务端产生随机数r,要求r-1=modA,并且使r为模A的平方剩余;
系统将r为公钥向计算机终端PCTi上的用户Ui公开;
计算机终端PCTi上的用户Ui计算密钥k=r-1/2(modA);
步骤二,运行在云认证服务器CAScias上的客户身份认证系统服务端对计算机终端PCTi上的用户Ui的身份进行认证,具体如下:
(1)计算机终端PCTi上的用户Ui取随机数b(b<A),计算g=(b2)modA,将g发送给客户身份认证系统服务端;
(2)客户身份认证系统服务端发送一个挑战信息e=1,给计算机终端PCTi上的用户Ui;
【专利技术属性】
技术研发人员:李玉尧,
申请(专利权)人:李玉尧,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。