基于非對(duì)稱(chēng)身份的動(dòng)態(tài)口令生成與驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001] 本方法屬于數(shù)字簽名技術(shù)和計(jì)算機(jī)技術(shù)領(lǐng)域，是抗御用戶(hù)口令（Password，俗稱(chēng)密 碼）泄露和防止相關(guān)內(nèi)部人員作案的一種非常有效的方法。這里的口令包括銀行帳戶(hù)登錄 口令、電子郵箱系統(tǒng)登錄口令以及其它客戶(hù)-服務(wù)器型應(yīng)用系統(tǒng)登錄口令。 (二）
【背景技術(shù)】
[0002] 國(guó)際上首個(gè)數(shù)字簽名方案RSA誕生于1978年（R.L.Rivest，A.Shamir， L.M.Adleman,AMethodforObtainingDigitalSignaturesandPublic-key Cryptosystems，CommunicationsoftheACM，vol. 21，no. 2,1978,pp.120-126.)。RSA方 案的安全性基于因式分解難題，因式分解難題目前存在亞指數(shù)時(shí)間解，因此，當(dāng)用戶(hù)的安全 性需求為2~80量級(jí)時(shí)，RSA的模數(shù)長(zhǎng)度需要為1024比特，如此大的長(zhǎng)度限制了它的應(yīng)用。
[0003] 2012年4月，申請(qǐng)者研宄數(shù)年的原創(chuàng)的REESSE1+公鑰體制被國(guó)際期刊《理論 計(jì)算機(jī)科學(xué)》發(fā)表（ShenghuiSu，ShuwangLU，APublicKeyCryptosystemBasedon ThreeNewProvableProblems，TheoreticalComputerScience，vol. 426-427,Apr. 2012， pp. 91-117.)。REESSE1+基于三個(gè)新的可證難題，它們迄今還沒(méi)有被找到亞指數(shù)時(shí)間解。由 于該優(yōu)勢(shì)，在REESSE1+的基礎(chǔ)上，我們引申出了JUNA輕量級(jí)數(shù)字簽名技術(shù)（一種基于超對(duì) 數(shù)難題的輕量級(jí)數(shù)字簽名方法，中請(qǐng)?zhí)枺?01110297654. 1，2011年10月）。當(dāng)用戶(hù)的安全性 需求為2~80量級(jí)時(shí)，JUNA的模數(shù)長(zhǎng)度可以?xún)H為80比特，而在同樣的安全性下，RSA的模數(shù) 長(zhǎng)度需要1024比特。在JUNA的基礎(chǔ)上，我們進(jìn)一步提出了"非對(duì)稱(chēng)身份"的概念（蘇盛輝、 呂述望，輕量級(jí)非對(duì)稱(chēng)身份品牌安全的新方向，中國(guó)科技論文在線，http://www.paper, edu.cn/html/releasepaper/2014/10/316/，2014 年 10 月）。 (三）

【發(fā)明內(nèi)容】

[0004] 2014年以來(lái)，全國(guó)各地發(fā)生了多起"巨額存款失蹤"事件，涉及多家大小銀行，引發(fā) 了社會(huì)公眾和輿論的極大關(guān)注（杜放、方列、羅政，42名儲(chǔ)戶(hù)9500萬(wàn)元存款是怎樣丟失的， 新華網(wǎng)，2015年01月15日）。
[0005] 所謂個(gè)人"存款失蹤"，是指存款未經(jīng)正常流程，從儲(chǔ)戶(hù)個(gè)人賬戶(hù)上轉(zhuǎn)移到其它賬 戶(hù)，或者轉(zhuǎn)化成被被凍結(jié)的理財(cái)產(chǎn)品。存款為什么會(huì)失蹤？ 一個(gè)重要的原因就是儲(chǔ)戶(hù)信息 泄露。不法分子通過(guò)竊取到的賬戶(hù)、口令等信息，可以利用技術(shù)手段復(fù)制一張儲(chǔ)戶(hù)的銀行 卡，然后，通過(guò)刷卡或直接支取等方式，盜走儲(chǔ)戶(hù)卡里的存款（董希淼，銀行存款到底安不 安全，新華網(wǎng)，2015年01月30日）。
[0006] 還有一種信息泄露（盡管相對(duì)于存款失蹤而言，它被關(guān)注的程度要低些），這就是 電子郵箱的口令的泄露。當(dāng)一個(gè)用戶(hù)登錄自己的電子郵箱時(shí)，其口令在Internet( -種公 網(wǎng)）上傳輸時(shí)也容易泄露并被盜走，從而造成不法分子可以進(jìn)入用戶(hù)的電子郵箱，并引發(fā) 重要私人信件或單位信件的泄密。
[0007] 儲(chǔ)戶(hù)或用戶(hù)口令為什么容易泄露并帶來(lái)危害呢？關(guān)鍵是現(xiàn)在使用的所有口令均 是對(duì)稱(chēng)的，驗(yàn)證時(shí)口令現(xiàn)值與存根只是一種簡(jiǎn)單的直接對(duì)比或單向散列對(duì)比。這種對(duì)稱(chēng)口 令一旦在傳輸過(guò)程或操作過(guò)程中泄露，并長(zhǎng)時(shí)間保持不變的話，就可以被不法分子或不良 操作員加以利用。
[0008] 針對(duì)對(duì)稱(chēng)口令的不足，在非對(duì)稱(chēng)身份的基礎(chǔ)上，本文提出了一種抗泄露（即不怕 泄露）的動(dòng)態(tài)口令方法，為銀行帳戶(hù)安全、電子信件安全等提供了新的技術(shù)保障手段，也有 利于中國(guó)在公共安全方面形成自己的核心技術(shù)。
[0009] 在本文中，符號(hào)"一"表示將右邊值賦給左邊變量，"="表示兩邊的值相等，"辛" 表示兩邊的值不相等，" >"表示左邊的值大于右邊的值，";「'為字符串連接符。
[0010] 3. 1幾個(gè)基本概念
[0011] 主要涉及到非對(duì)稱(chēng)身份、數(shù)字簽名碼、用戶(hù)特征信息、用戶(hù)信息摘要、用戶(hù)非對(duì)稱(chēng) 身份等5個(gè)概念。
[0012] 3. 1. 1數(shù)字簽名碼和非對(duì)稱(chēng)身份
[0013] 非對(duì)稱(chēng)身份可以用于現(xiàn)實(shí)世界或網(wǎng)絡(luò)空間中人和物的身份認(rèn)證。
[0014] 要注意的是，對(duì)于人而言，同一個(gè)人既可以出現(xiàn)在現(xiàn)實(shí)世界中，也可以出現(xiàn)在網(wǎng)絡(luò) 世界中。人即可以是某個(gè)身份的主體，也可以同時(shí)是該身份的客體，即一個(gè)人可以為自己賦 予一個(gè)非對(duì)稱(chēng)身份。在本文中，人是指銀行儲(chǔ)戶(hù)、電子郵箱用戶(hù)、其它應(yīng)用系統(tǒng)用戶(hù)等，為方 便起見(jiàn)，統(tǒng)一用"用戶(hù)"來(lái)代指。
[0015] 定義1 :在現(xiàn)實(shí)世界或網(wǎng)絡(luò)空間中，非對(duì)稱(chēng)身份是指隱含了客體特征信息（尤其， 含唯一性標(biāo)志）和主體私有鑰匙，并可通過(guò)主體公開(kāi)鑰匙來(lái)驗(yàn)證的數(shù)字簽名碼。
[0016] 在上述定義中，唯一性標(biāo)志是指唯一編號(hào)、唯一名稱(chēng)等，主體的私有鑰匙（必須保 密）常簡(jiǎn)稱(chēng)為私鑰，主體的公開(kāi)鑰匙常簡(jiǎn)稱(chēng)為公鑰。
[0017] 非對(duì)稱(chēng)身份具有四個(gè)性質(zhì)：
[0018] ①唯一性（在應(yīng)用領(lǐng)域內(nèi)不重復(fù)）；
[0019] ②防偽性（關(guān)聯(lián)用戶(hù)的身份不能被假冒）；
[0020] ③隱含性（特征信息藏而不露）；
[0021] ④非對(duì)稱(chēng)性（使用公私兩個(gè)鑰匙）。
[0022] 定義2 :以客體的消息摘要（或信息摘要）和主體私鑰作為輸入的數(shù)字簽名方案 的輸出被稱(chēng)為數(shù)字簽名碼。
[0023]3. 1. 2用戶(hù)特征信息、用戶(hù)信息摘要和用戶(hù)非對(duì)稱(chēng)身份
[0024] 定義3 :用戶(hù)帳號(hào)（即用戶(hù)名）、用戶(hù)登錄時(shí)間、用戶(hù)登錄日期和驗(yàn)證碼（如果存在 的話）等合稱(chēng)為用戶(hù)特征信息。
[0025] 定義4 :以用戶(hù)特征信息作為輸入的單向散列模塊的輸出被稱(chēng)為用戶(hù)特征信息摘 要，簡(jiǎn)稱(chēng)為用戶(hù)信息摘要。
[0026] 定義5 :隱含了用戶(hù)特征消息、用戶(hù)私鑰的非對(duì)稱(chēng)身份被稱(chēng)為用戶(hù)非對(duì)稱(chēng)身份。
[0027] 注意，這里的用戶(hù)非對(duì)稱(chēng)身份就相當(dāng)于傳統(tǒng)意義上的用戶(hù)口令，只不過(guò)它是非對(duì) 稱(chēng)的和隱含了生成時(shí)間，因而每次是動(dòng)態(tài)變化的。詳情見(jiàn)3. 2節(jié)。
[0028] 3. 2本發(fā)明的技術(shù)方案
[0029] 本發(fā)明的關(guān)鍵在于使用了私鑰與公鑰兩個(gè)鑰匙以及輕量級(jí)的或性能好的數(shù)字簽 名方案，以致可以在滿(mǎn)足安全需求的前提下，使得用戶(hù)非對(duì)稱(chēng)身份（即口令）的長(zhǎng)度較短、 并使得其驗(yàn)證速度較快。
[0030] 本發(fā)明是一種基于非對(duì)稱(chēng)身份的用戶(hù)動(dòng)態(tài)口令生成與驗(yàn)證方法，由鑰匙管控、口 令生成和口令驗(yàn)證三個(gè)部分組成，它只是一種開(kāi)發(fā)動(dòng)態(tài)口令生成與驗(yàn)證產(chǎn)品所必須遵循的 基本原理與技術(shù)方案，而不是物理產(chǎn)品本身。
[0031] 根據(jù)本發(fā)明，可制造出鑰匙管控芯片、口令生成芯片以及口令驗(yàn)證芯片，或開(kāi)發(fā)出 鑰匙管控軟件、口令生成軟件以及口令驗(yàn)證軟件。
[0032] 3. 2. 1鑰匙管控部分
[0033] 供用戶(hù)使用，相關(guān)模塊運(yùn)行于用戶(hù)私有計(jì)算機(jī)中，不連網(wǎng)，用來(lái)產(chǎn)生、存放和保管 一對(duì)私鑰與公鑰。
[0034] 假設(shè)Signsys是一個(gè)輕量級(jí)的或性能好的數(shù)字簽名方案，Keygen是其鑰匙生成模 塊，pName為服務(wù)提供商名稱(chēng)（例如，建設(shè)銀行、126電郵系統(tǒng)等），acnt為用戶(hù)帳號(hào)（也稱(chēng) 用戶(hù)名），lens為安全參量，kSrc為私鑰源，sKey為私鑰，pKey為公鑰，aDate為建檔日期， 則鑰匙管控部分的實(shí)現(xiàn)方法是：
[0035] (1)從鍵盤(pán)接收服務(wù)提供商名稱(chēng)pName以及用戶(hù)帳號(hào)acnt;
[0036] (2)從鍵盤(pán)接收安全參量lens，其中，模數(shù)長(zhǎng)度最大為160比特；
[0037] (3)從鍵盤(pán)或指板接收私鑰源kSrc，其為隨機(jī)字符串或用戶(hù)指紋，如果是字符串， 則其長(zhǎng)度不小于8 (銀行）或12 (電郵或其它應(yīng)用）；
[0038] (4)把kSrc轉(zhuǎn)化為符合規(guī)范的私鑰sKey;
[0039] (5)以lens和sKey為參數(shù)調(diào)用Keygen，獲得公鑰pKey;
[0040] (6)把a(bǔ)cnt和pKey上傳到銀行、電郵或其它應(yīng)用系統(tǒng)的服務(wù)器端；
[0041 ] (7)從本機(jī)讀取日期，并置于aDate中；
[0042] (8)將pName、acnt、kSrc、pKey、aDate等存入鑰匙管控?cái)?shù)據(jù)庫(kù)中。
[0043] 注意，鑰匙管控?cái)?shù)據(jù)庫(kù)只供用戶(hù)個(gè)人使用，需保密，因此，可存于個(gè)人U盤(pán)上。在第 (6)步，如果是采用統(tǒng)一驗(yàn)證方式，則acnt和pKey需上傳到統(tǒng)一驗(yàn)證平臺(tái)中。
[0044] 3. 2. 2口令生成部分
[0045] 該部分供用戶(hù)使用，相關(guān)模塊運(yùn)行于銀行柜臺(tái)鍵盤(pán)（傳統(tǒng)鍵盤(pán)的強(qiáng)化型）、ATM機(jī)、 電郵客戶(hù)機(jī)等終端中，用來(lái)動(dòng)態(tài)生成用戶(hù)的口令。
[0046] 假設(shè)Signing是Signsys的數(shù)字簽名模塊，Hash是一個(gè)與Signsys相匹配的單向 散列模塊，acnt為用戶(hù)帳號(hào)，kSrc為私鑰源，gTime為生成時(shí)間（含日期），uInfo為用戶(hù)特 征信息，dlnfo為用戶(hù)信息摘要，vCode為驗(yàn)證碼，pwd為用戶(hù)口令，則口令生成部分的實(shí)現(xiàn) 方法是：
[0047](1)從鍵盤(pán)接收（或從卡片讀?。┯脩?hù)帳號(hào)acnt;
[0048] (2)從鍵盤(pán)（或指板）接收字符串（或指紋）私鑰源kSrc，從鍵盤(pán)接收驗(yàn)證碼 vCod