【技术实现步骤摘要】
一种设置访问口令的方法及装置
本专利技术涉及金融科技(Fintech)领域,尤其是区块链技术,涉及一种设置访问口令的方法及装置。
技术介绍
随着计算机技术的发展,越来越多的技术(例如:区块链、云计算或大数据)应用在金融领域,传统金融业正在逐步向金融科技转变,大数据技术也不例外。但由于金融、支付行业的安全性、实时性要求,也对大数据技术提出了更高的要求。对于软硬件区块链数字钱包或浏览器密钥管理系统等,其密钥管理系统通常会保存每个密钥的明文或密文,然后会要求秘密拥有者设置一个用户口令,来解锁并使用密钥管理系统中存储的密钥。上述技术存在的问题表现如下:当秘密拥有者遭遇胁迫攻击时,所设置的单一用户口令并不具备公开可抵赖性。攻击者可以根据公开的系统设计原理,确定秘密拥有者一定拥有一个用户口令,并通过各种威胁手段迫使秘密拥有者透露用户口令,攻击者根据用户口令可以获取密钥管理系统中存储的全部密钥明文。综上,现有的密钥管理系统关于用户口令的设计,在遭遇胁迫攻击时不得不提供用户口令,从而使得密钥管理系统被攻破,用户也无法...
【技术保护点】
1.一种设置访问口令的方法,其特征在于,包括:/n密钥管理端接收用户输入的访问口令设置命令;所述访问口令设置命令中包括对应于用户的根秘密参数的第一设置口令和对应于用户的子秘密参数的第二设置口令;/n所述密钥管理端根据所述第一设置口令、第一随机数和所述根秘密参数生成混淆根秘密参数;/n所述密钥管理端根据所述混淆根秘密参数、所述第二设置口令和所述子秘密参数生成第二随机数;/n所述密钥管理端存储所述第一随机数、所述第二随机数和所述混淆根秘密参数;所述第一随机数、所述第二随机数和所述混淆根秘密参数用于所述密钥管理端确定用户的访问口令是否能获取所述用户的根秘密参数或所述用户的子秘密参数。/n
【技术特征摘要】
1.一种设置访问口令的方法,其特征在于,包括:
密钥管理端接收用户输入的访问口令设置命令;所述访问口令设置命令中包括对应于用户的根秘密参数的第一设置口令和对应于用户的子秘密参数的第二设置口令;
所述密钥管理端根据所述第一设置口令、第一随机数和所述根秘密参数生成混淆根秘密参数;
所述密钥管理端根据所述混淆根秘密参数、所述第二设置口令和所述子秘密参数生成第二随机数;
所述密钥管理端存储所述第一随机数、所述第二随机数和所述混淆根秘密参数;所述第一随机数、所述第二随机数和所述混淆根秘密参数用于所述密钥管理端确定用户的访问口令是否能获取所述用户的根秘密参数或所述用户的子秘密参数。
2.如权利要求1所述的方法,其特征在于,包括:
所述第二设置口令为多个,每个第二设置口令对应所述用户的不同的子秘密参数。
3.如权利要求2所述的方法,其特征在于,还包括:
所述密钥管理端生成至少一个所述用户的混淆随机数并存储。
4.如权利要求3所述的方法,其特征在于,还包括:
所述密钥管理端随机确定所述第一随机数、所述第二随机数及所述混淆随机数的排列顺序,并将所述排列顺序显示给所述用户。
5.如权利要求1-4任一项所述的方法,其特征在于,所述根秘密参数和所述子秘密参数通过如下方式生成:
生成所述根秘密参数;
将所述根秘密参数切分成两部分,得到第一分值和第二分值;
针对每个子秘密参数,对所述第一分值、所述第二分值、所述子秘密参数的用途进行哈希计算,得到所述子秘密参数,所述子秘密参数的长度与所述根秘密参数的长度相同。
6.如权利要求1-4任一项所述的方法,其特征在于,包括:
所述密钥管理端接收访问口令;所述访问口令用于指示获取所述用户的根秘密参数;
所述密钥管理端根据所述访问口令确定访问子口令和...
【专利技术属性】
技术研发人员:严强,李昊轩,廖飞强,李辉忠,张开翔,范瑞彬,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。