[发明专利]一种基于移动终端APP访问请求的服务器授权系统

说明书

本发明涉及服务器授权技术领域，且公开了一种基于移动终端APP访问请求的服务器授权系统，包括：运行有服务器授权系统的平台服务器S_p，运行有服务器授权系统的移动终端U_i，移动终端U_i通过网络通信设备在服务器授权系统上与平台服务器S_p实现相互之间的通信连接；服务器授权系统采用基于零知识证明的验证方法对移动终端U_i的用户身份进行验证，并且只有移动终端U_i的用户身份通过了服务器授权系统的验证，平台服务器S_p才接受移动终端U_i的访问请求，否则平台服务器S_p拒绝接受移动终端U_i的访问请求。本发明解决了目前的服务器授权系统，存在被非法访问获得授权的技术问题。

技术领域

本发明涉及服务器授权技术领域，具体为一种基于移动终端APP访问请求的服务器授权系统。

背景技术

随着移动互联网技术的迅猛发展和广泛应用，移动终端设备app大量服务于人们生活，用户信息安全成为很大隐患。目前在对用户登录请求过程，针对用户名密码存储的方式多种多样，主要包括以下做法：一种是服务器端和移动端都对明文密码执行同样的加密算法，进行验证，此种方法需要在服务器端存储用户明文密码，服务器端一旦泄露则出现很大风险；一种是在客户端和服务端约定一套公私钥，客户端保存公钥，并用公钥加密一串根据密码生成的散列值。服务端用私钥解密。此种方法可以保证用户明文密码的安全，但是如果黑客拦截加密后的值，则不需要获取用户明文密码也可以模拟发送请求，获取服务器授权，对用户信息造成损失。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于移动终端APP访问请求的服务器授权系统，以解决目前的服务器授权系统，存在被非法访问获得授权的问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于移动终端APP访问请求的服务器授权系统，包括：运行有服务器授权系统的平台服务器S_p，运行有服务器授权系统的移动终端U_i，移动终端U_i通过网络通信设备在服务器授权系统上与平台服务器S_p实现相互之间的通信连接；

平台服务器S_p的服务器授权系统与移动终端U_i的交互验证方法，包括以下步骤：

步骤一：移动终端U_i在平台服务器S_p的服务器授权系统上进行用户注册，具体包括：

(1)服务器授权系统在注册页面上弹出与移动终端U_i进行交互式通信的对话框；

(2)移动终端U_i选定一个在有限域E_ρ上的椭圆曲线R，π为椭圆曲线R上的一个点，且使ε＝ηπ；

移动终端U_i随机选择一个整数θ(θρ)，计算μ＝θπ，并将μ、ε、π和椭圆曲线R传送给服务器授权系统，即输入到对话框内；

步骤二：当移动终端U_i向平台服务器S_p发送访问请求时，服务器授权系统开始对移动终端U_i的身份进行验证，具体的验证过程为：

(1)服务器授权系统在验证页面上弹出与移动终端U_i进行交互式通信的对话框；

(2)服务器授权系统随机选择一个整数并将发送移动终端U_i，即显示在对话框内；