密碼生成和驗證的方法、裝置以及電腦程式載體的製作方法

2023-10-28 07:12:02 2

專利名稱：密碼生成和驗證的方法、裝置以及電腦程式載體的製作方法
技術領域：
本發明大體涉及計算機系統，尤其涉及在這種系統中進行登錄時的密碼處理。
背景技術：
本節旨在向讀者介紹本技術領域的各個方面，它們可能與在下面描述和/或主張權利的本發明的各個方面相關。這些討論被認為有助於向讀者提供背景信息以便於更好地理解本發明的各個方面。因此，應當理解的是，應該從這個角度閱讀這些陳述，而不要將它們視為是對現有技術的承認。在現在的計算機系統中密碼是無處不在的，例如對要登錄的用戶進行認證。以其通用定義來說，密碼由一連串取自預定義字母表(alphabet)(例如用作PIN碼的4個數值)的符號構成。 為了創建「強」的密碼，通常要求選擇的密碼符合預定義策略。這種策略可以是例如，密碼應該至少為8個字符長並且應該包括至少一個大寫字母和至少一個特殊字符如&，(和=.US 2004/250139和US 2009/158406展示了選擇這樣的密碼的解決方案。然而，即使使用強密碼進行密碼保護的系統仍可能通過強力攻擊(bruteforceattack)(反覆嘗試每個可能值)或字典攻擊(嘗試優選值的子集)而被攻擊。在下文中，這些攻擊將被稱為「自動攻擊」。為了簡化其實施，這些攻擊使用較低級別的層而不使用認證系統的用戶接口進行操作。這些工具中的一些甚至可以通過網際網路獲得，例如John theRipper密碼破解工具。現有的認證系統不能在自動攻擊和用戶錯誤之間做出區分。默認情況下，某些認證系統通過在兩個連續的請求之間插入延遲或通過限制不成功嘗試的次數，或通過兩者的結合來實施最小化自動攻擊風險的機制。在PIN碼的示例中，不成功嘗試的次數通常固定為3次。因此，可以理解的是，存在對可以使得認證系統檢測自動攻擊、從而使得系統根據適當策略對此種攻擊做出反應的解決方案的需求。本發明提供了這種解決方案。

發明內容
第一方面，本發明涉及一種在用戶登錄到受密碼保護的實體期間驗證輸入的密碼的方法。處理器接收輸入的密碼的至少一個字符；並驗證接收的至少一個字符符合用於設定可允許的密碼的至少一個要求的預定義屬性。在第一優選實施例中，接收輸入的密碼的所有字符以及所輸入的密碼是完整的指示，並且處理器進一步驗證完整的輸入密碼與保護實體的密碼對應。在一個變形中，完整的輸入密碼包括第一部分和第二部分，通過對第一部分進行處理以查看處理後的第一部分與第二部分是否匹配來驗證第二部分表示的屬性以及與該屬性的符合性。在第二優選實施例中，該屬性取決於用戶。在第三優選實施例中，處理器在檢測到不遵守用戶屬性的預定次數的輸入密碼或部分輸入密碼時，確定已經有人嘗試進行強力攻擊。有利地，在確定已經有人嘗試強力攻擊時，採取合適的行動。這種合適的行動包括以下中的至少一項向管理員發出警告、向用戶發出警告、鎖定系統和在接受進一步的登錄嘗試之前等待預定時間。第二方面，本發明涉及一種用於在用戶登錄到受密碼保護的實體期間驗證輸入密碼的裝置。該裝置包括用於接收密碼字符的接口 ；以及用於驗證接收的至少一個密碼字符符合用於設定可允許的密碼的至少一個要求的預定義屬性的處理器。在第一優選實施例中，接口進一步用於接收輸入密碼是完整的指示，並且其中處理器進一步用於驗證完整的輸入密碼與保護實體的密碼對應。在一個變形中，完整的輸入密碼包括第一部分和第二部分，其中屬性由第二部分表示，處理器適用於通過對第一部分進行處理以查看處理後的第一部分與第二部分是否匹配來驗證與該屬性的符合性。在第二優選實施例中，該屬性取決於密碼的用戶。在第三優選實施例中，處理器進一步用於在檢測到不遵守用戶屬性的預定次數的 輸入密碼或部分輸入密碼時，確定已經有人嘗試強力攻擊。有利地，在確定已經有人嘗試強力攻擊時，採取合適的行動。這種合適的行動包括以下中的至少一項向管理員發出警告、向用戶發出警告、鎖定系統和在接受更多的登錄嘗試之前等待預定的時間。第三方面，本發明涉及一種存儲軟體程序的指令的電腦程式產品，當所述指令由處理器執行時，在用戶登錄到受密碼保護的實體期間，接收輸入的密碼的至少一個字符；並驗證接收的至少一個字符符合用於設定可允許的密碼的至少一個要求的預定義屬性。


下面將通過參考附圖、藉助於非限制性示例來描述本發明的優選特徵，其中圖I示出了可以實施本發明的示例性系統；圖2示出了根據本發明優選實施例的產生密碼的方法；圖3示出了根據本發明優選實施例的驗證密碼的方法。
具體實施例方式圖I示出了可以實施本發明的示例性系統。該系統包括計算機裝置(「計算機」)110和認證伺服器120，將理解的是，本發明可以被實施在計算機110、認證伺服器120上或實施在計算機Iio和認證伺服器120兩者之上。計算機110和認證伺服器120可以是任何類型的合適的計算機或能夠進行計算的裝置，例如標準個人計算機(PC)或工作站。計算機110和認證伺服器120中的每一個優選地包括至少一個處理器111和121、RAM存儲器112和122、用於與用戶進行交互的用戶接口 113和123，以及通過連接130與其它裝置交互的第二接口 114、124。計算機110和認證裝置120中的每一個優選地還包括用於從存儲指令的數字數據載體140讀取軟體程序的接口，所述指令當由處理器執行時，執行下文中描述的任何一種密碼方法。本領域技術人員將理解，出於清楚的緣故，圖示的裝置是非常簡化的，並且實際裝置另外可能包括諸如永久性存儲裝置之類的特徵。主要構思是在密碼集合Ω上增加屬性α (也被稱為「規則」或「函數」)。這將完整的密碼空間劃分為兩個不同的子集 遵守該屬性的有效密碼子集(即有效密碼空間)
Ων={ω e Ω | α (ω)} 不遵守該屬性的無效密碼子集Ω, = {ω e Ω|—將被理解的是，在某些現有技術的系統中已經存在這種情形，例如要求密碼包括至少8個字符,其中包含一個大寫字母和除字母或數字之外的一個字符。然而,重要的是認識到，這樣的要求僅旨在多樣化用戶密碼以使得其更少受到字典攻擊的影響；它絕不允許檢測自動攻擊，並且也不通過提出可允許的字符而將用戶引導到有效密碼。將要理解的是，子集有利地是動態的，從而可以隨時間改變。這種動態性的一個示例性實施方式是將η種最近最常使用的密碼放入無效子集Ω i。雖然子集各不相同，但是定義它們的規則可以為了容易實施而重疊，在此情形中， 一個規則應該優先於其它規則。例如，禁止使用用戶出生年的規則有利地否決了任何在其它情況下允許該特定組合的規則。當用戶通過用戶接口輸入密碼時，他被限制在有效密碼空間Ων。系統將任何來自無效密碼空間Qi (也可能是第三子集)的請求視為攻擊並可以據此做出反應。屬性α的選擇是在密碼熵(Ω ν的大小)和攻擊的可檢測性(Ω i的大小)之間權衡的結果。因此，屬性α的使用使得可以對強力攻擊進行檢測。如果攻擊者系統性地嘗試所有的密碼值，那麼這必然會包括元素。另外，可以通過將已知的或可能的字典元素添加到Qi中來應對字典攻擊。屬性α可以是複雜的函數。雖然它可以應用於完整的密碼，但優選地應該被保證用於用戶接口的每個符號輸入。在這種情況下，可以在給定步驟輸入的符號取決於先前輸入的符號。優選地，為了保證隨機密碼猜測具有使用來自無效子集的密碼的不可忽略的概率，屬性α將密碼空間分割成被「很好地混合」且具有不可忽略的大小的兩個部分。例如，對於文本密碼輸入，屬性α可以是大寫字母和小寫字母的交替。在這種情況下，在創建密碼期間，任意字符(大寫或小寫)可以被選擇用於第一個符號。然後，如果前一個是大寫的，那麼用戶接口提出小寫字符的集合，反之亦然。因此，屬性α在創建密碼的每個步驟中得到驗證。例如，如果有效密碼空間。7和無效密碼空間Qi之間的比率r非常小(r〈〈l)，那麼很難給出有效密碼，系統也可能容易受到來自於知道某些規則的黑客的攻擊。另一方面，如果r l，那麼幾乎所有的密碼都是有效的，檢測出攻擊的可能性小。因此，似乎比率r^ 1，或許O. 5〈r〈2，是可以用作經驗規則的較好的折衷。屬性α可能取決於多種元素，例如用戶名。在此情形中，兩個用戶可以使用不同的規則構建他們的密碼。例如，如果用戶名的字符數目是奇數(相應地，偶數)，那麼密碼應該只包含大寫(相應地，小寫)字符。由混合的大寫和小寫字符組成的任何請求都將被視為攻擊。另一個示例是要求用戶名和密碼的字符數目之和是偶數(或奇數)。屬性α的定義可以非常複雜，它將許多參數考慮在內。然而，過於複雜的屬性可能具有下列缺點得到的密碼可能很難記，有效密碼集合大小可能變得太小以至於不能保證足夠的摘。
系統安全的整體水平取決於屬性α的保密性。知道或猜中該屬性可能使得構建有效密碼值的集合(Ων)並使用該集合進行字典攻擊，並且不被檢測出來。為了讓攻擊者更難重構有效子集Ω ν，有利地不在登錄時刻在用戶接口上主動強調約束(highlight constrain),而僅僅只在構建密碼時這樣做。此外，認證系統中使用的經典對策(例如，最大嘗試次數以及不正確的密碼輸入之間的強制延遲)仍可以與本發明的解決方案一起組合使用。示例件示例這部分通過PIN碼的研究案例例示本發明的構思。該示例也強調了對傳統對策的推廣，例如避免字典攻擊。考慮PIN碼從{0，...，9}中選出的一串4位數字。
通常地，在密碼生成時沒有任何條件的現有技術情形中，密碼空間Ω由「0000」至「9999」之間的所有的(十進位)數表示，Q = Ip1P2P3P4IPiG {0，· ·，9}}。在下文中，PIN碼被表示為 P, P=P1P2P3P4,其中 Pi e {0，· · ·，9}。
I' Ω『 = Ω對一般情形必:Ω =0第一步驟可以是排除使用過於頻繁或過於簡單的組合的特定集合(「字典」)，例如重複4次的相同數字(例如「7777」)或其中是遞增序列的4位數字(例如「1234」)。因此，執行的系統將在密碼生成期間驗證選擇的PIN碼不是字典的一部分，並且如果是這種情形，確認選擇的PIN碼有效。在登錄(或其它類型的認證)期間，如果輸入來自無效子集Qi的PIN碼，那麼系統發出異常並採取計劃好的對策。
一 .1Ω.,.=Ω''.Ω,用符號表不》:·=^、ι.ν
[^ = ■! PI P' = Pz = Ih = P Ap, =P, +1 第二步驟可以是整合函數α以將密碼空間Ω分割成有效子集和無效子集(其中後者將與「字典」組合在一起)。例如，函數α可能表示每個數字的奇偶性必須相對於前一個變化。系統可選地通過修改其接口以及可選地僅示出有效數字而在生成階段強制遵守該規則。在密碼認證期間，系統檢查輸入的PIN是否遵守規則α ;如果未遵守，那麼發出異常，並且系統將採取計劃好的對策。再次用符號表不:
,Ων = {p G Ω|巧+1且A具有不同的奇偶性，j = 1,...,4} \Ω, α" >
Ω, = {P IA 二 P2 = P3 二 PApJM =Pj +1，_/ = 1，4}在此示例中，函數α "允許某些被字典條件禁止的組合。然後，第三步驟是在密碼生成時通過接口或簡單地拒絕無效的PIN碼來強制有效條件(active condition)。在密碼認證期間，系統行進到步驟二和步驟三時驗證兩個條件，否則發出異常。雖然可以容易地驗證有效的PIN碼的可變性從α降低到α 」，但它仍然保持著可用於選擇PIN碼的大小。還可能觀察到的是，允許和禁止的PIN碼集合都具有不可忽略的大小並且被「很好地混合」。後一屬性也取決於用來攻擊系統的工具，並不僅僅取決於使用的特定的α函數。可選地，如已經提到的，依靠用戶名向函數α增加可變性是可能的。在該PIN示例中，要求PIN碼的第一個數字的奇偶性不同於用戶名長度的奇偶性。然後，login表示用戶輸入的用戶名，# {login}表示其長度；另外,Pci表示# {login}的奇偶性。在α內包括該條件，用符號表示
權利要求
1.一種在用戶登錄到受密碼保護的實體期間驗證輸入密碼的方法，所述方法包括處理器(111，112)中的下列步驟 -接收(310)所述輸入密碼的至少一個字符；以及 -驗證(320)所接收的至少一個字符符合用於設定可允許密碼的至少一個要求的預定義屬性(α )。
2.如權利要求I所述的方法，其中接收所述輸入密碼的所有字符和所述輸入密碼是完整的指示，並且所述方法進一步包括以下步驟驗證(350)完整的輸入密碼與保護實體的密碼對應。
3.如權利要求2所述的方法，其中所述完整的輸入密碼包括第一部分和第二部分，其中所述屬性由所述第二部分表示，並且其中通過對所述第一部分進行處理來查看處理後的第一部分與所述第二部分是否匹配而驗證與所述屬性的一致性。
4.如權利要求I或2所述的方法，其中所述屬性取決於所述用戶。
5.如前面的權利要求中的任何一項所述的方法，進一步包括步驟在檢測到不遵守所述用戶的屬性的預定次數的輸入密碼或部分輸入密碼時，確定已經有人試圖進行強力攻擊。
6.如權利要求5所述的方法，進一步包括步驟在確定已經有人試圖進行強力攻擊時，採取合適的行動。
7.如權利要求6所述的方法，其中合適的行動包括以下中的至少一項向管理員發出警告、向用戶發出警告、鎖定系統和在接受進一步的登錄嘗試之前等待預定的時間。
8.一種用於在用戶登錄到受密碼保護的實體期間驗證輸入密碼的裝置(110，120)，所述裝置(110，120)包括 -接口(113，114，123，124)，用於接收密碼字符；以及 -處理器(111，121)，用於驗證接收的至少一個密碼字符符合用於設定可允許的密碼的至少一個要求的預定義屬性(α )。
9.如權利要求8所述的裝置，其中所述接口進一步用於接收所述輸入密碼是完整的指示，並且其中所述處理器進一步用於驗證完整的輸入密碼與保護實體的密碼對應。
10.如權利要求9所述的裝置，其中所述完整的輸入密碼包括第一部分和第二部分，其中所述屬性由所述第二部分表示，並且其中所述處理器適用於通過對所述第一部分進行處理以查看處理後的第一部分與所述第二部分是否匹配來驗證與所述屬性的一致性。
11.如權利要求8或9所述的裝置，其中所述屬性取決於所述密碼的用戶。
12.如權利要求8至11中任何一項所述的裝置，其中所述處理器進一步用於在檢測到不遵守用戶的屬性的預定次數的輸入密碼或部分輸入密碼時，確定已經有人試圖進行強力攻擊。
13.如權利要求12所述的裝置，其中所述處理器在確定已經有人試圖進行強力攻擊時，進一步採取合適的行動。
14.如權利要求13所述的裝置，其中合適的行動包括以下中的至少一項向管理員發出警告、向用戶發出警告、鎖定系統和在接受進一步的登錄嘗試之前等待預定的時間。
15.一種在其上存儲了的軟體程序的指令的電腦程式產品(140)，其中，當所述指令由處理器(111，121)執行時，在用戶登錄到受密碼保護的實體期間，執行下列步驟-接收(310)輸入密碼的至少一個字符；以及 · -驗證(320)所接收的至少一個字符符合用於設定可允許的密碼的至少一個要求的預定義屬性(α )。
全文摘要
在用戶登錄到受密碼保護的實體期間，通過反覆接收(310)密碼字符來驗證密碼；並且驗證接收到的字符符合用於設定可允許的密碼的至少一個要求的預定義屬性(α)。如果不是這種情形，那麼這表明遭到強力攻擊並且可以採取合適的行動。屬性α可以取決於用戶。本發明還提供了一種相應的裝置(120)和電腦程式產品(140)。
文檔編號G06F3/048GK102884534SQ201180023673
公開日2013年1月16日 申請日期2011年5月6日 優先權日2010年5月11日
發明者D.阿萊賽奧, M.埃盧亞德, Y.梅茨 申請人:湯姆森特許公司