[发明专利]用于密码认证的同态加密

说明书

一些实施例涉及服务器设备(100)和客户端设备(200)，其被布置为认证客户端设备(200)的用户。所述用户具有对认证字符串的访问。所述服务器设备(100)被配置为根据同态加密算法来对字符/位置数据的集合进行加密。所述客户端设备允许用户从加密的集合中选择子集，使用同态运算可以根据所述子集计算出验证号码。

技术领域

本发明涉及客户端设备、服务器设备、服务器方法、客户端方法和计算机可读介质。

背景技术

美国专利US 7731251公开了一种在通信网络上安全地通信信息的已知系统。该已知方法可以用于输入认证信息，例如PIN码。

该已知系统包括通过远程通信网络耦合到网络服务器的远程计算设备。用于认证用户的网页包括虚拟面板，用户可以从该虚拟面板输入私有信息。虚拟面板包括可以从用户的远程计算设备的显示器中直接选择的多个字母数字键以输入私有信息。字母数字字符随机显示在虚拟面板中的不同位置。虚拟面板上显示的实际字符与存储在认证服务器上的数据库中的替代字符集相关。然后，使用安全套接字层(SSL)对来自替代字符集中与用户输入的私有信息相对应的字符进行加密，并将其通信给认证服务器。

存在与已知系统相关联的若干问题。例如，网络服务器容易受到存储器刮取攻击。在解密来自用户的响应之后，用户的密码在存储器中可见。有权访问服务器的存储器的攻击者可以从中获得密码。同样，在客户端，攻击者可以记录从用户设备发送的数据，然后将其重播以向服务器模仿用户。

发明内容

如权利要求中所定义地提供了客户端设备和服务器设备，其被布置用于认证。服务器设备使用同态加密来根据同态加密算法对字符/位置数据的集合进行加密。客户端设备根据加密的字符/位置数据计算验证号码。因为使用同态加密对字符/位置进行了加密，所以无需解密就可以对加密数据执行验证号码的计算。最后，只需要返回验证号码。服务器因此可以验证接收到的和存储的验证号码是否彼此一致，而不必知道选择了哪个字符/位置数据，也就是说，服务器不需要知道认证字符串，例如用户的密码或PIN码。

在实施例中，服务器设备获得用于字符集中的字符的显示数据，并且将显示数据与对应于该字符的加密的字符/位置数据相关联。用户可以在客户端设备上选择与认证字符串中的字符相对应的显示数据。因此，即使在客户端设备上，在其存储器中也不需要认证字符串。显示数据优选地对于机器而言是难以读取的，例如，非机器可读的。即使很难读取显示数据，即使不是不可能，也会使自动攻击复杂化。

本文描述的认证方法可以在广泛的实际应用中应用。这样的实际应用包括例如用于保护消息的真实性的通信系统，例如用于保护金融交易的金融系统，例如用于保护数据的真实性的存储系统，等等。

根据本发明的方法可以在计算机上作为计算机实现的方法来实现，或者可以在专用硬件中或者以两者的组合来实现。用于根据本发明的方法的可执行代码可以存储在计算机程序产品上。计算机程序产品的示例包括存储器设备，光学存储设备，集成电路，服务器，在线软件等。优选地，计算机程序产品包括存储在计算机可读介质上的非瞬态程序代码，用于在所述程序产品在计算机上运行时执行根据本发明的方法。

在优选实施例中，计算机程序包括计算机程序代码，当所述计算机程序在计算机上运行时，所述计算机程序代码适于执行根据本发明的方法的所有步骤。优选地，所述计算机程序被体现在计算机可读介质上。

本发明的另一方面提供了一种使计算机程序可用于下载的方法。当计算机程序被上传到例如苹果的App Store、谷歌的Play Store或微软的Windows Store时以及当可从此类商店下载计算机程序时，将使用该方面。

附图说明

将仅通过示例的方式，参考附图来描述本发明的其它细节、各方面和实施例。为了简单和清楚起见示出了图中的元件，但元件不一定按比例绘制。在附图中，与已经描述的元件相对应的元件可以具有相同的附图标记。