(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210981851.3 (22)申请日 2022.08.16 (71)申请人 华中科技大 学 地址 430074 湖北省武汉市洪山区珞喻路 1037号 (72)发明人 王蔚　黄啸尘　徐鹏　杨天若　 孙斌　 (74)专利代理 机构 华中科技大 学专利中心 42201 专利代理师 彭军芬 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 67/1095(2022.01) (54)发明名称 可抗撞库攻击的密码管理方法、 系统及 介质 (57)摘要 本发明公开了一种可抗撞库攻击的密码管 理方法、 系统及介质， 属于密码学安全领域， 方法 包括： 向初始数据库中填充随机密码块， 并为随 机密码块中的每一随机密码生 成相应的域名； 根 据用户主密码以及用户提供的pin码生成打乱密 钥， 并利用伪随机置换方法， 通过打乱密钥打乱 随机密码块中各随机密码的位置排布， 得到混淆 密码块； 为 混淆密码块创建多个副本并作为诱饵 密码块， 利用用户主密码对混淆密码块进行加 密， 利用在密码字典中选取的随机主密码对各诱 饵密码块分别进行加密， 将加密后的混淆密码块 和加密后的诱饵密码块作为最终密码库文件进 行存储。 针对系统可能遭遇撞库攻击威胁， 增加 攻击者的攻击成本， 从而提高系统针对撞库攻击 的防御能力。 权利要求书2页 说明书8页 附图4页 CN 115459958 A 2022.12.09 CN 115459958 A 1.一种可抗撞库攻击的密码管理方法， 其特 征在于， 包括： S1， 为用户构建初始数据库， 向所述初始数据库中填充随机密码块， 并为所述随机密码 块中的每一随机密码生成相应的域名； S2， 根据用户主密码以及用户提供的pin码生成打乱密钥， 并利用伪随机置换方法， 通 过所述打乱密钥打乱所述随机密码块中各随机密码的位置排布， 得到混淆密码块； S3， 为所述混淆密码块创建多个副本并作为诱饵密码块， 利用所述用户主密码对所述 混淆密码块进行加密， 利用在密码字典中选取的随机主密码对各诱饵密码块分别进行加 密， 将加密后的混淆密码块和 加密后的诱饵密码块作为 最终密码库文件进行存 储。 2.如权利要求1所述的可抗撞库攻击的密码管理方法， 其特 征在于， 所述S1包括： S11， 生成值在(0， 1)区间的第一随机数， 若所述第一随机数大于设定的采样概率， 在公 开密码字典中随机采样得到随机密码， 否则， 执 行S12； S12， 生成值在[6， 18]区间的第二随机数， 在ASCII可显字符表中随机采样， 得到长度为 所述第二随机数的随机密码； S13， 重复执 行L次所述S1 1‑S12， L为所述初始数据库中的规模参数； S14， 为每一随机密码生成相应的域名。 3.如权利要求2所述的可抗撞库攻击的密码管理方法， 其特征在于， 所述S14包括： 在域 名字典中选取访问量最高的L个域名， 对选取的L个域名进行散列计算， 并将散列计算后的 域名作为相应随机密码的索引。 4.如权利要求1所述的可抗撞库攻击的密码管理方法， 其特征在于， 所述混淆密码块 为： Btrue←PRP(B， Ks) Ks←PRG(hash(mpw， pi n)， L) 其中， Btrue为所述混淆密码 块， B为所述随机密码 块， Ks为所述打乱密钥， mpw为所述用户 主密码， pin为用户提供的pin码， L为所述初始数据库中的规模参数， PRP()为伪随机置换 函数， hash()为哈希函数， PRG()为伪随机数生成函数。 5.如权利要求1所述的可抗撞库攻击的密码管理方法， 其特 征在于， 所述S3包括： S31， 为所述混淆密码块创建多个副本作为诱饵密码块， 并为混淆密码块和各诱饵密码 块赋予互不相同的编号； S32， 利用所述用户主密码生成第一加密密钥， 基于所述第一加密密钥对所述混淆密码 块进行对称加密； S33， 利用在密码字典中选取的随机主密码生成第二加密密钥， 基于所述第二加密密钥 对相应的诱饵密码块进行对称加密； S34， 将加密后的混淆密码块和加密后的诱饵密码块按照编号顺序排布， 得到最终密码 库文件并进行存 储。 6.如权利要求5所述的可抗撞库攻击的密码管理方法， 其特征在于， 所述S31中编号的 范围为[0， T ‑1]， 混淆密码块的编号 为： TrueNum＝hash(mpw)％T 编号为j的诱饵密码块相应的随机主密码满足： j＝hash(mpwj)％T权　利　要　求　书 1/2 页 2 CN 115459958 A 2其中， TrueNum为混淆密码块的编号， hash()为哈希函数， mpw为所述用户主密码， mpwj 为在密码字典中选取的随机主密码， ％为取余运算， T为混淆密码块和诱饵密码块的总数 量。 7.如权利要求1 ‑6任一项所述的可抗撞库攻击的密码管理方法， 其特 征在于， 还 包括： 当需要修改密文时， 在本地进行密文更新操作后， 将更新后的密文和相应的域名发送 至服务端， 使得服 务端根据接收到的域名将相应密码块处的密文修改为更新后的密文。 8.如权利要求1 ‑6任一项所述的可抗撞库攻击的密码管理方法， 其特征在于， 多设备环 境下， 所述多设备环境包括 服务端和多个客户端， 所述方法还 包括： 当客户端修改用户数据时， 将其时间戳cl iVer更新 为当前时间戳； 服务端定时检查当前用户注册过的客户端的时间戳， 基于最大时间戳对应客户端的数 据进行数据备份， 并将备份后的数据同步给其它客户端 进行备份。 9.一种可抗撞库攻击的密码管理系统， 其特 征在于， 包括： 密码填充模块， 用于为用户构建初始数据库， 向所述初始数据库中填充随机密码块， 并 为所述随机密码块中的每一随机密码生成相应的域名； 逻辑膨胀模块， 用于根据用户主密码以及用户提供的pin码生成打乱密钥， 并利用伪随 机置换方法， 通过所述打乱密钥 打乱所述 随机密码块中各随机密码的位置排布， 得到混淆 密码块； 物理膨胀模块， 用于为所述混淆密码块创建多个副本并作为诱饵密码块， 利用所述用 户主密码对所述混淆密码块进 行加密， 利用在密码字典中选取的随机主密码对各诱饵密码 块分别进 行加密， 将加密后的混淆密码块和加密后的诱饵密码块作为最 终密码库文件进 行 存储。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时实现如权利要求1 ‑8中任一项所述的可抗撞库攻击的密码管理方法。权　利　要　求　书 2/2 页 3 CN 115459958 A 3