[发明专利]一种基于零知识证明的网银登录管理系统

权利要求书

1.一种基于零知识证明的网银登录管理系统，其特征在于，包括包括：运行有网银登录管理系统且存储有用户登录数据的云端服务器S_y，运行有网银登录管理系统的访问服务器S_f，访问服务器S_f通过网络通信设备在网银登录管理系统与云端服务器S_y实现相互之间的通信连接；

云端服务器S_y的网银登录管理系统与访问服务器S_f的交互验证方法，包括以下步骤：

步骤一：访问服务器S_f在云端服务器S_y的网银登录管理系统上进行用户注册，包括：访问服务器S_f选定图χ₁和图χ₂，图χ₁和图χ₂是同构的，并且图χ₁和χ₂的同构置换为γ，随机选定置换δ，将图χ₁转换为图η，即η＝δ(χ₁)，将图χ₂和图η传送给网银登录管理系统；

步骤二：当访问服务器S_f向云端服务器S_y发送访问请求时，网银登录管理系统开始对访问服务器S_f的身份进行验证，具体的验证过程为：

(1)网银登录管理系统在验证页面上弹出与访问服务器S_f进行交互式通信的对话框；

(2)网银登录管理系统随机选择α＝0或1，将α显示在对话框内；

(3)如果α＝0，则访问服务器S_f计算π＝δ^-1；如果α＝1，则访问服务器S_f计算π＝δ^-1γ；访问服务器S_f将π输入到对话框内；

(4)网银登录管理系统验证η在π的变换下是否等于χ₂，即G_b＝π(H)是否成立；

若等式χ₂＝π(η)成立，证明访问服务器S_f知道复合的私有密钥γ和δ，则网银登录管理系统通过访问服务器S_f的身份验证。

2.根据权利要求1所述的基于零知识证明的网银登录管理系统，其特征在于，所述步骤二：只有访问服务器S_f的用户身份通过了云端服务器S_y的验证，云端服务器S_y才执行访问服务器S_f的访问请求，否则云端服务器S_y拒绝执行访问服务器S_f的访问请求。

3.根据权利要求2所述的基于零知识证明的网银登录管理系统，其特征在于，所述步骤一：访问服务器S_f在云端服务器S_y的网银登录管理系统上进行用户注册，具体包括：

(1)网银登录管理系统在注册页面上弹出与访问服务器S_f进行交互式通信的对话框；

(2)访问服务器S_f选定图χ₁和图χ₂，图χ₁和图χ₂是同构的，并且图χ₁和χ₂的同构置换为γ，随机选定置换δ，将图χ₁转换为图η，即η＝δ(χ₁)，将图χ₂和图η传送给网银登录管理系统，即输入到对话框内。

4.根据权利要求3所述的基于零知识证明的网银登录管理系统，其特征在于，所述的交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录。