CN114866256A

CN114866256A - 基于差分隐私和同态加密的口令安全获取方法、设备及存储介质

Info

Publication number: CN114866256A
Application number: CN202210470301.5A
Authority: CN
Inventors: 张延楠; 张帅; 尚璇; 胡麦芳; 谭锦志
Original assignee: Hangzhou Qulian Technology Co Ltd
Current assignee: Hangzhou Qulian Technology Co Ltd
Priority date: 2022-04-28
Filing date: 2022-04-28
Publication date: 2022-08-05

Abstract

本发明公开一种基于差分隐私和同态加密的口令安全获取方法、设备及存储介质。本发明利用管理中心随机生成两个大素数来生成用户的公钥和私钥，在加密口令时添加了噪声。本发明中的管理中心不能获得用户真实的口令，即可以在保护用户口令信息的同时检查口令是否符合要求。同时本发明能够抵抗恶意攻击者窃听、篡改用户的口令信息，避免用户信息的泄露，更好地保护用户的信息。

Description

基于差分隐私和同态加密的口令安全获取方法、设备及存储介质

技术领域

本发明属于信息安全技术领域，涉及一种基于差分隐私和同态加密的口令安全获取方法、设备及存储介质。

背景技术

互联网的共享性与开放性使网络演变成基础的交换信息手段，很多单位与个人都通过网络对转账与交易事物进行处理，以及进行文件传送、邮件收发与购物等。

近年来，无线网络技术与移动终端技术的迅速发展，使移动终端上的应用变得多种多样，不仅作为一种沟通工具，更实现用户的信息浏览、购物、娱乐等多种需求。而无线网络的发展使应用的使用不再受到地点与时间的限制。

在应用的使用中，为了保障用户信息的安全，需要进行用户的身份认证。特别是通过应用进行转账、交易、购物等，涉及到金钱时，必须保障用户的支付安全，因此必须进行用户的身份认证。身份认证可以通过对通信主体进行身份信息识别实现访问权限的控制与信息的交互。

身份认证的最早出现方式是密码、用户的静态口令，由于其具备简单、便捷的特性而获得了十分广泛的应用。然而这种方式由于是明文形式的密码，在传输过程中容易被破解或截获，出现身份假冒现象。另外，管理中心无法在不知道用户口令的情况下对口令是否符合规定进行判断，因此已经不再用于应用交易。

发明内容

本发明针对现有技术的不足，提供了一种基于差分隐私和同态加密的口令安全获取方法、设备及存储介质。

本发明的一方面提供了一种基于差分隐私和同态加密的口令安全获取方法，包括以下步骤：

用户注册阶段：

管理中心生成一个阶为大素数q的双线性群

及其上的双线性映射e,

中的一个生成元g，以及哈希函数H:

用户从

中随机选取一个随机数x_i，作为签名私钥，并计算

系统初始化阶段：

当用户u_i需要口令时，管理中心随机生成两个大素数p_i,q_i，利用p_i,q_i计算用户u_i的公钥第一参数n_i和用户u_i的私钥第一参数λ_i。

随机选择正整数g_i作为公钥第二参数，并依据g_i得到私钥第一参数μ_i。

将用户u_i的公钥表示为(n_i,g_i)，用户u_i的私钥表示为(λ_i,μ_i)。

管理中心将用户u_i的私钥(λ_i,μ_i)以及签名私钥x_i通过安全信道发送给客户端。

用户加密口令：

假设用户u_i的口令为pw_i，用户u_i对pw_i加上噪声

得到

并利用自己的公钥对pw′_i进行加密得到密文c_i。

利用签名私钥x_i对c_i进行签名得到签名σ_i。

管理中心解密口令：

管理中心利用公式e(g,σ_i)＝e(Y_i,H(c_i||TS))验证签名是否成立，若不成立，则请求用户重新发送。

管理中心利用私钥(λ_i,μ_i)进行解密安全得到添加噪声后的口令pw′_i，检查pw′_i是否满足规定的要求，若不满足要求则要求用户重新设置。

在一些实施例中，在所述的系统初始化阶段中：

公钥第一参数n_i计算如下：n_i＝p_iq_i；

私钥第一参数λ_i计算如下：λ_i＝lcm(p_i-1,q_i-1)，其中lcm是计算最小公倍数的函数。

在一些实施例中，所述的正整数g_i小于n_i ²。

在一些实施例中，私钥第一参数μ_i计算如下：

其中

在一些实施例中，所述的噪声

由用户u_i从几何分布中提取。

在一些实施例中，管理中心解密口令时，还需要进行时间戳的验证。

本发明的另一方面提供了基于差分隐私和同态加密的口令安全获取设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现上述基于差分隐私和同态加密的口令安全获取方法。

本发明的再一方面提供了一种计算机可读存储介质,所述存储介质存储有计算机程序，所述计算机程序用于执行上述基于差分隐私和同态加密的口令安全获取方法。

本发明的有益效果：本发明中的管理中心不能获得用户真实的口令，即可以在保护用户口令信息的同时检查口令是否符合要求。同时本发明能够抵抗恶意攻击者窃听、篡改用户的口令信息，避免用户信息的泄露，更好地保护用户的信息。

附图说明

图1为本发明方法流程图；

图2为本发明的设备结构图。

具体实施方式

如图1所示，本发明实施例包括以下步骤：

用户注册阶段：

管理中心生成一个阶为大素数q的双线性群

及其上的双线性映射e,

中的一个生成元g，以及哈希函数H:

用户从

中随机选取一个随机数x_i，作为签名私钥，并计算

系统初始化阶段：

当用户u_i需要口令时，管理中心随机生成两个大素数p_i,q_i，计算n_i＝p_iq_i以及λ_i＝lcm(p_i-1,q_i-1)其中lcm是计算最小公倍数的函数。

随机选择一个小于n_i ²的正整数g_i，并且存在

其中

设用户u_i的公钥为(n_i,g_i)，用户u_i的私钥(用于解密口令)为(λ_i,μ_i)。管理中心将用户u_i的私钥(λ_i,μ_i)以及签名私钥x_i通过安全信道发送给客户端。

用户加密口令：

用户u_i从几何分布

中提取噪声

其中e代表隐私预算，ΔA代表聚合函数的敏感度。

假设用户u_i的口令为pw_i，用户u_i对pw_i加上噪声得到

并利用自己的公钥对pw′_i进行加密得到密文c_i，然后利用签名私钥x_i对c_i进行签名得到签名σ_i。

管理中心解密口令：

管理中心u_i收到{c_i||σ_i||TS}后首先检查时间戳TS是否满足要求，若不满足，请求用户重新发送。

管理中心利用私钥(λ_i,μ_i)进行解密安全得到添加噪声后的口令pw′_i，然后检查pw′_i是否满足规定的要求，若不满足要求则要求用户重新设置。

在本发明中，攻击者即使窃听用户和管理中心的通信，获得{c_i||σ_i||TS}，由于攻击者无法获得用户的私钥，因此，他不能对密文c_i解密，就不能获得用户添加噪声后的口令pw′_i。由于利用差分隐私技术对用户的口令pw_i添加了噪声，则管理中心不能获得用户真实的口令，即可以在保护用户口令信息的同时检查口令是否符合要求。

本发明的实施例可以应用在网络设备上,实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的，其中计算机程序用于执行上述步骤所确定的方法。从硬件层面而言，如图2所示，为本发明的基于差分隐私和同态加密的口令安全获取装置的硬件结构图，除了图2所示的处理器、网络接口、内存以及非易失性存储器之外，所述设备通常还可以包括其他硬件，以便在硬件层面进行的扩展。另一方面，本申请还提供了一种计算机可读存储介质，存储介质存储有计算机程序，计算机程序用于执行上述步骤所确定的方法。

对于实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。