一种基于移动互联的港口企业安全认证系统
技术领域
本发明涉及移动互联下港口企业认证技术领域,具体为一种基于移动互联的港口企业安全认证系统。
背景技术
传统港口码头信息系统是基于传统的网络安全来设计和部署的,没有统一的规划和整体设计思路,每个系统都有自己独立的安全设计,也没有建立统一的系统和网络使用行为规范,所以导致安全管理分散化、复杂化。随着云计算和移动互联的大发展,传统港口企业信息系统安全设计已经不能满足移动互联网时代下的港口信息安全需求了,其中存在的主要问题是认证的方式仅仅通过账户与数据库匹配对比,这容易导致数据库被攻克后大量的账户信息流出,给企业造成损失。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于移动互联的港口企业安全认证系统,以解决传统港口企业信息系统安全设计容易导致数据库被攻克后大量的账户信息流出的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于移动互联的港口企业安全认证系统,包括:运行有企业安全认证系统软件且部署在港口企业信息系统内的云认证服务器CASV,部署在港口企业信息系统内且存储有企业账户信息的云计算服务器CCSi,用于访问云计算服务器CCSi的移动终端MTui;
移动终端MTui与云计算服务器CCSi进行通信连接,云计算服务器CCSi与云认证服务器CASV进行通信连接,云认证服务器CASV与移动终端MTui进行通信连接;
运行在云认证服务器CASV上的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行安全认证,该认证方法包括以下步骤:
步骤一:移动终端MTui在云认证服务器CASV的企业安全认证系统上进行用户注册,具体包括:
①企业安全认证系统在注册页面上弹出与移动终端MTui进行交互式通信的对话框;
②在交互式通信的对话框内,企业安全认证系统选择整数k,l,A,B,C作为安全参数、选择一个强密码杂凑函数H、选择两个k/2bit的素数p、q,之后计算n=pq,使g∈Zn、φ=(B-1)(C-1),将系统参数(k,l,A,B,C,φ,H)向移动终端MTui公开;
③移动终端MTui选择数值a∈[0,C]、选择w作为身份特征值,其中a的哈希函数值为H(a);
移动终端MTui计算I≡ga(modn),D=g-w(modn),之后将I、D、H(a)发送给企业安全认证系统;
步骤二:企业安全认证系统对移动终端MTui的身份进行安全认证,具体的认证过程为:
①企业安全认证系统在认证页面上与移动终端MTui进行交互式通信;
②移动终端MTui选取随机数r∈[0,A),计算γ≡gr(modn),将γ发送给企业安全认证系统;
③企业安全认证系统从[0,B)中随机选取一个数值c,并将数值c返回给移动终端MTui;
④移动终端MTui计算y=r+cw,并将y发送给企业安全认证系统;
⑤企业安全认证系统验证当y∈[0,A+φ)时,γ*≡gyDc(modn)中的γ*是否与γ相等;
⑥若当y∈[0,A+φ)时,等式γ*=γ成立,则企业安全认证系统通过移动终端MTui的企业用户身份。
优选的,所述云认证服务器CASV的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行安全认证,并且只有移动终端MTui的企业用户身份通过了企业安全认证系统的安全认证,才允许移动终端MTui访问部署在港口企业信息系统内的云计算服务器CCSi。
优选的,所述数值a∈[0,C]为移动终端MTui的私有密钥PSKui。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明为了满足移动互联网时代下的港口信息安全需求,防止港口企业信息系统的数据库被攻克后大量的账户信息流出,当部署在港口企业信息系统之外的移动终端MTui向部署在港口企业信息系统内的云计算服务器CCSi发送访问请求时,运行在云认证服务器CASV上的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行基于零知识证明的安全认证,并且只有移动终端MTui的企业用户身份通过了企业安全认证系统的安全认证,才允许移动终端MTui访问部署在港口企业信息系统内的云计算服务器CCSi;
这样一来即使是港口企业信息系统的数据库被攻克,导致企业账户信息流出,攻击者也无法获取企业账户的私有密钥PSKui,因为该私有密钥PSKui根本没有存储在港口企业信息系统的数据库内,而是隐藏在上述认证协议的数据之中,即移动终端MTui在不泄露自己的数值a这一私有密钥PSKui的前提下,向运行在云认证服务器CASV上的企业安全认证系统完成了企业用户身份的安全认证;
从而解决了传统港口企业信息系统安全设计容易导致数据库被攻克后大量的账户信息流出的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于移动互联的港口企业安全认证系统,包括:运行有企业安全认证系统软件且部署在港口企业信息系统内的云认证服务器CASV,部署在港口企业信息系统内且存储有企业账户信息的云计算服务器CCSi,用于访问云计算服务器CCSi且部署在港口企业信息系统之外的移动终端MTui;
移动终端MTui通过移动互联网设备与云计算服务器CCSi进行通信连接,云计算服务器CCSi通过网络通信设备与云认证服务器CASV进行通信连接,云认证服务器CASV通过移动互联网设备在企业安全认证系统上与移动终端MTui进行通信连接;
为了满足移动互联网时代下的港口信息安全需求,防止港口企业信息系统的数据库被攻克后大量的账户信息流出,当部署在港口企业信息系统之外的移动终端MTui向部署在港口企业信息系统内的云计算服务器CCSi发送访问请求时,运行在云认证服务器CASV上的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行基于零知识证明的安全认证,并且只有移动终端MTui的企业用户身份通过了运行在云认证服务器CASV上的企业安全认证系统的安全认证,才允许移动终端MTui访问部署在港口企业信息系统内的云计算服务器CCSi;
运行在云认证服务器CASV上的企业安全认证系统对请求访问云计算服务器CCSi的移动终端MTui的企业用户身份进行基于零知识证明的安全认证,该认证方法包括以下步骤:
步骤一:移动终端MTui在云认证服务器CASV的企业安全认证系统上进行用户注册,具体包括:
①企业安全认证系统在注册页面上弹出与移动终端MTui进行交互式通信的对话框;
②在交互式通信的对话框内,企业安全认证系统选择整数k,l,A,B,C作为安全参数、选择一个强密码杂凑函数H、选择两个k/2bit的素数p、q,之后计算n=pq,使g∈Zn、φ=(B-1)(C-1),将系统参数(k,l,A,B,C,φ,H)向移动终端MTui公开;
③移动终端MTui选择数值a∈[0,C]作为私有密钥PSKui、选择w作为身份特征值,其中a的哈希函数值为H(a);
移动终端MTui计算I≡ga(modn),D=g-w(modn),之后将I、D、H(a)发送给企业安全认证系统;
步骤二:运行在云认证服务器CASV上的企业安全认证系统对移动终端MTui的身份进行安全认证,具体的认证过程为:
①企业安全认证系统在认证页面上弹出与移动终端MTui进行交互式通信的对话框;
②移动终端MTui选取随机数r∈[0,A),计算γ≡gr(modn),将γ发送给企业安全认证系统;
③企业安全认证系统从[0,B)中随机选取一个数值c,并将数值c返回给移动终端MTui;
④移动终端MTui计算y=r+cw,并将y发送给企业安全认证系统;
⑤企业安全认证系统验证当y∈[0,A+φ)时,γ*≡gyDc(modn)中的γ*是否与γ相等;
⑥若当y∈[0,A+φ)时,等式γ*=γ成立,证明移动终端MTui知道数值a这一私有密钥PSKui,则企业安全认证系统通过移动终端MTui的企业用户身份;
这样一来即使是港口企业信息系统的数据库被攻克,导致企业账户信息流出,攻击者也无法获取企业账户的私有密钥PSKui,因为该私有密钥PSKui根本没有存储在港口企业信息系统的数据库内,而是隐藏在上述认证协议的数据之中,即移动终端MTui在不泄露自己的数值a这一私有密钥PSKui的前提下,向运行在云认证服务器CASV上的企业安全认证系统完成了企业用户身份的安全认证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
