CN109347858A - 密码保护方法、身份验证方法、装置、设备及存储介质 - Google Patents
密码保护方法、身份验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109347858A CN109347858A CN201811366140.5A CN201811366140A CN109347858A CN 109347858 A CN109347858 A CN 109347858A CN 201811366140 A CN201811366140 A CN 201811366140A CN 109347858 A CN109347858 A CN 109347858A
- Authority
- CN
- China
- Prior art keywords
- password
- log
- level
- user
- user identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种密码保护方法、身份验证方法、装置、设备及存储介质,该方法包括:获取注册密码的一级注册密码和用户身份标识;使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码;使用预设二级加密算法对所述二级注册密码进行加密以生成三级注册密码,并将所述注册密码以所述三级注册密码与所述用户身份标识相对应的形式存储。解决了现有技术的密码安全性通常依靠密码的复杂度的技术问题,达到了提高密码安全性的技术效果。
Description
技术领域
本发明实施例涉及数据处理领域,尤其涉及一种密码保护方法、身份验证方法、装置、设备及存储介质。
背景技术
目前,电子邮箱、社交媒体、网上购物,以及很多应用软件的使用,通常需要登录个人账户才能使用,而现有技术的账户安全性通常与密码长度以及密码字符构成的随机性有关,即密码越长、越随机则密码安全性越高,但密码越长、越随机就越不容易记忆。由此可知,由于现有技术的密码安全性通常依靠密码的复杂度,这使得用户需要在密码安全性与密码记忆难度之间平衡。
发明内容
本发明实施例提供一种密码保护方法、身份验证方法、装置、设备及存储介质,解决了现有技术的密码安全性通常依靠密码的复杂度的技术问题。
第一方面,本发明实施例提供了一种密码保护方法,包括:
获取注册密码的一级注册密码和用户身份标识;
使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码;
使用预设二级加密算法对所述二级注册密码进行加密以生成三级注册密码,并将所述注册密码以所述三级注册密码与所述用户身份标识相对应的形式存储。
第二方面,本发明实施例还提供了一种密码保护装置,包括:
注册信息获取模块,用于获取注册密码的一级注册密码和用户身份标识;
二级注册密码生成模块,用于使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码;
三级注册密码生成模块,用于使用预设二级加密算法对所述二级注册密码进行加密以生成三级注册密码,并将所述注册密码以所述三级注册密码与所述用户身份标识相对应的形式存储。
第三方面,本发明实施例还提供了一种服务器设备,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的密码保护方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的密码保护方法。
第五方面,本发明实施例还提供了一种身份验证方法,该方法与第一方面所述的密码保护方法配合使用,包括:
获取验证密码的一级验证密码以及用户的用户身份标识;
根据所述用户身份标识读取该用户的三级注册密码;
根据所述预设二级解密算法对所述三级注册密码进行解密以生成二级注册密码;
通过BCRYPT算法验证所述一级验证密码所对应的验证密码与所述二级注册密码所对应的注册密码是否一致;
若是,则身份验证成功;
若否,则身份验证失败。
第六方面,本发明实施例还提供了一种身份验证装置,该装置与第二方面所述的密码保护装置和/或密码保护方法配合使用,包括:
身份信息获取模块,用于获取验证密码的一级验证密码以及用户的用户身份标识;
三级注册密码读取模块,用于根据所述用户身份标识读取该用户的三级注册密码;
解密模块,用于根据所述预设二级解密算法对所述三级注册密码进行解密以生成二级注册密码;
验证模块,用于通过BCRYPT算法验证所述一级验证密码所对应的验证密码与所述二级注册密码所对应的注册密码是否一致;若是,则身份验证成功;若否,则身份验证失败。
第七方面,本发明实施例还提供了一种服务器设备,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第五方面所述的身份验证方法。
第八方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第五方面所述的身份验证方法。
本发明实施例提供的密码保护方法的技术方案,包括获取注册密码的一级注册密码和用户身份标识;使用BCRYPT算法对一级注册密码进行加密以生成二级注册密码;使用预设二级加密算法对二级注册密码进行加密以生成三级注册密码,并将注册密码以三级注册密码与用户身份标识相对应的形式存储。通过BCRYPT算法对注册密码的一级密码进行加密,使生成的二级注册密码具有较高的安全性,使用预设二级加密算法对二级注册密码加密可使生成的三级密码具有更高的安全性,以防止用户注册密码的泄漏。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的密码保护的流程图;
图2是本发明实施例二提供的密码保护装置的结构框图;
图3是本发明实施例三提供的服务器设备的结构框图;
图4是本发明实施例五提供的身份验证方法的流程图;
图5是本发明实施例六中的身份验证装置的结构框图;
图6是本发明实施例七提供的服务器设备的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下将参照本发明实施例中的附图,通过实施方式清楚、完整地描述本发明的技术方案,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1是本发明实施例一提供的密码保护方法的流程图。本实施例的技术方案适用于提高注册密码安全性的情况。该方法可以由本发明实施例提供的密码保护装置来执行,该装置可以采用软件和/或硬件的方式实现,并配置在服务器处理器中应用。该方法具体包括如下步骤:
S101、获取注册密码的一级注册密码和用户身份标识。
用户在进行账号注册时,通常需要在终端输入注册密码和用户名,服务器自动生成用户身份标识,因此服务器在对注册密码加密时,需要从终端获取注册密码,为了提高注册密码获取的安全性,本实施例的终端优选先基于预设一级加密算法对注册密码进行一级加密以生成一级注册密码,服务器从终端直接获取一级注册密码和用户身份标识。
其中,注册密码通常为用户密码或Pin码,当然注册密码也可以为用户对应的指定终端APP解锁口令。用户身份标识可以是注册过程中随机分配的值,与用户输入的用户名不同,具有随机性,因此使用用户身份标识来标识用户身份具有较高的安全性。
预设一级加密方法通常为摘要信息算法、对称加密算法或非对称加密算法。示例性的,终端通过SHA512算法计算摘要值,从而防止不法分子从通讯层获取明文。另外,SHA512加密后统一了一级注册密码的长度,以防止从一级注册密码的长度分析注册密码的长度。
优选地,服务器在获取一级注册密码和用户身份标识时,通常以加密后的信息包的形式获取,即终端将一级注册密码和用户身份标识捆绑在一起形成用户信息包,然后对该用户信息包进行加密形成加密后的用户信息包,以提高用户注册信息的安全性。服务器在获取到加密后的用户信息包后,需要先对其进行解密以得到用户信息包,然后提取用户信息包中的一级注册密码和/或用户身份标识。
为了进一步提高用户注册密码的安全性,本实施例的用户信息包还包括签名值,该签名值由终端对用户身份标识和/或一级注册密码使用对称或非对称的算法做签名运算得到。终端在得到签名值后,将用户身份标识、一级注册密码以及签名值打包成信息包。此种情况下,服务器在对一级注册密码进行预设处理之前,需要先通过签名值验证信息包的准确性。
具体为:先根据签名值的确定方法确定签名值所对应的明文,然后验证该明文的准确性。可以理解的是,如果签名值的明文为用户身份标识,则比对该签名值解密得到的用户身份标识与用户信息包中的用户身份标识是否一致,若一致,则表示用户身份标识未被篡改;如果签名值的明文为一级注册密码,则比对签名值解密得到的一级注册密码与用户信息包中的一级注册密码是否一致,若一致,则表示一级注册密码未被篡改;如果签名值的明文为一级注册密码和用户身份标识,则比对签名值解密后得到的一级注册密码与用户身份标识是否与用户信息包中的一级注册密码与用户身份标识一致,若一致,则表示一级注册密码与用户身份标识均未被篡改。
通过签名值和签名值验证可以防止用户身份标识和/或一级注册密码被篡改,以保证用户身份标识和一级注册密码的准确传输;以及防止用户身份标识传送过程中被篡改,从而使存储的一级注册密码对应的账户错误,因为如果用户身份标识被篡改,则验证过程中会使用其他的账号来对应一级注册密码,导致验证失败;还可以防止一级注册密码被篡改,使存储的一级注册密码为非法密码,且第三方通过非法密码开启,而合法用户无法开启;还可以防止解密的一级注册密码错误,使最终匹配失败,或第三方通过存储的非法一级注册密码开启;还防止用户身份标识和一级注册密码均被篡改,以注册非法账户。
S102、使用BCRYPT算法对一级注册密码进行加密以生成二级注册密码。
为了提高用户注册密码的安全性,本实施例还使用BCRYPT算法对一级注册密码进行加密以生成二级注册密码。BCRYPT算法会产生随机盐值,可以保证同一密码明文输出不同的密码密文,并且盐值不需要直接存储保护,而且可以防止数据遭遇脱库攻击以及密钥泄漏的风险,原则上讲只有用户个人知道密文对应的明文,服务器无法做相应的解析。
S103、使用预设二级加密算法对二级注册密码进行加密以生成三级注册密码,并将注册密码以三级注册密码与用户身份标识相对应的形式存储。
为了进一步提高注册密码的安全性,本实施例优选使用预设二级加密算法对二级注册密码进行再次加密以生成三级注册密码,然后将三级注册密码与用户身份标识对应存储。
本发明实施例提供的密码保护方法的技术方案,包括获取注册密码的一级注册密码和用户身份标识;使用BCRYPT算法对一级注册密码进行加密以生成二级注册密码;使用预设二级加密算法对二级注册密码进行加密以生成三级注册密码,并将注册密码以三级注册密码与用户身份标识相对应的形式存储。通过BCRYPT算法对注册密码的一级密码进行加密,使生成的二级注册密码具有较高的安全性,使用预设二级加密算法对二级注册密码加密可使生成的三级密码具有更高的安全性,以防止用户注册密码的泄漏。
实施例二
图2是本发明实施例二提供的密码保护装置的结构框图。该装置用于执行上述任意实施例所提供的密码保护方法,该装置可选为软件或硬件实现。该装置包括:
注册信息获取模块11,用于获取注册密码的一级注册密码和用户身份标识;
二级注册密码生成模块12,用于使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码;
三级注册密码生成模块13,用于使用预设二级加密算法对所述二级注册密码进行加密以生成三级注册密码,并将所述注册密码以所述三级注册密码与所述用户身份标识相对应的形式存储。
本发明实施例提供的密码保护装置的结构框图的技术方案,通过注册信息获取模块获取注册密码的一级注册密码和用户身份标识;通过二级注册密码生成模块使用BCRYPT算法对一级注册密码进行加密以生成二级注册密码;通过三级注册密码生成模块使用预设二级加密算法对二级注册密码进行加密以生成三级注册密码,并将注册密码以三级注册密码与用户身份标识相对应的形式存储。通过BCRYPT算法对注册密码的一级密码进行加密,使生成的二级注册密码具有较高的安全性,使用预设二级加密算法对二级注册密码加密可使生成的三级密码具有更高的安全性,以防止用户注册密码的泄漏。
本发明实施例所提供的密码保护装置可执行本发明任意实施例所提供的密码保护方法,具备执行方法相应的功能模块和有益效果。
实施例三
图3为本发明实施例三提供的服务器设备的结构示意图,如图3所示,该服务器设备包括处理器101、存储器102、输入装置103以及输出装置104;服务器设备中处理器101的数量可以是一个或多个,图3中以一个处理器101为例;服务器设备中的处理器101、存储器102、输入装置103以及输出装置104可以通过总线或其他方式连接,图3中以通过总线连接为例。
存储器102作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的密码保护方法对应的程序指令/模块(例如,注册信息获取模块11、二级注册密码生成模块12和三级注册密码生成模块13)。处理器101通过运行存储在存储器102中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的密码保护方法。
存储器102可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器102可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器102可进一步包括相对于处理器101远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置103可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。
输出装置104可包括显示屏等显示设备,例如,用户终端的显示屏。
实施例四
本发明实施例四还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种密码保护方法,该方法包括:
获取注册密码的一级注册密码和用户身份标识;
使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码;
使用预设二级加密算法对所述二级注册密码进行加密以生成三级注册密码,并将所述注册密码以所述三级注册密码与所述用户身份标识相对应的形式存储。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的密码保护方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(RandomAccess Memory,简称RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的密码保护方法。
值得注意的是,上述密码保护装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
实施例五
图4是本发明实施例五提供的身份验证方法的流程图。本实施例的技术方案适用于账户登录的情况。该方法可以由本发明实施例提供的身份验证装置来执行,该装置可以采用软件和/或硬件的方式实现,并配置在服务器处理器中应用。该方法具体包括如下步骤:
S201、获取验证密码的一级验证密码以及用户的用户身份标识。
在账户登录时,通常需要获取用户的登录密码,即验证密码,然后将验证密码与注册密码进行比对,若比对成功,则可成功登录账户。因此,为了提高用户账户的安全性,本实施例先获取用户在终端输入的验证密码的一级验证密码和用户身份标识。
其中,验证密码与注册密码对应,而且一级验证密码是由终端基于预设一级加密方法对验证密码进行加密得到的,该预设一级加密方法通常为摘要信息算法、对称加密算法或非对称加密算法。示例性的,终端通过SHA512算法计算摘要值,从而防止不法分子从通讯层获取明文。另外,SHA512加密后统一了一级注册密码的长度,以防止从一级注册密码的长度分析注册密码的长度。
优选地,服务器在获取一级验证密码和用户身份标识时,通常以加密后的信息包的形式获取,即终端将一级验证密码和用户身份标识捆绑在一起形成用户信息包,然后对该用户信息包进行加密形成加密后的用户信息包,有利于提高服务器获取用户注册信息的安全性。服务器在获取到加密后的用户信息包后,需要先对其进行解密以得到用户信息包,然后提取用户信息包中的一级验证密码和/或用户身份标识。
为了进一步提高用户验证密码的安全性,本实施例的用户信息包还包括签名值,该签名值由终端对用户身份标识和/或一级验证密码使用对称或非对称的算法做签名运算以得到签名值,然后将用户身份标识、一级验证密码以及签名值打包成信息包。此时,服务器在对一级验证密码进行预设处理之前,需要先验证签名值以确定信息包的准确性。
具体为:先根据签名值的确定方法确定签名值所对应的明文,然后验证该明文的准确性。可以理解的是,如果签名值的明文为用户身份标识,则比对该签名值解密得到的用户身份标识与用户信息包中的用户身份标识是否一致,若一致,则表示用户身份标识未被篡改;如果签名值的明文为一级验证密码,则比对签名值解密得到的一级验证密码与用户信息包中的一级验证密码是否一致,若一致,则表示一级验证密码未被篡改;如果签名值的明文为一级验证密码和用户身份标识,则比对签名值解密后得到的一级验证密码与用户身份标识是否与用户信息包中的一级验证密码与用户身份标识一致,若一致,则表示一级验证密码与用户身份标识均未被篡改。
可以理解的是,如果签名值验证失败,则无法进行验证密码与注册密码的比较,此时优选输出重新输入验证密码的提示,以重新获取用户的验证密码。
S202、根据用户身份标识读取该用户的三级注册密码。
由于用户身份标识与三级注册密码对应存储,因此在获取到用户身份标识后,可以根据用户身份标识查找该用户的三级注册密码。
S203、根据预设二级解密算法对三级注册密码进行解密以生成二级注册密码。
由于三级注册密码是基于预设二级加密算法对二级注册密码加密后生成,因此可以基于预设二级加密算法所对应的预设二级解密算法对三级注册密码进行解密,以得到其三级注册密码的明文,即二级注册密码。
S204、通过BCRYPT算法验证一级验证密码所对应的验证密码与二级注册密码所对应的注册密码是否一致;若是,则身份验证成功;若否,则身份验证失败。
由于一级验证密码与二级注册密码分别为验证密码与注册密码的密文,在验证密码与注册密码相同时,一级验证密码为二级注册密码的明文,而且BCRYPT算法可以直接进行密文与明文的校验,无需输出明文,因此可以通过BCRYPT算法直接验证一级验证密码与二级注册密码的一致性,来验证验证密码与注册密码的一致性,能够防止密码泄露以及提高用户密码信息的安全性。
本发明实施例提供的身份验证装置的技术方案,获取验证密码的一级验证密码以及用户的用户身份标识;根据用户身份标识读取该用户的三级注册密码;根据预设二级解密算法对三级注册密码进行解密以生成二级注册密码;通过BCRYPT算法验证一级验证密码所对应的验证密码与二级注册密码所对应的注册密码是否一致;若是则身份验证成功;若否则身份验证失败。通过BCRYPT算法直接验证一级验证密码与二级注册密码的一致性,即可得到验证密码与注册密码的一致性验,无需输出明文,能够防止密码泄露以及提高用户密码信息的安全性。
实施例六
图5是本发明实施例六提供的身份验证装置的结构框图。该装置用于执行上述任意实施例所提供的身份验证方法,该装置可选为软件或硬件实现。该装置与前述实施例所述的密码保护装置/或密码保护方法配合使用,包括:
身份信息获取模块21,用于获取验证密码的一级验证密码以及用户的用户身份标识;
三级注册密码读取模块22,用于根据用户身份标识读取该用户的三级注册密码;
解密模块23,用于根据预设二级解密算法对三级注册密码进行解密以生成二级注册密码;
验证模块24,用于通过BCRYPT算法验证一级验证密码所对应的验证密码与二级注册密码所对应的注册密码是否一致;若是,则身份验证成功;若否,则身份验证失败。
本发明实施例提供的身份验证装置的技术方案,通过身份信息获取模块获取验证密码的一级验证密码以及用户的用户身份标识;通过三级注册密码读取模块根据用户身份标识读取该用户的三级注册密码;通过解密模块根据预设二级解密算法对三级注册密码进行解密以生成二级注册密码;通过验证密码基于BCRYPT算法验证一级验证密码所对应的验证密码与二级注册密码所对应的注册密码是否一致;若是则身份验证成功;若否则身份验证失败。通过BCRYPT算法直接验证一级验证密码与二级注册密码的一致性,即可得到验证密码与注册密码的一致性验,无需输出明文,能够防止密码泄露以及提高用户密码信息的安全性。
实施例七
图6为本发明实施例七提供的服务器设备的结构示意图,如图6所示,该服务器设备包括处理器201、存储器202、输入装置203以及输出装置204;服务器设备中处理器201的数量可以是一个或多个,图6中以一个处理器201为例;服务器设备中的处理器201、存储器202、输入装置203以及输出装置204可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的身份验证方法对应的程序指令/模块(例如,身份信息获取模块21、三级注册密码读取模块22和解密模块23,以及验证模块24)。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的密码身份验证方法。
存储器202可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器202可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器202可进一步包括相对于处理器201远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。
输出装置204可包括显示屏等显示设备,例如,用户终端的显示屏。
实施例八
本发明实施例八还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种身份验证方法,该方法包括:
获取验证密码的一级验证密码以及用户的用户身份标识;
根据所述用户身份标识读取该用户的三级注册密码;
根据所述预设二级解密算法对所述三级注册密码进行解密以生成二级注册密码;
通过BCRYPT算法验证所述一级验证密码所对应的验证密码与所述二级注册密码所对应的注册密码是否一致;
若是,则身份验证成功;
若否,则身份验证失败。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的身份验证方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(RandomAccess Memory,简称RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的身份验证方法。
值得注意的是,上述身份验证装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (15)
1.一种密码保护方法,其特征在于,包括:
获取注册密码的一级注册密码和用户身份标识;
使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码;
使用预设的加密算法对所述二级注册密码进行加密以生成三级注册密码,并将所述注册密码以所述三级注册密码与所述用户身份标识相对应的形式存储。
2.根据权利要求1所述的方法,其特征在于,所述注册密码为用户密码或Pin码。
3.根据权利要求1所述的方法,其特征在于,所述获取注册密码的一级注册密码和用户身份标识,包括:
从终端获取用户输入的注册密码生成的一级注册密码,以及用户身份标识,其中,所述一级注册密码由所述终端基于预设的摘要信息算法、对称加密算法或非对称加密算法所求取的所述注册密码的密文。
4.根据权利要求3所述的方法,其特征在于,所述从终端获取用户输入的注册密码的一级注册密码,以及用户身份标识,包括:
从终端获取加密后的用户信息包,其中,所述用户信息包包括一级注册密码和用户身份标识;
对所述加密后的用户信息包进行解密,以得到包括一级注册密码和用户身份标识的用户信息包。
5.根据权利要求4所述的方法,其特征在于,所述用户信息包还包括签名值,所述使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码,包括:
验证所述用户身份标识与所述签名值的明文是否一致;
若是,则使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码。
6.一种密码保护装置,其特征在于,包括:
注册信息获取模块,用于获取注册密码的一级注册密码和用户身份标识;
二级注册密码生成模块,用于使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码;
三级注册密码生成模块,用于使用预设的加密算法对所述二级注册密码进行加密以生成三级注册密码,并将所述注册密码以所述三级注册密码与所述用户身份标识相对应的形式存储。
7.一种服务器设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的密码保护方法。
8.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5中任一所述的密码保护方法。
9.一种身份验证方法,该方法与权利要求1-5任一所述的密码保护方法配合使用,其特征在于,包括:
获取验证密码的一级验证密码以及用户的用户身份标识;
根据所述用户身份标识读取该用户的三级注册密码;
根据所述预设二级解密算法对所述三级注册密码进行解密以生成二级注册密码;
通过BCRYPT算法验证所述一级验证密码所对应的验证密码与所述二级注册密码所对应的注册密码是否一致;
若是,则身份验证成功;
若否,则身份验证失败。
10.根据权利要求9所述的方法,其特征在于,所述一级验证密码为验证密码的摘要值。
11.根据权利要求10所述的方法,其特征在于,所述获取验证密码的一级验证密码以及用户的用户身份标识,包括:
从终端获取加密后的用户信息包,其中,所述用户信息包括一级验证密码和用户身份标识;
对所述加密后的用户信息包进行解密,以得到包括一级验证密码和用户身份标识的用户信息包。
12.根据权利要求11所述的方法,其特征在于,所述用户信息包还包括用户身份标识和/或一级注册密码的签名值,所述根据所述用户身份标识读取该用户的三级注册密码,包括:
验证所述用户身份标识与所述签名值的明文是否一致;
若是,则根据所述用户身份标识读取该用户的三级注册密码。
13.一种身份验证装置,该装置与权利要求6所述的密码保护装置配合使用,其特征在于,包括:
身份信息获取模块,用于获取验证密码的一级验证密码以及用户的用户身份标识;
三级注册密码读取模块,用于根据所述用户身份标识读取该用户的三级注册密码;
解密模块,用于根据所述预设二级解密算法对所述三级注册密码进行解密以生成二级注册密码;
验证模块,用于通过BCRYPT算法验证所述一级验证密码所对应的验证密码与所述二级注册密码所对应的注册密码是否一致;若是,则身份验证成功;若否,则身份验证失败。
14.一种服务器设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求9-12中任一所述的身份验证方法。
15.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求9-12中任一所述的身份验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811366140.5A CN109347858A (zh) | 2018-11-16 | 2018-11-16 | 密码保护方法、身份验证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811366140.5A CN109347858A (zh) | 2018-11-16 | 2018-11-16 | 密码保护方法、身份验证方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109347858A true CN109347858A (zh) | 2019-02-15 |
Family
ID=65315752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811366140.5A Pending CN109347858A (zh) | 2018-11-16 | 2018-11-16 | 密码保护方法、身份验证方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109347858A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109981285A (zh) * | 2019-03-11 | 2019-07-05 | 北京纬百科技有限公司 | 一种口令保护方法、口令校验方法及系统 |
| CN111510442A (zh) * | 2020-04-08 | 2020-08-07 | 五八有限公司 | 一种用户验证方法、装置、电子设备及存储介质 |
| CN111835734A (zh) * | 2020-06-24 | 2020-10-27 | 北京达佳互联信息技术有限公司 | 信息处理方法、装置、电子设备、服务器及存储介质 |
| TWI729812B (zh) * | 2020-05-15 | 2021-06-01 | 昕力資訊股份有限公司 | 加密和驗證敏感參數的電腦程式產品和裝置 |
| WO2021151308A1 (zh) * | 2020-05-29 | 2021-08-05 | 平安科技(深圳)有限公司 | 登录检验方法、装置及计算机可读存储介质 |
| CN113706163A (zh) * | 2020-05-20 | 2021-11-26 | 浙江甲骨文超级码科技股份有限公司 | 一种全产业链的分级追溯系统及方法 |
| WO2022242572A1 (zh) * | 2021-05-17 | 2022-11-24 | 时昕昱 | 一种个人数字身份管理系统与方法 |
| CN117235772A (zh) * | 2023-11-14 | 2023-12-15 | 苏州元脑智能科技有限公司 | 数据处理方法、装置、计算机设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750496A (zh) * | 2012-06-12 | 2012-10-24 | 南京师范大学 | 移动存储介质安全接入认证方法 |
| CN106355106A (zh) * | 2016-08-30 | 2017-01-25 | 深圳市引导美电子商务有限公司 | 一种账户信息存储方法及系统 |
| CN107563211A (zh) * | 2017-09-06 | 2018-01-09 | 荷花科技(北京)有限公司 | 安全加密方法和系统 |
-
2018
- 2018-11-16 CN CN201811366140.5A patent/CN109347858A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750496A (zh) * | 2012-06-12 | 2012-10-24 | 南京师范大学 | 移动存储介质安全接入认证方法 |
| CN106355106A (zh) * | 2016-08-30 | 2017-01-25 | 深圳市引导美电子商务有限公司 | 一种账户信息存储方法及系统 |
| CN107563211A (zh) * | 2017-09-06 | 2018-01-09 | 荷花科技(北京)有限公司 | 安全加密方法和系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109981285A (zh) * | 2019-03-11 | 2019-07-05 | 北京纬百科技有限公司 | 一种口令保护方法、口令校验方法及系统 |
| CN109981285B (zh) * | 2019-03-11 | 2020-10-09 | 北京纬百科技有限公司 | 一种口令保护方法、口令校验方法及系统 |
| CN111510442A (zh) * | 2020-04-08 | 2020-08-07 | 五八有限公司 | 一种用户验证方法、装置、电子设备及存储介质 |
| TWI729812B (zh) * | 2020-05-15 | 2021-06-01 | 昕力資訊股份有限公司 | 加密和驗證敏感參數的電腦程式產品和裝置 |
| CN113706163A (zh) * | 2020-05-20 | 2021-11-26 | 浙江甲骨文超级码科技股份有限公司 | 一种全产业链的分级追溯系统及方法 |
| WO2021151308A1 (zh) * | 2020-05-29 | 2021-08-05 | 平安科技(深圳)有限公司 | 登录检验方法、装置及计算机可读存储介质 |
| CN111835734A (zh) * | 2020-06-24 | 2020-10-27 | 北京达佳互联信息技术有限公司 | 信息处理方法、装置、电子设备、服务器及存储介质 |
| WO2022242572A1 (zh) * | 2021-05-17 | 2022-11-24 | 时昕昱 | 一种个人数字身份管理系统与方法 |
| CN117235772A (zh) * | 2023-11-14 | 2023-12-15 | 苏州元脑智能科技有限公司 | 数据处理方法、装置、计算机设备及介质 |
| CN117235772B (zh) * | 2023-11-14 | 2024-02-06 | 苏州元脑智能科技有限公司 | 数据处理方法、装置、计算机设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10798087B2 (en) | Apparatus and method for implementing composite authenticators | |
| CN109347858A (zh) | 密码保护方法、身份验证方法、装置、设备及存储介质 | |
| CN106789018B (zh) | 密钥远程获取方法和装置 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN110677418B (zh) | 可信声纹认证方法、装置、电子设备及存储介质 | |
| US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
| US20180144114A1 (en) | Securing Blockchain Transactions Against Cyberattacks | |
| US20180375848A1 (en) | Un-password: risk aware end-to-end multi-factor authentication via dynamic pairing | |
| US11824991B2 (en) | Securing transactions with a blockchain network | |
| US9294281B2 (en) | Utilization of a protected module to prevent offline dictionary attacks | |
| CN101312453B (zh) | 用户终端及其登录网络服务系统的方法 | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| CN105162797B (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN113014539B (zh) | 一种物联网设备安全保护系统及方法 | |
| US8953805B2 (en) | Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method | |
| CN110401615A (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN110401538A (zh) | 数据加密方法、系统以及终端 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN110138548A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| CN112311718A (zh) | 检测硬件的方法、装置、设备及存储介质 | |
| CN106953731A (zh) | 一种终端管理员的认证方法及系统 | |
| CN114270386A (zh) | 用于同意架构的认证器应用 | |
| CN109474431A (zh) | 客户端认证方法及计算机可读存储介质 | |
| Dhanalakshmi et al. | Password Manager with Multi-Factor Authentication | |
| CN105049433B (zh) | 标识化卡号信息传输验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190215 |