Sistema de gestión de contraseñas
Descripción general
 Con respecto al sistema de gestión de contraseñas, reduce el riesgo de que los datos de contraseña transmitidos a través de la red se filtren a un tercero a medida que se actualiza la contraseña, etc., para simplificar el procesamiento relacionado con la gestión general de la contraseña. ] Al enviar una solicitud de actualización de contraseña desde el host local al host remoto a través de la red, encripta los datos de la contraseña actual y la nueva con la contraseña actual del usuario como clave de cifrado y luego la transmite. El host remoto recupera la contraseña actual del usuario de la tabla de contraseñas según la ID del usuario y restaura la solicitud de actualización de la contraseña transmitida utilizando la contraseña actual obtenida como clave de descifrado. Entonces, solo si cada contraseña actual coincide, la contraseña actual se actualiza a la nueva contraseña especificada.
Campo técnico
Campo técnico La presente invención se refiere a un sistema de gestión de contraseñas, y más particularmente a un sistema de gestión de contraseñas que mejora el rendimiento de seguridad de una contraseña utilizada para autenticar a un usuario autorizado.
Antecedentes de la técnica
Convencionalmente, una tabla de contraseñas guardada en un host remoto conectado a través de una red (una identificación de usuario para identificar al usuario autorizado y una contraseña actual para autenticar al usuario regular se registran para todos los usuarios regulares) ), Para evitar tanto como sea posible la actualización ilegal de la contraseña actual por parte de un usuario falso que no es un usuario autorizado, la contraseña actual que debe estar registrada actualmente y la nueva contraseña Después de ingresar las dos nuevas contraseñas que se actualizarán al operador, la contraseña actual ingresada se compara con la contraseña realmente registrada realmente registrada, y solo cuando coincide, se realiza el proceso de actualización a la nueva contraseña. Y el control está hecho para ser efectivo. Para habilitar dicho control, es necesario pasar la contraseña introducida en la red como datos, pero si la pasa a la red tal como está sin cambiar ninguna contraseña, El contenido de la contraseña puede filtrarse a un tercero y se puede abusar del usuario falso. Por lo tanto, es común cifrar datos de contraseña cuando fluye en la red.
Por cierto, aunque el método de encriptación de datos se divide aproximadamente en los dos tipos siguientes, en cualquiera de los métodos de encriptación, un host remoto mantiene una tabla de contraseñas y una actualización de un usuario a una nueva contraseña Es necesario registrar y administrar una clave adecuada de acuerdo con el método de cifrado tanto en el host local que acepta la solicitud como en el host local que acepta la solicitud.
[Esquema de encriptación del sistema simétrico] La clave del cifrado y la clave de descifrado coinciden.
[Método de cifrado asimétrico] La clave de cifrado y la clave de descifrado no coinciden.
Aquí, en el caso de adoptar el método de cifrado simétrico, los dos tipos siguientes se conocen como el método de gestión de claves para cifrado y descifrado.
[(A) Método clave de administración de registros Parte 1] Configure todas las claves por adelantado y manténgalas estáticamente tanto en el host remoto como en el host local.
[(B) Método de gestión de registro clave 2] Mantenga la clave preestablecida en un servidor de claves proporcionado por separado, y el host local actualiza dinámicamente la clave correspondiente del servidor de claves cada vez que sea necesario. Consígalo.
También en el caso de adoptar el método de cifrado asimétrico antes mencionado, los siguientes tres tipos de métodos de gestión de registro para claves de cifrado y descifrado se conocen de manera similar.
[(A) Método de gestión de registro clave 1] De antemano, se establecen todos los pares de claves para cifrado y descifrado, se mantiene la clave estática para todo el descifrado en el host remoto, y todo Mantenga la clave de encriptación estáticamente.
[(B) Método de gestión de registro clave 2] De antemano, todos los pares de claves de cifrado y descifrado se configuran y mantienen estáticamente en el host remoto, y el host remoto , El host local obtiene dinámicamente la clave de cifrado correspondiente.
[(C) Método de gestión del registro clave 3] Generación dinámica de pares de claves de cifrado y descifrado en un host remoto mediante números aleatorios cada vez que sean necesarios, y el host local envía la clave de cifrado desde el host remoto Obténgalo dinámicamente.
Tarea de solución
En el caso de pasar los datos de contraseña cifrados en la red utilizando la técnica convencional mencionada anteriormente, es necesario mantener previamente la clave necesaria para el cifrado en el host local o almacenar la clave necesaria para el cifrado desde un host remoto o un servidor de claves. Dado que el host local debe adquirirlo dinámicamente, especialmente en el método de encriptación simétrica, el problema de que la clave generada se puede filtrar a un tercero al distribuir la clave generada a cada host local En cualquiera de los métodos de cifrado simétricos simétricos anteriores, al cambiar la clave, es necesario restablecer las claves en poder de todos los hosts que comparten la misma clave , Hubo un problema que la administración de la configuración de clave se vuelve complicada. Por otro lado, para permitir que el host local obtenga dinámicamente la clave del host remoto cada vez que sea necesario, se debe implementar un procesamiento de protocolo especial que incluya el procedimiento de procesamiento relacionado con la adquisición de la clave. Existe el problema de que el procesamiento del protocolo se vuelve complicado.
Sumario de la invención Es por lo tanto un objetivo de la presente invención resolver los problemas mencionados anteriormente y proporcionar una clave necesaria para cifrar y descifrar datos de contraseña transmitidos y recibidos a través de una red de acuerdo con el proceso de registro / renovación de una tabla de contraseñas y similares filtrados a un tercero. Y para simplificar el procesamiento relacionado con la administración de la clave, así como para proporcionar un sistema de administración de contraseñas capaz de reducir el riesgo de la administración de contraseñas.
Solución
Para lograr el objeto anterior, el sistema de gestión de contraseñas de la presente invención comprende: una tabla de contraseñas en la que se registra una identificación de usuario para identificar al usuario habitual y una contraseña actual para autenticar al usuario habitual para cada usuario habitual Uno o más hosts remotos conectados al host remoto a través de una red y transmitiendo una solicitud de actualización de contraseña generada de acuerdo con una operación de instrucción predeterminada por un usuario autorizado al host remoto a través de la red El host local genera la solicitud de actualización de contraseña en respuesta a la operación de instrucción y luego utiliza la contraseña actual designada como clave para el cifrado, y en el sistema de administración de contraseñas que comprende la contraseña de la contraseña. Encriptación de la solicitud de actualización y transmisión de la solicitud de actualización al host remoto El host remoto restaura la solicitud de actualización de contraseña dirigida al host remoto con la contraseña actual del usuario autorizado registrado en la tabla de contraseña como clave para el descifrado y luego transmite la contraseña actual especificada en la solicitud de actualización de la contraseña. Y actualiza la contraseña actual a la nueva contraseña designada en la solicitud de actualización de contraseña solo cuando coincide con la contraseña actual registrada en la tabla de contraseñas y la registra en la tabla de contraseñas. .
Se describirá la operación basada en la configuración anterior.
El sistema de gestión de contraseñas de la presente invención se caracteriza porque el host remoto contiene una tabla de contraseñas en la que se registra una identificación de usuario para identificar al usuario autorizado y una contraseña actual para autenticar al usuario autorizado para cada usuario habitual. , Uno o más hosts locales conectados al host remoto a través de una red y que transmiten una solicitud de actualización de contraseña generada de acuerdo con una operación de instrucción predeterminada por un usuario autorizado al host remoto a través de la red En el sistema de administración de contraseñas, cada uno de los hosts locales genera la solicitud de actualización de contraseña en respuesta a la operación de instrucción, encripta la solicitud de actualización de contraseña usando la contraseña actual designada como clave para el cifrado, Para el host remoto, el host remoto envía la contraseña Restaura la solicitud de actualización de contraseña dirigida al host remoto utilizando la contraseña actual del usuario autorizado registrado en la tabla como clave para el descifrado y luego registra la contraseña actual especificada en la solicitud de actualización de contraseña y la tabla de contraseña La contraseña actual se actualiza a la nueva contraseña designada en la solicitud de actualización de la contraseña y se registra en la tabla de contraseña solo cuando la contraseña actual coincide con la contraseña actual.
Como resultado, la clave requerida para cifrar y descifrar los datos de contraseña transmitidos y recibidos a través de la red de acuerdo con el proceso de actualización de registro de la contraseña actual registrada en la tabla de contraseñas es compartida por la contraseña actual y el cifrado de la solicitud de actualización de contraseña. No es necesario distribuir una clave (contraseña actual) entre el host remoto y el host local antes de la conversión, por lo que es posible reducir el riesgo de que la clave (contraseña actual) se filtre a un tercero y administrar la clave El proceso relacionado se integra con el proceso relacionado con la gestión de la tabla de contraseñas, y el procesamiento, como la adquisición dinámica de la clave, se vuelve innecesario, por lo que el proceso se puede simplificar en general.
Descripción de las realizaciones preferidas A continuación, se describirá en detalle una realización de un sistema de gestión de contraseñas de la presente invención con referencia a los dibujos.
La figura 1 es un diagrama de bloques que muestra una configuración de una realización de un sistema de gestión de contraseñas de la presente invención. En la figura, el número de referencia 11 indica un host local para enviar una solicitud de actualización de contraseña en respuesta a una instrucción de operación del usuario, 12 indica un host remoto para realizar un procesamiento de actualización de contraseña según la solicitud de actualización de contraseña transmitida, 13 denota un host remoto 12 para retransmitir la solicitud de actualización de contraseña que se está transmitiendo. El servidor local 11 incluye una unidad de entrada de datos de contraseña 111, una unidad de generación de solicitud de actualización de contraseña 112, una unidad de cifrado de solicitud de actualización de contraseña 113, y una unidad de transmisión de solicitud de actualización de contraseña 114. Además, el host remoto 12 incluye una unidad de retención de tabla de contraseña 121, una unidad de control de contraseña 122, una unidad de decodificación de solicitud de actualización de contraseña 123, y una unidad de recepción de solicitud de actualización de contraseña 124. Aunque no se muestra específicamente en la figura 1, el host local 11 no es necesariamente único para el host remoto 12, y es más general que el host local 11 está configurado para conectar un gran número de hosts locales 11 a la red 13 Ahí
La figura 2 es un diagrama que muestra un ejemplo de configuración de datos de una solicitud de actualización de contraseña transmitida y recibida en el sistema de la figura 1. En la figura, la solicitud de actualización de contraseña 20 se obtiene encriptando un ID de usuario 21 para identificar un usuario autorizado correspondiente a una contraseña a actualizar, una contraseña actual 221 que es una contraseña antes de la actualización y una nueva contraseña 222 que es una contraseña después de la actualización Y actualización de la información de actualización de contraseña 22.
3 es un diagrama que muestra un ejemplo del formato de almacenamiento de datos en la tabla de contraseñas mantenida en la unidad de retención de la tabla de contraseñas 121 en el servidor remoto 12 en la FIG. En la figura, 31 es una columna de almacenamiento de ID de usuario y 32 es una columna de almacenamiento de contraseña. Para todos los usuarios autorizados accesibles al host remoto 12 a través de la red 13, una identificación de usuario para identificar al usuario regular y la ID de usuario. Un conjunto de contraseñas actuales para autenticar usuarios legítimos se almacena de antemano en la columna 31 de almacenamiento de ID de usuario y la columna 32 de almacenamiento de contraseñas en la parte 121 de retención de la tabla de contraseñas.
La figura 4 es un diagrama de flujo que muestra el flujo de la operación de procesamiento en la unidad de procesamiento de actualización de contraseña en la figura 1. A continuación, con referencia a la figura 1 y la figura 4, cuando el usuario da una instrucción de operación al servidor local 11, el contenido de la tabla de contraseñas se mantiene en la unidad de retención de la tabla de contraseñas 121 en el servidor remoto 12 a través de la red 13 Será descrito.
En la figura 1, cuando el usuario ingresa la identificación de usuario, la contraseña actual y la nueva contraseña como datos por la unidad de entrada de datos de contraseña 111 en el host local 11, la unidad de generación de solicitud de actualización de contraseña 112 genera la solicitud de actualización de contraseña 20 basada en estos datos . Tras la generación de la solicitud de actualización de contraseña 20, la contraseña actual y la nueva contraseña son encriptadas por la unidad de encriptación 113 de solicitud de actualización de contraseña utilizando la contraseña actual dada como clave para el cifrado, y se convierten en la información de actualización de contraseña 22 antes mencionada. Posteriormente, la unidad de transmisión de solicitud de actualización de contraseña 114 transmite la solicitud de actualización de contraseña 20 al servidor remoto 12 a través de la red 13. En este momento, incluso si la red 13 es escuchada a escondidas por un tercero, dado que la información de actualización de contraseña 22 en la solicitud de actualización de contraseña 20 en transmisión está encriptada, si el contenido de la contraseña actual utilizada como clave de cifrado es Si no se conoce, la restauración de la solicitud de actualización de contraseña 20 es difícil y se reduce el riesgo de fuga de la contraseña.
4, cuando la unidad de recepción de solicitud de actualización de contraseña 124 en el servidor remoto 12 recibe la solicitud de actualización de contraseña 20 enviada a través de la red 13, la unidad de control de contraseña 122 transmite la ID de usuario 21 en la solicitud de actualización de contraseña recibida 20 Y recupera la contraseña actual correspondiente a la ID de usuario de la unidad de retención de la tabla de contraseñas 121 (paso 41). A continuación, la unidad de restauración de solicitud de actualización de contraseña 123 restaura la solicitud de actualización de contraseña 20 usando la contraseña actual recuperada de la unidad de retención de la tabla de contraseña 121 como una clave de descifrado (paso 42). Posteriormente, se determina si la contraseña actual 221 en la solicitud de actualización de contraseña 20 coincide o no con la contraseña actual recuperada de la unidad de retención de la tabla de contraseña 121 en el paso 41 (paso 43). Como resultado, solo cuando coincida cada contraseña actual, la contraseña actual en la tabla de contraseñas retenida en la unidad de retención de la tabla de contraseñas 121 se cambia a la nueva contraseña 222 en la solicitud de actualización de contraseñas 20 (paso 44) Procesamiento exitoso de actualización de contraseña. Por otro lado, si las contraseñas actuales respectivas no coinciden, se hace que el proceso de actualización de la contraseña falle.
Como se describió anteriormente, según la presente realización, cifrado y desencriptado de datos de contraseña transmitidos y recibidos a través de la red que acompañan el proceso de actualización de registro de la contraseña actual registrada en la tabla de contraseñas mantenida en la unidad de retención de la tabla de contraseñas 121 Se comparte con la contraseña actual y no hay necesidad de distribuir la clave (contraseña actual) etc. entre el host remoto 12 y el host local 11 antes de cifrar la solicitud de actualización de contraseña 20, para que la clave (la actual La contraseña) filtrada a un tercero se reduce y el procesamiento relacionado con la administración de la clave se integra con el procesamiento relacionado con la administración de la tabla de contraseñas, y el procesamiento como adquirir dinámicamente la clave se vuelve innecesario , Para que el proceso se pueda simplificar en general.
Efecto de la invención
Como se describe en detalle anteriormente, de acuerdo con el sistema de gestión de contraseñas de la presente invención, es posible cifrar y descifrar datos de contraseñas transmitidos y recibidos a través de la red de acuerdo con el proceso de actualización de registro de la contraseña actual registrada en la tabla de contraseñas. Dado que la clave se comparte con la contraseña actual y no es necesario distribuir la clave (contraseña actual), etc. entre el host remoto y el host local antes de cifrar la solicitud de actualización de contraseña, la clave (contraseña actual) , El procesamiento relacionado con la gestión de la clave se integra con el procesamiento relacionado con la gestión de la tabla de contraseñas y el procesamiento, como la adquisición dinámica de la clave, se vuelve innecesaria para que el procesamiento Se puede simplificar, como se muestra en la FIG.
La figura 1 es un diagrama de bloques que muestra una configuración de una realización de un sistema de gestión de contraseñas de la presente invención.
La figura 2 es un diagrama que muestra un ejemplo de configuración de datos de una solicitud de actualización de contraseña transmitida y recibida en el sistema de la figura 1.
La figura 3 es un diagrama que muestra un ejemplo de un formato de almacenamiento de datos en una tabla de contraseñas mantenida en una unidad de retención de tabla de contraseñas en un host remoto en la figura 1.
La figura 4 es un diagrama de flujo que muestra un flujo de una operación de procesamiento en la unidad de procesamiento de actualización de contraseña en la figura 1.
11 host local
111 Unidad de entrada de datos de contraseña
112 Unidad de generación de solicitud de actualización de contraseña
113 Unidad de cifrado de solicitud de actualización de contraseña
114 Unidad de transmisión de solicitud de actualización de contraseña
12 host remoto
121 Unidad de retención de tabla de contraseñas
122 Unidad de control de contraseñas
123 Unidad de restauración de solicitud de actualización de contraseña
124 Unidad receptora de solicitud de actualización de contraseña
Reclamo
Un host remoto que contiene una tabla de contraseñas en la que se registra una ID de usuario para identificar al usuario autorizado y una contraseña actual para autenticar al usuario autorizado para cada usuario autorizado de la reivindicación 1, Y uno o más hosts locales que están conectados al host remoto y que transmiten una solicitud de actualización de contraseña generada en respuesta a una operación de instrucción prescrita por un usuario autorizado al host remoto a través de la red Cada uno de los hosts locales genera la solicitud de actualización de contraseña en respuesta a la operación de instrucción y luego cifra la solicitud de actualización de contraseña usando la contraseña actual especificada como clave para el cifrado y luego envía la solicitud de actualización de contraseña al host remoto. Y el host remoto transmite la contraseña antes de registrarse en la tabla de contraseñas Después de restaurar la solicitud de actualización de contraseña dirigida al host remoto utilizando la contraseña actual del usuario autorizado como clave para descifrado, si la contraseña actual especificada en la solicitud de actualización de contraseña coincide con la contraseña actual registrada en la tabla de contraseña La unidad de actualización de contraseña actualiza la contraseña actual a la nueva contraseña designada en la solicitud de actualización de contraseña y la registra en la tabla de contraseña solo cuando se actualiza la contraseña.
2. Método según la reivindicación 1, en el que cada uno de los hosts locales genera la solicitud de actualización de contraseña que incluye la ID de usuario, la contraseña actual y la nueva contraseña designada por la operación de instrucción, y utiliza la contraseña actual como clave de cifrado. 2. El sistema de gestión de contraseñas de acuerdo con la reivindicación 1, en el que después de encriptar solo la contraseña, la solicitud de actualización de contraseña se transmite al servidor remoto.
3. El método según la reivindicación 1, donde dicho servidor remoto comprende además: una unidad de búsqueda para buscar dicha tabla de contraseñas basada en la ID de usuario especificada en dicha solicitud de actualización de contraseña transmitida para obtener una contraseña actual de un usuario autorizado correspondiente a dicha ID de usuario registrada en dicha tabla de contraseñas , Y restaura la contraseña actual y la nueva contraseña en la solicitud de actualización de contraseña utilizando la contraseña actual obtenida como clave para descifrado y transmite la contraseña actual especificada en la solicitud de actualización de contraseña y la contraseña actual registrada en la tabla de contraseña Y cambia la contraseña actual a la nueva contraseña y la registra en la tabla de contraseña solo cuando la contraseña actual coincide con la contraseña actual.
Dibujo :
Application number :1996-320847
Inventors :株式会社日立製作所、日立ソフトウエアエンジニアリング株式会社
Original Assignee :伊藤寿哉、▲高▼野宏介、伊藤浩道、森充