[发明专利]一种零知识身份认证方法

说明书

本发明提供了一种零知识身份认证方法。用户通过在服务器存储一个不能直接用于认证的信息，继而通过协议交互以及该认证信息完成用户的身份认证，而服务器认证信息泄露后，敌手不能直接利用该信息进行用户身份的认证，也是用户不需要向服务器出示口令或者口令的哈希值便可以完成身份的认证。本发明安全性高，实用性好，且成本低，具有良好的应用前景。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种零知识身份认证方法。

背景技术

传统口令认证均需要在服务器存储用户的口令或者其哈希值，用于通过匹配对比确认用户的输入是否正确，这种方法简单易操作，是目前网络中主流的口令认证方式，但该方法存在严重的漏洞，一旦服务器端由于操作不当或者遭到攻击，导致服务器数据泄露，则用户的口令将会被完全暴露，黑客便可以伪造用户身份登录该网站，同时由于人们使用习惯是不同网站的口令选取同一个，由此便导致用户其他网站的信息也遭到泄露，对用户的个人隐私造成极大的损失。

发明内容

为解决上述问题，本发明提供了一种零知识身份认证方法，所述方法应用的系统包括服务器及与服务器通信连接的客户端，所述服务器内存储有已注册用户的相关信息，所述系统参数P为一个256比特大小的素数。所述方法包括如下步骤：

第一步：用户在客户端输入认证信息。

第二步：服务器判断用户相关信息是否存在于服务器内，不存在则允许注册，存在提示已经注册，并跳转到第五步，否则从第三步执行。

第三步：用户输入口令x和身份标识ID，客户端根据用户输入的ID和x由公式z＝g^x*ID编码口令数据z，g为由P确定的有限域Zp中的一个本原，ID代表用户输入的认证信息。

第四步：客户端将(ID,z)发送给服务器对应用户下进行存储，提示用户注册成功。

第五步：客户端产生随机数r，并计算s₁＝g^r，将s₁发送给服务器。

第六步：服务器产生随机数c，发送给客户端。

第七步：客户端计算s₂＝x*ID+r*c，计算s₃＝g^s2，将s₃发送给服务器；ID代表用户输入的相关信息；X为用户输入的口令。

第八步：服务器计算s₄＝(s₁)^c*z，判断s₃是否与s₄相等，相等则认证成功，否则认证失败。

第九步：客户端接收认证结果。

进一步的，认证信息为邮箱或者手机号或者用户名。

进一步的，用户在第五步中第七步中再次输入口令。

本发明的有益效果为：

(1)认证服务器不存储用户的口令或者其哈希值，防止了服务器数据库泄露对用户口令造成的威胁。

(2)认证过程中没有传递口令或者口令的某种变换，防止了通信信道窃取获取用户口令或者哈希值的可能。

(3)认证过程采用离散对数困难问题进行计算，相对于证书的认证效率较高。

附图说明

图1为用户注册流程图。

图2为用户认证流程图。

具体实施方式