[发明专利]一种设置访问口令的方法及装置有效
申请号: | 201911221964.8 | 申请日: | 2019-12-03 |
公开(公告)号: | CN111092721B | 公开(公告)日: | 2023-03-03 |
发明(设计)人: | 严强;李昊轩;廖飞强;李辉忠;张开翔;范瑞彬 | 申请(专利权)人: | 深圳前海微众银行股份有限公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 侯林林 |
地址: | 518027 广东省深圳市*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 设置 访问 口令 方法 装置 | ||
本发明涉及金融科技(Fintech)领域的区块链技术,公开了一种设置访问口令的方法及装置,密钥管理端接收用户输入的访问口令设置命令;命令包括对应于用户根秘密参数的第一设置口令和对应于用户子秘密参数的第二设置口令;密钥管理端根据第一设置口令、第一随机数和根秘密参数生成混淆根秘密参数;密钥管理端根据混淆根秘密参数、第二设置口令和子秘密参数生成第二随机数;密钥管理端存储第一随机数、第二随机数和混淆根秘密参数。通过为根秘密参数和子秘密参数设置不同口令,当用户遭遇胁迫攻击时,可以选择向攻击者透露子秘密参数对应的第二设置口令,故避免向其透露根秘密参数对应的第一设置口令,使得用户透露的口令具有公开可抵赖性。
技术领域
本发明涉及金融科技(Fintech)领域,尤其是区块链技术,涉及一种设置访问口令的方法及装置。
背景技术
随着计算机技术的发展,越来越多的技术(例如:区块链、云计算或大数据)应用在金融领域,传统金融业正在逐步向金融科技转变,大数据技术也不例外。但由于金融、支付行业的安全性、实时性要求,也对大数据技术提出了更高的要求。
对于软硬件区块链数字钱包或浏览器密钥管理系统等,其密钥管理系统通常会保存每个密钥的明文或密文,然后会要求秘密拥有者设置一个用户口令,来解锁并使用密钥管理系统中存储的密钥。
上述技术存在的问题表现如下:当秘密拥有者遭遇胁迫攻击时,所设置的单一用户口令并不具备公开可抵赖性。攻击者可以根据公开的系统设计原理,确定秘密拥有者一定拥有一个用户口令,并通过各种威胁手段迫使秘密拥有者透露用户口令,攻击者根据用户口令可以获取密钥管理系统中存储的全部密钥明文。
综上,现有的密钥管理系统关于用户口令的设计,在遭遇胁迫攻击时不得不提供用户口令,从而使得密钥管理系统被攻破,用户也无法进行口令抵赖,即现有的机制并不具备公开可抵赖性。
发明内容
本发明提供一种设置访问口令的方法及装置,用以解决单一的用户口令在遭遇胁迫攻击不具备公开可抵赖性的问题。
第一方面,本发明实施例提供一种设置访问口令的方法,该方法包括:密钥管理端接收用户输入的访问口令设置命令;所述访问口令设置命令中包括对应于用户的根秘密参数的第一设置口令和对应于用户的子秘密参数的第二设置口令;所述密钥管理端根据所述第一设置口令、第一随机数和所述根秘密参数生成混淆根秘密参数;所述密钥管理端根据所述混淆根秘密参数、所述第二设置口令和所述子秘密参数生成第二随机数;所述密钥管理端存储所述第一随机数、所述第二随机数和所述混淆根秘密参数;所述第一随机数、所述第二随机数和所述混淆根秘密参数用于所述密钥管理端确定用户的访问口令是否能获取所述用户的根秘密参数或所述用户的子秘密参数。
基于该方案,通过为根秘密参数和子秘密参数设置不同的口令,当用户遭遇胁迫攻击时,可以选择向攻击者透露子秘密参数对应的第二设置口令,从而避免了向攻击者透露根秘密参数对应的第一设置口令,使得用户本次所透露的设置口令具有公开可抵赖性。该方案中,攻击者会获取到子秘密参数,但只是部分泄密,不会存在类似于根秘钥的全部泄密。同时,该方案中由于设置了多套口令,也实现了口令的公开可抵赖性。
作为一种可能实现的方法,所述第二设置口令为多个,每个第二设置口令对应所述用户的不同的子秘密参数。
基于该方案,通过为不同的子秘密参数设置对应于自身的第二设置口令,因而在遭遇胁迫攻击时,用户可以根据当时所处的境遇,灵活地选择向攻击者透露任一子秘密参数对应的第二设置口令。
作为一种可能实现的方法,所述密钥管理端生成至少一个所述用户的混淆随机数并存储。
基于该方案,密钥管理端将生成的至少一个混淆随机数进行存储,有利于在遭遇胁迫攻击时,用户将第一随机数抵赖为一个混淆随机数,不易引起攻击者的注意,降低了对自身的危害。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳前海微众银行股份有限公司,未经深圳前海微众银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911221964.8/2.html,转载请声明来源钻瓜专利网。