【技术实现步骤摘要】
基于SM2算法多方协同会话密钥协商机制的安全口令控制系统及方法
[0001]本专利技术涉及一种,尤其是涉及一种基于
SM2
算法多方协同会话密钥协商机制的安全口令控制系统及方法
。
技术介绍
[0002]信息安全当前面临的风险众多,“弱口令”是其中被利用率最高的缺陷
。“弱口令”没有严格和准确的定义,通常认为容易被他人猜测到或能够被破解工具破解的密码均为“弱口令”,具体表现为简单数字组合
、
顺序字符组合以及临近字符组合等
。“弱口令”可能引起银行卡被盗
、
损失大量钱财,社交账户被盗
、
危害个人隐私,信息系统用户资料泄露
、
重要数据泄露等安全风险
。
然而,消除“弱口令”无论对企事业单位还是自然人个体而言,都是一件困难重重的艰辛工作
。
常见原因,包括但不限于:
1、
口令太多
、
常更新,记不住
。
面对大量需要管理的口令,只靠记忆容易导致“忘记口令”的现象;如果记录口令,记录方式会增加口令的不安全性
。
[0003]2、
口令重用,易猜测
。
如果需要管理的口令太多,口令重用是常见的做法
。
口令重用易造成攻击者在获得已知口令的情况下,推测用户其他未知口令的风险
。
同一个口令,用的场合越多,泄露风险越大
。
[0004]3、
口令...
【技术保护点】
【技术特征摘要】
1.
一种基于
SM2
算法多方协同会话密钥协商机制的安全口令控制系统,其特征在于:由受控系统插件
、
口令查询显示客户端
、
协同密码支撑服务器三个部件组成相互协作的两个密码系统,在两个密码系统间采用“多方协同会话密钥协商机制”进行会话密钥协商,并利用“口令字符匹配规则”将协商出的随机会话密钥在受控系统插件
、
口令查询显示客户端两部件生成“可打印字符”串;其中:受控系统插件用于将协商出的“可打印字符”串在限定时间内作用于受口令保护的电子信息产品与服务,受口令保护的电子信息产品与服务至少包括:操作系统
、
应用软件
、
信息系统
、
安全控制设备
、
认证设备
、
通信设备
、
计算设备或娱乐设备中一个或多个;口令查询显示客户端将协商出的“可打印字符”串在限定时间内展示给受口令保护的电子信息产品与服务的拥有者,至少包括:授权操作员
、
购买者
、
物权所有者或合法使用者中一个或多个;协同密码支撑服务器用于按
SM2
算法
、
椭圆曲线运算
、
两方协同安全适用性原理,保存密钥分片,并控制受控系统插件
、
口令查询显示客户端内密钥分片存储体,分别构成两个密码系统,支撑会话密钥协商,确保通信暴露的信息对抗窃取
、
篡改
、
仿冒以及抵赖;“多方协同会话密钥协商机制”用于规定受控系统插件
、
口令查询显示客户端
、
协同密码支撑服务器三个部件进行会话密钥协商的时序,以及每次握手传递的信息内容
、
编码格式;“口令字符匹配规则”是指将随机会话密钥转换成“可打印字符”串的单向计算过程,并控制单向计算结果符合受口令保护的电子信息产品与服务的口令要素规则,口令要素规则至少包括:数字
、
大写字母
、
小写字母
、
符号或口令长度中的一个或多个的组合
。2.
根据权利要求1所述的基于
SM2
算法多方协同会话密钥协商机制的安全口令控制系统,其特征在于:所述受控系统插件,生成含受控系统插件私钥的密钥分片,利用该密钥分片与“口令查询显示客户端和协同密码支撑服务器组成的多方协同密码系统”进行会话密钥协商,协商过程中产生等效公钥和临时等效公钥,协商结果为会话密钥,再利用协商出的会话密钥和“口令字符匹配规则”进行混合运算得出“可打印字符”串,最后将受口令保护的电子信息产品与服务中的口令修改为“可打印字符”串
。3.
根据权利要求1所述的基于
SM2
算法多方协同会话密钥协商机制的安全口令控制系统,其特征在于:所述口令查询显示客户端,客户端拥有者设定私钥
PIN
码,按客户端拥有者的数字证书和私钥
PIN
码生成含客户端私钥的密钥分片,利用该密钥分片与“受控系统插件和协同密码支撑服务器组成的多方协同密码系统”进行会话密钥协商,协商过程中产生等效公钥和临时等效公钥,协商结果为会话密钥,再利用协商出的会话密钥和“口令字符匹配规则”进行混合运算得出“可打印字符”串,最后将“可打印字符”串展示于客户端界面
。4.
根据权利要求1所述的基于
SM2
算法多方协同会话密钥协商机制的安全口令控制系统,其特征在于:所述协同密码支撑服务器为口令查询显示客户端生成可持续验证的密钥分片,并在口令查询显示客户端
、
受控系统插件工作期间,对密钥分片的密码变换进行持续验证;当口令查询显示客户端或受控系统插件保存的密钥分片发生窃取
、
篡改
、
仿冒等攻击时,发现不安全事件并阻断会话密钥协商过程;当口令查询显示客户端与受控系统插件进行协同会话密钥协商时,充当随机数提供者;对密钥分片进行持续验证的方法至少包括:可否认认证的密钥保护方法或对称密钥分发方法
。
5.
根据权利要求1所述的基于
SM2
算法多方协同会话密钥协商机制的安全口令控制系统,其特征在于:所述“多方协同会话密钥协商机制”按多方协同密码系统,将所有密钥划分为口令查询显示客户端密钥分片
、
协同密码支撑服务器密钥分片
、
受控系统插件密钥分片三个密钥分片,分别保存在口令查询显示客户端
、
协同密码支撑服务器
、
受控系统插件中,由口令查询显示客户端和协同密码支撑服务器组成一个多方协同密码系统,受控系统插件与协同密码支撑服务器组成第二个多方协同密码系统,两个密码系统按口令查询使用过程,进行安全的会话密钥协商,协商方法至少包括:
SM2
会话密钥协商或多方协同会话密钥协商发起及受理
。6.
根据权利要求1所述的基于
SM2
算法多方协同会话密钥协商机制的安全口令控制系统,其特征在于:所述口令字符匹配规则,首先,利用“多方协同会话密钥协商机制”协商出的会话密钥,对受口令保护的电子信息产品与服务所控账户基本信息字符串进行多次
HMAC
算法计算,得到长度足够的
HASH
值;所控账户基本信息字符串包含受口令保护的电子信息产品与服务信息以及所控账户信息;其次,将符合受口令保护的电子信息产品与服务的口令要素规则组合成基准字符串;再次,将
HASH
值每一位数值依次与基准字符串相应位的字符长度两两计算,得到若干个计算结果,将若干个计算结果映射到基准字符串中,获得若干个基准字符;最后,按基准字符的排列顺序对相邻字符进...
【专利技术属性】
技术研发人员:宋煜,郑皓,彭粟梦,庞胜民,陈宏远,
申请(专利权)人:宋煜郑皓,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。