用于管理密碼的裝置和方法
【專利摘要】一種用于管理用戶的密碼的方法�。存儲至少一個(gè)已接收的不正確密碼提交的裝置(110)的處理器(111)經(jīng)由用戶接口(113)從用戶接收(S10)另一密碼提交;生成(S11)針對所述另一密碼提交的散列值���;向認(rèn)證服務(wù)器(120)發(fā)送所述散列值�����;從所述認(rèn)證服務(wù)器(120)接收指示所述散列值是與正確密碼還是與不正確密碼相對應(yīng)的消息�����。如果所述消息指示所述散列值與正確密碼相對應(yīng)��,則所述處理器對每一個(gè)不正確密碼提交使用(S13)距離函數(shù)以獲得表示不正確密碼提交與正確密碼之間的距離的距離值����;并且向所述認(rèn)證服務(wù)器(120)發(fā)送距離值小于或等于閾值的密碼提交的散列值。還提供了裝置(110)和計(jì)算機(jī)程序支持(140)�����。本公開可以提供對密碼提交的鍵入錯(cuò)誤的對抗�。
【專利說明】用于管理密碼的裝置和方法
【技術(shù)領(lǐng)域】
[0001] 本公開大體上涉及計(jì)算機(jī)系統(tǒng),具體地�,涉及此類系統(tǒng)中的密碼的處理。
【背景技術(shù)】
[0002] 這部分旨在向讀者介紹本領(lǐng)域的各個(gè)方面���,這些方面可能涉及下面描述和/或要 求保護(hù)的本公開的各個(gè)方面�。該討論被認(rèn)為有助于向讀者提供促進(jìn)更好地理解本公開的各 個(gè)方面的背景信息。因此����,應(yīng)當(dāng)理解的是,這些陳述應(yīng)當(dāng)從這個(gè)角度來閱讀���,而不是作為現(xiàn) 有技術(shù)的承認(rèn)來閱讀。
[0003] 在如今的計(jì)算機(jī)系統(tǒng)中�����,密碼是普遍存在的��,例如用以認(rèn)證要登錄的用戶�����。在其一 般定義中��,密碼是由預(yù)定義字母表中采用的一連串符號構(gòu)成的(例如���,針對PIN碼���,四個(gè)數(shù) 值)�����。通常�,密碼越長�,密碼就越強(qiáng),特別是如果密碼是大寫字母和小寫字母�����、數(shù)字以及諸如 &�、"和#等的字符的混合物的話。然而��,通常�,更復(fù)雜的密碼的正確鍵入更加復(fù)雜,尤其因 為鍵入的字符不出現(xiàn)在屏幕上���。此外����,因?yàn)橛脩艨赡鼙仨氁惶於啻屋斎朊艽a��,因此通常非常 快速地鍵入密碼。因而���,輸入密碼可能包含鍵入錯(cuò)誤也并不奇怪����。此外��,諸如智能電話和平 板電腦等的基于觸摸屏的設(shè)備使用虛擬鍵盤來輸入包括密碼的特定文本���。通過利用這種類 型的輸入���,鍵入錯(cuò)誤可能非常頻繁���。
[0004] 現(xiàn)有技術(shù)包括多種提供對抗鍵入錯(cuò)誤的密碼的解決方案�����。
[0005] 工具Password Variator使用密碼的所有可能的變形構(gòu)造文件����,從而模仿 了多達(dá)三種打字錯(cuò)誤��,例如,丟失的字符�����、重復(fù)的字符�����、額外的字符���、錯(cuò)誤的順序和錯(cuò) 誤的大小寫° Andrew Mehler 和 Steven Skiena 在 Improving Usability Through Password-Corrective Hashing中提供了不同的解決方案。其解決方案在散列之前例如通 過按字母表順序?qū)斎朊艽a進(jìn)行分類以校正換位來處理密碼����,使得略微拼寫錯(cuò)誤的密碼可 以散列為與正確密碼相同的散列值。顯然�,這種"可接受"密碼的增加顯著地降低了密碼的 強(qiáng)度。
[0006] US7373516和JP2005/208763中的解決方案將輸入密碼與存儲在"密碼空間"中的 密碼進(jìn)行比較�����,即�����,用明文,以確定前者是否與后者"類似"���。然而�,因?yàn)檫@些解決方案需要比 較密碼的明文版本�,因此不能在用明文存儲密碼通常由于明顯的安全原因而不可接受的真 實(shí)系統(tǒng)中使用這些解決方案。通常�����,由服務(wù)器處理認(rèn)證����,其中,服務(wù)器存儲密碼的散列版本�����, 以與用戶鍵入的密碼提交的散列版本進(jìn)行比較���。這是由于這樣的事實(shí),即��,如果散列函數(shù)的 兩個(gè)輸入不同�,則輸出通常完全不同�����,即使輸入僅相差一個(gè)字母也是如此���。
[0007] JP2007-114976教導(dǎo)了諸如PC等的設(shè)備,該設(shè)備尤其提供對輸入錯(cuò)誤鍵入密碼的 次數(shù)進(jìn)行計(jì)數(shù)并且當(dāng)次數(shù)足夠大(例如�����,十次)時(shí)將錯(cuò)誤鍵入密碼作為可接受密碼進(jìn)行存 儲的功能�����。本領(lǐng)域技術(shù)人員將清楚的是��,因?yàn)榭雌饋聿淮嬖趯﹀e(cuò)誤鍵入密碼的添加的任何 控制����,因此該解決方案是不安全的;當(dāng)已經(jīng)將錯(cuò)誤密碼輸入十次時(shí)�,將該錯(cuò)誤密碼作為可接 受密碼進(jìn)行存儲,這意味著黑客只需要將密碼輸入十次就使密碼被接受����。
[0008] 因此�����,可以清楚的是��,需要可以允許認(rèn)證系統(tǒng)允許錯(cuò)誤鍵入密碼而不具有現(xiàn)有解 決方案的缺點(diǎn)的解決方案�。本公開提供了這種解決方案���。
【發(fā)明內(nèi)容】
[0009] 在第一方案中�����,本公開涉及一種用于管理密碼的裝置���,包括:用戶接口,被配置為 從用戶接收密碼提交�����;以及處理器����,被配置為:生成針對所述密碼提交的散列值�����;向認(rèn)證服 務(wù)器發(fā)送所述散列值;從所述認(rèn)證服務(wù)器接收指示所述散列值是與正確密碼相對應(yīng)還是與 不正確密碼相對應(yīng)的消息��。所述處理器被進(jìn)一步配置為:存儲與不正確密碼相對應(yīng)的密碼 提交�;以及如果所述消息指示所述散列值與正確密碼相對應(yīng),則:對與不正確密碼相對應(yīng) 的每一個(gè)密碼提交使用距離函數(shù)�,以獲得表示所述密碼提交與所述正確密碼之間的距離的 距離值;以及向所述認(rèn)證服務(wù)器發(fā)送僅針對距離值滿足距離標(biāo)準(zhǔn)的密碼提交的散列值��。 [0010] 在第一實(shí)施例中�����,所述處理器被進(jìn)一步配置為:響應(yīng)于除了接收到指示正確密碼 的消息之外的事件�,刪除至少一個(gè)已存儲的密碼提交。
[0011] 在第二實(shí)施例中�����,所述用戶擁有具有至少一個(gè)密碼的組����,所述至少一個(gè)密碼被所 述認(rèn)證服務(wù)器視作正確密碼,所述組包括一個(gè)主密碼和零個(gè)或更多個(gè)輔密碼;并且所述消 息進(jìn)一步指示所述散列值是與所述主密碼相對應(yīng)還是與所述輔密碼之一相對應(yīng)��,并且所述 處理器被進(jìn)一步配置為:僅當(dāng)所述消息指示所述散列值與所述主密碼相對應(yīng)時(shí)����,才使用所 述距離函數(shù)并且發(fā)送針對距離值小于或等于閾值的密碼提交的散列值。
[0012] 在第三實(shí)施例中�����,所述處理器被進(jìn)一步配置為:如果所述消息指示所述散列值與 正確密碼相對應(yīng)��,則刪除已存儲的密碼提交�。
[0013] 在第四實(shí)施例中,所述處理器被配置為:在接收到指示針對所述密碼提交的所述 散列值未與正確密碼相對應(yīng)的消息時(shí)���,存儲所述密碼提交�����。
[0014] 在第五實(shí)施例中�����,所述處理器被配置為:在接收到所述密碼提交時(shí)����,存儲所述密碼 提交���。有利的是�����,所述處理器被配置為還存儲針對所述密碼提交的所述散列值����。
[0015] 在第六實(shí)施例中����,所述處理器被進(jìn)一步配置為:實(shí)現(xiàn)所述認(rèn)證服務(wù)器。
[0016] 在第二方案中����,本公開涉及一種用于管理用戶的密碼的方法。存儲至少一個(gè)已接 收的不正確密碼提交的裝置的處理器經(jīng)由用戶接口從用戶接收另一密碼提交�;生成針對所 述另一密碼提交的散列值;向認(rèn)證服務(wù)器發(fā)送所述散列值��;從所述認(rèn)證服務(wù)器接收指示所 述散列值是與正確密碼相對應(yīng)還是與不正確密碼相對應(yīng)的消息��。如果所述消息指示所述散 列值與正確密碼相對應(yīng),則所述處理器對每一個(gè)不正確密碼提交使用距離函數(shù)���,以獲得表 示所述不正確密碼提交與所述正確密碼之間的距離的距離值��;以及向所述認(rèn)證服務(wù)器發(fā)送 僅針對距離值滿足距離標(biāo)準(zhǔn)的密碼提交的散列值����。
[0017] 在第一實(shí)施例中�,所述處理器響應(yīng)于除了接收到指示正確密碼的消息之外的事 件,刪除至少一個(gè)已接收的不正確密碼提交���。
[0018] 在第二實(shí)施例中��,所述用戶擁有具有至少一個(gè)密碼的組�,所述至少一個(gè)密碼被所 述認(rèn)證服務(wù)器視作正確密碼����,所述組包括一個(gè)主密碼和零個(gè)或更多個(gè)輔密碼;并且所述消 息進(jìn)一步指示所述散列值是與所述主密碼相對應(yīng)還是與所述輔密碼之一相對應(yīng)��,并且僅當(dāng) 所述消息指示所述散列值與所述主密碼相對應(yīng)時(shí)��,所述處理器才使用所述距離函數(shù)并且發(fā) 送針對距離值小于或等于閾值的密碼提交的散列值�。
[0019] 在第三實(shí)施例中���,如果所述消息指示所述散列值與正確密碼相對應(yīng),則所述處理 器刪除所述至少一個(gè)已接收的不正確密碼提交�����。
[0020] 在第四實(shí)施例中�,所述處理器在接收到指示針對所述密碼提交的所述散列值未與 正確密碼相對應(yīng)的消息時(shí)存儲所述密碼提交�。
[0021] 在第五實(shí)施例中,所述處理器在接收到所述密碼提交時(shí)存儲所述密碼提交�����。
[0022] 在第三方案中��,本公開涉及一種存儲有指令的非瞬時(shí)計(jì)算機(jī)程序支持�����,當(dāng)處理器 執(zhí)行所述指令時(shí)�,所述指令執(zhí)行第二方案的方法。
【專利附圖】
【附圖說明】
[0023] 現(xiàn)在將參照附圖通過非限制性示例的方式來描述本公開的優(yōu)選特征�,在附圖中:
[0024] 圖1示出了可以在其中實(shí)現(xiàn)本公開的示例性系統(tǒng);
[0025] 圖2示出了本公開的密碼認(rèn)證的第一示例性方法���;以及
[0026] 圖3示出了本公開的密碼認(rèn)證的第二示例性方法����。
【具體實(shí)施方式】
[0027] 圖1示出了可以在其中實(shí)現(xiàn)本公開的示例性系統(tǒng)。該系統(tǒng)包括計(jì)算設(shè)備("計(jì)算 機(jī)")110和認(rèn)證服務(wù)器120����。計(jì)算機(jī)110和認(rèn)證服務(wù)器(下文中的"服務(wù)器")120可以是 能夠執(zhí)行計(jì)算的任意類型的適當(dāng)計(jì)算機(jī)或設(shè)備,例如��,標(biāo)準(zhǔn)個(gè)人計(jì)算機(jī)(PC)或工作站��。計(jì) 算機(jī)110和服務(wù)器120中的每一個(gè)優(yōu)選地包括至少一個(gè)處理器111�����、121����、RAM存儲器112�����、 122、用于與用戶交互的用戶接口 113���、123����、以及用于通過連接130與其他設(shè)備交互的第二 接口 114、124�。計(jì)算機(jī)110和服務(wù)器120中的每一個(gè)還優(yōu)選地包括用于從存儲指令的數(shù)字 數(shù)據(jù)支持140讀取軟件程序的接口,其中��,當(dāng)處理器執(zhí)行指令時(shí)�����,指令執(zhí)行下文所描述的密 碼方法中的任意一個(gè)��。本領(lǐng)域技術(shù)人員將清楚的是�,為了清楚的原因充分簡化了所示出的 設(shè)備��,并且真實(shí)設(shè)備還將包括諸如持久存儲設(shè)備等的特征�����。本領(lǐng)域技術(shù)人員將清楚的是����,如 果密碼僅提供對計(jì)算機(jī)自身的訪問���,則還可以僅在計(jì)算機(jī)110上實(shí)現(xiàn)本公開;在該情況下��, 服務(wù)器120在計(jì)算機(jī)中實(shí)現(xiàn)����。
[0028] 圖2示出了本公開的密碼認(rèn)證的第一示例性方法。在第一步驟中�,用戶通過計(jì)算 機(jī)110的用戶接口 113輸入(S01)其標(biāo)識,S卩�����,用戶名����。計(jì)算機(jī)110將具有(下文要解釋的) 輸入密碼提交的組設(shè)置(S02)為空組并且將用戶名轉(zhuǎn)發(fā)給服務(wù)器120。用戶名準(zhǔn)許服務(wù)器 120取回(S03)針對用戶的一個(gè)或多個(gè)己存儲的可接受密碼(主密碼�、以及至少一個(gè)輔密 碼(如果存在的話),如在下文中將看到的)的散列值���。將清楚的是��,如果僅在計(jì)算機(jī)110 上實(shí)現(xiàn)本公開��,則可能具有單個(gè)用戶��,在該情況下�,不需要提供用戶名;換言之��,步驟S01至 S03是自動的�����。
[0029] 用戶使用計(jì)算機(jī)110的用戶接口 113輸入(S10)密碼提交Pi (下文稱作提交)����,然 后計(jì)算機(jī)110對提交�?1進(jìn)行散列(S11)以獲得經(jīng)散列的提交h(Pi),該經(jīng)散列的提交h(Pi) 被發(fā)送到服務(wù)器120�。計(jì)算機(jī)還臨時(shí)存儲提交?,���。服務(wù)器將經(jīng)散列的提交h(Pi)與已存儲 的經(jīng)散列的主密碼h(s)進(jìn)行比較(S12)���。在匹配的情況下,向計(jì)算機(jī)110發(fā)送優(yōu)選地向用 戶通知登錄成功的消息���。計(jì)算機(jī)還執(zhí)行(S13)下文將描述的功能�。
[0030] 如果經(jīng)散列的提交h(Pi)與已存儲的經(jīng)散列的主密碼h(S)不匹配,則服務(wù)器120 驗(yàn)證(S15)經(jīng)散列的提交h(Pi)是否與包含在(下文進(jìn)一步描述的)hp s*的輔密碼的散 列值中的任意一個(gè)相匹配���。如果是這種情況�,則登錄成功�,并且優(yōu)選地將消息發(fā)送到計(jì)算機(jī) 110使得可以向用戶通知。計(jì)算機(jī)110從具有已輸入的不正確提交的組HP'中刪除(S16) 該組中的所有提交���,如下文將進(jìn)一步解釋的��。
[0031] 然而�,如果經(jīng)散列的提交h (Pi)未與包含在hps中的輔密碼的散列值中的任意一個(gè) 相匹配��,則服務(wù)器120發(fā)送消息以向計(jì)算機(jī)通知該情況�����。計(jì)算機(jī)將提交����? 1添加(S17)至具 有已輸入的不正確提交的組HP'中,并且向用戶通知輸入提交是不正確的并且請求用戶輸 入新的提交。當(dāng)然��,本公開可以與各種現(xiàn)有解決方案相結(jié)合以例如通過在三次不成功嘗試 之后阻止其他登錄嘗試來增加系統(tǒng)的安全性�����。
[0032] 然后����,該方法可以在密碼輸入步驟S10、提交散列步驟S11�、提交比較步驟S12、以 及已經(jīng)描述的其他步驟(這取決于輸入提交的正確性)中迭代����。因?yàn)樵诘诙蔚秃罄m(xù) 迭代期間具有已輸入的不正確提交的組HP'包括至少一個(gè)輸入提交,因此現(xiàn)在將可以通過 例證的方式解釋在步驟S13中由計(jì)算機(jī)執(zhí)行的功能的解釋�����。
[0033] 在步驟S13中����,用戶已經(jīng)在一次或更多次嘗試之后輸入了正確的主密碼����,S卩����,其散 列h(Pi)與主密碼的散列h(S)相匹配的密碼��。然后���,計(jì)算機(jī)110檢查具有已輸入的不正確 提交的組HP'中的任何提交Ρ」是否"接近"正確的主密碼��,并且生成具有"接近"密碼的散 列值的組1^"加" ={}1(?」)|?」£冊'八(1奶�,����?1)彡〇},其中���,(1表示距離函數(shù)�����,〇表示針 對相應(yīng)距離值的閾值���,即�����,什么被視為"接近"�。換句話說��,如果不正確提交滿足距離標(biāo)準(zhǔn)���,則 認(rèn)為該不正確提交是"接近的"���。存在很多適合的現(xiàn)有距離函數(shù),例如����,計(jì)算Levenshtein距 離、Damerau-Levenshtein或Hamming距離的函數(shù)���;本領(lǐng)域技術(shù)人員將清楚的是����,距離的選 擇取決于被判斷為可接受的"錯(cuò)誤"--例如�����,字符替換��、換位���、添加和刪除��。此外�,根據(jù)錯(cuò) 誤鍵入的密碼應(yīng)當(dāng)具有以便將來被接受的"接近"程度來選擇閾值α ;例如���,閾值1或可能 2是優(yōu)選值�。此外�,計(jì)算機(jī)110刪除HP'中的提交,S卩���,計(jì)算機(jī)110將該組設(shè)置為空組�。
[0034] 然后����,計(jì)算機(jī)110向服務(wù)器120發(fā)送具有散列值的組hp"。有利的是��,計(jì)算機(jī)110 例如通過將主密碼的散列值添加至消息的起始來提供散列值的可靠性的某一證據(jù)��。服務(wù)器 120將組hp"中的散列值添加 S14至具有輔密碼的組hps。當(dāng)然����,服務(wù)器120還可以檢查組 hp"中的散列值中的任意一個(gè)是否已經(jīng)存在于hps中并且然后僅添加新的散列值。
[0035] 為了增加解決方案的安全性���,優(yōu)選的是�,當(dāng)經(jīng)散列的提交與已存儲的散列值相對 應(yīng)(步驟S12中的Y)時(shí)���,服務(wù)器120進(jìn)入它等待用戶的新的輔密碼的狀態(tài)�。通過這種方式�����, 僅當(dāng)已經(jīng)輸入了正確密碼時(shí)���,服務(wù)器才將存儲用戶的輔密碼�。將該存儲器與定時(shí)器相關(guān)聯(lián) 是有利的��。
[0036] 因此�,將清楚的是,如果錯(cuò)誤鍵入的密碼隨后是正確主密碼�,則可以將錯(cuò)誤鍵入的 密碼添加至具有輔密碼的組����,這意味著該錯(cuò)誤鍵入的密碼然后可以用于登錄�����。
[0037] 在備選實(shí)施例中�����,組HP'包括輸入提交(不一定是不正確提交)����,并且已經(jīng)在步驟 S11中而非在步驟S17中將該提交添加至該組���。在該情況下��,可以在步驟S13中生成具有接 近密碼的散列值的組hp"之前���,從組HP'中移除正確提交。
[0038] 將清楚的是�,在任意一個(gè)實(shí)施例中,計(jì)算機(jī)110可以如所描述的將提交Pi存儲在 組HP'中�����,并且在步驟S11中將提交Pi的散列值h(Pi)存儲在具有提交的散列值的組hp' 中,然后在步驟S13中將接近密碼的散列值添加至具有接近密碼的散列值的組hp"中���,而與 "遠(yuǎn)離"密碼相對應(yīng)的散列值未添加至該組中����。換句話說���,從組hp'向組hp"僅傳遞針對接 近密碼的散列值��。
[0039] 在另一變型中����,服務(wù)器120將已接收的針對提交的散列值h(Pi)存儲在用戶的組 hps"中�,并且驗(yàn)證組hp"中的散列值是組hps"的至少一個(gè)子集。這確保hp"中的散列值確 實(shí)與輸入提交相對應(yīng)���,并且它們還未被黑客使用中間人攻擊而添加����。
[0040] 在不同的實(shí)施例中,如果輸入提交的散列值與輔密碼的散列值相匹配���,則計(jì)算機(jī) 110也執(zhí)行該功能�;即�����,步驟S13也可以跟隨步驟S15���。
[0041] 在優(yōu)選的實(shí)施例中,計(jì)算機(jī)將定時(shí)器與HP'中的每一個(gè)已輸入的不正確提交相關(guān) 聯(lián)����,并且刪除其定時(shí)器到期的提交。備選地�����,計(jì)算機(jī)可以使用定時(shí)器并且當(dāng)定時(shí)器到期時(shí)刪 除HP'中的所有輸入提交���,如圖2中的步驟S18所示�����。這增加了系統(tǒng)的安全性���,其原因在于 這使得黑客不可能在用戶到達(dá)并且輸入將驗(yàn)證提交的正確密碼之前輸入多個(gè)提交�����。在可以 與其他實(shí)施例相結(jié)合的變型中�,組HP'被限制為η個(gè)提交��,并且以FIFO的形式操作使得當(dāng) 需要為新的提交留出空間時(shí)丟棄最早的提交�。
[0042] 圖3示出了可以在其中并入多個(gè)變型和實(shí)施例的本公開的密碼認(rèn)證的第二示例 性方法。如先前所描述的���,用戶輸入(S01)其標(biāo)識�。然后���,計(jì)算機(jī)110將具有密碼提交的散 列值(Pi)的hp���。'設(shè)置(S002)為空組,并且將用戶名轉(zhuǎn)發(fā)給服務(wù)器120�����。服務(wù)器120取回 (S03)用戶的一個(gè)或更多個(gè)已存儲的可接受密碼(主密碼、以及至少一個(gè)輔密碼(如果存在 的話))的散列值��,并且將具有用戶的已接收散列值的組hp s"設(shè)置為空組���。
[0043] 用戶輸入(S10)提交Pit)計(jì)算機(jī)110對提交��?1進(jìn)行散列(S21)以獲得經(jīng)散列的提 交h (Pi)�����,該經(jīng)散列的提交h (Pi)被發(fā)送到服務(wù)器120。計(jì)算機(jī)110還將提交數(shù)組(Pi����,h (Pi)) 存儲在組hp。'中��。
[0044] 服務(wù)器將經(jīng)散列的提交h(Pi)與已存儲的經(jīng)散列的主密碼h(S)進(jìn)行比較(S12)����。 在匹配的情況下,向計(jì)算機(jī)110發(fā)送優(yōu)選地向用戶通知登錄成功的消息���。計(jì)算機(jī)還確定 (S23)正確提交與組hp����。'中的其他提交之間的距離d,并且將與"接近"提交相對應(yīng)的散列 值放入組hp��。"中��。計(jì)算機(jī)110還將組hp���。'設(shè)置為空組�,并且將組hp����。"發(fā)送到服務(wù)器。服務(wù) 器120將hp����。"與hp s"之間的公共元素(如下所述)添加(S24)至具有輔密碼的列表hps, 并且清空hp s"�����。
[0045] 如果經(jīng)散列的提交h(Pi)與已存儲的經(jīng)散列的主密碼h(S)不匹配����,則服務(wù)器120 驗(yàn)證(S15)經(jīng)散列的提交h(Pi)是否與包含在hp s中的輔密碼的散列值中的任意一個(gè)相匹 配���。如果是這種情況,則登錄成功�����,并且優(yōu)選地將消息發(fā)送到計(jì)算機(jī)110使得可以向用戶通 知�����。服務(wù)器120刪除(S20)具有提交的散列值的hp s"中的所有值���。計(jì)算機(jī)110刪除(S26) 具有提交的散列值的hp��。'中的所有值。
[0046] 然而�����,如果經(jīng)散列的提交h (PJ未與包含在hps中的輔密碼的散列值中的任意一個(gè) 相匹配�����,則服務(wù)器120發(fā)送消息以向計(jì)算機(jī)通知該情況����,并且將散列值h(Pi)添加(S27)至 具有已接收的不正確散列值的組hp s"中���。
[0047] 然后,該方法在這些步驟中迭代��,如針對圖2中所示的優(yōu)選實(shí)施例所描述的����。
[0048] 優(yōu)選的是,使用定時(shí)器以在定時(shí)器到期時(shí)清空(S28)組hp���。'���。優(yōu)選的是,使用定時(shí) 器以在定時(shí)器到期時(shí)清空(S29)組hp s"���。
[0049] 本領(lǐng)域技術(shù)人員將清楚的是��,優(yōu)選的是例如通過使用鹽(salt)進(jìn)行加密來保護(hù) 計(jì)算機(jī)110與服務(wù)器120之間的消息(具體地�����,散列值)�。保護(hù)消息的一種優(yōu)選方式是通過 使用 W02006/048043 中所述的安全認(rèn)證信道(Secure Authenticated Channel)。
[0050] 將清楚的是����,本公開可以提供對抗鍵入錯(cuò)誤的密碼系統(tǒng),并且:
[0051] ?通過在傳遞期間和在存儲期間進(jìn)行散列來保護(hù)密碼�,
[0052] ?通過接受密碼的很多變型不會不必要地消弱系統(tǒng),但是僅接受接近的并且實(shí)際 上由用戶輸入的不正確密碼�����。
[0053] 可以獨(dú)立地或以任何適當(dāng)?shù)慕M合來提供說明書以及(在適當(dāng)?shù)那闆r下)權(quán)利要求 和附圖中公開的每一個(gè)特征��。被描述為在硬件中實(shí)現(xiàn)的特征也可以在軟件中實(shí)現(xiàn)��,反之亦 然��。出現(xiàn)在權(quán)利要求中的附圖標(biāo)記僅是舉例說明�����,而不對權(quán)利要求的范圍起限制作用���。
【權(quán)利要求】
1. 一種用于管理密碼的裝置(110),包括: -用戶接口(113)���,被配置為從用戶接收密碼提交����;以及 -處理器(111),被配置為: -生成針對所述密碼提交的散列值�; -向認(rèn)證服務(wù)器(120)發(fā)送所述散列值; -從所述認(rèn)證服務(wù)器(120)接收指示所述散列值是與正確密碼相對應(yīng)還是與不正確密 碼相對應(yīng)的消息�����; 其特征在于�,所述處理器(111)被進(jìn)一步配置為: -存儲與不正確密碼相對應(yīng)的密碼提交;以及 如果所述消息指示所述散列值與正確密碼相對應(yīng)�,則: -對與不正確密碼相對應(yīng)的每一個(gè)密碼提交使用距離函數(shù),以獲得表示所述密碼提交 與所述正確密碼之間的距離的距離值����;以及 -向所述認(rèn)證服務(wù)器(120)發(fā)送僅針對距離值滿足距離標(biāo)準(zhǔn)的密碼提交的散列值。
2. 根據(jù)權(quán)利要求1所述的裝置����,其中,所述處理器(111)被進(jìn)一步配置為:響應(yīng)于除了 接收到指示正確密碼的消息之外的事件�,刪除至少一個(gè)已存儲的密碼提交。
3. 根據(jù)權(quán)利要求1所述的裝置����,其中���,所述用戶擁有至少一個(gè)密碼的組,所述至少一個(gè) 密碼被所述認(rèn)證服務(wù)器(120)視作正確密碼����,所述組包括一個(gè)主密碼和零個(gè)或更多個(gè)輔密 碼;并且所述消息進(jìn)一步指示所述散列值是與所述主密碼相對應(yīng)還是與所述輔密碼之一相 對應(yīng)�,并且所述處理器被進(jìn)一步配置為:僅當(dāng)所述消息指示所述散列值與所述主密碼相對 應(yīng)時(shí),使用所述距離函數(shù)并且發(fā)送針對距離值小于或等于閾值的密碼提交的散列值����。
4. 根據(jù)權(quán)利要求1所述的裝置,其中����,所述處理器(111)被進(jìn)一步配置為:如果所述消 息指示所述散列值與正確密碼相對應(yīng),則刪除已存儲的密碼提交���。
5. 根據(jù)權(quán)利要求1所述的裝置���,其中���,所述處理器(111)被配置為:在接收到指示針對 所述密碼提交的所述散列值未與正確密碼相對應(yīng)的消息時(shí)�,存儲所述密碼提交。
6. 根據(jù)權(quán)利要求1所述的裝置���,其中���,所述處理器(111)被配置為:在接收到所述密碼 提交時(shí),存儲所述密碼提交����。
7. 根據(jù)權(quán)利要求6所述的裝置,其中�����,所述處理器(111)被進(jìn)一步配置為:還存儲針對 所述密碼提交的所述散列值�����。
8. 根據(jù)權(quán)利要求1所述的裝置���,其中����,所述處理器(111)被進(jìn)一步配置為:實(shí)現(xiàn)所述認(rèn) 證服務(wù)器(120)。
9. 一種用于管理用戶的密碼的方法���,所述方法包括由存儲至少一個(gè)已接收的不正確密 碼提交的裝置(110)的處理器(111)執(zhí)行的以下步驟: -經(jīng)由用戶接口(113)從用戶接收(S10)另一密碼提交�����; -生成(S11)針對所述另一密碼提交的散列值�; -向認(rèn)證服務(wù)器(120)發(fā)送所述散列值���; -從所述認(rèn)證服務(wù)器(120)接收指示所述散列值是與正確密碼相對應(yīng)還是與不正確密 碼相對應(yīng)的消息���;以及 如果所述消息指示所述散列值與正確密碼相對應(yīng),則: -對每一個(gè)不正確密碼提交使用(S13)距離函數(shù)����,以獲得表示所述不正確密碼提交與 所述正確密碼之間的距離的距離值;以及 -向所述認(rèn)證服務(wù)器(120)發(fā)送僅針對距離值滿足距離標(biāo)準(zhǔn)的密碼提交的散列值�。
10. 根據(jù)權(quán)利要求9所述的方法,還包括以下步驟:響應(yīng)于除了接收到指示正確密碼的 消息之外的事件���,刪除(S18)至少一個(gè)已接收的不正確密碼提交�。
11. 根據(jù)權(quán)利要求9所述的方法,其中���,所述用戶擁有至少一個(gè)密碼的組,所述至少一 個(gè)密碼被所述認(rèn)證服務(wù)器(120)視作正確密碼��,所述組包括一個(gè)主密碼和零個(gè)或更多個(gè)輔 密碼�;并且所述消息進(jìn)一步指示所述散列值是與所述主密碼相對應(yīng)還是與所述輔密碼之一 相對應(yīng),并且僅當(dāng)所述消息指示所述散列值與所述主密碼相對應(yīng)時(shí)才執(zhí)行使用所述距離函 數(shù)以及發(fā)送針對距離值小于或等于閾值的密碼提交的散列值的步驟��。
12. 根據(jù)權(quán)利要求9所述的方法��,還包括以下步驟:如果所述消息指示所述散列值與正 確密碼相對應(yīng)�,則刪除(S13 ;S16)所述至少一個(gè)已接收的不正確密碼提交。
13. 根據(jù)權(quán)利要求9所述的方法��,在接收到指示針對所述密碼提交的所述散列值未與 正確密碼相對應(yīng)的消息時(shí)��,存儲(S17)所述密碼提交���。
14. 根據(jù)權(quán)利要求9所述的方法��,還包括以下步驟:在接收到所述密碼提交時(shí)�,存儲所 述密碼提交��。
15. -種存儲有指令的非瞬時(shí)計(jì)算機(jī)程序支持(140),當(dāng)處理器(111)執(zhí)行所述指令 時(shí)����,所述指令執(zhí)行根據(jù)權(quán)利要求9至14中任意一項(xiàng)所述的方法。
【文檔編號】G06F21/31GK104113413SQ201410154769
【公開日】2014年10月22日 申請日期:2014年4月17日 優(yōu)先權(quán)日:2013年4月19日
【發(fā)明者】馬克·埃魯阿德, 維斯·馬特茲 申請人:湯姆遜許可公司