[發明專利]安全云口令管理器控制系統、控制方法、設備及存儲介質有效
| 申請號: | 202010543421.4 | 申請日: | 2020-06-15 |
| 公開(公告)號: | CN111711624B | 公開(公告)日: | 2022-06-21 |
| 發明(設計)人: | 郭亞軍;郭奕旻 | 申請(專利權)人: | 華中師范大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/10 |
| 代理公司: | 北京金智普華知識產權代理有限公司 11401 | 代理人: | 楊采良 |
| 地址: | 430079 湖*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 口令 管理器 控制系統 控制 方法 設備 存儲 介質 | ||
1.一種安全云口令管理器控制方法,其特征在于,所述安全云口令管理器控制方法包括:
步驟一,用戶進行初始化設置,為云口令管理器選擇一個主口令mpw,為移動設備選擇一個秘密參數k,在客戶端和移動設備之間執行茫然偽隨機協議,產生一個隨機化主口令rmpw;
步驟二,為注冊賬戶Ui選擇任意強度的口令rpwi,并將注冊的用戶名和用戶名對應的域名化口令存儲在口令管理器中,同時利用產生的隨機化主口令rmpw加密口令管理器,并將加密后的口令管理器存儲在云端;
步驟三,服務器為每個用戶賬戶產生一個隨機鹽si,并在數據庫中為每個用戶存儲(Ui,h(h(rpwi||dni)||si))對,其中Ui為用戶名,h()是密碼學中的哈希函數,rpwi為用戶選擇的強口令或者隨機口令,dni是網站的域名,h(rpwi||dni)是域名化口令;用戶登陸網站或者系統的賬戶注冊完成;
步驟四,用戶在客戶端調用云端的口令管理器,輸入主口令mpw,進行登錄;
步驟五,在客戶端和移動設備之間執行茫然偽隨機協議,計算隨機化主口令rmpw,用隨機化主口令解密口令管理器;
步驟六,通過口令管理器幫助自動輸入登陸網站的用戶名Ui和口令h(rpwi||dni);
步驟七,服務器查找是否存在用戶名Ui,如果不存在,返回該用戶不存在;如果該用戶名存在,查找該用戶所對應的鹽si,計算h(h(rpwi||dni)||si),與存儲的該值進行對比,如果相等,認證成功。
2.如權利要求1所述安全云口令管理器控制方法,其特征在于,步驟二中,所述為注冊賬戶選擇口令的方法包括:
第一,機器輔助用戶選擇方式;即云口令管理器顯示包括大小寫字母、數字、特殊符號的口令組成字符和長度選項,用戶通過對顯示的口令組成字符與長度進行選擇,組成自己的口令;
第二,隨機生成口令方式;即口令管理器直接為用戶生成隨機口令。
3.如權利要求1所述安全云口令管理器控制方法,其特征在于,步驟二中,所述將注冊的用戶名和用戶名對應的域名化口令存儲在口令管理器中包括:
存儲格式為:(Ui, h(rpwi||dni))。
4.如權利要求1所述安全云口令管理器控制方法,其特征在于,所述步驟五中,隨機化主口令rmpw計算公式如下:
rmpw=Fk(mpw);
其中,Fk是茫然偽隨機函數。
5.一種安全云口令管理器控制系統,其特征在于,所述安全云口令管理器控制系統包括:
口令管理器,用于存儲用戶登陸網站和系統的用戶名和口令;實施權利要求1~4任意一項所述安全云口令管理器控制方法;
云端,用于存儲口令管理器;
移動設備,用于執行茫然偽隨機協議,產生用于加密或者解密口令管理器的隨機化主口令;
服務器,用于認證用戶登陸的用戶名和口令;
客戶端,用于用戶進行主口令輸入;同時用于執行茫然偽隨機協議,產生用于加密或者解密口令管理器的隨機化主口令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華中師范大學,未經華中師范大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010543421.4/1.html,轉載請聲明來源鉆瓜專利網。
