本發明屬于安全認證技術領域，公開了一種安全云口令管理器控制系統與控制方法，口令管理器存儲用戶登陸網站和系統的用戶名和口令；云端存儲口令管理器；移動設備與客戶端執行茫然偽隨機協議，產生用于加密或者解密口令管理器的隨機化主口令；服務器認證用戶登陸的用戶名和口令；客戶端用戶進行主口令輸入；本發明使用用戶的移動設備盲計算用戶的主口令，擴展為一個足夠強的隨機化主口令，再使用隨機化主口令加密口令管理器存儲到云端，因而能夠阻止離線字典猜測攻擊，同時每個用戶賬戶綁定了網站域名，攻擊者也不能執行釣魚攻擊，有效提高了通信的安全性、可靠性。

技術領域

本發明屬于安全認證技術領域，尤其涉及一種安全云口令管理器控制系統與控制方法。

背景技術

目前，口令是最廣泛使用的身份認證方式。隨著互聯網廣泛普及，近些年不斷涌現出不斷發展壯大的互聯網公司，軟件的數量也在與日俱增。這使得人們日?？诹畹挠洃浥c管理負擔隨著使用的軟件數量增多變得日益繁重。常見的模式是用戶為每個網站或者系統選擇一個用戶名和口令，但是由于人類記憶限制，用戶往往更傾向于采用簡易的口令并且在多個系統之間重用同一個口令，這些現象導致了口令認證的安全性降低。對口令的攻擊方式主要包括在線也離線猜測攻擊，如果用戶重用或者部分重用口令，那么攻擊者也可以從已經破解的一個口令數據庫來猜測同一用戶在其他口令數據庫中的口令。在口令數據庫中存儲是口令和鹽的哈希值，雖然哈希函數是單向函數，并具有抗沖突性，但攻擊者如果通過某種方式獲得口令數據庫，就可以執行離線猜測的方式以概率降序的方式猜測口令，如果用戶的口令不是足夠的強大，攻擊者能夠在很短時間內猜出用戶的口令。為了提高口令安全性，至少應滿足兩個條件，一是用戶選擇的口令足夠強，以致能夠抵抗離線猜測，學術界認為強口令至少能夠抵抗10^14次猜測。二是，用戶為每個網站或者系統選擇的強口令都不同。顯然只依靠人類的記憶是無法滿足這兩個條件。為此，學者們開始設計口令管理器，口令管理器是幫忙人類記憶不同網站的賬戶和口令。在口令管理器中存儲了用戶為不同網站選擇的用戶名和口令，用戶在登陸網站時，只需打開口令管理器，口令管理器能夠自動輸入網站的賬戶和口令。由于不需要人類記憶這些口令，所以使用口令管理器時，人類可以自己選擇強口令或者由口令管理器幫助選擇隨機口令?？诹罟芾砥髟谔岣呖诹畎踩苑矫婢哂忻黠@的優勢。為了提升口令管理器使用的便捷性，學者們又設計了云口令管理器，這樣用戶可以隨時隨地訪問云來獲取登陸網站所使用的口令，但是云口令管理器面臨的最大問題是自身的安全性問題，如果云口令管理器被破解，那么用戶所有的口令將被泄漏。

口令管理器大致分為三類，第一類是本地口令管理器，如在瀏覽器中內置口令管理器，或者將口令管理器存儲在本地文件中。本地口令管理器的弱點是很容易被攻擊。第二類是基于云的口令管理器。這類口令管理器是將用戶的賬戶和口令存儲在單個云端，并使用一個主口令加密口令管理器。主口令由用戶選擇并記憶，每次使用口令管理器時，用戶需要輸入主口令以進行加密或者解密口令管理器。這類口令管理器的優點是口令管理簡單，但缺點是用戶選擇的主口令常常是容易記憶的弱口令，用弱主口令加密口令管理器很容易被實施離線字典猜測攻擊，因而攻擊者可以用破解的主口令解密云口令管理器，獲取用戶所有賬戶的口令。第三類是基于多云的口令管理器，這類口令管理器是使用秘密共享技術將用戶的賬戶和口令分散存儲在多個云上，這種方式明顯提升了安全性，但是存在完整性和可靠性問題，當某些分散到某些云端的秘密被修改，將無法恢復用戶的口令。

從上面分析可以看到，目前的口令管理器要么存在便捷性問題，要么存在安全性問題，如容易被執行離線字典猜測攻擊或者存在可靠性問題，另外，由于上述方法中只存儲了用戶的賬戶和口令，也容易被執行釣魚攻擊。

通過上述分析，現有技術存在的問題及缺陷為：目前的口令管理器使用不夠便捷，安全性不高，容易被執行離線字典猜測攻擊；同時可靠性不高，且只存儲用戶的賬戶和口令，容易被執行釣魚攻擊。