CN110545181B - 一种用于创建和使用多级矩阵密码的方法 - Google Patents

Abstract

本发明公开了一种可验证的、安全的、高效的多级矩阵密码，用于密码输入的矩阵，所述矩阵是是字段位置的n维结构，字符可以在密码输入期间通过导航矩阵以任何顺序占据任何一个字段位置，每个第n级配置有一个或多个字段位置，一个或多个第n‑1级字段位置中的每一个都可以具有第n级字段位置，不同的第n级与不同的第n‑1级字段位置相关联，并且不同的第n级可以具有相同或不同数量的字段位置，不同的字符在不同的级别上被导航矩阵导航到不同位置并锁定，同时提出了一种改进的双空间密钥管理与导航系统，该密钥分配方案显著节约了存储空间，降低了计算开销，提高了密钥的计算速度。

Description

一种用于创建和使用多级矩阵密码的方法

技术领域

本发明涉及物理领域，尤其信息传递技术，特别涉及一种用于创建和使用强密码的方法，更具体地说，是一种用于创建和使用多级矩阵密码的方法。

背景技术

近年来，随着云计算、物联网等新一代信息技术的飞速发展，各类移动终端得到了广泛的应用，与此同时，网络空间安全也就成为当今社会非常关注的问题，世界各国都投入大量人力、物力来保证军队、政府、公司等网络的安全。为有效保证信息的机密性、完整性和确定性，最常用的技术是使用密码来储存和传递消息，密码技术也从最初的服务军事领域，发展到了金融、商业和居民的日常生活等各个领域。

密码是提供有效数据安全防护的必要手段，密码是向服务器或服务认证用户或系统的方法，一般而言，密码包括难以理解，推测或再现的字符串，字符串越难理解，越难推测，越难再现，密码越强。然而，大多数当前使用的密码本质上是单维的，也就是说，大多数当前使用的密码是使用文本或模式构造的，基本上，当前使用的基于字符的密码是线性字符串，其中字符以密码字段位置的线性排列连续输入，所绘制的密码是点的顺序连接。为了创建强口令，当前必须增加密码的长度，扩大创建密码的字符集，增加模式的复杂度，或者应用它们的某种组合。衡量密码的安全性主要看抵抗已知攻击方法的能力，随着密码分析理论的日趋成熟，密码学者提出了差分分析、不可能差分分析、高阶差分分析、积分分析、线性分析等密码学分析方法，通过不断地探索新的密码分析方法，扩展了密码分析理论。然而，这些理论仍然无法满足当今网络对密码的安全性要求，本发明通过在密码中引入用于输入的附加维度，可以产生具有紧凑长度的强密码。具体地说，对于基于字符的密码，用于输入字符的多维输入方法可以创建甚至具有0，1或2字符长度的强密码。

发明内容

为解决上述技术问题，本发明提供了一种用于创建和使用多级矩阵密码的方法。

其中，一种用于创建和使用多级矩阵密码的方法，所述多级矩阵包括用于密码输入的矩阵，所述矩阵是是字段位置的n维结构，n≥2，字符可以在密码输入期间通过导航矩阵以任何顺序占据任何一个字段位置，一个n维矩阵的结构如下:每个第n级配置有一个或多个字段位置，一个或多个第n-1级字段位置中的每一个都可以具有第n级字段位置，不同的第n级与不同的第n-1级字段位置相关联，并且不同的第n级可以具有相同或不同数量的字段位置，不同的字符在不同的级别上被导航矩阵导航到不同位置并锁定，其中包括组内导航和组间导航，

所述组内导航包括如下步骤：

S11.由服务器构造出大小为(m×n)的公开矩阵G和大小为(m×m)的秘密对称矩阵D，其中N为同一级别位置的数量，

S12.计算矩阵A＝(D·G)^T；

S13.服务器向同一级别位置中的每一个位置N_i分发信息；

S14.通过分发的信息来产生会话密钥，首先双方各自产生随机数R_A和R_B，字段A进行逻辑左移位计算，即先将随机数转化为二进制数,然后计算两个随机数的和，然后对和进行左移位操作，最后再进行逻辑左移操作，记为R_A′＝LLS(R_BS+R_A)，密码字段通过服务器将消息(ID_A,R_A′)传递给位置同一级别的字段位置；

S15.同一级别的字段位置也计算R_B′＝LLS(R_BS+R_B)，然后将消息(ID_B,R_B′)传递给A；

S16.在两者的会话密钥建立过程完成以后，服务器删除所有预分配的参数，只保留会话密钥和各自产生的随机数；

所述组间导航包括如下步骤：

S21.服务器在有限域GF(q)上构造一个公开矩阵G,大小为(λ+l)×n；

S22.服务器在有限域GF(q)上随机产生一个保密矩阵D，大小为(λ+l)×(λ+l)；

S23.矩阵G第i行j列的产生采用式G[i,j]＝(s^j)^i-1,其中s是有限域GF(q)的一个素数；

S24.一个合法节点只需存储矩阵G的s^h，完整的列信息可通过s^h得到，生成的G矩阵为：

S25.将(D·G)^T中的各行和相对应G的列分发给各个节点。

进一步地，步骤S13中服务器向同一级别位置中的每一个位置N_i分发的信息包括：矩阵A的第i行；服务器产生的随机数R_BS；用于产生N_i的所有列信息的种子值s。

进一步地，矩阵K＝A·G,其中第i行、第j列的元素用K_ij表示,那么就有K_ij＝K_ji这个元素即可成为共享密钥。每个合法节点需要存储矩阵A中的某一行,譬如第h行,那么同时存储公开矩阵G的第h列。当两个节点i、j要保密通信时,按照矩阵的乘法规则独立地计算K_ij和K_ji,作为共享密钥。

进一步地，所述矩阵包括以n个级别组织的密码字段位置，给定子级的位置数量是随机的。

进一步地，当确定了用于输入的字段位置后，密码的字符就记录在该字段位置中，然后锁定所述字段位置以防止对该输入的进一步操作。

组间密钥的分配结合了分组的思想，算法所占用的存储空间是一个关于

的数，大大节约了存储空间，而且每个节点的获取是唯一的，有助于提高密码的安全性能，由于G矩阵不同，每个级别位置所携带的密钥信息也必然不一样，某一组密钥的泄露也不会影响到其他组。

本发明的技术方案针对现有技术中通过增加模式复杂度提高密码安全保护性能的缺陷，提供了一种多级矩阵密码，但又不同于传统的矩阵密码，通过不同级别的设置，可以使n维矩阵在空间和结构上无限复杂，尤其适用于计算能力和存储空间相对较小的情况，允许用户形成没有任何内容添加到任何位置的密码，并且仅通过在多级矩阵中导航唯一路径。为了进一步提高密钥的安全性能，提出了一种改进的双空间(组间和组内)密钥管理与导航系统，该密钥分配方案显著节约了存储空间，降低了计算开销，提高了密钥的计算速度。在创建和使用对用于密码输入的n维矩阵中的字段位置进行编码的紧凑但强的密码中，该设备或数据处理系统的功能显示出很强的优越性。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

现有技术密码的单个字符或点位置称为字段位置，或简单地称为位置。例如，如果现有技术的密码是“RIP889QJG”，字符“R”在字段位置1，字符“I”在字段位置2，字符“8”在位置4，依此类推。

构造用于密码输入的矩阵,矩阵是字段位置的n维结构，其中字符可以在密码输入期间通过导航矩阵以任何顺序占据任何一个字段位置。矩阵的结构如下:在第一级配置多个字段位置，这些第一级字段位置中的一个或多个具有第二子级，每一个第二子级配置有一个或多个字段位置。不同的第二子级字段位置与相应的第一级字段位置相关联，并且不同的第二子级可以具有相同或不同数量的字段位置。

在二维矩阵中存在至少两个级别，类似地，在n维矩阵中，一个或多个第n-1级字段位置中的每一个都可以具有第n级字段位置。每个第n级配置有一个或多个字段位置。不同的第n级与不同的第n-1级字段位置相关联，并且不同的第n级可以具有相同或不同数量的字段位置。例如，一个或多个第二子级字段位置中的每一个都可以具有第三子级。每一个第三子级配置有一个或多个字段位置。不同的第三子级与相应的第二子级字段位置相关联，并且不同的第三级可以具有相同或不同数量的字段位置。

对于传统的n维矩阵，一维阵列可以具有10个位置；二维阵列可以具有10×10＝100个位置；三维阵列可以具有10×10×10＝1000个位置。但是，根据本发明的实施例矩阵，构造一个n维矩阵，该矩阵包括以n个级别组织的密码字段位置，给定下一级(子级)一些或所有位置；具体地，可以在第一级中具有10个位置；对于第一级的位置3，可以设置20个第二子级位置，对于第一级的位置5，可以设置200个第二子级位置，对于第一级的位置6，可以设置10个第二子级位置，使得第二子级具有20+200+10＝230个字段位置；为了简单起见，也就是说，对于第一级位置3的每个第二子级的位置，具有20个第三子级位置，以及对于第一级位置5的每个第二子级的位置，具有10个第三子级位置，形成(20×20+10×200＝2400)个第三子级位置。从这个简化的例子可以看出，本发明的二维矩阵也要比传统的2维(n×n)阵列复杂得多，并且比目前基于字符密码输入的线性阵列更加复杂得多。以这种方式，可以使n维矩阵在空间和结构上无限复杂。

尽管矩阵的第一级字段可以具有10个位置，但是输入顺序并不是从1至10依次输入的，例如可以在第一级字段位置3处输入字符“J”，可以在第一级字段位置5处输入字符“置”，并将剩余的字段位置留空。此时，需要通过用于密码输入的矩阵对输入位置进行导航。同样，第(n)级字段通过相应不同的导航矩阵进行位置的输入导航与锁定。一旦确定了用于输入的字段位置，就将密码的字符记录在该字段位置中，然后锁定该位置以防止对该输入的进一步操作。

由此可以看出，在不同级别上导航到不同位置并锁定，在不输入任何字符的情况下，可以生成口令或认证码，包括一系列编码认证步骤，其中认证步骤包括被选择和锁定的位置。此时，可以通过导航矩阵以将那些字符放置在矩阵中，这样就使得1-2个字符的短密码变强。

组内导航：

在该阶段,首先由服务器构造出大小为(m×n)的公开矩阵G和大小为(m×m)的秘密对称矩阵D，其中N为同一级别位置的数量，

然后计算矩阵A＝(D·G)^T，接下来服务器向同一级别位置中的每一个位置N_i分发如下信息：

①矩阵A的第i行；

②服务器产生的随机数R_BS；

③用于产生N_i的所有列信息的种子值s。

当需要密码字段的存储时，通过分发的信息来产生会话密钥，首先双方各自产生随机数R_A和R_B，字段A进行逻辑左移位计算，即先将随机数转化为二进制数,然后计算两个随机数的和，然后对和进行左移位操作，最后再进行逻辑左移操作，记为R_A′＝LLS(R_BS+R_A)，密码字段通过服务器将消息(ID_A,R_A′)传递给位置同一级别的字段位置；相似的，同一级别的字段位置也计算R_B′＝LLS(R_BS+R_B)，然后将消息(ID_B,R_B′)传递给A，即在密码字段和位置之间确立了通信密钥。

在两者的会话密钥建立过程完成以后，为了保障安全，服务器应删除所有预分配的参数，只保留会话密钥和各自产生的随机数。

组间导航：

在组内密钥分配工作完成以后，还剩下不同级别位置，即组间导航的安全问题，如果将所有的级别(组)都看作一个整体，即把一个组视为一个大节点,那么整个不同级别位置关系可以采用类似密钥分配的思路来产生组间节点的分配导航及密钥，具体步骤如下：

(1)服务器在有限域GF(q)上产生一个公开矩阵G,大小为(λ+l)×n；

(2)服务器在有限域GF(q)上随机产生一个保密矩阵D，大小为(λ+l)×(λ+l)；

(3)将(D·G)^T中的各行和相对应G的列分发给各个节点；

(4)矩阵G第i行j列的产生采用式G[i,j]＝(s^j)^i-1,其中s是有限域GF(q)的一个素数；

(5)一个合法节点只需存储矩阵G的s^h,完整的列信息可通过s^h得到。

首先，服务器产生一个公开矩阵G,大小为(λ+l)×n,满足矩阵任意的λ+1列线性无关,然后产生一个保密矩阵D,大小为(λ+l)×(λ+l),将(D·G)^T中的各行和相对应G的列分发给各个节点,计算n×(λ+l),矩阵A＝(D·G)^T,其中A是(D,G)的转置矩阵,任意合法节点只能获得矩阵A的某一行，由于D是对称矩阵,那么:A·G＝(D·G)^T·G＝G^T·D^T·G＝G^T·D·G＝(A·G)^T，所以,矩阵A·G是一个对称矩阵。如果有矩阵K＝A·G,其中第i行、第j列的元素用K_ij表示,那么就有K_ij＝K_ji这个元素即可成为共享密钥。每个合法节点需要存储矩阵A中的某一行,譬如第h行,那么同时存储公开矩阵G的第h列。当两个节点i、j要保密通信时,按照矩阵的乘法规则独立地计算K_ij和K_ji,作为共享密钥。为节省节点存储空间,矩阵G第i行j列的产生采用式G[i,j]＝(s^j)^i-1,其中s是有限域GF(q)的一个素数,即有限域任何非0的元素都可以使用s表示。由于s是素数,如果i≠jmodq,sⁱ≠s^j,矩阵G是范德蒙行列式并且q>n,那么矩阵G的任何(λ+1)列是线性无关的,按照上述方法生成的G矩阵：

一个合法节点只需存储矩阵G的s^h,完整的列信息可通过s^h得到。因此，该方案的网络连通率为1,即任意两个节点均存在共享密钥。被捕获节点低于阈值A时,网络安全性不受影响。矩阵A的行信息的泄漏情况将决定矩阵D的保密信息是否安全。根据线性代数和矩阵秩等相关数学知识可知,方程组的方程式数量少于未知数个数时,不能得出唯一解,即不能确定保密矩阵D。因此如果设置条件此时即使得到矩阵A的所有行信息亦无法解出矩阵D的保密信息。

根据矩阵A的生成过程可知，如果窃听者捕获节点达到(λ+l)个时,即会有(λ+l)行A的行信息泄露。窃听者根据非法获得矩阵A的(λ+l)行信息，再结合公开矩阵G和矩阵乘法规则，即可解出矩阵D的对应列私密信息：

a₁₁x₁₁+a₁₂x₂₁+…a_1,λ+l x_λ+l,1＝b₁₁

a₂₁x₁₁+a₂₂x₂₁+…a_2,λ+l x_λ+l,1＝b₂₁

a_λ+l,1x₁₁+a_λ+l,2x₂₁+…a_λ+l,λ+l x_λ+l,1＝b_λ+l,1

矩阵A的行信息的泄漏情况将决定矩阵D的保密信息是否安全。根据线性代数和矩阵秩等相关数学知识可知,方程组的方程式数量少于未知数个数时,不能得出唯一解,即不能确定保密矩阵D。因此如果设置条件此时即使得到矩阵A的所有行信息亦无法解出矩阵D的保密信息。

组间密钥的分配结合了分组的思想,算法所占用的存储空间是一个关于

的数,大大节约了存储空间，而且每个节点的获取是唯一的，有助于提高密码的安全性能，由于G矩阵不同，每个级别位置所携带的密钥信息也必然不一样，某一组密钥的泄露也不会影响到其他组。

本发明的技术方案针对现有技术中通过增加模式复杂度提高密码安全保护性能的缺陷，提供了一种多级矩阵密码，但又不同于传统的矩阵密码，通过不同级别的设置，可以使n维矩阵在空间和结构上无限复杂，尤其适用于计算能力和存储空间相对较小的情况，允许用户形成没有任何内容添加到任何位置的密码，并且仅通过在多级矩阵中导航唯一路径。为了进一步提高密钥的安全性能，提出了一种改进的双空间(组间和组内)密钥管理与导航系统，该密钥分配方案显著节约了存储空间，降低了计算开销，提高了密钥的计算速度。在创建和使用对用于密码输入的n维矩阵中的字段位置进行编码的紧凑但强的密码中，该设备或数据处理系统的功能显示出很强的优越性。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (4)

1.一种用于创建和使用多级矩阵密码的方法，其特征在于，信息安全系统包括用于密码输入的矩阵，所述矩阵是字段位置的n维结构，n≥2，字符可以在密码输入期间通过导航矩阵以任何顺序占据任何一个字段位置，一个n维矩阵的结构如下:每一级配置有一个或多个字段位置，每个字段位置还配置有一个或多个与其相关联的子级位置，且每一级可以具有相同或不同数量的字段位置，不同的字符在不同的级别上被导航矩阵导航到不同位置并锁定，其中包括组内导航和组间导航，

所述组内导航包括如下步骤：

S11.由服务器构造出大小为(m×n)的公开矩阵G和大小为(m×m)的秘密对称矩阵D，令

其中N为同一级别字段位置的数量；

S12.计算矩阵A＝(D·G)^T；

S13.服务器向同一级别位置中的每一个位置N_i(i＝1,2……N)分发信息，所述信息包括矩阵A的第i行；服务器产生的随机数R_BS；用于产生N_i的所有列信息的种子值s；

S14.通过分发的信息来产生会话密钥，首先双方各自产生随机数R_A和R_B，矩阵A进行逻辑左移位计算，即先将随机数转化为二进制数，然后计算两个随机数的和，然后对和进行左移位操作，最后再进行逻辑左移操作，记为R_A′＝LLS(R_BS+R_A)，密码字段通过服务器将消息(ID_A,R_A′)传递给位置同一级别的字段位置，其中，LLS表示逻辑左移位计算，ID_A、ID_B代表的是分别携带R_A′、R_B′的消息标记；

S15.同一级别的字段位置也计算R_B′＝LLS(R_BS+R_B)，然后将消息(ID_B,R_B′)传递给A；

S16.在两者的会话密钥建立过程完成以后，服务器删除所有预分配的参数，只保留会话密钥和各自产生的随机数；

所述组间导航包括如下步骤：

S21.服务器在有限域GF(q)上构造一个公开矩阵G,大小为(λ+l)×n，λ为自然数；

S22.服务器在有限域GF(q)上随机产生一个保密矩阵D，大小为(λ+l)×(λ+l)；

S23.矩阵G第i行j列的产生采用式G[i,j]＝(s^j)^i-1，其中s是有限域GF(q)的一个素数；

S24.一个合法节点只需存储矩阵G的s^h，完整的列信息可通过s^h得到，h＝1,2，……λ，生成的G矩阵为：

S25.将(D·G)^T中的各行和相对应G的列分发给各个节点。

2.如权利要求1所述的一种用于创建和使用多级矩阵密码的方法，其特征在于，设置矩阵K＝A·G，其中第i行、第j列的元素用K_ij表示，那么就有K_ij＝K_ji这个元素即可成为共享密钥，每个合法节点需要存储矩阵A中的某一行，譬如第h行，那么同时存储公开矩阵G的第h列，当两个节点i、j要保密通信时，按照矩阵的乘法规则独立地计算K_ij和K_ji,作为共享密钥。

3.如权利要求2所述的一种用于创建和使用多级矩阵密码的方法，其特征在于，所述矩阵包括以n个级别组织的密码字段位置，且每个级别的密码字段位置能够给定与其相关联的子级位置，给定子级的位置数量是随机的。

4.如权利要求3所述的一种用于创建和使用多级矩阵密码的方法，其特征在于，当确定了用于输入的字段位置后，密码的字符就记录在该字段位置中，然后锁定所述字段位置以防止对该输入的进一步操作。