【技术实现步骤摘要】
本专利技术涉及网络信息安全,具体而言,涉及一种基于同态加密的账号口令相似泄露检测方法、系统、设备、介质及程序产品。
技术介绍
1、随着网络信息技术发展,人们获取信息化服务的方式更便捷,人们每天都在使用“账号+口令”登录各网站、软件、移动app等应用,以享用电子购物、即时通信、信息处理、金融保险等各种丰富的服务。账号口令对于个人和企业来说都非常重要,一旦泄露将导致个人的隐私泄露、财产损失、声誉受损等问题,导致企业出现数据泄露、业务中断、市场受阻等危害。账号口令往往是黑客攻击窃取的重点目标,也是暗网黑市交易的对象。由于网络攻击手段多样、软件漏洞等因素,账号口令泄露事件频繁发生。在攻击过程中,黑客往往采用社会工程学方法生成大量相似口令来成功破解用户口令。因此,防范账号口令及其相似变体的泄露成为亟需应对的挑战。
2、为了降低账号口令泄露风险,用户可以设置复杂度较高口令,并且在不同的网页服务使用不同的口令。另一种方式,通过口令泄露检测技术,检查用户的账号口令是否被泄露。如果发生,则及时提醒用户更换口令。目前,谷歌的google password checkup、微软的password monitor等口令检测服务已经被建立。
3、2021年,微软基于隐私集合求交协议,设计了一个密码监视器password monitor,使edge浏览器能够检查其密码是否在泄露的账户中发现,但加密请求匹配电路计算复杂度较高。2022年,华为li等人利用同态加密构造了一个口令检测计协议pipa,但查询大小与哈希的输出长度成正比,查询通
4、鉴于此,需要解决账号口令泄露检测的以下技术问题:
5、(1)压缩检测请求和响应的通信量。现有的账号口令泄露检测协议的请求尺寸与账号口令的哈希值成线性关系,导致检测请求需要生成多个密文,占用带宽较大。因此必须降低请求和响应的通信量,提升响应速度。
6、(2)提升检测计算的效率。现有账号口令泄露检测协议中利用同态加密来密态计算检测函数,但该函数的乘法深度较大,需要参数较大的同态加密方案,使得检测计算的效率低。因此必须降低检测函数的乘法深度,以提升计算效率。
7、(3)抗量子安全性。目前量子计算发展超过预期,美国已经建立抗量子密码算法标准来应对量子计算攻击威胁。设计一个具有抗量子计算安全的账号口令检测协议非常有必要。
技术实现思路
1、本专利技术旨在提供一种基于同态加密的账号口令相似泄露检测方法、系统、设备、介质及程序产品,以解决上述账号口令泄露检测存在的问题。
2、本专利技术提供的一种基于同态加密的账号口令相似泄露检测方法,包括:
3、离线阶段,服务中心server生成账号泄露数据库中各账号口令的相似变种,然后通过对各账号口令及其相似变种进行哈希计算,并以哈希值方式存储为账号泄露哈希值数据库,根据用户名的哈希前缀,将账号泄露哈希值数据库拆分成若干子数据库,并采用横向同态打包编码,将子数据库中的数据编码为明文;
4、在线阶段,用户user生成待检测账号口令的相似变种,执行哈希计算、横向同态打包编码、加密操作,得到询问密文,将用户名的哈希前缀和询问密文发送给服务中心server;服务中心根据用户名的哈希前缀查找相应的子数据库,执行检测计算得到响应密文组,并将其发送给用户user;用户user对响应密文组执行解密,然后把解密出的全部明文一起做乘积,并对乘积结果解码,输出判断结果。
5、在一些实施例中,所述离线阶段具体包括如下步骤:
6、步骤101:用户user在服务中心server申请注册;其中,服务中心server选择账号口令变种生成函数f,并将该账号口令变种生成函数中的输出个数α发给用户user;
7、步骤102:对账号泄露数据库中每个账号口令(uidi,pwdi),服务中心server调用相似口令变种函数f产生α个变种口令得到账号口令变种向量
8、步骤103:服务中心server调用哈希函数,计算vi中每个元素的哈希值,将所述包含有α个变种口令的账号口令变种向量vi变换哈希值存储格式得到新的数据库vdb;
9、步骤104:将用户名哈希值的b个比特前缀作为索引值;将索引值相同的放在一起,数据库vdb被拆分成2b个子数据库
10、步骤105:对子数据库中的数据进行横向同态打包编码,得到同态打包编码后的子数据库
11、在一些实施例中,步骤103中,服务中心server使用更大的a来表示数据库vdb中每个哈希值。
12、在一些实施例中,所述在线阶段具体包括如下步骤:
13、步骤201:用户user输入需要检测的账号口令(uid*,pwd*),执行哈希计算、横向同态打包编码、加密操作,得到询问密文ctquery,并将用户名的哈希前缀μ*和询问密文ctquery作为询问query发送给服务中心server;其中执行哈希计算时采用的哈希函数与离线阶段的哈希函数相同;
14、步骤202:服务中心server接收到来自用户的询问query=(μ*,ctquery)后,以哈希前缀μ*为索引找到对应的子数据库然后在明文空间上随机选取γ个明文ptr,0ptr,1,...,ptr,γ-1作为随机掩码,根据子数据库询问密文ctquery、随机掩码,执行密态的检测计算,得到的γ个密文ctres,0,ctres,1,...,ctres,γ-1作为响应密文组发送给用户user;
15、步骤203,用户user对γ个密文执行解密得到相应的γ个明文ptres,0,ptres,1,...,ptres,γ-1,然后在明文空间上计算这γ个明文的乘积,得到ptres,对其解码得到1个n维向量ares,根据该n维向量ares输出判断结果。
16、在一些实施例中,步骤202中,通过多项式分割优化方法计算响应密文组。
17、在一些实施例中,步骤203中,根据该n维向量ares输出判断结果,包括:
18、观察该n维向量ares中元素的值,如果满足设定条件下某段连续的若干元素为零,那么说明用户user的账号口令已经被泄露,否则账号口令未被泄露。
19、第二方面,本专利技术还提供一种基于同态加密的账号口令相似泄露检测系统,包括服务中心server和用户user;所述服务中心server和用户user用于执行上述的基于同态加密的账号口令相似泄露检测方法。
20、第三方面,本专利技术还提供一种电子设备,包括:
21、至少一个处理器;以及与所述至少一个处理器通信连接的存储器;
22、其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令,使得所述至少一个处理器执行由述本文档来自技高网...
【技术保护点】
1.一种基于同态加密的账号口令相似泄露检测方法,其特征在于,包括:
2.根据权利要求1所述的基于同态加密的账号口令相似泄露检测方法,其特征在于,所述离线阶段具体包括如下步骤:
3.根据权利要求2所述的基于同态加密的账号口令相似泄露检测方法,其特征在于,步骤103中,服务中心Server使用更大的a来表示数据库vDB中每个哈希值。
4.根据权利要求2所述的基于同态加密的账号口令相似泄露检测方法,其特征在于,所述在线阶段具体包括如下步骤:
5.根据权利要求4所述的基于同态加密的账号口令相似泄露检测方法,其特征在于,步骤202中,通过多项式分割优化方法计算响应密文组。
6.根据权利要求4所述的基于同态加密的账号口令相似泄露检测方法,其特征在于,步骤203中,根据该n维向量ares输出判断结果,包括:
7.一种基于同态加密的账号口令相似泄露检测系统,其特征在于,包括服务中心Server和用户User;所述服务中心Server和用户User用于执行如权利要求1-6任一项所述的基于同态加密的账号口令相似泄露检测方法。p>
8.一种电子设备,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储指令,当所述指令被执行时,使如权利要求1-6中任一项所述的基于同态加密的账号口令相似泄露检测方法被实现。
10.一种计算机程序产品,其特征在于,所述计算机程序产品在被计算机调用时,使得所述计算机执行如权利要求1-6中任一项所述的基于同态加密的账号口令相似泄露检测方法。
...【技术特征摘要】
1.一种基于同态加密的账号口令相似泄露检测方法,其特征在于,包括:
2.根据权利要求1所述的基于同态加密的账号口令相似泄露检测方法,其特征在于,所述离线阶段具体包括如下步骤:
3.根据权利要求2所述的基于同态加密的账号口令相似泄露检测方法,其特征在于,步骤103中,服务中心server使用更大的a来表示数据库vdb中每个哈希值。
4.根据权利要求2所述的基于同态加密的账号口令相似泄露检测方法,其特征在于,所述在线阶段具体包括如下步骤:
5.根据权利要求4所述的基于同态加密的账号口令相似泄露检测方法,其特征在于,步骤202中,通过多项式分割优化方法计算响应密文组。
6.根据权利要求4所述的基于同态加密的账号口令相似泄露检测方法,其特征在...
【专利技术属性】
技术研发人员:汤殿华,尉小鹏,黄云帆,李枫,徐温菊,曹云飞,田波,李昕,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。