CN109740339B - 一种用户密码安全性的方法 - Google Patents
一种用户密码安全性的方法 Download PDFInfo
- Publication number
- CN109740339B CN109740339B CN201811617655.8A CN201811617655A CN109740339B CN 109740339 B CN109740339 B CN 109740339B CN 201811617655 A CN201811617655 A CN 201811617655A CN 109740339 B CN109740339 B CN 109740339B
- Authority
- CN
- China
- Prior art keywords
- salt
- application system
- password
- serial number
- secure encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 150000003839 salts Chemical class 0.000 claims abstract description 71
- 238000012795 verification Methods 0.000 claims abstract description 5
- 230000002441 reversible effect Effects 0.000 claims description 6
- 238000005336 cracking Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种提高用户密码安全性的方法,步骤为:创建安全加密服务;要进行密码加密的应用系统需要Salt时,所述应用系统请求安全加密服务的生成Salt接口,安全加密服务针对每次请求均生成唯一的Salt和一个随机的序列号,再将Salt和随机序列号返回给应用系统;应用系统使用Salt对密码进行不可逆加密,并将加密结果和序列号都保存在自己的数据库中;S4.所述应用系统需要对用户密码进行校验;应用系统现在获得了该用户密码的Salt,可以继续进行用户密码的校验过程。本发明降低应用系统的安全性要求;确保了salt的安全性,进而提高了用户密码的安全性。
Description
技术领域
本发明涉及一种用户密码安全性的方法,更具体地说,涉及一种提高用户密码安全性的方法。
背景技术
软件系统中一般都具有特定于用户的数据或者功能。如一个邮件系统,显而易见的,不同的用户具有不同的邮件,再如一个OA系统,不同的用户具有不同的角色,如超级管理员角色和普通员工角色。为了区分不同的用户,软件系统需要借助用户登录过程来设置当前的用户会话环境以识别用户。有多种方式可以实现用户的登录功能,其中最常见的方式是依靠一个用户名和密码,这也是在实现登录功能时,一般系统提供的方式,这种方式具有简单、直观、安全性高等优点。虽然近年来新的用户认证方式层出不穷,但用户名密码这种方式始终作为大多数软件系统的首选登录方式。
在采用用户名和密码的登录方式时,需要将密码保存起来,为防止密码的泄露,需要对其进行不可逆加密后保存到数据库等存储系统中。当需要校验密码的时候,将密码的明文进行同样的不可逆加密,将结果和数据库中存储的加密后的密码进行比较,如果匹配,则判定为明文密码正确。
密码虽然被不可逆加密,但如果加密时选用的算法不够安全,依然容易被破解,常用的破解方式是依赖字典法进行,字典中存放海量的加密前和加密后的数据,如果数据库存放的加密后的数据正好存在于字典中,就可以获取到明文密码了。
现有技术方案之一是加固定Salt的散列算法。此技术生成先将密码和Salt合并,然后计算散列值作为加密后的密码。为了减少算法的复杂度,这种算法的Salt是固定的,导致了这种方式的安全性不够高。当Salt泄露后,攻击者可以使用Salt合并猜测到的密码,进行运算,然后尝试数据库中的密码进行比对,理论上,经过一段时间的计算后,能得到明文密码,而且密码越简单,就越容易破解成功,在软件系统中,用户使用简单的密码是非常常见的。总之,此种技术的安全性存在较高的风险。
现有技术方案之二是加随机Salt的散列算法。此技术首先生成随机的Salt,然后将密码和随机Salt合并,计算散列值作为加密后的密码。为了加强安全性,这种算法的Salt随机的,并且Salt必须保存在数据中。随机的Salt提高了安全性,攻击者必须获得数据库的权限才能获得Salt进而展开攻击。但也正因为Salt以明文方式保存在数据库中的做法带来了一定的安全风险。当攻击者获得数据库的权限后,也就获得了Salt,当Salt泄露后,攻击者可以进行破解,得到明文密码,密码越简单,就越容易破解成功。此外,不能保证应用生成的Salt足够复杂,简单的Salt使此技术方案面临更大的安全风险。总之,此种技术存在一定的安全风险。
发明内容
本发明要解决的技术问题在于,针对现有技术中的缺陷,提供一种提高用户密码安全性的方法,进一步提高密码加密过程中的安全性,降低密码被破解的安全风险。
本发明解决其技术问题所采用的技术方案是:构造一种提高用户密码安全性的方法,使用独立的密码加密服务实现Salt安全存储,提高了用户密码的安全性。
在本发明所述的提高用户密码安全性的方法中,所述提高用户密码安全性的方法步骤为:S1.创建安全加密服务,所述安全加密服务是一个单独的服务,具有较高的安全等级,其功能是生成足够复杂的Salt并且使用可逆加密算法保存Salt;
S2.要进行密码加密的应用系统需要Salt时,所述应用系统请求安全加密服务的生成Salt接口,安全加密服务针对每次请求均生成唯一的Salt和一个随机的序列号,将Salt使用可逆加密算法进行加密,将加密结果以及随机序列号保存到安全加密服务私有的数据库中,再将Salt和随机序列号返回给应用系统;所述应用系统不能自己生成和存储Salt;
S3.应用系统使用Salt对密码进行不可逆加密,并将加密结果和序列号都保存在自己的数据库中;
S4.所述应用系统需要对用户密码进行校验。所述应用系统调用安全加密服务的查询Salt接口,参数是之前安全加密服务返回的序列号;安全加密服务使用序列号从私有数据库中获得加密后Salt并解密获得Salt然后返回应用系统;
S5.应用系统现在获得了该用户密码的Salt,可以继续进行用户密码的校验过程。
实施本发明的一种提高用户密码安全性的方法,具有以下有益效果:本发明使用独立的密码加密服务,此服务可被差异化的部署为高安全性级别的服务,降低应用系统的安全性要求;高复杂性的salt独立加密存储,确保了salt的安全性,进而提高了用户密码的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的密码校验过程示意图;
图2是本发明的密码加密过程示意图。
实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,所述提高用户密码安全性的方法步骤为:S1.创建安全加密服务,所述安全加密服务是一个单独的服务,具有较高的安全等级,其功能是生成足够复杂的Salt并且使用可逆加密算法保存Salt;
S2.要进行密码加密的应用系统需要Salt时,所述应用系统请求安全加密服务的生成Salt接口,安全加密服务针对每次请求均生成唯一的Salt和一个随机的序列号,将Salt使用可逆加密算法进行加密,将加密结果以及随机序列号保存到安全加密服务私有的数据库中,再将Salt和随机序列号返回给应用系统;所述应用系统不能自己生成和存储Salt;
S3.应用系统使用Salt对密码进行不可逆加密,并将加密结果和序列号都保存在自己的数据库中;
S4.所述应用系统需要对用户密码进行校验。所述应用系统调用安全加密服务的查询Salt接口,参数是之前安全加密服务返回的序列号;安全加密服务使用序列号从私有数据库中获得加密后Salt并解密获得Salt然后返回应用系统;
S5.应用系统现在获得了该用户密码的Salt,可以继续进行用户密码的校验过程。
进一步地,所述安全加密服务提供高安全性的对外接口,其安全性采用各种方法保证。
尽管通过以上实施例对本发明进行了揭示,但本发明的保护范围并不局限于此,在不偏离本发明构思的条件下,对以上各构件所做的变形、替换等均将落入本发明的权利要求范围内。
Claims (1)
1.一种提高用户密码安全性的方法,其特征在于,所述提高用户密码安全性的方法步骤为:
S1.创建安全加密服务,所述安全加密服务是一个单独的服务,其功能是生成Salt并且使用可逆加密算法保存Salt;
S2.要进行密码加密的应用系统需要Salt时,所述应用系统请求安全加密服务的生成Salt接口,安全加密服务针对每次请求均生成唯一的Salt和一个随机的序列号,将Salt使用可逆加密算法进行加密,将加密结果以及随机序列号保存到安全加密服务私有的数据库中,再将Salt和随机序列号返回给应用系统;所述应用系统不能自己生成和存储Salt;
S3.应用系统使用Salt对密码进行不可逆加密,并将加密结果和序列号都保存在自己的数据库中;
S4.所述应用系统需要对用户密码进行校验;所述应用系统调用安全加密服务的查询Salt接口,参数是之前安全加密服务返回的序列号;安全加密服务使用序列号从私有数据库中获得加密后Salt并解密获得Salt然后返回应用系统;
S5.应用系统现在获得了该用户密码的Salt,继续进行用户密码的校验过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811617655.8A CN109740339B (zh) | 2018-12-28 | 2018-12-28 | 一种用户密码安全性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811617655.8A CN109740339B (zh) | 2018-12-28 | 2018-12-28 | 一种用户密码安全性的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109740339A CN109740339A (zh) | 2019-05-10 |
CN109740339B true CN109740339B (zh) | 2023-05-23 |
Family
ID=66361679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811617655.8A Active CN109740339B (zh) | 2018-12-28 | 2018-12-28 | 一种用户密码安全性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109740339B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113078999A (zh) * | 2021-04-13 | 2021-07-06 | 傲普(上海)新能源有限公司 | 一种密码安全加密保存方式 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2955655A1 (en) * | 2014-06-12 | 2015-12-16 | Thomson Licensing | Apparatuses and methods for password authentication |
FR3044124B1 (fr) * | 2015-11-20 | 2018-09-21 | Sagemcom Energy & Telecom Sas | Procede de verification d'integrite d'un ensemble de donnees |
CN105678130A (zh) * | 2015-12-31 | 2016-06-15 | 北京元心科技有限公司 | 一种移动终端锁屏解锁配置方法和装置 |
WO2018009564A1 (en) * | 2016-07-05 | 2018-01-11 | Ryan Fox | Systems and methods for secure remote identity verification |
-
2018
- 2018-12-28 CN CN201811617655.8A patent/CN109740339B/zh active Active
Non-Patent Citations (1)
Title |
---|
Two-server password-only authenticated key exchange;Jonathan Katz等;Journal of Computer and System Sciences;第78卷(第2期);651-669 * |
Also Published As
Publication number | Publication date |
---|---|
CN109740339A (zh) | 2019-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9544280B2 (en) | Utilization of a protected module to prevent offline dictionary attacks | |
US11368445B2 (en) | Local encryption for single sign-on | |
US8156333B2 (en) | Username based authentication security | |
CN105743638B (zh) | 基于b/s架构系统客户端授权认证的方法 | |
US20170237725A1 (en) | Password-Based Authentication | |
WO2015177728A1 (en) | Password-based authentication | |
US11714914B2 (en) | Secure storage of passwords | |
EP3114793A1 (en) | Methods and apparatus for migrating keys | |
US10686771B2 (en) | User sign-in and authentication without passwords | |
CN110519300A (zh) | 基于口令双向认证的客户端密钥安全存储方法 | |
CN113626802A (zh) | 一种设备密码的登录验证系统及方法 | |
CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
Yang et al. | Cloud password manager using privacy-preserved biometrics | |
US20220237595A1 (en) | Cryptocurrency key management | |
CN105978688B (zh) | 一种基于信息分离管理的跨网域安全认证方法 | |
EP2775658A2 (en) | A password based security method, systems and devices | |
CN109740339B (zh) | 一种用户密码安全性的方法 | |
Shirvanian et al. | A hidden-password online password manager | |
Kim et al. | A secure channel establishment method on a hardware security module | |
Eldow et al. | Literature review of authentication layer for public cloud computing: a meta-analysis | |
CN111711624A (zh) | 一种安全云口令管理器控制系统与控制方法 | |
Yoon et al. | Security enhancement for IoT device using physical unclonable functions | |
CN117640109B (zh) | Api接口安全访问方法、装置、电子设备及存储介质 | |
CN107483466A (zh) | 一种Web应用中用户登录验证方法及装置 | |
CN118540063A (zh) | 一种基于智能设备的随机口令验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 518000 4001, Block D, Building 1, Chuangzhi Yuncheng Lot 1, Liuxian Avenue, Xili Community, Xili Street, Nanshan District, Shenzhen, Guangdong Patentee after: Shenzhen Zhuyun Technology Co.,Ltd. Address before: 518000 East, 3rd floor, incubation building, China Academy of science and technology, 009 Gaoxin South 1st Road, Nanshan District, Shenzhen City, Guangdong Province Patentee before: SHENZHEN BAMBOOCLOUD TECHNOLOGY CO.,LTD. |