[发明专利]一种支持跨服务器验证的Honeyword方案

权利要求书

1.一种支持跨服务器验证的Honeyword方案，所述方法包括以下步骤：

1.1.Honeyword的生成与存储：

1.1.1.参与协议的各服务器交换其公钥pk得到一个公共的公钥串{pk₀，pk₁，pk₂，....，pk_i-1，pk_i，pk_i+1，...，pk_n-1}，公钥串的长度等于服务器数量n，公钥串由各服务器保密持有。定义一个hash函数，这个hash函数的输入是待签名的消息m和椭圆曲线上的一个点A，即Hash(m，A)。

1.1.2.对于签名方i(0≤i≤n-1)，pk_i为他的公钥，sk_i为他的私钥，pk_i＝sk_i·g，g为椭圆曲线的生成元。签名方随机生成n-1个随机数s₀，s₁，...，s_i-1，s_i+1，...，s_n-1，分别与除pk_i以外的n-1个公钥一一对应。

1.1.3.随机生成k并计算k·g，假设k·g＝s_i·g+c_i·pk_i

1.1.4.环签名的递推式为：c_x＝Hash(m，s_x-1·g+c_x-1·pk_x-1)，签名方从x＝i+1开始计算，得到c_i+1＝Hash(m，s_i·g+c_i·pk_i)＝Hash(m，k·g)

1.1.5.接着依次计算：

c_i+2＝Hash(m，s_i+1·g+c_i+1·pk_i+1)

……

c_n-1＝Hash(m，s_n-2·g+c_n-2·pk_n-2)

c₀＝Hash(m，s_n-1·g+c_n-i·pk_n-1)

c₁＝Hash(m，s₀·g+c₀·pk₀)

……

c_i＝Hash(m，s_i-1·g+c_i-1·pk_i-1)

1.1.6.由pk_i＝sk_i·g，得到k·g＝s_i·g+c_i*sk_i·g，从而得到s_i＝k-c_i*sk_i，将每个s用一个特定的长度为n的字符串L₀＝{l₀，l₁，...，l_n-1}隔开得到随机数串S＝{s₀，l₀，s₁，l₁，...，l_n-1，s_n-1}，最后得到的Honeyword为{c₀，S}

1.1.7.定期更新字符串，得到{L₀，L₁，...}并分享给协议内所有服务器，字符串需要由各服务器保密持有

1.2.Honeyword验证：

1.2.1.验证方收到登录请求，且登录凭证验证不匹配后，对登录行为所用的凭证进行环签名验证尝试，分割凭证得到c₀和S，在由{L₀，L₁，...，L_m}分割S得到m组随机数{s₀，s₁，...，s_n-1}₀，{s₀，s₁，...，s_n-1}₁...{s₀，s₁，...，s_n-1}_m

1.2.2.分割成功后，对每组随机数进行验签，根据持有的公钥串{pk₀，pk₁，pk₂，....，pk_i-1，pk_i，pk_i+1，...，pk_n-1}和{s₀，s₁，...，s_n-1}，由c_x＝Hash(m，s_x-1·g+c_x-1·pk_x-1)和账户标识符依次求出c₁，c₂...，c_n-1，最后由c_n-1求出c₀’

1.2.3.判断c₀’＝c₀是否成立，若成立，则说明此次登录所用的凭证是从协议中某个服务器中泄露的，可以对此账户进行相应的安全响应措施。