WO2016165309A1

WO2016165309A1 - 一种用于对密码信息进行换算和处理的方法和装置

Info

Publication number: WO2016165309A1
Application number: PCT/CN2015/093004
Authority: WO
Inventors: 郭明强
Original assignee: 百度在线网络技术（北京）有限公司
Priority date: 2015-04-14
Filing date: 2015-10-28
Publication date: 2016-10-20
Also published as: CN104917748A; CN104917748B

Abstract

本发明的目的是提供一种用于对密码信息进行换算和处理的方法及装置。根据本发明的方法包括由第一网络设备执行的以下步骤：获取与用户输入的密码信息对应的第一加密信息；对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息；将所述第二加密信息发送至第二网络设备，以进行后续的处理操作。根据本发明的方法还包括由第二网络设备执行的以下步骤：接收来自第一网络设备的第二加密信息，其中，所述第二加密信息由所述第一网络设备对用户的第一加密信息进行加密转换后获得；基于与所述第二加密信息对应的请求信息，来执行相应的操作。

Description

一种用于对密码信息进行换算和处理的方法和装置

相关申请的交叉引用

本申请要求2015年4月14日提交的专利申请号为201510176076.4、名称为“一种用于对密码信息进行换算和处理的方法和装置”的中国专利申请的优先权，该在先申请的内容以引用方式并入本文本中。

技术领域

本发明涉及计算机技术领域，尤其涉及一种用于对密码信息进行换算和处理的方法和装置。

背景技术

现有技术中，用户在各种网站中输入密码信息及其他用户信息来进行注册时，该密码信息的明文信息或对该密码信息进行加密操作后得到的密文信息被提交至相应的服务器并进行存储，以在用户日后登录时基于所存储的与该用户对应的用户信息对用户进行身份验证。

然而，基于该方式，一旦黑客侵入数据库，即可得到用户密码信息的明文信息或密文信息，并可通过一定的手法通过密文密码信息得到对应的原始密码，因而存在泄漏用户个人隐私的安全隐患，甚至威胁到用户所属企业利益或国家利益。

发明内容

本发明的目的是提供一种用于对密码信息进行换算和处理的方法和装置。

根据本发明的一个方面，提供了一种用于在第一网络设备中对密码信息进行换算的方法，其中，所述方法包括以下步骤：

-获取与用户输入的密码信息对应的第一加密信息；

-对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息；

-将所述第二加密信息发送至第二网络设备，以进行后续的处理操作。

根据本发明的一个方面，还提供了一种用于在第二网络设备中处理第二加密信息的方法，其中，所述方法包括以下步骤：

-接收来自第一网络设备的第二加密信息，其中，所述第二加密信息由所述第一网络设备对用户的第一加密信息进行加密转换后获得；

-基于与所述第二加密信息对应的请求信息，来执行相应的操作。

根据本发明的一个方面，还提供了用于在第一网络设备中对密码信息进行换算的换算装置，其中，所述换算装置包括：

用于获取与用户输入的密码信息对应的第一加密信息的装置；

用于对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息的装置；

用于将所述第二加密信息发送至第二网络设备，以进行后续的处理操作的装置。

根据本发明的一个方面，还提供了一种用于在第二网络设备中处理第二加密信息的处理装置，其中，所述处理装置包括：

用于接收来自第一网络设备的第二加密信息的装置，其中，所述第二加密信息由所述第一网络设备对用户的第一加密信息进行加密转换后获得；

用于基于与所述第二加密信息对应的请求信息，来执行相应的操作的装置。

与现有技术相比，本发明具有以下优点：根据本发明的方案，在第一网络设备中对用户输入的密码信息进行加密转换，并将经过加密转换的密码信息发送至第二网络设备，以执行诸如对用户进行注册或对用户进行身份验证等后续操作。通过这种方式，黑客想得到正确的原始密码需要同时侵入第一网络设备以及第二网络设备，并且还需确定中间的转换操作等，从而极大的增加了其侵入的难度，加强了信息安全。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1示意出了根据本发明的一种用于对密码信息进行换算和处理的方法流程图；

图2示意出了根据本发明的一个优选实施例的方法流程图；

图3示意出了根据本发明的一个优选实施例的方法流程图；

图4示意出了根据本发明的一种用于在第一网络设备中对密码信息进行换算的换算装置以及一种用于在第二网络设备中处理第二加密信息的处理装置的结构示意图；

图5示意出了根据本发明的一个优选实施例的换算装置和处理装置的结构示意图；

图6示意出了根据本发明的一个优选实施例的换算装置和处理装置的结构示意图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本发明作进一步详细描述。

图1示意出了根据本发明的一种用于对密码信息进行换算和处理的方法流程图。根据本发明的方法包括由第一网络设备执行的步骤S101、步骤S102和步骤S103，以及第二网络设备执行的步骤S201和步骤S202。

其中，根据本发明的方法通过包含于第一网络设备的换算装置以及包含于第二网络设备的处理装置来实现。

所述第一网络设备和第二网络设备均包括一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的电子设备，其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。

其中，所述第一网络设备和第二网络设备均包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。

优选地，所述第一网络设备用于对用户输入的密码信息进行换算，并通过网络将换算后的密码信息发送至第二网络设备。所述第二网络设备用于对来自第一网络设备的经换算后的密码信息进行后续的处理操作。

其中，所述第一网络设备及第二网络设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。

需要说明的是，所述网络设备以及网络仅为举例，其他现有的或今后可能出现的网络设备以及网络如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。

参照图1，在步骤S101中，换算装置获取与用户输入的密码信息对应的第一加密信息。

其中，所述第一加密信息包括但不限于以下任一种：

1)明文密码信息；

2)密文密码信息；其中，所述密文密码信息可由接收密码的客户端对所接收的明文密码信息进行加密操作后获得；或者，由所述换算装置对所接收到的、来自客户端的明文密码信息进行加密后获得。

继续参照图1，接着，在步骤S102中，换算装置对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息。

其中，所述加密转换包括以下任一种：

1)可逆转换；其中，可逆转换包括可通过对应的解密转换，来从加密转换的结果还原出加密前的原始信息的加密转换方式。

例如，异或、加减，位移等加密转换方式。

2)不可逆转换；其中，所述不可逆转换包括无法从加密转换结果还原出原始信息的加密转换方式。

例如，计算MD5码等加密转换方式。

继续参照图1，在步骤S103中，换算装置将所述第二加密信息发送至第二网络设备，以进行后续的处理操作。

例如，换算装置包含于服务器ser_1中，处理装置包含于服务器ser_2中。用户在智能手机的应用App_1中输入了用户名“user_1”和密码“abc124”，应用App_1采用哈希算法对该密码进行加密以获得第一加密信息First_code_1，并将所获得的用户名及密码信息发送至服务器ser_1。服务器ser_1中的换算装置在步骤S101中接收到第一加密信息First_code_1，接着，换算装置在步骤S102中计算该第一加密信息的MD5码以获得第二加密信息Second_code_1，并且，换算装置将所述第二加密信息与用户名相对应地发送至服务器ser_2。

继续参照图1，在步骤S201中，第二网络设备中的处理装置接收来自第一网络设备的第二加密信息。

其中，所述第二加密信息由所述第一网络设备对用户的第一加密信息进行加密转换后获得。

接着，在步骤S202中，处理装置基于与所述第二加密信息对应的请求信息，来执行相应的操作。

具体地，处理装置基于与所述第二加密信息对应的请求信息，来执行相应的操作的方式包括但不限于以下任一种：

当所述请求信息包括用于请求进行注册操作的信息时，处理装置将所述第二加密信息与所述用户的用户相关信息相对应地进行存储，以对所述用户进行注册。

继续对前述第一示例进行说明，处理装置在步骤S201中接收到的与第二加密信息Second_code_1对应的注册请求信息req_1包括请求对用户user_1进行用户注册操作的请求，则处理装置将该第二加密信息Second_code_1与用户信息，亦即用户名user_1相对应地进行存储，以完成对该用户的注册操作。

当所述请求信息包括用于请求进行用户验证的操作的信息时，处理装置基于所述第二加密信息对所述用户进行身份验证。

例如，用户在网站site_1中输入用户名“star_1”和密码“xyz567” 以进行登录，该网站site_1采用哈希算法对该密码进行加密以获得第一加密信息First_code_2，并将所获得的用户名及密码信息发送至第一网络设备。换算装置在步骤S101中接收该第一加密信息First_code_2，并在步骤S102中计算该第一加密信息First_code_2的SHAI码，以获得相应的第二加密信息Second_code_2，并且，换算装置将第二加密信息Second_code_2与用户名star_1相对应地发送至第二网络设备。

处理装置在步骤S201中接收到的与第二加密信息Second_code_2对应的验证请求信息req_2包括请求对用户user_2进行用户验证的请求，则处理装置通过将第二加密信息Second_code_2与已存储的与该用户star_1对应的第二加密信息进行对比来对该用户进行身份验证，结果二者一致，从而该用户star_1可成功登录网站site_1。

根据本发明的方法，在第一网络设备中对用户输入的密码信息进行加密转换，并将经过加密转换的密码信息发送至第二网络设备，以执行诸如对用户进行注册或对用户进行身份验证等后续操作。通过这种方式，黑客想得到正确的原始密码需要同时侵入第一网络设备以及第二网络设备，并且还需确定中间的转换操作等，从而极大的增加了其侵入的难度，加强了信息安全。

图2示意出了根据本发明的一个优选实施例的方法流程图。根据图2所示的方法，根据图2所示优选实施例的方法包括由第一网络设备执行的步骤S101、步骤S102和步骤S103，步骤S104，以及第二网络设备执行的步骤S201和步骤S202，其中，所述步骤S102进一步包括步骤S1021。

其中，步骤S101已在前述参照图1所示的实施例中予以说明，此处不再赘述。

在步骤S104中，换算装置获取与所述第一加密信息对应的加密因子。

其中，所述加密因子包括各种可与第一加密信息进行加密转换的数据信息。

其中，所述加密因子可基于以下任一项来确定：

1)用户相关信息；该用户相关信息包括各种与用户相关的信息，例如，用户标识信息、用户昵称信息、用户提交注册请求的时间等。

优选地，加密因子还包括对前述用户相关信息进行转换后的信息，例如，将基于用户标识信息进行哈希计算后获得的结果作为加密因子等。

2)预设加密信息；该预设加密信息包括但不限于各类预定用于进行加密转换的数据信息。

例如，为每一用户分别随机生成不同的字符串，并将该随机生成的字符串预设为各个用户各自的加密因子等。

具体地，换算装置获取与所述第一加密信息对应的加密因子的方式包括以下任一种：

1)当换算装置将加密因子与用户信息相对应地存储于本地时，基于所接收到的用户信息，在本地查询以获得相应的加密因子。

2)当换算装置将所述加密因子与用户信息相对应地存储于第三网络设备中时，换算装置基于所接收到的用户信息，向该第三网络设备发送包含该用户信息的查询请求，以在第三网络设备处查询并获取与该用户信息对应的加密因子。

接着，在步骤S1021中，换算装置利用所述加密因子对所述第一加密信息进行加密转换，以获得与所述第一加密信息对应的所述第二加密信息。

优选地，换算装置可定期更换确定与所述第一加密信息对应的加密因子的方式，以得到新的加密因子。接着，利用该新的加密因子对所述第一加密信息进行加密转换，以获得与所述第一加密信息对应的所述第二加密信息。

根据本发明的第二示例，预定的加密因子为用户提交注册请求时的时间信息，加密转换包括对加密因子与第一加密信息进行异或运算。换算装置在步骤S101中获得用户信息user_2和第一加密信息First_code_2，并且换算装置在步骤S104中根据所接收到的用户信息user_2，在本地查询后获得与该用户信息对应的时间信息time_1，并将其作为与用户信息对应的加密因子。接着，换算装置将该加密因子time_1与第一加密信息First_code_2通过异或运算进行加密转换，从而获得与第一加密信息First_code_2对应的第二加密信息Second_code_2。

接着，步骤S103和步骤S201、步骤S202已在参照前述图1所示的实施例中予以详述，此处不再赘述。

根据本优选实施例的方法，能够获取与第一加密信息对应的加密因子，并利用该加密因子对第一加密信息进行加密转换来获得对应的第二加密信息，若想通过第二加密信息得到第一加密信息，需要获得与第一加密信息对应的加密因子以及第一加密信息与加密因子之间的运算操作，因而进一步增加了黑客入侵的难度。

图3示意出了根据本发明的一个优选实施例的方法流程图。根据图3所示实施例的方法包括由第一网络设备执行的步骤S101、步骤S102和步骤S103，以及第二网络设备执行的步骤S201和步骤S202，其中，所述加密转换为可逆转换，所述步骤S202进一步包括步骤S2021和步骤S2022。

其中，步骤S101至步骤S103，以及步骤S201已在前述参照图1所示的实施例中予以说明，此处不再赘述。

接着，在步骤S2021中，处理装置通过对所述第二加密信息执行与所述加密转换对应的解密转换，以获得所述第一加密信息。

其中，所述解密转换为与所述加密转换对应的逆转换。

例如，当加密转换包括对第一加密信息的各个字符进行顺序上的调整时，相应的解密转换包括对第二加密信息中的各个字符的顺序做反向的调整以获得第一加密信息。

又例如，当加密转换包括采用加密因子与第一加密信息相加以获得第二加密信息时，与该加密转换操作对应的解密转换包括将第二加密信息与加密因子相减来获得第一加密信息。

其中，本领域技术人员应能根据实际采用的加密转换方式来确定与其对应的解密转换方式，此处不再赘述。

其中，当解密转换需要使用一用户的加密因子时，处理装置可通过以下任一种方式来获取该用户的加密因子。

1)当处理装置将加密因子与用户信息相对应地存储于本地时，基于所接收到的用户信息，在本地查询以获得相应的加密因子。

2)当处理装置将所述加密因子与用户信息相对应地存储于第三网络设备中时，处理装置基于所接收到的用户信息，向该第三网络设备发送包含该用户信息的查询请求，以在第三网络设备处查询并获取与该用户信息对应的加密因子。

接着，在步骤S2022中，处理装置基于所述第一加密信息以及与所述第二加密信息对应的请求信息，来执行相应的操作。

具体地，处理装置基于所述第一加密信息以及与所述第二加密信息对应的请求信息，来执行相应的操作的方式与前述参照图1所述的实施例的步骤S202中处理装置基于与所述第二加密信息对应的请求信息，来执行相应的操作的方式相同或相似，此处不再赘述。

优选地，当加密转换为可逆转换时，根据本优选实施例的方法还包括步骤S203(图未示)。

在步骤S203中，处理装置更新与所述用户的用户相关信息相对应地第二加密信息。

具体地，处理装置基于预定规则，来更新与所述用户的用户相关信息相对应地第二加密信息

其中，处理装置更新与所述用户的用户相关信息相对应地第二加密信息的方式包括但不限于以下至少任一种：

1)处理装置通过更新所执行的加密转换方式来更新与用户相关信息对应的第二加密信息；

例如，加密转换方式包括对第一加密信息的各个字符进行顺序上的调整时，处理装置通过定期更改字符顺序的调换规则，来更新与用户相关信息对应的第二加密信息。

2)当处理装置基于对第一加密信息和加密因子执行加密转换操作来生成第二加密信息时，处理装置通过更新加密因子，来更新与用户相关信息对应的第二加密信息。

具体地，处理装置通过更新加密因子，来更新与用户相关信息对应的第二加密信息的方式进一步包括步骤S2031(图未示)、步骤S2032(图未示)和步骤S2033(图未示)。

在步骤S2031中，处理装置更新与所述第一加密信息对应的加密因子。

具体地，处理装置可通过任何方式来更改所述加密因子，例如改变确定加密因子的方式等。其中，确定加密因子的方式已在前述参照图2所示的实施例中予以说明，此处不再赘述。

优选地，处理装置基于预定的更新周期来定期更新所述第一加密信息对应的加密因子。

在步骤S2032中，处理装置基于所述更新后的加密因子与所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的新的第二加密信息

在步骤S2033中，处理装置将该新的第二加密信息与所述用户的用户相关信息相对应地进行存储。

例如，对于用户user_3，处理装置中已存储的与用户user_3对应的第二加密信息为Second_code_3，已存储的与其对应的加密因子为factor_1，并且加密转换包括采用加密因子与第一加密信息进行异或运算以获得第二加密信息，处理装置中预设的更新条件包括：每隔7天更新加密因子。并且，处理装置在步骤S2021中获取到该加密因子factor_1并通过对其执行与加密转换对应的解密转换，得到对应的第一加密信息First_code_3。

当满足在满足该更新条件时，处理装置在步骤S2031中将与用户user_3对应的加密因子更新为factor_2。接着，在步骤S2032中基于更新后的加密因子factor_2与第一加密信息First_code_3进行异或运算，来获得与第一加密信息First_code_3对应的新的第二加密信息Second_code_3'，并用新的第二加密信息Second_code_3'替代原第二加密信息Second_code_3与用户user_3的用户相关信息相对应地进行存储，以实现对于用户user_3的第二加密信息的更新

处理装置通过类似的操作来更新已存储的其他各个用户对应的加密因子，并更新其各自对应的第二加密信息，从而进一步加强了信息安全。

更优选地，处理装置可以分批次地对所存储的用户的第二加密信息进行更新。

例如，处理装置将存储的所有用户信息分为四个批次，并将其按照字母顺序排序，每个月按照顺序轮流更新其中一批用户信息各自对应的加密因子，并基于更新后的加密因子来分别更新该批用户信息对应的第二加密信息。

通过分批次的对处理装置中所存储的用户信息对应的第二加密信息进行更新，可以更有效地保证用户密码的安全，并且能够减轻处理装置的负担。

根据本优选实施例的方法，第一网络设备通过可逆的转换方法来对第一加密信息进行加密转换，以得到第二加密信息，使得第二网络设备能够对来自第一网络设备的第二加密信息执行与该加密转换对应的解密转换而得到对应的第一加密信息，便于与当前现有数据库进行对接，降低了本发明的实施成本。

图4示意出了根据本发明的一种用于在第一网络设备中对密码信息进行换算的换算装置以及一种用于在第二网络设备中处理第二加密信息的处理装置的结构示意图。

根据本发明的换算装置包括：用于获取与用户输入的密码信息对应的第一加密信息的装置(以下简称“获取装置101”)；用于对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息的装置(以下简称“加密转换装置102”)；用于将所述第二加密信息发送至第二网络设备，以进行后续的处理操作的装置(以下简称“发送装置103”)。

根据本发明的处理装置包括：用于接收来自第一网络设备的第二加密信息的装置(以下简称“接收装置201”)；用于基于与所述第二加密信息对应的请求信息，来执行相应的操作的装置(以下简称“执行装置202”)。

参照图4，获取装置101获取与用户输入的密码信息对应的第一加密信息。

其中，所述第一加密信息包括但不限于以下任一种：

1)明文密码信息；

继续参照图4，加密转换装置102对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息。

其中，所述加密转换包括以下任一种：

例如，异或、加减，位移等加密转换方式。

例如，计算MD5码等加密转换方式。

继续参照图4，发送装置103将所述第二加密信息发送至第二网络设备，以进行后续的处理操作。

例如，换算装置包含于服务器ser_1中，处理装置包含于服务器ser_2中。用户在智能手机的应用App_1中输入了用户名“user_1”和密码“abc124”，应用App_1采用哈希算法对该密码进行加密以获得第一加密信息First_code_1，并将所获得的用户名及密码信息发送至服务器ser_1。服务器ser_1中的获取装置101接收到第一加密信息First_code_1，接着，加密转换装置102计算该第一加密信息的MD5码以获得第二加密信息Second_code_1，并且，发送装置103将所述第二加密信息与用户名相对应地发送至服务器ser_2。

继续参照图4，第二网络设备中的接收装置201接收来自第一网络设备的第二加密信息。

接着，执行装置202基于与所述第二加密信息对应的请求信息，来执行相应的操作。

具体地，执行装置202基于与所述第二加密信息对应的请求信息，来执行相应的操作的方式包括但不限于以下任一种：

当所述请求信息包括用于请求进行注册操作的信息时，所述执行装置202还包括用于将所述第二加密信息与所述用户的用户相关信息相对应地进行存储，以对所述用户进行注册的装置(图未示，以下简称“注册存储装置”)。

注册存储装置将所述第二加密信息与所述用户的用户相关信息相对应地进行存储，以对所述用户进行注册。

继续对前述第一示例进行说明，接收装置201接收到的与第二加密信息Second_code_1对应的注册请求信息req_1包括请求对用户user_1进行用户注册操作的请求，则注册存储装置将该第二加密信息Second_code_1与用户信息，亦即用户名user_1相对应地进行存储，以完成对该用户的注册操作。

当所述请求信息包括用于请求进行用户验证的操作的信息时，所述执行装置202还包括用于基于所述第二加密信息对所述用户进行身份验证的装置(图未示，以下简称“身份验证装置”)。

身份验证装置基于所述第二加密信息对所述用户进行身份验证。

例如，用户在网站site_1中输入用户名“star_1”和密码“xyz567”以进行登录，该网站site_1采用哈希算法对该密码进行加密以获得第一加密信息First_code_2，并将所获得的用户名及密码信息发送至第一网络设备。第一网络设备中的获取装置101中接收该第一加密信息First_code_2，加密转换装置102计算该第一加密信息First_code_2的SHAI码，以获得相应的第二加密信息Second_code_2，并且，发送装置103将第二加密信息Second_code_2与用户名star_1相对应地发送至第二网络设备。

接收装置201接收到的与第二加密信息Second_code_2对应的验证请求信息req_2包括请求对用户user_2进行用户验证的请求，则身份验证装置通过将第二加密信息Second_code_2与已存储的与该用户star_1对应的第二加密信息进行对比来对该用户进行身份验证，结果二者一致，从而该用户star_1可成功登录网站site_1。

根据本发明的方案，在第一网络设备中对用户输入的密码信息进行加密转换，并将经过加密转换的密码信息发送至第二网络设备，以执行诸如对用户进行注册或对用户进行身份验证等后续操作。通过这种方式，黑客想得到正确的原始密码需要同时侵入第一网络设备以及第二网络设备，并且还需确定中间的转换操作等，从而极大的增加了其侵入的难度，加强了信息安全。

图5示意出了根据本发明的一个优选实施例的换算装置和处理装置的结构示意图。根据本优选实施例的换算装置包括获取装置101、加密转换装置102、发送装置103以及用于获取与所述第一加密信息对应的加密因子的装置(以下简称“因子获取装置104”)。根据本优选实施例的处理装置包括接收装置201和执行装置202。其中，所述加密转换装置102进一步包括用于利用所述加密因子对所述第一加密信息进行加密转换，以获得与所述第一加密信息对应的所述第二加密信息的装置(以下简称“子加密转换装置1021”)。

其中，获取装置101的操作已在前述参照图4所示的实施例中予以说明，此处不再赘述。

因子获取装置104获取与所述第一加密信息对应的加密因子。

其中，所述加密因子可基于以下任一项来确定：

具体地，因子获取装置104获取与所述第一加密信息对应的加密因子的方式包括以下任一种：

2)当换算装置将所述加密因子与用户信息相对应地存储于第三网络设备中时，因子获取装置104基于所接收到的用户信息，向该第三网络设备发送包含该用户信息的查询请求，以在第三网络设备处查询并获取与该用户信息对应的加密因子。

接着，子加密转换装置1021利用所述加密因子对所述第一加密信息进行加密转换，以获得与所述第一加密信息对应的所述第二加密信息。

根据本发明的第二示例，预定的加密因子为用户提交注册请求时的时间信息，加密转换包括对加密因子与第一加密信息进行异或运算。接收装置101获得用户信息user_2和第一加密信息First_code_2，并且因子获取装置104根据所接收到的用户信息user_2，在本地查询后获得与该用户信息对应的时间信息time_1，并将其作为与用户信息对应的加密因子。接着，子加密转换装置1021将该加密因子time_1与第一加密信息First_code_2通过异或运算进行加密转换，从而获得与第一加密信息First_code_2对应的第二加密信息Second_code_2。

接着，发送装置103的操作、接收装置201的操作和执行装置202的操作已在参照前述图4所示的实施例中予以详述，此处不再赘述。

根据本优选实施例的方案，能够获取与第一加密信息对应的加密因子，并利用该加密因子对第一加密信息进行加密转换来获得对应的第二加密信息，若想通过第二加密信息得到第一加密信息，需要获得与第一加密信息对应的加密因子以及第一加密信息与加密因子之间的运算操作，因而进一步增加了黑客入侵的难度。

根据本优选实施例的换算装置包括获取装置101、加密转换装置102、发送装置103。根据本优选实施例的处理装置包括接收装置201和执行装置202。其中，所述执行装置202进一步包括用于通过对所述第二加密信息执行与所述加密转换对应的解密转换，以获得所述第一加密信息的装置(以下简称“解密装置2021”)，和用于基于所述第一加密信息以及与所述第二加密信息对应的请求信息，来执行相应的操作的装置(以下简称“子执行装置2022”)。

其中，获取装置101、加密转换装置102的操作、发送装置103的操作，以及接收装置201的操作已在前述参照图4所示的实施例中予以说明，此处不再赘述。

接着，解密装置2021通过对所述第二加密信息执行与所述加密转换对应的解密转换，以获得所述第一加密信息。

其中，所述解密转换为与所述加密转换对应的逆转换。

其中，当解密转换需要使用一用户的加密因子时，解密装置2021可通过以下任一种方式来获取该用户的加密因子。

2)当处理装置将所述加密因子与用户信息相对应地存储于第三网络设备中时，解密装置2021基于所接收到的用户信息，向该第三网络设备发送包含该用户信息的查询请求，以在第三网络设备处查询并获取与该用户信息对应的加密因子。

接着，子执行装置2022基于所述第一加密信息以及与所述第二加密信息对应的请求信息，来执行相应的操作。

具体地，子执行装置2022基于所述第一加密信息以及与所述第二加密信息对应的请求信息，来执行相应的操作的方式与前述参照图4所述的实施例的执行装置202处理装置基于与所述第二加密信息对应的请求信息，来执行相应的操作的方式相同或相似，此处不再赘述。

优选地，当加密转换为可逆转换时，根据本优选实施例的处理装置202还包括用于更新与所述用户的用户相关信息相对应地第二加密信息的装置(图未示，以下简称“更新装置”)。

更新装置更新与所述用户的用户相关信息相对应地第二加密信息。

具体地，更新装置基于预定规则，来更新与所述用户的用户相关信息相对应地第二加密信息

其中，更新装置更新与所述用户的用户相关信息相对应地第二加密信息的方式包括但不限于以下至少任一种：

1)更新装置通过更新所执行的加密转换方式来更新与用户相关信息对应的第二加密信息；

例如，加密转换方式包括对第一加密信息的各个字符进行顺序上的调整时，更新装置通过定期更改字符顺序的调换规则，来更新与用户相关信息对应的第二加密信息。

2)当处理装置基于对第一加密信息和加密因子执行加密转换操作来生成第二加密信息时，更新装置通过更新加密因子，来更新与用户相关信息对应的第二加密信息。

具体地，更新装置进一步包括：用于更新与所述第一加密信息对应的加密因子的装置(图未示，以下简称“因子更新装置”)，用于基于所述更新后的加密因子与所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的新的第二加密信息的装置(图未示，以下简称“更新转换装置”)；以及用于将该新的第二加密信息与所述用户的用户相关信息相对应地进行存储的装置(图未示，以下简称“更新存储装置”)。

因子更新装置更新与所述第一加密信息对应的加密因子。

具体地，因子更新装置可通过任何方式来更改所述加密因子，例如改变确定加密因子的方式等。其中，确定加密因子的方式已在前述参照图4所示的实施例中予以说明，此处不再赘述。

优选地，因子更新装置基于预定的更新周期来定期更新所述第一加密信息对应的加密因子。

更新转换装置基于所述更新后的加密因子与所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的新的第二加密信息。

更新存储装置将该新的第二加密信息与所述用户的用户相关信息相对应地进行存储。

例如，对于用户user_3，处理装置中已存储的与用户user_3对应的第二加密信息为Second_code_3，已存储的与其对应的加密因子为factor_1，并且加密转换包括采用加密因子与第一加密信息进行异或运算以获得第二加密信息，处理装置中预设的更新条件包括：每隔7天更新加密因子。并且，解密装置2021获取到该加密因子factor_1并通过对其执行与加密转换对应的解密转换，得到对应的第一加密信息First_code_3。

当满足在满足该更新条件时，因子更新装置将与用户user_3对应的加密因子更新为factor_2。接着，更新转换装置基于更新后的加密因子factor_2与第一加密信息First_code_3进行异或运算，来获得与第一加密信息First_code_3对应的新的第二加密信息Second_code_3'，更新存储装置用新的第二加密信息Second_code_3'替代原第二加密信息Second_code_3与用户user_3的用户相关信息相对应地进行存储，以实现对于用户user_3的第二加密信息的更新

根据本优选实施例的方案，第一网络设备通过可逆的转换方法来对第一加密信息进行加密转换，以得到第二加密信息，使得第二网络设备能够对来自第一网络设备的第二加密信息执行与该加密转换对应的解密转换而得到对应的第一加密信息，便于与当前现有数据库进行对接，降低了本发明的实施成本。

本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地，本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，RAM存储器，磁或光驱动器或软磁盘及类似设备。另外，本发明的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个功能或步骤的电路。

另外，本发明的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令，可能被存储在固定的或可移动的记录介质中，和/或通过广播或其他信号承载媒体中的数据流而被传输，和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此，根据本发明的一个实施例包括一个装置，该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

虽然前面特别示出并且描述了示例性实施例，但是本领域技术人员将会理解的是，在不背离权利要求书的精神和范围的情况下，在其形式和细节方面可以有所变化。这里所寻求的保护在所附权利要求书中做了阐述。在下列编号条款中规定了各个实施例的这些和其他方面：

1.一种用于在第一网络设备中对密码信息进行换算的方法，其中，所述方法包括以下步骤：

-获取与用户输入的密码信息对应的第一加密信息；

2.根据条款1所述的方法，其中，所述方法还包括以下步骤：

-获取与所述第一加密信息对应的加密因子；

其中，所述对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息的步骤包括以下步骤：

-利用所述加密因子对所述第一加密信息进行加密转换，以获得与所述第一加密信息对应的所述第二加密信息。

3.根据条款1或2所述的方法，其中，所述加密转换为可逆转换。

4.根据条款2或3所述的方法，其中，所述加密因子可基于以下任一项来确定：

-用户相关信息；

-预设加密信息。

5.根据条款1至4中任一项所述的方法，其中，所述第一加密信息通过对所述密码信息进行加密操作后获得。

6.一种用于在第二网络设备中处理第二加密信息的方法，其中，所述方法包括以下步骤：

7.根据条款6所述的方法，其中，所述请求信息用于请求进行用户注册的操作，其中，所述基于与所述第二加密信息对应的请求信息，来执行相应的操作的步骤包括以下步骤：

-将所述第二加密信息与所述用户的用户相关信息相对应地进行存储，以对所述用户进行注册。

8.根据条款6所述的方法，其中，所述请求信息用于请求进行用户验证的操作，其中，所述基于与所述第二加密信息对应的请求信息，来执行相应的操作的步骤包括以下步骤：

-基于所述第二加密信息对所述用户进行身份验证。

9.根据条款6至8中任一项所述的方法，其中，所述加密转换为可逆转换，其中，所述基于与所述第二加密信息对应的请求信息，来执行相应的操作的步骤进一步包括以下步骤：

-通过对所述第二加密信息执行与所述加密转换对应的解密转换，以获得所述第一加密信息；

-基于所述第一加密信息以及与所述第二加密信息对应的请求信息，来执行相应的操作。

10.根据条款9所述的方法，其中，所述方法还包括以下步骤：

-更新与所述用户的用户相关信息相对应地第二加密信息。

11.根据条款10所述的方法，其中，所述第二加密信息通过第一加密信息与加密因子进行加密转换后得到，其中，所述更新与所述用户的用户相关信息相对应地第二加密信息的步骤进一步包括：

-更新与所述第一加密信息对应的加密因子；

-基于所述更新后的加密因子与所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的新的第二加密信息；

-将该新的第二加密信息与所述用户的用户相关信息相对应地进行存储。

12.一种用于在第一网络设备中对密码信息进行换算的换算装置，其中，所述换算装置包括：

13.根据条款12所述的换算装置，其中，所述换算装置还包括：

用于获取与所述第一加密信息对应的加密因子的装置；

其中，所述用于对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息的装置包括：

用于利用所述加密因子对所述第一加密信息进行加密转换，以获得与所述第一加密信息对应的所述第二加密信息的装置。

14.根据条款12或13所述的换算装置，其中，所述加密转换为可逆转换。

15.根据条款13或14所述的加密因子，其中，所述加密因子可基于以下任一项来确定：

-用户相关信息；

-预设加密信息。

16.根据条款12至15中任一项所述的第一加密信息，其中，所述第一加密信息通过对所述密码信息进行加密操作后获得。

17.一种用于在第二网络设备中处理第二加密信息的处理装置，其中，所述处理装置包括：

18.根据条款17所述的处理装置，其中，所述请求信息用于请求进行用户注册的操作，其中，所述用于基于与所述第二加密信息对应的请求信息，来执行相应的操作的装置包括：

用于将所述第二加密信息与所述用户的用户相关信息相对应地进行存储，以对所述用户进行注册的装置。

19.根据条款17所述的处理装置，其中，所述请求信息用于请求进行用户验证的操作，其中，所述用于基于与所述第二加密信息对应的请求信息，来执行相应的操作的装置包括：

用于基于所述第二加密信息对所述用户进行身份验证的装置。

20.根据条款17至19中任一项所述的处理装置，其中，所述加密转换为可逆转换，其中，所述用于基于与所述第二加密信息对应的请求信息，来执行相应的操作的装置进一步包括：

用于通过对所述第二加密信息执行与所述加密转换对应的解密转换，以获得所述第一加密信息的装置；

用于基于所述第一加密信息以及与所述第二加密信息对应的请求信息，来执行相应的操作的装置。

21.根据条款20所述的处理装置，其中，所述处理装置还包括：

用于更新与所述用户的用户相关信息相对应地第二加密信息的装置。

22.根据条款21所述的处理装置，其中，所述第二加密信息通过第一加密信息与加密因子进行加密转换后得到，其中，所述用于更新与所述用户的用户相关信息相对应地第二加密信息的装置进一步包括：

用于更新与所述第一加密信息对应的加密因子的装置；

用于基于所述更新后的加密因子与所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的新的第二加密信息的装置；

用于将该新的第二加密信息与所述用户的用户相关信息相对应地进行存储的装置。

Claims

一种用于在第一网络设备中对密码信息进行换算的方法，其中，所述方法包括以下步骤：

-获取与用户输入的密码信息对应的第一加密信息；

-对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息；

-将所述第二加密信息发送至第二网络设备，以进行后续的处理操作。
根据权利要求1所述的方法，其中，所述方法还包括以下步骤：

-获取与所述第一加密信息对应的加密因子；

其中，所述对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息的步骤包括以下步骤：

-利用所述加密因子对所述第一加密信息进行加密转换，以获得与所述第一加密信息对应的所述第二加密信息。
根据权利要求1或2所述的方法，其中，所述加密转换为可逆转换。
根据权利要求2或3所述的方法，其中，所述加密因子可基于以下任一项来确定：

-用户相关信息；

-预设加密信息。
根据权利要求1至4中任一项所述的方法，其中，所述第一加密信息通过对所述密码信息进行加密操作后获得。
一种用于在第二网络设备中处理第二加密信息的方法，其中，所述方法包括以下步骤：

-接收来自第一网络设备的第二加密信息，其中，所述第二加密信息由所述第一网络设备对用户的第一加密信息进行加密转换后获得；

-基于与所述第二加密信息对应的请求信息，来执行相应的操作。
根据权利要求6所述的方法，其中，所述请求信息用于请求进行用户注册的操作，其中，所述基于与所述第二加密信息对应的请求信息，来执行相应的操作的步骤包括以下步骤：

-将所述第二加密信息与所述用户的用户相关信息相对应地进行存储，以对所述用户进行注册。
根据权利要求6所述的方法，其中，所述请求信息用于请求进行用户验证的操作，其中，所述基于与所述第二加密信息对应的请求信息，来执行相应的操作的步骤包括以下步骤：

-基于所述第二加密信息对所述用户进行身份验证。
根据权利要求6至8中任一项所述的方法，其中，所述加密转换为可逆转换，其中，所述基于与所述第二加密信息对应的请求信息，来执行相应的操作的步骤进一步包括以下步骤：

-通过对所述第二加密信息执行与所述加密转换对应的解密转换，以获得所述第一加密信息；

-基于所述第一加密信息以及与所述第二加密信息对应的请求信息，来执行相应的操作。
根据权利要求9所述的方法，其中，所述方法还包括以下步骤：

-更新与所述用户的用户相关信息相对应地第二加密信息。
根据权利要求10所述的方法，其中，所述第二加密信息通过第一加密信息与加密因子进行加密转换后得到，其中，所述更新与所述用户的用户相关信息相对应地第二加密信息的步骤进一步包括：

-更新与所述第一加密信息对应的加密因子；

-基于所述更新后的加密因子与所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的新的第二加密信息；

-将该新的第二加密信息与所述用户的用户相关信息相对应地进行存储。
一种用于在第一网络设备中对密码信息进行换算的换算装置，其中，所述换算装置包括：

用于获取与用户输入的密码信息对应的第一加密信息的装置；

用于对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息的装置；

用于将所述第二加密信息发送至第二网络设备，以进行后续的处理操作的装置。
根据权利要求12所述的换算装置，其中，所述换算装置还包括：

用于获取与所述第一加密信息对应的加密因子的装置；

其中，所述用于对所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的第二加密信息的装置包括：

用于利用所述加密因子对所述第一加密信息进行加密转换，以获得与所述第一加密信息对应的所述第二加密信息的装置。
根据权利要求12或13所述的换算装置，其中，所述加密转换为可逆转换。
根据权利要求13或14所述的加密因子，其中，所述加密因子可基于以下任一项来确定：

-用户相关信息；

-预设加密信息。
根据权利要求12至15中任一项所述的第一加密信息，其中，所述第一加密信息通过对所述密码信息进行加密操作后获得。
一种用于在第二网络设备中处理第二加密信息的处理装置，其中，所述处理装置包括：

用于接收来自第一网络设备的第二加密信息的装置，其中，所述第二加密信息由所述第一网络设备对用户的第一加密信息进行加密转换后获得；

用于基于与所述第二加密信息对应的请求信息，来执行相应的操作的装置。
根据权利要求17所述的处理装置，其中，所述请求信息用于请求进行用户注册的操作，其中，所述用于基于与所述第二加密信息对应的请求信息，来执行相应的操作的装置包括：

用于将所述第二加密信息与所述用户的用户相关信息相对应地进行存储，以对所述用户进行注册的装置。
根据权利要求17所述的处理装置，其中，所述请求信息用于请求进行用户验证的操作，其中，所述用于基于与所述第二加密信息对应的请求信息，来执行相应的操作的装置包括：

用于基于所述第二加密信息对所述用户进行身份验证的装置。
根据权利要求17至19中任一项所述的处理装置，其中，所述加密转换为可逆转换，其中，所述用于基于与所述第二加密信息对应的请求信息，来执行相应的操作的装置进一步包括：

用于通过对所述第二加密信息执行与所述加密转换对应的解密转换，以获得所述第一加密信息的装置；

用于基于所述第一加密信息以及与所述第二加密信息对应的请求信息，来执行相应的操作的装置。
根据权利要求20所述的处理装置，其中，所述处理装置还包括：

用于更新与所述用户的用户相关信息相对应地第二加密信息的装置。
根据权利要求21所述的处理装置，其中，所述第二加密信息通过第一加密信息与加密因子进行加密转换后得到，其中，所述用于更新与所述用户的用户相关信息相对应地第二加密信息的装置进一步包括：

用于更新与所述第一加密信息对应的加密因子的装置；

用于基于所述更新后的加密因子与所述第一加密信息进行加密转换，来获得与所述第一加密信息对应的新的第二加密信息的装置；

用于将该新的第二加密信息与所述用户的用户相关信息相对应地进行存储的装置。
一种计算机可读介质，所述计算机可读介质存储有计算机代码，当所述计算机代码被执行时，如权利要求1至11中任一项所述的方法被执行。
一种计算机程序产品，当所述计算机程序产品被计算机设备执行时，如权利要求1至11中任一项所述的方法被执行。
一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器中存储有计算机代码，所述处理器被配置来通过执行所述计算机代码以执行如权利要求1至11中任一项所述的方法。