[发明专利]一种基于零知识证明的网银登录管理系统

说明书

本发明涉及网银登录管理技术领域，且公开了一种基于零知识证明的网银登录管理系统，包括：运行有网银登录管理系统且存储有用户登录数据的云端服务器S_y，运行有网银登录管理系统的访问服务器S_f，访问服务器S_f通过网络通信设备在网银登录管理系统与云端服务器S_y实现相互之间的通信连接；网银登录管理系统采用零知识证明的验证方法对访问服务器S_f的用户身份进行验证，并且只有访问服务器S_f的用户身份通过了云端服务器S_y的验证，云端服务器S_y才执行访问服务器S_f的访问请求，否则云端服务器S_y拒绝执行访问服务器S_f的访问请求。本发明解决了目前网银登录管理系统存在用户的口令和ID被非法盗取的技术问题。

技术领域

本发明涉及网银登录管理技术领域，具体为一种基于零知识证明的网银登录管理系统。

背景技术

互联网技术的飞速发展推进了我国网上银行的发展，网上银行的便捷性和低费用使其在商家和消费者中得到了广泛应用，利用网上银行，用户可在线开设账户、查询消费记录、查询或核对账单、向他人转账或收款，足不出户即可完成传统银行的各个项目。然而，由于网络银行依赖开放的互联网环境才能办理各项业务，几乎所有数据信息都要通过网络进行传输，为了保证这些数据的安全性，银行必须采取相关的安全措施保证这些数据不会外泄或不会被非法人员获取。

在网上银行投人使用的初期阶段，常常采用的方式是利用口令+ID的方式进行登录，尽管这种登录方式操作简单，用户容易快速掌握，但是由于登录时使用的口令往往是静态数据，其存在的漏洞很快就被黑客掌握，并利用网络钓鱼、木马程序等方式来盗取用户的口令和ID。

为了进一步提高网上银行的安全性，银行又相继推出了一系列认证方式，包括数字证书、动态密码等，随后手机短信、移动数字证书等认证方式也被推出，但是随着技术的发展，这些措施存在的缺陷将会不断被暴露出来，成为黑客攻击提供方便，因此，必须加强对网上银行身份认证和安全防范技术的研究力度，进而保障用户的合法权益。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于零知识证明的网银登录管理系统，以解决目前网银登录管理系统存在用户的口令和ID被非法盗取的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于零知识证明的网银登录管理系统，包括包括：运行有网银登录管理系统且存储有用户登录数据的云端服务器S_y，运行有网银登录管理系统的访问服务器S_f，访问服务器S_f通过网络通信设备在网银登录管理系统与云端服务器S_y实现相互之间的通信连接；

云端服务器S_y的网银登录管理系统与访问服务器S_f的交互验证方法，包括以下步骤：

步骤一：访问服务器S_f在云端服务器S_y的网银登录管理系统上进行用户注册，包括：访问服务器S_f选定图χ₁和图χ₂，图χ₁和图χ₂是同构的，并且图χ₁和χ₂的同构置换为γ，随机选定置换δ，将图χ₁转换为图η，即η＝δ(χ₁)，将图χ₂和图η传送给网银登录管理系统；