[發明專利]利用密鑰和推導參數進行密碼生成在審
| 申請號: | 201580083591.6 | 申請日: | 2015-09-04 |
| 公開(公告)號: | CN108292992A | 公開(公告)日: | 2018-07-17 |
| 發明(設計)人: | 胡文達;華樹嘉;彼得·安-平·黃 | 申請(專利權)人: | 慧與發展有限責任合伙企業 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京德琦知識產權代理有限公司 11018 | 代理人: | 康泉;宋志強 |
| 地址: | 美國德*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用密碼 輸入串 密鑰 字符集 差別選擇 推導 應用 過程選擇 接收用戶 密碼生成 散列 映射 | ||
1.一種設備,包括:
輸入引擎,用于接收用戶輸入串和特定應用的指示;
訪問引擎,用于:
從遠離所述設備的第一貯存器訪問針對所述特定應用生成的密鑰;
從第二遠程貯存器訪問用于所述特定應用的應用密碼的推導參數,所述推導參數包括通過無差別選擇過程針對所述應用密碼的生成所選擇的散列函數的指示;以及
生成引擎,用于:
向所述用戶輸入串和所述密鑰應用所述散列函數以獲取散列值;并且
從所述散列值生成用于所述特定應用的所述應用密碼。
2.根據權利要求1所述的設備,其中,所述推導參數還包括也通過所述無差別選擇過程針對所述應用密碼的生成所確定的散列迭代值;并且
其中,所述生成引擎用于根據所述散列迭代值來應用所述散列函數。
3.根據權利要求1所述的設備,其中,所述推導參數還包括字符集的指示;并且
其中,所述生成引擎用于通過將所述散列值的一部分映射到所述字符集中的字符來從所述散列值中獲取所述應用密碼。
4.一種包括可執行指令的非暫時性機器可讀介質,所述可執行指令用于:
接收用戶輸入串以生成用于特定應用的應用密碼;
生成用于所述特定應用的密鑰;
指定用于所述應用密碼的推導參數,包括用于以下操作的指令:
通過無差別選擇過程從散列函數的集合中選擇散列函數;
通過所述無差別選擇過程確定散列迭代值;以及
通過所述無差別選擇過程選擇字符集;
使用所述密鑰和所述推導參數來生成所述應用密碼;并且
發送所述密鑰和所述推導參數以進行遠程存儲。
5.根據權利要求4所述的非暫時性機器可讀介質,其中,所述可執行指令用于通過以下操作使用所述密鑰和所述推導參數來生成所述應用密碼:
向所述密鑰以及所述用戶輸入串應用所述散列函數,以根據所述散列迭代值獲取散列值;以及
將所述散列值的一部分映射為通過所述無差別選擇過程選擇的所述字符集中的字符碼,以獲取所述應用密碼。
6.根據權利要求5所述的非暫時性機器可讀介質,其中,所述可執行指令進一步確定所述應用密碼不滿足所述特定應用的密碼要求,并且作為響應:
生成不同的密鑰、不同的推導參數,或者生成所述不同的密鑰和所述不同的推導參數兩者;并且
使用所述不同的密鑰、所述不同的推導參數,或者使用所述不同的密鑰和所述不同的推導參數兩者,來生成另一個應用密碼。
7.根據權利要求4所述的非暫時性機器可讀介質,其中,所述可執行指令用于通過以下操作來發送所述密鑰和所述推導參數以進行遠程存儲:
向第一遠程設備發送所述密鑰;并且
向不同于所述第一遠程設備的第二遠程設備發送所述推導參數。
8.一種方法,包括:
接收用戶輸入串;并且
通過以下操作從所述用戶輸入串生成用于特定應用的應用密碼:
生成用于所述特定應用的密鑰;
通過應用無差別選擇過程從多個字符集中選擇字符集來指定所述應用密碼的推導參數,以生成所述應用密碼;并且
將所述密鑰的散列值的一部分和所述用戶輸入串映射到通過所述無差別選擇過程選擇的所述字符集中的字符,以獲取所述應用密碼。
9.根據權利要求8所述的方法,進一步包括向第一遠程設備發送所述推導參數以進行存儲。
10.根據權利要求9所述的方法,其中,發送所述推導參數包括:向所述第一遠程設備發送通過所述無差別選擇過程選擇的所述字符集的指示。
11.根據權利要求9所述的方法,進一步包括:向第二遠程設備發送用于所述特定應用的所述密鑰以進行存儲,所述第二遠程設備不同于所述第一遠程設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于慧與發展有限責任合伙企業,未經慧與發展有限責任合伙企業許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580083591.6/1.html,轉載請聲明來源鉆瓜專利網。
