基于非对称身份的动态口令生成与验证方法
【技术领域】
[0001] 本方法属于数字签名技术和计算机技术领域,是抗御用户口令(Password,俗称密 码)泄露和防止相关内部人员作案的一种非常有效的方法。这里的口令包括银行帐户登录 口令、电子邮箱系统登录口令以及其它客户-服务器型应用系统登录口令。 (二)
【背景技术】
[0002] 国际上首个数字签名方案RSA诞生于1978年(R.L.Rivest,A.Shamir, L.M.Adleman,AMethodforObtainingDigitalSignaturesandPublic-key Cryptosystems,CommunicationsoftheACM,vol. 21,no. 2,1978,pp.120-126.)。RSA方 案的安全性基于因式分解难题,因式分解难题目前存在亚指数时间解,因此,当用户的安全 性需求为2~80量级时,RSA的模数长度需要为1024比特,如此大的长度限制了它的应用。
[0003] 2012年4月,申请者研宄数年的原创的REESSE1+公钥体制被国际期刊《理论 计算机科学》发表(ShenghuiSu,ShuwangLU,APublicKeyCryptosystemBasedon ThreeNewProvableProblems,TheoreticalComputerScience,vol. 426-427,Apr. 2012, pp. 91-117.)。REESSE1+基于三个新的可证难题,它们迄今还没有被找到亚指数时间解。由 于该优势,在REESSE1+的基础上,我们引申出了JUNA轻量级数字签名技术(一种基于超对 数难题的轻量级数字签名方法,中请号:201110297654. 1,2011年10月)。当用户的安全性 需求为2~80量级时,JUNA的模数长度可以仅为80比特,而在同样的安全性下,RSA的模数 长度需要1024比特。在JUNA的基础上,我们进一步提出了"非对称身份"的概念(苏盛辉、 吕述望,轻量级非对称身份品牌安全的新方向,中国科技论文在线,http://www.paper, edu.cn/html/releasepaper/2014/10/316/,2014 年 10 月)。 (三)
【发明内容】
[0004] 2014年以来,全国各地发生了多起"巨额存款失踪"事件,涉及多家大小银行,引发 了社会公众和舆论的极大关注(杜放、方列、罗政,42名储户9500万元存款是怎样丢失的, 新华网,2015年01月15日)。
[0005] 所谓个人"存款失踪",是指存款未经正常流程,从储户个人账户上转移到其它账 户,或者转化成被被冻结的理财产品。存款为什么会失踪? 一个重要的原因就是储户信息 泄露。不法分子通过窃取到的账户、口令等信息,可以利用技术手段复制一张储户的银行 卡,然后,通过刷卡或直接支取等方式,盗走储户卡里的存款(董希淼,银行存款到底安不 安全,新华网,2015年01月30日)。
[0006] 还有一种信息泄露(尽管相对于存款失踪而言,它被关注的程度要低些),这就是 电子邮箱的口令的泄露。当一个用户登录自己的电子邮箱时,其口令在Internet( -种公 网)上传输时也容易泄露并被盗走,从而造成不法分子可以进入用户的电子邮箱,并引发 重要私人信件或单位信件的泄密。
[0007] 储户或用户口令为什么容易泄露并带来危害呢?关键是现在使用的所有口令均 是对称的,验证时口令现值与存根只是一种简单的直接对比或单向散列对比。这种对称口 令一旦在传输过程或操作过程中泄露,并长时间保持不变的话,就可以被不法分子或不良 操作员加以利用。
[0008] 针对对称口令的不足,在非对称身份的基础上,本文提出了一种抗泄露(即不怕 泄露)的动态口令方法,为银行帐户安全、电子信件安全等提供了新的技术保障手段,也有 利于中国在公共安全方面形成自己的核心技术。
[0009] 在本文中,符号"一"表示将右边值赋给左边变量,"="表示两边的值相等,"辛" 表示两边的值不相等," >"表示左边的值大于右边的值,";「'为字符串连接符。
[0010] 3. 1几个基本概念
[0011] 主要涉及到非对称身份、数字签名码、用户特征信息、用户信息摘要、用户非对称 身份等5个概念。
[0012] 3. 1. 1数字签名码和非对称身份
[0013] 非对称身份可以用于现实世界或网络空间中人和物的身份认证。
[0014] 要注意的是,对于人而言,同一个人既可以出现在现实世界中,也可以出现在网络 世界中。人即可以是某个身份的主体,也可以同时是该身份的客体,即一个人可以为自己赋 予一个非对称身份。在本文中,人是指银行储户、电子邮箱用户、其它应用系统用户等,为方 便起见,统一用"用户"来代指。
[0015] 定义1 :在现实世界或网络空间中,非对称身份是指隐含了客体特征信息(尤其, 含唯一性标志)和主体私有钥匙,并可通过主体公开钥匙来验证的数字签名码。
[0016] 在上述定义中,唯一性标志是指唯一编号、唯一名称等,主体的私有钥匙(必须保 密)常简称为私钥,主体的公开钥匙常简称为公钥。
[0017] 非对称身份具有四个性质:
[0018] ①唯一性(在应用领域内不重复);
[0019] ②防伪性(关联用户的身份不能被假冒);
[0020] ③隐含性(特征信息藏而不露);
[0021] ④非对称性(使用公私两个钥匙)。
[0022] 定义2 :以客体的消息摘要(或信息摘要)和主体私钥作为输入的数字签名方案 的输出被称为数字签名码。
[0023]3. 1. 2用户特征信息、用户信息摘要和用户非对称身份
[0024] 定义3 :用户帐号(即用户名)、用户登录时间、用户登录日期和验证码(如果存在 的话)等合称为用户特征信息。
[0025] 定义4 :以用户特征信息作为输入的单向散列模块的输出被称为用户特征信息摘 要,简称为用户信息摘要。
[0026] 定义5 :隐含了用户特征消息、用户私钥的非对称身份被称为用户非对称身份。
[0027] 注意,这里的用户非对称身份就相当于传统意义上的用户口令,只不过它是非对 称的和隐含了生成时间,因而每次是动态变化的。详情见3. 2节。
[0028] 3. 2本发明的技术方案
[0029] 本发明的关键在于使用了私钥与公钥两个钥匙以及轻量级的或性能好的数字签 名方案,以致可以在满足安全需求的前提下,使得用户非对称身份(即口令)的长度较短、 并使得其验证速度较快。
[0030] 本发明是一种基于非对称身份的用户动态口令生成与验证方法,由钥匙管控、口 令生成和口令验证三个部分组成,它只是一种开发动态口令生成与验证产品所必须遵循的 基本原理与技术方案,而不是物理产品本身。
[0031] 根据本发明,可制造出钥匙管控芯片、口令生成芯片以及口令验证芯片,或开发出 钥匙管控软件、口令生成软件以及口令验证软件。
[0032] 3. 2. 1钥匙管控部分
[0033] 供用户使用,相关模块运行于用户私有计算机中,不连网,用来产生、存放和保管 一对私钥与公钥。
[0034] 假设Signsys是一个轻量级的或性能好的数字签名方案,Keygen是其钥匙生成模 块,pName为服务提供商名称(例如,建设银行、126电邮系统等),acnt为用户帐号(也称 用户名),lens为安全参量,kSrc为私钥源,sKey为私钥,pKey为公钥,aDate为建档日期, 则钥匙管控部分的实现方法是:
[0035] (1)从键盘接收服务提供商名称pName以及用户帐号acnt;
[0036] (2)从键盘接收安全参量lens,其中,模数长度最大为160比特;
[0037] (3)从键盘或指板接收私钥源kSrc,其为随机字符串或用户指纹,如果是字符串, 则其长度不小于8 (银行)或12 (电邮或其它应用);
[0038] (4)把kSrc转化为符合规范的私钥sKey;
[0039] (5)以lens和sKey为参数调用Keygen,获得公钥pKey;
[0040] (6)把acnt和pKey上传到银行、电邮或其它应用系统的服务器端;
[0041 ] (7)从本机读取日期,并置于aDate中;
[0042] (8)将pName、acnt、kSrc、pKey、aDate等存入钥匙管控数据库中。
[0043] 注意,钥匙管控数据库只供用户个人使用,需保密,因此,可存于个人U盘上。在第 (6)步,如果是采用统一验证方式,则acnt和pKey需上传到统一验证平台中。
[0044] 3. 2. 2口令生成部分
[0045] 该部分供用户使用,相关模块运行于银行柜台键盘(传统键盘的强化型)、ATM机、 电邮客户机等终端中,用来动态生成用户的口令。
[0046] 假设Signing是Signsys的数字签名模块,Hash是一个与Signsys相匹配的单向 散列模块,acnt为用户帐号,kSrc为私钥源,gTime为生成时间(含日期),uInfo为用户特 征信息,dlnfo为用户信息摘要,vCode为验证码,pwd为用户口令,则口令生成部分的实现 方法是:
[0047](1)从键盘接收(或从卡片读取)用户帐号acnt;
[0048] (2)从键盘(或指板)接收字符串(或指纹)私钥源kSrc,从键盘接收验证码 vCod