一种基于全同态加密的口令泄露检测方法及系统

本发明提供了一种基于全同态加密的口令泄露检测方法及系统，包括：获取外部网络及数据库中已公开的用户名，以及与用户名对应的疑似口令数据并存储，获得泄露数据库；获取用户端发送的密文数据，密文数据包括用户的用户名，以及用户对其真实口令进行全同态加密后的加密数据；根据密文数据中的用户名在泄露数据库中筛选得到若干个对应的疑似口令数据；以疑似口令数据作为索引，分别与加密数据进行同态匹配计算后进行整合计算，获得密文匹配结果，并发送至用户端，以便用户端对密文匹配结果进行全同态解密，并根据解密结果判断其真实口令是否被泄露。本发明能够能够在不泄露用户真实口令的情况下有效检查真实口令是否被泄露。