WO2014079256A1

WO2014079256A1 - 基于多哈希值的密码系统

Info

Publication number: WO2014079256A1
Application number: PCT/CN2013/082903
Authority: WO
Inventors: 高剑青
Original assignee: Gao Jianqing
Priority date: 2012-11-20
Filing date: 2013-09-04
Publication date: 2014-05-30

Abstract

多哈希值密码系统是：将用户密码通过一定的单向运算生成多个值（或字符串），分别用于不同的用途。用回答问题的方式加解密恢复用户密码。实现服务器在不知道用户密码和数据内容的情况下，给用户提供服务、有利用保护用户隐私。

Description

基于多哈希值的密码系统

技术领域

计算机、互联网、密码学。

背景技术

目前用户账户云管理直接把用户账户和密码提交到服务商保存，使服务商具有掌握用户账户和密码的能力，不利于用户隐私的保护。如果用户在不同服务商那里使用相同的密码，只要一个服务商安全措施不到位，密码泄露，就可能造成所有账户安全受到威胁。

常见哈希值：MD5、SHA

哈希值特性（以下A-指代数据源，B-指代A运算后获得的哈希值）：

1.单向性：从A可以运算获得B,但从B不能运算回A;

2.数据源A发生微小变化，结果B发生巨大变化。

3.无碰撞：不同数据源A会获得不同结果B,但B的长度是有限的，而数据源A是无限的，因此发生碰撞是一定存在的。

这些特性常被用于文件、字符串的特征识别（杀毒、反钓鱼网址）。

发明内容

1.0)将用户密码通过一定的单向运算（如：md4、md5）生成多个值（或字符串），分别用于不同的用途。运算方式可以是：

1.1)不同算法，同一算法结果截取不同部分；

1.2)不同算法因子（如：长度）；

1.3)将用户密码或原哈希值加一定变化（如：加前缀或后缀-user+password+blog.com、user+password+cloud.com 、user+password+server.com、user+password+DataService+server.com、user+password+RecyleService+server.com、user+passwordHash+server.com）然后再进行同一种哈希值算法计算作为相应用途。

1.4)将用户密码通过多次同一单向算法计算生成不同值（或字符串）。

1.5)除了可以用用户密码，还可以用文件作为密码来计算哈希值。

1.6)上面方法的组合运用。

2.1)用户登录，用户登录时用使用用户密码的哈希值【或部分】作为密码。

2.2)单向运算（包括但不限于：md5）*【用户名+密码+服务类型+服务商】（任意组合）=实际提交给服务商密码，实现一个明文密码获得多个不同实际密码的多账号管理,用户只需要记住1个密码，就可以实现多个账户密码不一样，并且可以保护密码明文。使用方法是：用前面方法生成各个服务商的密码，然后把它设置成相应服务商账户的密码；下次登陆时重新用明文运算出实际密码来登陆；在账户管家自动登陆中，只保存账户用户名而不保存密码，用户在输入1次明文密码后，自动生成各个服务商的实际密码从而自动登陆所有账户。

2.3)包括：单向运算｛包括但不限于：md5*( 用户名 +密码+账号标志（zhanghao)+服务商 )与单向运算md5*( 用户名 +密码+数据标志（shujv)+服务商 ) ｝实现一个明文密码但实际账号密码与数据密码的不同，从而保证在账号密码或加密数据泄露的情况下，保证数据加密的安全。

2.4)用原密码变化计算出的哈希值加密用户数据（可选本地加解密后上传）。

2.5)用户可以使用回答问题的答案对密码进行加密，然后可上传到服务器存储，需要的时候再用回答答案方式恢复密码（可选下载密文，本地恢复密码）。实现服务器在不知道用户密码和数据内容的情况下，给用户提供服务、有利用保护用户隐私。

Claims

多哈希值的密码系统，其特征是：对用户密码单向运算出多个值（或字符串），然后分别用计算出来的值（或字符串）用于用不同目的；用回答问题的答案加解密用户密码。
如权利1，包括：对用户密码单向运算（包括但不限于不同运算方式、一个运算结果截取不同部分、通过原密码变化（增加字符）、通过多次重复运算、几种种方法组合运用）出多个值（或字符串），然后分别用计算出来的值（或字符串）用于用不同目的。
如权利1，单向运算方式包括但不限于：md4、md5、sha1。
包括：用用户密码在本地计算出来的哈希值或部分哈希值然后再提交给服务器与服务器存储的哈希值进行验证实现登录账户，而不是用户提交明文密码到服务器，然后在服务器计算出哈希值进行登录账户验证。
包括：用用户可以使用回答问题的答案对密码进行加密，然后可上传到服务器存储，需要的时候再用回答答案方式恢复密码（可下载密文，本地恢复密码）。
包括：单向运算｛包括但不限于：md5*【用户名+密码+服务类型+服务商】（任意组合）=实际提交给服务商密码}，实现一个明文密码获得多个不同实际密码的多账号管理。
包括：单向运算｛包括但不限于：md5*( 用户名 +密码+账号标志（zhanghao)+服务商 )与单向运算md5*( 用户名 +密码+数据标志（shujv)+服务商 ) ｝实现一个明文密码但实际账号密码与数据密码的不同，从而保证在账号密码或加密数据泄露的情况下，保证数据加密的安全。