信息的处理方法及装置、信息的认证方法、装置及系统制造方法及图纸

本发明专利技术实施例公开了一种信息的处理方法及装置、信息的认证方法、装置及系统，所述处理方法包括：通过页面接收用户输入的信息；确认输入完成后，从页面的执行脚本中获取第一盐值，所述第一盐值为字母、数字、和/或字符；通过第一盐值对所述信息进行加盐处理，以得到加盐信息；对所述加盐信息执行慢速加密处理，以得到加密数据；将加密数据发送至服务器。本发明专利技术通过对输入的信息进行加盐处理和慢速加密处理，极大地提高了暴力破解工具或撞库工具所需要的时间，从而提高了信息的安全性。

Information processing methods and devices, information authentication methods, devices and systems

The embodiment of the invention discloses an information processing method and apparatus, information authentication method, device and system, the processing method includes: receiving user input through the page information; confirm the input after obtaining the first salt value from the page to the execution of the script, the first value of letters, numbers, salt and / or character; on the information of salt processing value through the first salt, in order to get the information on the implementation of the salt salt; slow processing the information encryption, to get the encrypted data sent to the server; data encryption. By adding salt and slow encryption to the input information, the invention greatly improves the time needed for the tools of cracking down or hitting the library, thus improving the information safety.

【技术实现步骤摘要】
信息的处理方法及装置、信息的认证方法、装置及系统
本专利技术涉及计算机
，具体涉及一种信息的处理方法及装置、信息的认证方法、装置及系统。
技术介绍
随着大数据时代的来临，数据与人们生活的关系也越来越为密切，比如网络购物、转账、以及会话等等，无不涉及到数据的处理，因此，如何保障数据安全，是极为重要的一个问题。目前的安全技术，一般是通过在客户端的登陆界面提交用户名和密码，然后将该用户名和密码发送给服务器端，由服务器对所述密码进行加密处理。目前的技术主要的安全隐患在于：(1)容易被暴力破解，比如通过穷举口令的各种组合，来尝试登陆；(2)可以通过自动化撞库工具，进行撞库测试，从而筛选出用户名和口令；以及(3)可以通过拖库的方式，下载保存了用户认证凭证的数据库，并以此还原用户的口令。因此，现有技术在信息处理及认证过程中，安全性不够高。
技术实现思路
本专利技术实施例提供一种信息的处理方法及装置、信息的认证方法、装置及系统，可以提高信息的安全性。本专利技术实施例提供一种信息的处理方法，包括以下步骤：通过页面接收用户输入的信息；确认输入完成后，从所述页面的执行脚本中获取第一盐值，所述第一盐值为字母、数字、和/或字符；通过所述第一盐值对所述信息进行加盐处理，以得到加盐信息；对所述加盐信息执行慢速加密处理，以得到加密数据；以及将所述加密数据发送至服务器。相应的，本专利技术实施例还提供一种信息的处理装置，包括：第一接收模块，用于通过页面接收用户输入的信息；第一获取模块，用于确认输入完成后，从所述页面的执行脚本中获取第一盐值，所述第一盐值为字母、数字、和/或字符；加盐模块，用于通过所述第一盐值对所述信息进行加盐处理，以得到加盐信息；第一加密模块，用于对所述加盐信息执行慢速加密处理，以得到加密数据；以及发送模块，用于将所述加密数据发送至服务器。本专利技术实施例提供一种信息的认证方法，包括：接收来自于终端设备加密数据；提取第二盐值，根据所述第二盐值执行对所述加密数据加盐散列操作，以得到加盐散列；以及将所述加盐散列与预先存储的散列进行对比，以生成认证结果。相应的，本专利技术还提供了一种信息认证的装置，包括：第三接收模块，用于接收来自于终端设备的加密数据；第三加密模块，用于提取第二盐值，根据所述第二盐值对所述加密数据执行加盐散列操作，以得到加盐散列；以及认证模块，用于将所述加盐散列与预先存储的散列进行对比，以生成认证结果。此外，本专利技术还提供了一种信息的认证系统，包括上述任一项所述的信息的处理装置，以及上述任一项所述的信息的认证装置。本专利技术实施例所提供的一种信息的处理方法及装置、信息的认证方法、装置及系统，通过对输入的信息进行加盐处理和慢速加密处理，极大地提高了暴力破解工具或撞库工具所需要的时间，从而提高了信息的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的一种信息的处理方法的流程图；图2是本专利技术实施例二提供的一种信息的处理方法的流程图；图3是本专利技术实施例三提供的一种信息的认证方法的流程图；图4是本专利技术实施例四提供的一种信息的处理装置的结构示意图；图5是本专利技术实施例五提供的一种信息的认证装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种信息的处理方法及装置、认证的方法、装置以及系统。以下将分别进行详细说明。实施例一、本实施例将从信息的处理装置的角度进行描述，该信息的处理装置具体可以集成在终端或其他需要进行信息加密处理的设备中，例如，手机、PAD或者电脑等。一种信息的处理方法，包括：通过页面接收用户输入的信息；确认输入完成后，从该页面的执行脚本中获取第一盐值，该第一盐值为字母、数字、和/或字符；通过该第一盐值对该信息进行加盐处理，以得到加盐信息；对该加盐信息执行慢速加密处理，以得到加密数据；将该加密数据发送至服务器。如图1所示，该信息的处理方法的具体流程可以如下：101、通过页面接收用户输入的信息。例如，以该信息的处理装置集成在终端设备为例子，则该终端设备具体可以接收用户在登陆界面通过按键输入的密码信息，也可以是用户通过在该登陆界面滑动以生成对应图案从而产生的密码信息，等等。102、确认输入完成后，从该页面的执行脚本中获取第一盐值，该第一盐值为字母、数字、和/或字符。该执行脚本主要是用于在确认输出完成后，通过执行该执行脚本来对信息进行加盐操作。该执行脚本的源代码隐藏在前端的页面源代码中，该页面的源代码由该信息的处理装置从服务器中实时获取并动态更新。该步骤“确认输入完成后，从该页面的执行脚本中获取第一盐值，该第一盐值为字母、数字、和/或字符”具体包括：确认输入完成后，解析该页面的源代码，从而获取隐藏页面源代码的执行脚本，并解析该执行脚本的源代码，从而从该执行脚本的源代码中获取到当前的第一盐值，也即是前端盐值。103、通过该第一盐值对该信息进行加盐处理，以得到加盐信息。例如，若输入的信息是：xzl2016，获取到的第一盐值是qq23A$，进行加盐处理后，该加盐信息为xzl2016qq23A$。为了提高安全性，该第一盐值优选采用数字和字母的混合并且6位以上。104、对该加盐信息执行慢速加密处理，以得到加密数据。该慢速加密处理可以采用对该加盐信息执行多次单向散列操作的方式，也可以采用通过专门的慢速加密函数来对该加盐信息进行加密处理，从而获取到加密数据。即步骤“对该加盐信息执行慢速加密处理，以得到加密数据”具体可以采用如下任意一种方式：(1)第一种方式：获取散列操作的预定次数，对该加盐信息执行预定次数的单向散列操作。其中，该散列操作的预定次数隐藏在执行脚本中，该执行脚本用于在确认加盐操作完成之后，通过运行该执行脚本来对该加盐信息进行慢速加密处理。该执行脚本隐藏在前端页面的源代码中，而该预定次数则隐藏在该执行脚本的源代码中。因此，该步骤“获取散列操作的预定次数”具体包括：解析该执行脚本的源代码；从该源代码中获取执行散列操作的预定次数。其中，该预定次数一般为使得该信息的处理装置的前端延迟为百毫秒级，要使得达到百毫秒级，例如300～500毫秒，该散列操作的预定次数可以达到几十万次或上百万次，其具体次数根据需要达到的毫秒数，根据多次试验并计算得出。该单向散列操作可以采用MD5(MessageDigestAlgorithm5)、SHA(SecureHashAlgorithm，含SHA-1、SHA-2、SHA-3)等算法。(2)第二种方式：选择慢加密函数，该慢加密函数为bcrypt函数或scrypt函数；根据该慢加密函数对该加盐信息执行加密处理，以得到加密数据。其中，该bcrypt函数是专门为密码存储而设计的算法，基于Blowfish加密算法变形而来，由NielsP本文档来自技高网...

【技术保护点】
一种信息的处理方法，其特征在于，包括以下步骤：通过页面接收用户输入的信息；确认输入完成后，从所述页面的执行脚本中获取第一盐值，所述第一盐值为字母、数字、和/或字符；通过所述第一盐值对所述信息进行加盐处理，以得到加盐信息；对所述加盐信息执行慢速加密处理，以得到加密数据；以及将所述加密数据发送至服务器。

【技术特征摘要】
1.一种信息的处理方法，其特征在于，包括以下步骤：通过页面接收用户输入的信息；确认输入完成后，从所述页面的执行脚本中获取第一盐值，所述第一盐值为字母、数字、和/或字符；通过所述第一盐值对所述信息进行加盐处理，以得到加盐信息；对所述加盐信息执行慢速加密处理，以得到加密数据；以及将所述加密数据发送至服务器。2.根据权利要求1所述的处理方法，其特征在于，所述对所述加盐信息执行慢速加密处理，以得到加密数据的步骤包括：获取散列操作的预定次数；以及对所述加盐信息执行所述预定次数的单向散列操作。3.根据权利要求2所述的处理方法，其特征在于，所述获取散列操作的预定次数的步骤包括：解析所述执行脚本的源代码；以及从所述源代码中获取执行散列操作的预定次数。4.根据权利要求1所述的方法，其特征在于，所述对所述加盐信息执行慢速加密处理，以得到加密数据的步骤包括：选择慢加密函数，所述慢加密函数为bcrypt函数或scrypt函数；以及根据所选慢加密函数对所述加盐信息执行加密处理，以得到加密数据。5.根据权利要求1所述的方法，其特征在于，在所述对所述加盐信息执行慢速加密处理，以得到加密数据的步骤之后，还包括：获取服务器的公钥；选择非对称加密函数，所述非对称加密函数包括RSA加密函数或ECC加密函数；以及根据所选非对称加密函数和所述公钥，对所述加密数据执行非对称加密。6.根据权利要求1或5所述的处理方法，其特征在于，将所述加密数据发送至服务器，之前还包括：获取防止跨站请求伪造的令牌字段；以及所述将所述加密数据发送至服务器的步骤具体包括：将用户名、所述加密数据以及所述防止跨站请求伪造的令牌字段发送给所述服务器。7.根据权利要求6所述的处理方法，其特征在于，还包括：接收服务器的认证结果，所述认证结果是由服务器根据所述用户名、所述加密数据以及所述防止跨站请求伪造的令牌字段进行认证后生成的。8.一种信息的处理装置，其特征在于，包括：第一接收模块，用于通过页面接收用户输入的信息；第一获取模块，用于确认输入完成后，从所述页面的执行脚本中获取第一盐值，所述第一盐值为字母、数字、和/或字符；加盐模块，用于通过所述第一盐值对所述信息进行加盐处理，以得到加盐信息；第一加密模块，用于对所述加盐信息执行慢速加密处理，以得到加密数据；以及发送模块，用于将所述加密数据发送至服务器。9.根据权利要求8所述的装置，其特征在于，所述第一加密模块包括：获取单元，用于获取散列操作的预定次数；以及执行单元，用于对所述加盐信息执行所述预定次数的单向...

【专利技术属性】
技术研发人员：郑云文，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44