本发明专利技术公开了一种基于比特级门限的安全多云端口令管理方法,该方法对PBKDF2算法进行改进,并基于改良PBKDF2算法对用主口令进行密钥拓展,再通过特殊的字节编码方式导出针对具体网站的强口令,以此实现口令生成。而在口令信息的处理和上传过程中使用AONT编码,并采用了基于RS纠错码的秘密共享方法对用户网站的强口令进行加密处理与分片,设置了(n,k)门限,最终将这些分片存储在多个云服务器上。该方法不仅生成的口令强度高,而且可以有效地防止数据块丢失和数据篡改,安全性较强;并且采用浏览器插件的形式实现让系统的使用更加便捷,用户可以有选择地使用主口令对不同的网站进行口令管理,使系统更加高效。
A secure multi cloud port management method based on bit level threshold
【技术实现步骤摘要】
一种基于比特级门限的安全多云端口令管理方法
本专利技术涉及一种口令管理方法,尤其涉及一种基于RS的比特级门限方法及多云端存储的口令管理方法。
技术介绍
网络技术快速发展,社会信息化程度不断提高,互联网用户和网站域名数量也不断升高。互联网规模增大给人们生活带来便捷的同时,也意味着对网络系统安全性的更多、更高需求。其中网络中口令的安全性问题更是引人注目。对普通用户来说,口令即是密码。众多的口令如果设置过于简单则会增加被暴力破解的危险,而将这些口令均设置成一样也会增加额外的风险,即如果某一个网站的口令泄露会导致其他网站的口令全部泄露。因此,这些口令需要尽量随机、可变且相互无关联,但这给用户记忆大量的口令和不定时更新口令带来困难。因此,口令管理系统有了现实需求,用户期望有一个口令管理系统,在尽可能安全的情况下,来帮助自己生成尽量随机、复杂的口令并对这些口令进行管理。离线模式是口令管理系统的一种常用模式,其将用户的口令信息存储在本地,也正因如此,其一般不具有终端移动性。在线模式是口令管理系统的另一种常用模式,这种模式将口令信息存储在云端服务器,其优势在于:不额外占用用户资源,集中存储更易管理;本专利技术也采用了该种模式。专利[1](题目:一种基于云计算的口令管理方法及系统;专利申请号:CN201410160405.1)给出了一种基于云计算的口令管理方法,用1个主口令来管理其他口令,并针对口令管理中的一些问题进行改进,但是单个云服务器存储在安全性方面存在着很大的局限性,因此人们在此基础上又发展了分布云存储也就是多云的设计方法。所谓多云存储方法,并不是简单的将一个服务器的信息重复备份到多个服务器上,因为这样会浪费不必要的空间并增大存储的成本,而是构造(n,k)门限方法,即将信息通过秘密共享方法分成n份存储在n个服务器上,当获得大于等于k个服务器的信息即可恢复出信息。文献[2](题目:基于多云的安全浏览器口令管理器设计与实现;作者:李定波,夏鲁宁,王展;出版刊名及期次页码:信息网络安全,2015(09):124-128)本质上采用基于AONT-Rabin信息分散模型对信息进行分片处理,构造了(4,3)门限方法。该文献中秘密共享方法是以整个服务器数据块为单位进行处理的,即块级门限方法。这种方法收到多于等于3个完全正确的数据块可以恢复出原始口令,即就算4个服务器中任意一个服务器出现故障也可恢复出数据,这种方法通过多云在一定程度上提高了口令存储的安全性,但是专利技术人发现此方法仍然存在进一步改进的空间。针对上述口令管理系统,专利技术人将它们的不足之处总结如下:(1)没有口令自动生成功能,这会导致用户仍然在多个网站使用同一口令,从而产生安全隐患。(2)一些口令管理系统没有主口令,用户的记忆负担仍然很重。(3)离线模式口令管理系统不具有跨终端性,由于这种口令管理系统将口令存储在本地,使用户在其它终端登录时无法获取口令。(4)单云口令管理系统将口令信息存储在一个云端服务器上,如果这个云端服务器因各种原因而出现故障,或者口令在传输过程中出现差错,则会导致用户无法获取自己所存储的口令信息。(5)多云口令管理系统通过(n,k)块级门限方法将口令存储在多个云端服务器,可以保证只获得k个服务器数据时能够恢复出口令信息,但是当大于k个服务器的数据在存储或者传输过程中都出现差错,尽管每个服务器数据的差错可能是微小的,仍然无法恢复出口令信息。例如,在(4,3)门限中,每个服务器存储了25bit的数据,在传输中每个服务器数据块均出现1bit错误,尽管总错误比特数只有4bit,但是仍然无法恢复数据。
技术实现思路
为了克服现有口令管理系统技术中没有口令生成功能、没有主口令使便捷性较低、缺乏跨终端性、单云存储可靠性低,多云存储安全性不足且容错率有待提升等问题,专利技术人做出本专利技术,提出一种基于比特级门限方法的多云口令管理方法。在该方法中,有3个主要功能:口令生成、口令上传和口令查询功能。对PBKDF2算法进行改进,使用改进的PBKDF2算法来对主口令进行扩展生成强口令;在处理上传过程中,对原始口令信息使用SM4加密和AONT编码,并使用RS纠错码构造了比特级门限方法对信息进行分片处理,采用多个云服务器存储分片,进一步提高口令存储的安全性。(1)对于口令生成,有2个步骤:步骤1:主口令密钥扩展,基于改良PBKDF2算法对用主口令进行密钥拓展,使用两轮改良PBKDF2算法,一轮加入当前网站登录注册页的主机名,一轮加入时间戳。步骤2:字节编码,改良PBKDF2输出密钥形式为十六进制字节数组,而通常网站对注册密码的要求是可读字符形式。(2)对于口令上传,有5个步骤:步骤1:把网站口令、网站登录注册页的主机名和当前用户在该网站的账号串接起来作为原始秘密信息。步骤2:SM4加密,对打原始秘密信息进行SM4加密,这里加密所使用的密钥是主口令通过改良PBKDF2算法进行密钥扩展所得到的。步骤3:AONT编码,对SM4加密后的结果进行AONT编码。步骤4:RS纠错码编码,使用RS编码算法对数据进行编码,以此构造比特级门限方法。步骤5:将数据上传到服务器端,这一步中使用SM3杂凑算法对分片信息进行hash运算,将数据分片连同其hash值一起上传至各个云服务器节点。(3)对于口令查询,实际上相当于口令上传各步骤的逆过程,其有6个步骤:步骤1:客户端将待查询的账户和网站登录注册页的主机名发送到服务器端,服务器端将查询到的口令数据返回给客户端。步骤2:将数据下载到客户端,先通过hash值验证分片数据是否被篡改。步骤3:RS纠错码解码,使用RS纠错算法对数据进行解码。步骤4:AONT解码,对上一步的结果进行AONT解码。步骤5:SM4解密,对上一步的结果进行SM4加密,解密成原始秘密信息,这里解密所使用的密钥是主口令通过改良PBKDF2算法进行密钥扩展所得到的。步骤6:将原始秘密信息拆分为网站口令、网站登录注册页的主机名和当前用户在该网站的账号,并将网站口令返回给用户。本专利技术的有益效果是:(1)本专利技术具有网站口令生成功能,若用户在网站注册时如果不想自己设置口令,则系统可根据用户的主口令和网站信息为用户生成一个口令。若用户对此口令不满意,亦可重新生成口令,给予用户足够的自主性,杜绝用户在多个网站使用同一口令的安全隐患;(2)对PBKDF2算法进行改进,基于此改良PBKDF2算法进行口令生成,缩短了口令生成时间。(3)本专利技术设置主口令,用户仅需记住一个主口令,尽可能减少用户的记忆负担;并且系统不单独存储主口令而只存储主口令的hash值,降低主口令从系统泄漏的可能,用户只需保证主口令的绝对安全,即可保证其他口令的安全;(4)本专利技术具有终端移动性,整个方法基于C/S系统实现,用户在不同终端使用时,通过登录相应账号仍可恢复出口令。(5)本专利技术具有一定的抗攻击能力,其采用了基于Reed-Solomon纠错码的本文档来自技高网...
【技术保护点】
1.一种基于比特级门限的安全多云端口令管理方法,其特征在于:该方法基于RS纠错码比特级门限,通过改良PBKDF2算法对密钥进行密钥扩展,使用SM4算法对口令信息加密,AONT算法对口令信息编码,使用RS纠错码编码构造了(n,k)秘密共享方法,将口令信息分成n片上传到云服务器。/n
【技术特征摘要】
1.一种基于比特级门限的安全多云端口令管理方法,其特征在于:该方法基于RS纠错码比特级门限,通过改良PBKDF2算法对密钥进行密钥扩展,使用SM4算法对口令信息加密,AONT算法对口令信息编码,使用RS纠错码编码构造了(n,k)秘密共享方法,将口令信息分成n片上传到云服务器。
2.根据权利要求1所述的基于比特级门限的安全多云端口令管理方法,其特征在于,所述方法具体包括:
口令生成功能,该功能有2个步骤:
步骤1-1:主口令密钥扩展,基于改良PBKDF2算法对用主口令进行密钥拓展,使用两轮改良PBKDF2算法,一轮加入当前网站登录注册页的主机名,一轮加入时间戳;
步骤1-2:字节编码,改良PBKDF2输出密钥形式为十六进制字节数组,而通常网站对注册密码的要求是可读字符形式;
口令上传功能,该功能有5个步骤:
步骤2-1:把网站口令、网站登录注册页的主机名和当前用户在该网站的账号串接起来作为原始秘密信息;
步骤2-2:SM4加密,对打原始秘密信息进行SM4加密,这里加密所使用的密钥是主口令通过改良的PBKDF2算法进行...
【专利技术属性】
技术研发人员:李明航,姚燕青,方婷婷,王彦中,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。