【技术实现步骤摘要】
一种可认证密码库文件分布式存储方法、装置和电子设备
[0001]本专利技术涉及密码认证
,尤其涉及一种可认证密码库文件分布式存储方法、装置、电子设备和计算机可读存储介质。
技术介绍
[0002]随着数据安全法的颁布和实施,个人身份隐私及数据安全需求得到了巨大的关注。密码管理工具能够通过一个主密码将个人相关的多个账号密码进行统一集中的安全管理,从而避免了记忆多个账号密码的问题。但是,密码管理软件都会面临两大难题,一是在移动互联网时代,密码库文件需要存储在云端,才能实现处处可访问的应用需求;二是主密码的安全性直接关系到用户相关的一系列账号密码信息,主密码安全性至关重要。
[0003]将密码库文件存储在云端可以解决在移动互联网时代处处可访问的应用需求,但是也存在安全隐患,例如云服务提供商可能对用户存储在云端的密码库文件进行暴力破解,亦或者云端服务器故障导致密码库文件无法访问等。因此如何将密码库文件安全的存储在云端进行共享是急需解决的问题。
[0004]同时,一般客户端与服务器之间进行认证都是通过口令密码的方式进行,这种方式相对简单,认证的安全性都完全依赖口令密码的安全性。一旦用户的口令密码遭到泄漏或者在网络中被黑客拦截获取,拿到用户口令和密码的任何人都可以冒充合法用户通过认证服务器的权限认证,存在较大的安全隐患。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种可认证密码库文件分布式存储方法、装置、电子设备和计算机可读存储介质,用于解决现有的用户身份认证方式的安全性和可靠性...
【技术保护点】
【技术特征摘要】
1.一种可认证密码库文件分布式存储方法,其特征在于,用于认证与分发服务器,该方法包括:获取客户端的密码库文件;基于零知识证明技术对所述客户端进行身份认证;若所述客户端身份认证通过,则通过门限方案将所述客户端的密码库文件分割为第一数量份密码库分片文件,并将所述第一数量份密码库分片文件分发到服务器节点集群内不同的服务器节点存储;其中,所述第一数量为所述服务器节点集群内服务器节点的总数。2.如权利要求1所述的可认证密码库文件分布式存储方法,其特征在于,还包括:接收客户端的密码库文件读取请求;基于零知识证明技术对所述客户端进行身份认证;若所述客户端身份认证通过,则收集所述服务器节点集群内第二数量个任意不同服务器节点上所述客户端对应的密码库分片;其中,所述第二数量小于所述第一数量;将收集到的第二数量个密码库分片进行组装,恢复出完整的所述客户端的密码库文件;将所述客户端的密码库文件发送给所述客户端。3.如权利要求2所述的可认证密码库文件分布式存储方法,其特征在于,所述通过门限方案将所述客户端的密码库文件分割为第一数量份密码库分片文件,包括:随机生成t
‑
1个随机系数a1、a2、
…
a
t
‑1;t为所述第二数量;根据所述随机系数和所述客户端的密码库文件构造第一函数式;其中,所述第一函数式为求取第一多项式和第一素数的余数;所述第一多项式F(x)为以所述客户端的密码库文件为常数,以所述t
‑
1个随机系数为第一变量x的系数的一元t
‑
1次多项式;所述第一素数为可信第三方预先生成并提供的,所述第一素数大于所述客户端的密码库文件;取第一数量个不相等的第一变量值分别代入所述第一函数式中计算,得到第一数量个二元组(x1,y1),(x2,y2),
…
,(x
w
,y
w
);其中,w为所述第一数量,y
i
为第i个第一变量值x
i
对应的第一函数式的函数值;将所述第一数量个二元组作为所述客户端对应的第一数量份密码库分片文件;公开所述第一素数并销毁所述第一函数式。4.如权利要求3所述的可认证密码库文件分布式存储方法,其特征在于,所述将收集到的第二数量个密码库分片进行组装,恢复出完整的所述客户端的密码库文件,包括:根据收集到的第二数量个密码库分片(x1,y1),(x2,y2),
…
,(x
w
,y
w
),构造第二函数式;其中,所述第二函数式为将x
′
=0代入所述第二函数式进行计算,将得到的计算结果F
′
(0)作为所述客户端的密码库文件。5.如权利要求1所述的可认证密码库文件分布式存储方法,其特征在于,在所述获取客户端的密码库文件之前,还包括:接收可信第三方发来的所述可信第三方采用非对称密钥生成算法预先生成的密钥对中的公开密钥(v,n);其中,所述n为所述可信第三方根据自身随机生成的预设位数的第二
素数p和第三素数q所计算的第二素数p和第三素数q的乘积,所述v为所述可信第三方随机生成的包含第三数量个元素的第一集合v=[v1,v2,...,v
k
],k为第三数量;其中,所述基于零知识证明技术对所述客户端进行身份认证,包括:根据所述公开密钥,基于零知识证明技术对所述客户端进行身份认证。6.如权利要求5所述的可认证密码库文件分布式存储方法,其特征在于,所述根据所述公开密钥,基于零知识证明技术对所述客户端进行身份认证,包括:记录所述客户端发来的请求认证值;其中,所述请求认证值为所述客户端根据第一公式确定得到的z;所述第一公式为z与r2对模n同余,所述r为所述客户端在收到所述可信第三方发来的私人密钥(s,n)后随机生成的一个小于所述乘积n的第一随机数;所述私人密钥(s,n)为所述可信第三方生成的所述密钥对中与所述公开密钥对应的私人密钥,s为所述可信第三方根据预设条件确定得到的包含第三数量个元素的第二集合s=[s1,s2,...,s
k
],所述预设条件为与v
i
对模n同余;随机生成包含第三数量个二进制数的第三集合b=[b1,b2,...,b
k
]发送给所述客户端;记录所述客户端发来的过程值;其中,所述过程值为所述客户端根据所述第一随机数以及所述第三集合和所述私人密钥,基于第二公式确定的d值;所述第二公式为d与对模n同余;根据所述请求认证值、过程值和公开密钥,判断第三公式是否成立,是则确定基于零知识证明技术对所述客户端身份认证通过,否则确定基于零知识证明技术对所述客户端身份认证不通过;其中,所述第三公式为所述客户端发来的请求认证值z与对模n同余。7.一种可认证密码库文件分布式存储方法,其特征在于,用于客户端,该方法包括:向认证与分发服务器发送客户端密码库文件;基于零知识证明技术向所述认证与分发服务器认证身份,以使所述认证与分发服务器在所述客户端身份认证通过后,通过门限方案将所述客户端的密码库文件分割为第一数量份密码库分片文件,并将所述第一数量份密码库分片文件分发到服务器节点集群内不同的服务器节点存储;其中,所述第一数量为所述服务器节点集群内服务器节点的总数。8.如权利要求7所述的可认证密码库文件分布...
【专利技术属性】
技术研发人员:徐辰福,罗春枫,黄良强,刘光前,余秦勇,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。