[发明专利]一种设置访问口令的方法及装置

说明书

本发明涉及金融科技(Fintech)领域的区块链技术，公开了一种设置访问口令的方法及装置，密钥管理端接收用户输入的访问口令设置命令；命令包括对应于用户根秘密参数的第一设置口令和对应于用户子秘密参数的第二设置口令；密钥管理端根据第一设置口令、第一随机数和根秘密参数生成混淆根秘密参数；密钥管理端根据混淆根秘密参数、第二设置口令和子秘密参数生成第二随机数；密钥管理端存储第一随机数、第二随机数和混淆根秘密参数。通过为根秘密参数和子秘密参数设置不同口令，当用户遭遇胁迫攻击时，可以选择向攻击者透露子秘密参数对应的第二设置口令，故避免向其透露根秘密参数对应的第一设置口令，使得用户透露的口令具有公开可抵赖性。

技术领域

本发明涉及金融科技(Fintech)领域，尤其是区块链技术，涉及一种设置访问口令的方法及装置。

背景技术

随着计算机技术的发展，越来越多的技术(例如：区块链、云计算或大数据)应用在金融领域，传统金融业正在逐步向金融科技转变，大数据技术也不例外。但由于金融、支付行业的安全性、实时性要求，也对大数据技术提出了更高的要求。

对于软硬件区块链数字钱包或浏览器密钥管理系统等，其密钥管理系统通常会保存每个密钥的明文或密文，然后会要求秘密拥有者设置一个用户口令，来解锁并使用密钥管理系统中存储的密钥。

上述技术存在的问题表现如下：当秘密拥有者遭遇胁迫攻击时，所设置的单一用户口令并不具备公开可抵赖性。攻击者可以根据公开的系统设计原理，确定秘密拥有者一定拥有一个用户口令，并通过各种威胁手段迫使秘密拥有者透露用户口令，攻击者根据用户口令可以获取密钥管理系统中存储的全部密钥明文。

综上，现有的密钥管理系统关于用户口令的设计，在遭遇胁迫攻击时不得不提供用户口令，从而使得密钥管理系统被攻破，用户也无法进行口令抵赖，即现有的机制并不具备公开可抵赖性。

发明内容

本发明提供一种设置访问口令的方法及装置，用以解决单一的用户口令在遭遇胁迫攻击不具备公开可抵赖性的问题。

第一方面，本发明实施例提供一种设置访问口令的方法，该方法包括：密钥管理端接收用户输入的访问口令设置命令；所述访问口令设置命令中包括对应于用户的根秘密参数的第一设置口令和对应于用户的子秘密参数的第二设置口令；所述密钥管理端根据所述第一设置口令、第一随机数和所述根秘密参数生成混淆根秘密参数；所述密钥管理端根据所述混淆根秘密参数、所述第二设置口令和所述子秘密参数生成第二随机数；所述密钥管理端存储所述第一随机数、所述第二随机数和所述混淆根秘密参数；所述第一随机数、所述第二随机数和所述混淆根秘密参数用于所述密钥管理端确定用户的访问口令是否能获取所述用户的根秘密参数或所述用户的子秘密参数。

基于该方案，通过为根秘密参数和子秘密参数设置不同的口令，当用户遭遇胁迫攻击时，可以选择向攻击者透露子秘密参数对应的第二设置口令，从而避免了向攻击者透露根秘密参数对应的第一设置口令，使得用户本次所透露的设置口令具有公开可抵赖性。该方案中，攻击者会获取到子秘密参数，但只是部分泄密，不会存在类似于根秘钥的全部泄密。同时，该方案中由于设置了多套口令，也实现了口令的公开可抵赖性。

作为一种可能实现的方法，所述第二设置口令为多个，每个第二设置口令对应所述用户的不同的子秘密参数。

基于该方案，通过为不同的子秘密参数设置对应于自身的第二设置口令，因而在遭遇胁迫攻击时，用户可以根据当时所处的境遇，灵活地选择向攻击者透露任一子秘密参数对应的第二设置口令。

作为一种可能实现的方法，所述密钥管理端生成至少一个所述用户的混淆随机数并存储。

基于该方案，密钥管理端将生成的至少一个混淆随机数进行存储，有利于在遭遇胁迫攻击时，用户将第一随机数抵赖为一个混淆随机数，不易引起攻击者的注意，降低了对自身的危害。