密码校验方法、装置、计算机设备和计算机可读存储介质制造方法及图纸

技术编号:17784074 阅读:71 留言:0更新日期:2018-04-22 15:25
本发明专利技术涉及一种密码校验方法、装置、计算机设备和计算机可读存储介质。上述密码校验方法包括:接收第一密文密码;对第一密文密码解密,得到第一明文密码;读取用户信息,该用户信息包括用户特征码和随机字符串;将该第一明文密码、用户特征码和随机字符串拼接,得到第二明文密码;根据不可逆加密算法加密第二明文密码,得到第二密文密码;使用预先存储的校验密文密码校验第二密文密码;校验密文密码与用户信息对应,且与不可逆加密算法匹配。该密码校验方法相比采用更为更加复杂的加密算法的方式,计算机设备可以用更小的负荷达到相同或相近的安全性。

【技术实现步骤摘要】
密码校验方法、装置、计算机设备和计算机可读存储介质
本专利技术涉及互联网安全领域,特别是涉及一种密码校验方法、装置、计算机设备和计算机可读存储介质。
技术介绍
随着互联网的快速发展,安全问题一直是互联网发展需要密切关注的问题。为了保护用户在网站和用户端上个人信息的安全,设置密码是提高信息安全的有效方法。而目前,主要采用单向的不可逆加密算法或双向的可逆加密算法来进行加密。但是,由于这些加密算法的算法和逻辑都较为相似,在恶意用户通过计算机程序不断地测试后,可以达到破解加密算法的目的。因此单纯依靠加密算法来加密用户的密码,很容易被破解。而业界通常会使用更加复杂的加密算法,以保证加密算法难以被破解。但是根据加密算法来加密和解密用户的密码时,也会消耗计算机设备的性能,在加密算法越复杂的情况下,计算机设备的负荷就越大。
技术实现思路
基于此,有必要针对在加密算法越复杂的情况下,计算机设备的负荷就越大的问题,提供一种密码校验方法、装置、计算机设备和计算机可读存储介质。一种密码校验方法,所述方法包括:接收第一密文密码;对所述第一密文密码解密,得到第一明文密码;读取用户信息,所述用户信息包括用户特征码和随机字符串;将所述第一明文密码、用户特征码和随机字符串拼接,得到第二明文密码;根据不可逆加密算法加密所述第二明文密码,得到第二密文密码;使用预先存储的校验密文密码校验所述第二密文密码;所述校验密文密码与所述用户信息对应,且与所述不可逆加密算法匹配。在一个实施例中,所述接收第一密文密码之前,所述方法还包括:接收用户端触发的登录请求;根据所述登录请求判断所述用户端所属的用户组;获取与判断出的用户组匹配的第一密钥;向所述用户端反馈所述第一密钥,以使得所述用户端根据所述第一密钥生成第一密文密码。在一个实施例中,所述方法还包括:选取与所述第一密钥构成密钥对的第二密钥;根据所述第二密钥解密所述第一密文密码,得到所述第一明文密码。在一个实施例中,所述使用预先存储的校验密文密码校验所述第二密文密码,包括:发送密码读取凭证至密码库,解锁所述密码库;从解锁后的所述密码库中查询相应的校验密文密码;读取查询到的校验密文密码;根据所述校验密文密码校验所述第二密文密码。在一个实施例中,所述方法还包括:接收用户端发送的密码修改请求;响应于所述密码修改请求,根据所述密码读取凭证解锁所述密码库;从所述密码库中查询所述密码修改请求相应的校验密文密码;对比所述校验密文密码和所述密码修改请求指定的修改后的密码是否匹配,当不匹配时,则根据修改后的密码生成修改后的校验密文密码,并将修改后的校验密文密码替换所述密码库中查询到的校验密文密码。在一个实施例中,所述用户信息包括一个或多个用户特征码;所述根据修改后的密码生成修改后的校验密文密码,包括:生成与所述用户信息相关联的随机字符串;从所述用户信息中选取一个或多个用户特征码;将所述随机字符串和选取的一个或多个用户特征码与所述修改后的密码拼接,生成组合密码;根据所述不可逆加密算法加密所述组合密码,生成所述修改后的校验密文密码。在一个实施例中,所述方法还包括:在校验所述第二密文密码得到的校验结果表示密码错误时,则发送提醒信息,并在错误日志中记录表示密码错误的校验结果;在监测到日志中表示密码错误的校验结果的数量超过阈值时,则锁定用户端,并发送申诉通知信息。一种密码校验装置,所述装置包括:密码接收模块,用于接收第一密文密码;密码解密模块,用于对所述第一密文密码解密,得到第一明文密码;信息添加模块,用于读取用户信息,所述用户信息包括用户特征码和随机字符串;将所述第一明文密码、用户特征码和随机字符串拼接,得到第二明文密码;密码加密模块,用于根据不可逆加密算法加密所述第二明文密码,得到第二密文密码;密码校验模块,用于使用预先存储的校验密文密码校验所述第二密文密码;所述校验密文密码与所述用户信息对应,且与所述不可逆加密算法匹配。一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如上任一项所述方法的步骤。一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上任一项所述方法的步骤。上述密码校验方法、装置、计算机设备和计算机可读存储介质,通过接收能够被解密的第一密文密码,来保证第一密文密码在传输时的安全性。在第一密文密码解密后得到第一明文密码,读取用户信息,用户信息包括用户特征码和随机字符串,将第一明文密码、用户特征码和随机字符串拼接,得到第二明文密码,由于用户特征码和随机字符串的差异极大,因此就算第一明文密码和不可逆加密算法被破解了,根据第二明文密码得到的第二密文密码也能保证安全性。而根据预先存储的校验密文密码来检验第二密文密码,可以进一步提高第二密文密码的安全性,相比采用更为更加复杂的加密算法的方式,计算机设备可以用更小的负荷达到相同或相近的安全性。附图说明图1为一个实施例中密码校验方法的应用环境图;图2为一个实施例中密码校验方法的流程示意图;图3为另一个实施例中密码校验方法的应用环境图;图4为另一个实施例中密码校验方法的流程示意图;图5为一个实施例中密码校验装置的结构框图;图6为另一个实施例中密码校验装置的结构框图;图7为一个实施例中密码校验装置的结构框图;图8为另一个实施例中密码校验装置的结构框图;图9为一个实施例中密码校验装置的结构框图;图10为另一个实施例中密码校验装置的结构框图;图11为一个实施例中密码校验装置的结构框图;图12为一个实施例中计算机设备的内部结构示意图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。图1为一个实施例中密码校验方法的应用环境图。参照图1,该密码校验方法应用于密码校验系统。该密码校验系统包括用户端110和服务器120。用户端110和服务器120通过网络连接。用户端110具体可以是台式终端或移动终端,移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。服务器120接收用户端110发送的第一密文密码,对第一密文密码解密,得到第一明文密码。再读取用户信息,用户信息包括用户特征码和随机字符串,将第一明文密码、用户特征码和随机字符串拼接,得到第二明文密码,且用户信息与发送第一密文密码的用户端110相对应。然后使用不可逆加密算法加密第二明文密码,得到第二密文密码。使用预先存储的校验密文密码校验第二密文密码,其中,校验密文密码与用户信息相对应,以及校验密文密码与不可逆加密算法匹配。如图2所示,在一个实施例中,提供了一种密码校验方法。本实施例主要以该方法应用于上述图1中的服务器120来举例说明。参照图2,该密码校验方法具体包括如下步骤:一种密码校验方法,该方法包括:S202,接收第一密文密码。其中,第一密文密码是加密成密文的密码。加密第一密文密码的加密算法,具体可以是对称性加密算法,例如AES(AdvancedEncryptionStandard,高级加密标准)、DES(DataEncryptio本文档来自技高网...
密码校验方法、装置、计算机设备和计算机可读存储介质

【技术保护点】
一种密码校验方法,所述方法包括:接收第一密文密码;对所述第一密文密码解密,得到第一明文密码;读取用户信息,所述用户信息包括用户特征码和随机字符串;将所述第一明文密码、用户特征码和随机字符串拼接,得到第二明文密码;根据不可逆加密算法加密所述第二明文密码,得到第二密文密码;使用预先存储的校验密文密码校验所述第二密文密码;所述校验密文密码与所述用户信息对应,且与所述不可逆加密算法匹配。

【技术特征摘要】
1.一种密码校验方法,所述方法包括:接收第一密文密码;对所述第一密文密码解密,得到第一明文密码;读取用户信息,所述用户信息包括用户特征码和随机字符串;将所述第一明文密码、用户特征码和随机字符串拼接,得到第二明文密码;根据不可逆加密算法加密所述第二明文密码,得到第二密文密码;使用预先存储的校验密文密码校验所述第二密文密码;所述校验密文密码与所述用户信息对应,且与所述不可逆加密算法匹配。2.根据权利要求1所述的方法,其特征在于,所述接收第一密文密码之前,所述方法还包括:接收用户端触发的登录请求;根据所述登录请求判断所述用户端所属的用户组;获取与判断出的用户组匹配的第一密钥;向所述用户端反馈所述第一密钥,以使得所述用户端根据所述第一密钥生成第一密文密码。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:选取与所述第一密钥构成密钥对的第二密钥;根据所述第二密钥解密所述第一密文密码,得到所述第一明文密码。4.根据权利要求1所述的方法,其特征在于,所述使用预先存储的校验密文密码校验所述第二密文密码,包括:发送密码读取凭证至密码库,解锁所述密码库;从解锁后的所述密码库中查询相应的校验密文密码;读取查询到的校验密文密码;根据所述校验密文密码校验所述第二密文密码。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:接收用户端发送的密码修改请求;响应于所述密码修改请求,根据所述密码读取凭证解锁所述密码库;从所述密码库中查询所述密码修改请求相应的校验密文密码;对比所述校验密文密码和所述密码修改请求指定的修改后的密码是否匹配,当不匹配时,则根据修改后的密码生成修改后的校验密文密码,并将修改后的校验密文密码替换所述密码...

【专利技术属性】
技术研发人员:刘倞坤董国超代强周凤
申请(专利权)人:重庆金融资产交易所有限责任公司
类型:发明
国别省市:重庆,50

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1