[发明专利]容错口令的认证与密钥协商方法

说明书

本发明提供一种容错口令的认证与密钥协商方法，该方法允许用户使用含有少量拼写错误的口令与服务器完成认证并成功协商出会话密钥，当且仅当用户输入的口令与注册口令之间的汉明距离在预定的阈值内。服务器在注册阶段存储用户口令的单向函数值，并为用户生成一个口令文件。在认证与密钥协商阶段，用户输入含有少量拼写错误的口令从服务器的口令文件中检索秘密值并用其重构出会话密钥。为了保护用户的口令，衡量两个口令之间的汉明距离，本发明利用不经意传输协议与双层秘密共享算法，在保证口令安全性的同时提升了口令的可用性。

技术领域

本发明涉及口令认证密钥协商技术，特别涉及容错口令的认证与密钥协商技术。

背景技术

在基于口令的认证密钥协商中，用户需要先使用口令在服务器端进行注册。当用户向服务器请求服务时，服务器可以通过注册的口令验证用户的身份。如果验证通过，用户和服务器可以通过该口令协商一个会话密钥以保护后续的通信。

从安全性考虑，服务器很容易受到敌手的攻击，一旦敌手攻破服务器的数据库，存在服务器中的用户口将会被泄露，敌手可以使用泄露的口令冒充合法的用户，这对用户的隐私安全造成严重的威胁。为了保护用户的口令，最常用的方法是在服务器端存储用户口令的单向哈希值而不是用户的口令。在这种情况下，即使敌手攻破服务器，偷取到用户口令的哈希值，仍需要耗费额外的时间去破解口令的哈希值。此外，为了进一步提高口令的安全性，许多网站如Google、亚马逊、京东、淘宝等在用户设置口令时，都会对用户选择的口令做出强度评估，迫使用户设置更长更复杂的口令。

从可用性考虑，当用户在输入口令时，经常会发生输入错误。如忘记切换大小写，或者将一个字母误输成其相邻的字母。对于越复杂越难记的口令来说，这种情况更为频繁。为了输入一个完全正确的口令，用户需要一次又一次的敲击键盘，这严重影响了用户的体验。因此，在保证口令安全性的同时，应该容许用户输入的口令中包含少量的拼写错误。

目前，还没有基于口令的认证与密钥协商方案能够同时保证安全性与可用性。本发明为设计一种容错口令的认证与密钥协商方法，该方法允许用户与服务器相互认证彼此的身份并协商一个会话密钥，只要用户输入的口令与注册口令之间的汉明距离在预定的阈值范围内。该方法在保证安全性的同时提高了可用性。

发明内容

本发明要解决的问题是，提供一种允许用户使用含有少量拼写错误的口令通过服务器的认证并与服务器完成密钥协商的方法。

本发明为解决上述问题所采用的技术方案是，容错口令的认证与密钥协商方法，该方法利用双层秘密共享算法检查用户输入口令与注册口令之间的汉明距离是否小于预定的阈值。若该距离小于预定的阈值，用户可以使用双层秘密共享算法重构出会话密钥。否则，用户利用双层秘密共享算法重构出一个随机数。具体包括以下步骤：

系统初始化阶段：

根据安全参数进行系统初始化，确定系统的公共参数；初始化任意一个对称加密方案，不经意传输方案，双层秘密共享算法，以及伪随机函数。

注册阶段：

1.用户通过安全信道将口令发送给服务器；

2.服务器选择两个随机数，其中一个用来盲化用户口令，另一个用来生成对称密钥；

3.服务器调用双层秘密共享算法共享该对称密钥，具体步骤如下：

3.1.服务器对该对称密钥执行第一层秘密共享，生成若干个秘密；

3.2.服务器对第一层共享生成的秘密逐个进行第二层秘密共享，生成若干子秘密。

4.服务器将所有的子秘密存储到一个二元组集合中，其中，这些子秘密的存储位置由用户的口令比特决定，该集合剩余的位置由服务器选择随机数进行填充；