本发明专利技术涉及信息安全领域,尤其涉及一种用户口令存储的方法及装置,该方法为,接收用户输入的用户口令,并根据预设的摘要算法,计算所述用户口令的第一摘要值;根据当前的第一时间和预设的初始密钥,生成当前的第一密钥,并基于所述当前的第一密钥对所述第一摘要值进行加密;将加密后的第一摘要值进行存储,这样,存储的不仅仅简单地是用户口令的摘要值,而是,对用户口令的摘要值又进行了加密,存储的是加密后的用户口令的摘要值,进一步提高了用户口令存储的安全性,提高了用户的信息安全。
【技术实现步骤摘要】
一种用户口令存储的方法及装置
本专利技术涉及信息安全领域,尤其涉及一种用户口令存储的方法及装置。
技术介绍
目前,在信息化的今天,用户的信息安全也越来越受到关注,为了保证用户的信息安全,用户与服务器之间一般都需要进行认证,其中,基于用户口令的认证是一种有效的方法。用户在注册时,需要预先输入用户口令,进而服务器存储用户输入的用户口令,在之后用户认证过程中,将认证时输入的用户口令与预先存储的用户口令进行比较,进而实现用户的认证。现有技术中,对用户口令进行安全存储的方法一般都是将用户口令通过摘要算法计算以后存储到系统中,之后,系统对用户进行认证时,用户首先输入用户口令,然后对用户口令进行摘要计算,最后与系统预先存储的用户口令的摘要值进行比对,如果一致则认证通过,否则认证失败。并且,现有技术中,在认证过程中,还可以为系统首先生成一个随机数,用户输入用户口令之后进行摘要计算,然后对摘要结果和随机数再计算一次摘要,然后将系统中预先存储的摘要值和随机数也再计算一次摘要,最后再将这两个摘要值进行比对,如果一致则认证通过,否则认证失败。但是,现有技术中,系统中预先存储的用户口令的摘要值都是固定的,攻破系统之后就可以很容易得到该摘要值,如果用户口令不是太复杂,通过穷举法或撞库法就可以很容易的获得该用户口令,进而对用户的信息安全带来很大风险。
技术实现思路
本专利技术实施例提供一种用户口令存储的方法及装置,提高了用户口令的存储的安全性,从而提高了用户的信息安全。本专利技术实施例提供的具体技术方案如下:一种用户口令存储的方法,包括:接收用户输入的用户口令,并根据预设的摘要算法,计算所述用户口令的第一摘要值;根据当前的第一时间和预设的初始密钥,生成当前的第一密钥,并基于所述当前的第一密钥对所述第一摘要值进行加密;将加密后的第一摘要值进行存储。本专利技术实施例中,接收用户输入的用户口令,并根据预设的摘要算法,计算所述用户口令的第一摘要值;根据当前的第一时间和预设的初始密钥,生成当前的第一密钥,并基于所述当前的第一密钥对所述第一摘要值进行加密;将加密后的第一摘要值进行存储,这样,存储的不仅仅简单地是用户口令的摘要值,而是,对用户口令的摘要值又进行了加密,存储的是加密后的用户口令的摘要值,可以防止非法用户获取了用户数据后,通过穷举法或者撞库法进行破解,进一步提高了用户口令存储的安全性,提高了用户的信息安全。较佳的,将加密后的第一摘要值进行存储之后,进一步包括:根据预设的周期,对加密后的第一摘要值进行更新。较佳的,对加密后的第一摘要值进行更新,具体包括:根据当前的第二时间和所述初始密钥,生成当前的第二密钥;基于所述当前的第一密钥,对所述加密后的第一摘要值进行解密,获得所述第一摘要值;基于所述当前的第二密钥对所述第一摘要值重新进行加密,并将重新加密后的第一摘要值进行存储。这样,由于对用户口令的第一摘要加密的密钥是根据时间动态变化的,因此,可以有效防止非法用户获得整个数据库后进行数据分析来破解用户口令,进一步提高了用户口令存储的安全性。较佳的,进一步包括:接收用户输入的用户口令,并根据预设的摘要算法,计算所述用户口令的第二摘要值;根据当前的第三时间和所述初始密钥,生成当前的第三密钥,并基于所述当前的第三密钥对所述第二摘要值进行加密;将加密后的第二摘要值和重新加密后的第一摘要值进行比较,当确定加密后的第二摘要值和重新加密后的第一摘要值一致时,判定认证通过。较佳的,当确定加密后的第二摘要值和重新加密后的第一摘要值不一致时,进一步包括:根据当前的第三时间和所述预设的周期,计算相对于所述当前的第三时间的前一个时间和后一个时间;基于所述前一个时间、所述后一个时间和所述初始密钥,分别生成前一个时间对应的第四密钥和后一个时间对应的第五密钥;分别基于所述第四密钥和所述第五密钥对所述第二摘要值重新进行加密,并分别将重新加密后的第二摘要值和重新加密后的第一摘要值进行比较,当确定至少有一个重新加密后的第二摘要值和重新加密后的第一摘要值一致时,判定认证通过。一种用户口令存储的装置,包括:第一计算单元,用于接收用户输入的用户口令,并根据预设的摘要算法,计算所述用户口令的第一摘要值;第一加密单元,用于根据当前的第一时间和预设的初始密钥,生成当前的第一密钥,并基于所述当前的第一密钥对所述第一摘要值进行加密;存储单元,用于将加密后的第一摘要值进行存储。本专利技术实施例中,接收用户输入的用户口令,并根据预设的摘要算法,计算所述用户口令的第一摘要值;根据当前的第一时间和预设的初始密钥,生成当前的第一密钥,并基于所述当前的第一密钥对所述第一摘要值进行加密;将加密后的第一摘要值进行存储,这样,存储的不仅仅简单地是用户口令的摘要值,而是,对用户口令的摘要值又进行了加密,存储的是加密后的用户口令的摘要值,可以防止非法用户获取了用户数据后,通过穷举法或者撞库法进行破解,进一步提高了用户口令存储的安全性,提高了用户的信息安全。较佳的,将加密后的第一摘要值进行存储之后,进一步包括:更新单元,用于根据预设的周期,对加密后的第一摘要值进行更新。较佳的,对加密后的第一摘要值进行更新时,更新单元具体用于:根据当前的第二时间和所述初始密钥,生成当前的第二密钥;基于所述当前的第一密钥,对所述加密后的第一摘要值进行解密,获得所述第一摘要值;基于所述当前的第二密钥对所述第一摘要值重新进行加密,并将重新加密后的第一摘要值进行存储。这样,由于对用户口令的第一摘要加密的密钥是根据时间动态变化的,因此,可以有效防止非法用户获得整个数据库后进行数据分析来破解用户口令,进一步提高了用户口令存储的安全性。较佳的,进一步包括:第二计算单元,用于接收用户输入的用户口令,并根据预设的摘要算法,计算所述用户口令的第二摘要值;第二加密单元,用于根据当前的第三时间和所述初始密钥,生成当前的第三密钥,并基于所述当前的第三密钥对所述第二摘要值进行加密;第一认证单元,用于将加密后的第二摘要值和重新加密后的第一摘要值进行比较,当确定加密后的第二摘要值和重新加密后的第一摘要值一致时,判定认证通过。较佳的,当确定加密后的第二摘要值和重新加密后的第一摘要值不一致时,进一步包括:第三计算单元,用于根据当前的第三时间和所述预设的周期,计算相对于所述当前的第三时间的前一个时间和后一个时间;第三加密单元,用于基于所述前一个时间、所述后一个时间和所述初始密钥,分别生成前一个时间对应的第四密钥和后一个时间对应的第五密钥,并分别基于所述第四密钥和所述第五密钥对所述第二摘要值重新进行加密;第二认证单元,用于分别将重新加密后的第二摘要值和重新加密后的第一摘要值进行比较,当确定至少有一个重新加密后的第二摘要值和重新加密后的第一摘要值一致时,判定认证通过。附图说明图1为本专利技术实施例中,用户口令存储的方法流程图;图2为本专利技术实施例中,用户口令存储的装置结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,并不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为了进一步提高用户口令的存储的安全性,从而提高本文档来自技高网...
【技术保护点】
一种用户口令存储的方法,其特征在于,包括:接收用户输入的用户口令,并根据预设的摘要算法,计算所述用户口令的第一摘要值;根据当前的第一时间和预设的初始密钥,生成当前的第一密钥,并基于所述当前的第一密钥对所述第一摘要值进行加密;将加密后的第一摘要值进行存储。
【技术特征摘要】
1.一种用户口令存储的方法,其特征在于,包括:接收用户输入的用户口令,并根据预设的摘要算法,计算所述用户口令的第一摘要值;根据当前的第一时间和预设的初始密钥,生成当前的第一密钥,并基于所述当前的第一密钥对所述第一摘要值进行加密;将加密后的第一摘要值进行存储。2.如权利要求1所述的方法,其特征在于,将加密后的第一摘要值进行存储之后,进一步包括:根据预设的周期,对加密后的第一摘要值进行更新。3.如权利要求2所述的方法,其特征在于,对加密后的第一摘要值进行更新,具体包括:根据当前的第二时间和所述初始密钥,生成当前的第二密钥;基于所述当前的第一密钥,对所述加密后的第一摘要值进行解密,获得所述第一摘要值;基于所述当前的第二密钥对所述第一摘要值重新进行加密,并将重新加密后的第一摘要值进行存储。4.如权利要求3所述的方法,其特征在于,进一步包括:接收用户输入的用户口令,并根据预设的摘要算法,计算所述用户口令的第二摘要值;根据当前的第三时间和所述初始密钥,生成当前的第三密钥,并基于所述当前的第三密钥对所述第二摘要值进行加密;将加密后的第二摘要值和重新加密后的第一摘要值进行比较,当确定加密后的第二摘要值和重新加密后的第一摘要值一致时,判定认证通过。5.如权利要求4所述的方法,其特征在于,当确定加密后的第二摘要值和重新加密后的第一摘要值不一致时,进一步包括:根据当前的第三时间和所述预设的周期,计算相对于所述当前的第三时间的前一个时间和后一个时间;基于所述前一个时间、所述后一个时间和所述初始密钥,分别生成前一个时间对应的第四密钥和后一个时间对应的第五密钥;分别基于所述第四密钥和所述第五密钥对所述第二摘要值重新进行加密,并分别将重新加密后的第二摘要值和重新加密后的第一摘要值进行比较,当确定至少有一个重新加密后的第二摘要值和重新加密后的第一摘要值一致时,判定认证通过。6.一种用户口令存储的装置,其特征在于,包括:第一计算单元,用于接收用户输入的用户口令,并根...
【专利技术属性】
技术研发人员:安晓江,管延军,柳增寿,
申请(专利权)人:北京海泰方圆科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。