买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京大学

摘要：本发明公开了一种面向泄露检测的口令认证方法。本发明为每个用户设置t‑1个蜜口令，利用口令认证密钥交换协议与服务器进行通信，保证服务器能在未获得原始用户口令的前提下生成蜜口令；并将由蜜口令和用户真实口令生成的验证项共同存储在服务器内。如果攻击者窃取了服务器存储的口令文件，攻击者无法分辨蜜口令和用户真实口令，攻击者可能以的概率采用蜜口令登录，由此攻击行为可以被服务器检测出来，并报告口令文件泄露。本发明实现了honeyword和PAKE的优势结合，既阻止了外部攻击者通过离线猜测攻击者获取用户真实口令，也防止了内部攻击者通过会话监测等方式窃取口令明文。

主权项：1.一种面向泄露检测的口令认证方法，其步骤包括：注册阶段：客户端C选择随机数s作为2HashDH协议中服务器S的密钥，然后基于2HashDH协议和用户真实口令pw计算得到随机口令rw；客户端C生成HMQV协议中的用户公私钥对kU,KU，然后利用rw加密用户私钥kU得到密文c，并将U,s,KU,c发送给服务器S；服务器S生成HMQV协议中的服务器公私钥对ks,KS；U为用户的身份标识；服务器S生成t-1个蜜口令，并将所述蜜口令转换为随机蜜口令，然后使用所述随机蜜口令解密所述密文c，获得用户蜜私钥，并计算相应的蜜公钥；然后随机打乱用户真实公钥和蜜公钥，存储用户的公钥列表和身份标识U、密钥s、密文c、服务器私钥kS，并将用户真实公钥的下标ir及用户的身份标识U发送给诱饵认证器HC；认证阶段：客户端C与服务器S基于rw、所得t-1个用户蜜私钥、服务器公私钥对ks,KS和用户公私钥对kU,KU协商出t个会话密钥客户端C使用会话密钥与服务器S通信时，服务器S验证客户端C当前所使用会话密钥是否属于中的一个会话密钥；如果不属于中任何一个会话密钥，则拒绝本次会话；如果属于中第i个会话密钥，则发送U,i给HC，然后HC验证i＝ir是否成立：如果成立，则允许访问，反之则拒绝访问，并通报口令存储文件泄露；其中，会话密钥的下标与生成该会话密钥所用的用户公钥下标相同；其中，客户端C与服务器S协商出t个会话密钥的方法为：21客户端C选择随机数计算α←H1′pwr；客户端C继续选择随机数计算客户端C将U,X,α发送给服务器S；为整数模m1环，为整数模m2环；22服务器S选择随机数计算β←αs，将Y,β,c,KS发送给客户端C；服务器S基于用户的第i个公钥KU,i计算得到第i个会话密钥其中，服务器S基于用户的第i个私钥计算得到对应的公钥KU,i，用户私钥包括用户真实私钥kU和t-1个用户蜜私钥，i＝1～t；23客户端C接收到来自服务器S的消息Y,β,c,KS，客户端C根据用户输入口令计算kU←Decrwc，输出会话密钥SK；其中，m1是素数，G1是阶为m1的循环群，g1为循环群G1的生成元；H1、H1′表示哈希函数，值域分别为和G1，l1的长度是k的多项式函数，k为安全参数；m2是素数，G2是阶为m2的循环群，g2为循环群G2的生成元，H2和H2′表示哈希函数，值域分别为和l2表示会话密钥的长度。

全文数据：

权利要求：

百度查询： 北京大学 一种面向泄露检测的口令认证方法