本发明专利技术涉及SDH光纤通信网络用户身份认证技术领域,且公开了一种SDH光纤通信网络用户身份认证系统,包括:运行有光纤用户身份认证系统服务端软件的云认证服务器CASofuias,运行有光纤用户身份认证系统用户端软件且用于光纤通信用户OFCUi接入SDH光纤通信网络内的计算机终端PCTi;当计算机终端PCTi上的光纤通信用户OFCUi向SDH光纤通信网络内的管理服务器发送网络接入请求时,运行在云认证服务器CASofuias上的光纤用户身份认证系统服务端通过与运行在计算机终端PCTi上的光纤通信用户OFCUi用户端进行数据交互,实现对计算机终端PCTi上的光纤通信用户OFCUi的身份进行认证。本发明专利技术解决了如何对SDH光纤通信网络用户的身份进行安全认证的技术问题。份进行安全认证的技术问题。
【技术实现步骤摘要】
一种SDH光纤通信网络用户身份认证系统
[0001]本专利技术涉及SDH光纤通信网络用户身份认证
,具体为一种SDH光纤通信网络用户身份认证系统。
技术介绍
[0002]近年来,随着计算机网络的逐渐发展,人们对光纤通信服务质量的要求越来越高,SDH光纤通信网络应运而生,被广泛应用。伴随着SDH光纤通信网络的迅猛发展,SDH光纤通信网络的安全问题日益突出,影响了其应用的进一步发展。
[0003]SDH光纤通信网络较为复杂,涉及的数据量巨大,当前用户安全身份认证系统实现过程复杂,且易受到外界环境的干扰,导致身份认证结果不可靠,效率低下。因此,如何对SDH光纤通信网络用户的身份进行安全认证,已经成为亟待解决的问题。
技术实现思路
[0004](一)解决的技术问题
[0005]针对现有技术的不足,本专利技术提供一种SDH光纤通信网络用户身份认证系统,以解决如何对SDH光纤通信网络用户的身份进行安全认证的技术问题。
[0006](二)技术方案
[0007]为实现上述目的,本专利技术提供如下技术方案:
[0008]一种SDH光纤通信网络用户身份认证系统,包括:运行有光纤用户身份认证系统服务端软件的云认证服务器CASofuias,运行有光纤用户身份认证系统用户端软件且用于光纤通信用户OFCUi(i=1,2,
…
,n)接入SDH光纤通信网络内的计算机终端PCTi(i=1,2,
…
,n);
[0009]所述计算机终端PCTi与云认证服务器CASofuias进行相互之间的通信连接;
[0010]所述光纤用户身份认证系统服务端对计算机终端PCTi上的光纤通信用户OFCUi的身份认证方法如下:
[0011]步骤一,光纤通信用户OFCUi通过计算机终端PCTi上的光纤用户身份认证系统用户端在光纤用户身份认证系统服务端上进行用户注册,具体如下:
[0012]计算机终端PCTi上的光纤通信用户OFCUi在系统上选取素数a1,a2,计算A=a1*a2,选取小于a1的整数数值b,再选择一个密钥k,计算g=k2modA,之后将A,g,b向光纤用户身份认证系统公开;
[0013]步骤二,当计算机终端PCTi上的光纤通信用户OFCUi向SDH光纤通信网络内的管理服务器发送网络接入请求时,光纤用户身份认证系统服务端对计算机终端PCTi上的光纤通信用户OFCUi的身份进行认证,具体如下:
[0014]Step1,计算机终端PCTi上的光纤通信用户OFCUi首先选取一随机数c,然后计算d=b
c*c
modA,之后向光纤用户身份认证系统发送d;
[0015]Step2,光纤用户身份认证系统随机选取e=0或1,并且将发送给计算机终端PCTi
上的光纤通信用户OFCUi;
[0016]Step3,计算机终端PCTi上的光纤通信用户OFCUi接收到e之后,开始计算f=ck
e
modA,将f发送给光纤用户身份认证系统;
[0017]Step4,光纤用户身份认证系统验证等式d
f
=d
g
modA是否成立;
[0018]Step6,如果上述等式成立,则光纤用户身份认证系统服务端通过计算机终端PCTi上的光纤通信用户OFCUi的身份认证。
[0019]进一步的,所述Step4与Step6之间还包括Step5;
[0020]所述Step5为重复执行步骤Step1至Step4一共t(t≥3)次。
[0021]进一步的,所述云认证服务器CASofuias上的光纤用户身份认证系统服务端通过与运行在计算机终端PCTi上的光纤通信用户OFCUi用户端进行数据交互,对计算机终端PCTi上的光纤通信用户OFCUi的身份进行认证,并且只有计算机终端PCTi上的光纤通信用户OFCUi的身份通过了光纤用户身份认证系统服务端的认证,才允许光纤通信用户OFCUi通过计算机终端PCTi接入SDH光纤通信网络内。
[0022](三)有益的技术效果
[0023]与现有技术相比,本专利技术具备以下有益的技术效果:
[0024]本专利技术为了确认接入SDH光纤通信网络内的计算机终端PCTi上的光纤通信用户OFCUi的身份,同时也为了阻止非授权的用户非法接入SDH光纤通信网络内,当计算机终端PCTi上的光纤通信用户OFCUi向SDH光纤通信网络内的管理服务器发送网络接入请求时,运行在云认证服务器CASofuias上的光纤用户身份认证系统服务端通过与运行在计算机终端PCTi上的光纤通信用户OFCUi用户端进行数据交互,对计算机终端PCTi上的光纤通信用户OFCUi的身份进行认证;
[0025]由于光纤用户身份认证系统服务端对计算机终端PCTi上的光纤通信用户OFCUi的身份认证是零知识性的,所以该身份认证协议是安全的。
具体实施方式
[0026]下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0027]一种SDH光纤通信网络用户身份认证系统,包括:运行有光纤用户身份认证系统服务端软件且部署在远程云端的云认证服务器CASofuias,运行有光纤用户身份认证系统用户端软件且用于光纤通信用户OFCUi(i=1,2,
…
,n)接入SDH光纤通信网络内的计算机终端PCTi(i=1,2,
…
,n);
[0028]所述计算机终端PCTi上的光纤通信用户OFCUi通过光纤用户身份认证系统用户端与运行在云认证服务器CASofuias的光纤用户身份认证系统服务端进行相互之间的通信连接;
[0029]为了确认接入SDH光纤通信网络内的计算机终端PCTi(i=1,2,
…
,n)上的光纤通信用户OFCUi的身份,同时也为了阻止非授权的用户非法接入SDH光纤通信网络内,当计算机终端PCTi上的光纤通信用户OFCUi向SDH光纤通信网络内的管理服务器发送网络接入请
求时,运行在云认证服务器CASofuias上的光纤用户身份认证系统服务端通过与运行在计算机终端PCTi上的光纤通信用户OFCUi用户端进行数据交互,对计算机终端PCTi上的光纤通信用户OFCUi的身份进行认证;
[0030]若计算机终端PCTi上的光纤通信用户OFCUi的身份通过了光纤用户身份认证系统服务端的认证,则允许光纤通信用户OFCUi通过计算机终端PCTi接入SDH光纤通信网络内;
[0031]若计算机终端PCTi上的光纤通信用户OFCUi的身份未通过光纤用户身份认证系统服务端的认证,则拒绝光纤通信用户OFCUi通过计算机终端PCTi接入SDH光纤通信网络内;
[0032]所述光纤用户身份认证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种SDH光纤通信网络用户身份认证系统,其特征在于,包括:运行有光纤用户身份认证系统服务端软件的云认证服务器CASofuias,运行有光纤用户身份认证系统用户端软件且用于光纤通信用户OFCUi接入SDH光纤通信网络内的计算机终端PCTi;所述计算机终端PCTi与云认证服务器CASofuias进行相互之间的通信连接;所述光纤用户身份认证系统服务端对计算机终端PCTi上的光纤通信用户OFCUi的身份认证方法如下:步骤一,光纤通信用户OFCUi通过计算机终端PCTi上的光纤用户身份认证系统用户端在光纤用户身份认证系统服务端上进行用户注册,具体如下:计算机终端PCTi上的光纤通信用户OFCUi在系统上选取素数a1,a2,计算A=a
1*
a2,选取小于a1的整数数值b,再选择一个密钥k,计算g=k2modA,之后将A,g,b向光纤用户身份认证系统公开;步骤二,光纤用户身份认证系统服务端对计算机终端PCTi上的光纤通信用户OFCUi的身份进行认证,具体如下:Step1,计算机终端PCTi上的光纤通信用户OFCUi首先选取一随机数c,然后计算d=b
c*c
modA,之后向光纤用户身份认...
【专利技术属性】
技术研发人员:张友平,
申请(专利权)人:张友平,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。