CN114866256A - 基于差分隐私和同态加密的口令安全获取方法、设备及存储介质 - Google Patents
基于差分隐私和同态加密的口令安全获取方法、设备及存储介质 Download PDFInfo
- Publication number
- CN114866256A CN114866256A CN202210470301.5A CN202210470301A CN114866256A CN 114866256 A CN114866256 A CN 114866256A CN 202210470301 A CN202210470301 A CN 202210470301A CN 114866256 A CN114866256 A CN 114866256A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- management center
- homomorphic encryption
- differential privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000004590 computer program Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000013404 process transfer Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开一种基于差分隐私和同态加密的口令安全获取方法、设备及存储介质。本发明利用管理中心随机生成两个大素数来生成用户的公钥和私钥,在加密口令时添加了噪声。本发明中的管理中心不能获得用户真实的口令,即可以在保护用户口令信息的同时检查口令是否符合要求。同时本发明能够抵抗恶意攻击者窃听、篡改用户的口令信息,避免用户信息的泄露,更好地保护用户的信息。
Description
技术领域
本发明属于信息安全技术领域,涉及一种基于差分隐私和同态加密的口令安全获取方法、设备及存储介质。
背景技术
互联网的共享性与开放性使网络演变成基础的交换信息手段,很多单位与个人都通过网络对转账与交易事物进行处理,以及进行文件传送、邮件收发与购物等。
近年来,无线网络技术与移动终端技术的迅速发展,使移动终端上的应用变得多种多样,不仅作为一种沟通工具,更实现用户的信息浏览、购物、娱乐等多种需求。而无线网络的发展使应用的使用不再受到地点与时间的限制。
在应用的使用中,为了保障用户信息的安全,需要进行用户的身份认证。特别是通过应用进行转账、交易、购物等,涉及到金钱时,必须保障用户的支付安全,因此必须进行用户的身份认证。身份认证可以通过对通信主体进行身份信息识别实现访问权限的控制与信息的交互。
身份认证的最早出现方式是密码、用户的静态口令,由于其具备简单、便捷的特性而获得了十分广泛的应用。然而这种方式由于是明文形式的密码,在传输过程中容易被破解或截获,出现身份假冒现象。另外,管理中心无法在不知道用户口令的情况下对口令是否符合规定进行判断,因此已经不再用于应用交易。
发明内容
本发明针对现有技术的不足,提供了一种基于差分隐私和同态加密的口令安全获取方法、设备及存储介质。
本发明的一方面提供了一种基于差分隐私和同态加密的口令安全获取方法,包括以下步骤:
用户注册阶段:
系统初始化阶段:
当用户ui需要口令时,管理中心随机生成两个大素数pi,qi,利用pi,qi计算用户ui的公钥第一参数ni和用户ui的私钥第一参数λi。
随机选择正整数gi作为公钥第二参数,并依据gi得到私钥第一参数μi。
将用户ui的公钥表示为(ni,gi),用户ui的私钥表示为(λi,μi)。
管理中心将用户ui的私钥(λi,μi)以及签名私钥xi通过安全信道发送给客户端。
用户加密口令:
利用签名私钥xi对ci进行签名得到签名σi。
管理中心解密口令:
管理中心利用公式e(g,σi)=e(Yi,H(ci||TS))验证签名是否成立,若不成立,则请求用户重新发送。
管理中心利用私钥(λi,μi)进行解密安全得到添加噪声后的口令pw′i,检查pw′i是否满足规定的要求,若不满足要求则要求用户重新设置。
在一些实施例中,在所述的系统初始化阶段中:
公钥第一参数ni计算如下:ni=piqi;
私钥第一参数λi计算如下:λi=lcm(pi-1,qi-1),其中lcm是计算最小公倍数的函数。
在一些实施例中,所述的正整数gi小于ni 2。
在一些实施例中,私钥第一参数μi计算如下:
在一些实施例中,管理中心解密口令时,还需要进行时间戳的验证。
本发明的另一方面提供了基于差分隐私和同态加密的口令安全获取设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现上述基于差分隐私和同态加密的口令安全获取方法。
本发明的再一方面提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述基于差分隐私和同态加密的口令安全获取方法。
本发明的有益效果:本发明中的管理中心不能获得用户真实的口令,即可以在保护用户口令信息的同时检查口令是否符合要求。同时本发明能够抵抗恶意攻击者窃听、篡改用户的口令信息,避免用户信息的泄露,更好地保护用户的信息。
附图说明
图1为本发明方法流程图;
图2为本发明的设备结构图。
具体实施方式
如图1所示,本发明实施例包括以下步骤:
用户注册阶段:
系统初始化阶段:
当用户ui需要口令时,管理中心随机生成两个大素数pi,qi,计算ni=piqi以及λi=lcm(pi-1,qi-1)其中lcm是计算最小公倍数的函数。
设用户ui的公钥为(ni,gi),用户ui的私钥(用于解密口令)为(λi,μi)。管理中心将用户ui的私钥(λi,μi)以及签名私钥xi通过安全信道发送给客户端。
用户加密口令:
管理中心解密口令:
管理中心ui收到{ci||σi||TS}后首先检查时间戳TS是否满足要求,若不满足,请求用户重新发送。
管理中心利用公式e(g,σi)=e(Yi,H(ci||TS))验证签名是否成立,若不成立,则请求用户重新发送。
管理中心利用私钥(λi,μi)进行解密安全得到添加噪声后的口令pw′i,然后检查pw′i是否满足规定的要求,若不满足要求则要求用户重新设置。
在本发明中,攻击者即使窃听用户和管理中心的通信,获得{ci||σi||TS},由于攻击者无法获得用户的私钥,因此,他不能对密文ci解密,就不能获得用户添加噪声后的口令pw′i。由于利用差分隐私技术对用户的口令pwi添加了噪声,则管理中心不能获得用户真实的口令,即可以在保护用户口令信息的同时检查口令是否符合要求。
本发明的实施例可以应用在网络设备上,实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的,其中计算机程序用于执行上述步骤所确定的方法。从硬件层面而言,如图2所示,为本发明的基于差分隐私和同态加密的口令安全获取装置的硬件结构图,除了图2所示的处理器、网络接口、内存以及非易失性存储器之外,所述设备通常还可以包括其他硬件,以便在硬件层面进行的扩展。另一方面,本申请还提供了一种计算机可读存储介质,存储介质存储有计算机程序,计算机程序用于执行上述步骤所确定的方法。
对于实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (8)
1.基于差分隐私和同态加密的口令安全获取方法,其特征在于该方法,包括以下步骤:
用户注册阶段:
系统初始化阶段:
当用户ui需要口令时,管理中心随机生成两个大素数pi,qi,利用pi,qi计算用户ui的公钥第一参数ni和用户ui的私钥第一参数λi;
随机选择正整数gi作为公钥第二参数,并依据gi得到私钥第一参数μi;
将用户ui的公钥表示为(ni,gi),用户ui的私钥表示为(λi,μi);
管理中心将用户ui的私钥(λi,μi)以及签名私钥xi通过安全信道发送给客户端;
用户加密口令:
利用签名私钥xi对ci进行签名得到签名σi;
管理中心解密口令:
管理中心利用公式e(g,σi)=e(Yi,H(ci||TS))验证签名是否成立,若不成立,则请求用户重新发送;
管理中心利用私钥(λi,μi)进行解密安全得到添加噪声后的口令pw′i,检查pw′i是否满足规定的要求,若不满足要求则要求用户重新设置。
2.根据权利要求1所述的基于差分隐私和同态加密的口令安全获取方法,其特征在于:在所述的系统初始化阶段中:
公钥第一参数ni计算如下:ni=piqi;
私钥第一参数λi计算如下:λi=lcm(pi-1,qi-1),其中lcm是计算最小公倍数的函数。
3.根据权利要求2所述的基于差分隐私和同态加密的口令安全获取方法,其特征在于:所述的正整数gi小于ni 2。
6.根据权利要求1所述的基于差分隐私和同态加密的口令安全获取方法,其特征在于:管理中心解密口令时,还需要进行时间戳的验证。
7.基于差分隐私和同态加密的口令安全获取设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现上述权利要求1-6任一所述的基于差分隐私和同态加密的口令安全获取方法。
8.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-6任一所述的基于差分隐私和同态加密的口令安全获取方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210470301.5A CN114866256A (zh) | 2022-04-28 | 2022-04-28 | 基于差分隐私和同态加密的口令安全获取方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210470301.5A CN114866256A (zh) | 2022-04-28 | 2022-04-28 | 基于差分隐私和同态加密的口令安全获取方法、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114866256A true CN114866256A (zh) | 2022-08-05 |
Family
ID=82635871
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210470301.5A Pending CN114866256A (zh) | 2022-04-28 | 2022-04-28 | 基于差分隐私和同态加密的口令安全获取方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114866256A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110719158A (zh) * | 2019-09-11 | 2020-01-21 | 南京航空航天大学 | 基于联合学习的边缘计算隐私保护系统及保护方法 |
CN114024667A (zh) * | 2021-10-12 | 2022-02-08 | 杭州趣链科技有限公司 | 基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法 |
CN114117392A (zh) * | 2021-11-30 | 2022-03-01 | 杭州趣链科技有限公司 | 一种基于paillier加密的安全验证码获取方法 |
-
2022
- 2022-04-28 CN CN202210470301.5A patent/CN114866256A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110719158A (zh) * | 2019-09-11 | 2020-01-21 | 南京航空航天大学 | 基于联合学习的边缘计算隐私保护系统及保护方法 |
CN114024667A (zh) * | 2021-10-12 | 2022-02-08 | 杭州趣链科技有限公司 | 基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法 |
CN114117392A (zh) * | 2021-11-30 | 2022-03-01 | 杭州趣链科技有限公司 | 一种基于paillier加密的安全验证码获取方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
US8478998B2 (en) | Authenticated communication using a shared unpredictable secret | |
CN101421968B (zh) | 用于连网计算机应用的鉴权系统 | |
CN108769020B (zh) | 一种隐私保护的身份属性证明系统及方法 | |
US20100266128A1 (en) | Credential provisioning | |
KR100380508B1 (ko) | 통신 접속시 참여자의 신뢰도 레벨 확립 방법 | |
US10263782B2 (en) | Soft-token authentication system | |
CN108418691A (zh) | 基于sgx的动态网络身份认证方法 | |
JP2009529832A (ja) | 発見不可能、即ち、ブラック・データを使用するセキュアなデータ通信 | |
CN109729523A (zh) | 一种终端联网认证的方法和装置 | |
Paquin | U-prove technology overview v1. 1 | |
Hussein et al. | A survey of cryptography cloud storage techniques | |
CN112632574A (zh) | 基于联盟链的多机构数据处理方法、装置及相关设备 | |
RU2363985C2 (ru) | Аутентификация на основе вызова, не требующая знания секретных аутентификационных данных | |
WO2008020991A2 (en) | Notarized federated identity management | |
Akram et al. | A privacy preserving application acquisition protocol | |
Jordan et al. | Viceroy: Gdpr-/ccpa-compliant enforcement of verifiable accountless consumer requests | |
KR102118556B1 (ko) | 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법 | |
CN111651740B (zh) | 一种面向分布式智能嵌入式系统的可信平台共享系统 | |
Ahmed et al. | Transparency of SIM profiles for the consumer remote SIM provisioning protocol | |
EP3178073B1 (en) | Security management system for revoking a token from at least one service provider terminal of a service provider system | |
CN114866256A (zh) | 基于差分隐私和同态加密的口令安全获取方法、设备及存储介质 | |
Kim et al. | Secure user authentication based on the trusted platform for mobile devices | |
US10979226B1 (en) | Soft-token authentication system with token blocking after entering the wrong PIN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |