The embodiment of the invention discloses an information processing method and apparatus, information authentication method, device and system, the processing method includes: receiving user input through the page information; confirm the input after obtaining the first salt value from the page to the execution of the script, the first value of letters, numbers, salt and / or character; on the information of salt processing value through the first salt, in order to get the information on the implementation of the salt salt; slow processing the information encryption, to get the encrypted data sent to the server; data encryption. By adding salt and slow encryption to the input information, the invention greatly improves the time needed for the tools of cracking down or hitting the library, thus improving the information safety.
【技术实现步骤摘要】
信息的处理方法及装置、信息的认证方法、装置及系统
本专利技术涉及计算机
,具体涉及一种信息的处理方法及装置、信息的认证方法、装置及系统。
技术介绍
随着大数据时代的来临,数据与人们生活的关系也越来越为密切,比如网络购物、转账、以及会话等等,无不涉及到数据的处理,因此,如何保障数据安全,是极为重要的一个问题。目前的安全技术,一般是通过在客户端的登陆界面提交用户名和密码,然后将该用户名和密码发送给服务器端,由服务器对所述密码进行加密处理。目前的技术主要的安全隐患在于:(1)容易被暴力破解,比如通过穷举口令的各种组合,来尝试登陆;(2)可以通过自动化撞库工具,进行撞库测试,从而筛选出用户名和口令;以及(3)可以通过拖库的方式,下载保存了用户认证凭证的数据库,并以此还原用户的口令。因此,现有技术在信息处理及认证过程中,安全性不够高。
技术实现思路
本专利技术实施例提供一种信息的处理方法及装置、信息的认证方法、装置及系统,可以提高信息的安全性。本专利技术实施例提供一种信息的处理方法,包括以下步骤:通过页面接收用户输入的信息;确认输入完成后,从所述页面的执行脚本中获取第一盐值,所述第一盐值为字母、数字、和/或字符;通过所述第一盐值对所述信息进行加盐处理,以得到加盐信息;对所述加盐信息执行慢速加密处理,以得到加密数据;以及将所述加密数据发送至服务器。相应的,本专利技术实施例还提供一种信息的处理装置,包括:第一接收模块,用于通过页面接收用户输入的信息;第一获取模块,用于确认输入完成后,从所述页面的执行脚本中获取第一盐值,所述第一盐值为字母、数字、和/或字符;加盐模块,用 ...
【技术保护点】
一种信息的处理方法,其特征在于,包括以下步骤:通过页面接收用户输入的信息;确认输入完成后,从所述页面的执行脚本中获取第一盐值,所述第一盐值为字母、数字、和/或字符;通过所述第一盐值对所述信息进行加盐处理,以得到加盐信息;对所述加盐信息执行慢速加密处理,以得到加密数据;以及将所述加密数据发送至服务器。
【技术特征摘要】
1.一种信息的处理方法,其特征在于,包括以下步骤:通过页面接收用户输入的信息;确认输入完成后,从所述页面的执行脚本中获取第一盐值,所述第一盐值为字母、数字、和/或字符;通过所述第一盐值对所述信息进行加盐处理,以得到加盐信息;对所述加盐信息执行慢速加密处理,以得到加密数据;以及将所述加密数据发送至服务器。2.根据权利要求1所述的处理方法,其特征在于,所述对所述加盐信息执行慢速加密处理,以得到加密数据的步骤包括:获取散列操作的预定次数;以及对所述加盐信息执行所述预定次数的单向散列操作。3.根据权利要求2所述的处理方法,其特征在于,所述获取散列操作的预定次数的步骤包括:解析所述执行脚本的源代码;以及从所述源代码中获取执行散列操作的预定次数。4.根据权利要求1所述的方法,其特征在于,所述对所述加盐信息执行慢速加密处理,以得到加密数据的步骤包括:选择慢加密函数,所述慢加密函数为bcrypt函数或scrypt函数;以及根据所选慢加密函数对所述加盐信息执行加密处理,以得到加密数据。5.根据权利要求1所述的方法,其特征在于,在所述对所述加盐信息执行慢速加密处理,以得到加密数据的步骤之后,还包括:获取服务器的公钥;选择非对称加密函数,所述非对称加密函数包括RSA加密函数或ECC加密函数;以及根据所选非对称加密函数和所述公钥,对所述加密数据执行非对称加密。6.根据权利要求1或5所述的处理方法,其特征在于,将所述加密数据发送至服务器,之前还包括:获取防止跨站请求伪造的令牌字段;以及所述将所述加密数据发送至服务器的步骤具体包括:将用户名、所述加密数据以及所述防止跨站请求伪造的令牌字段发送给所述服务器。7.根据权利要求6所述的处理方法,其特征在于,还包括:接收服务器的认证结果,所述认证结果是由服务器根据所述用户名、所述加密数据以及所述防止跨站请求伪造的令牌字段进行认证后生成的。8.一种信息的处理装置,其特征在于,包括:第一接收模块,用于通过页面接收用户输入的信息;第一获取模块,用于确认输入完成后,从所述页面的执行脚本中获取第一盐值,所述第一盐值为字母、数字、和/或字符;加盐模块,用于通过所述第一盐值对所述信息进行加盐处理,以得到加盐信息;第一加密模块,用于对所述加盐信息执行慢速加密处理,以得到加密数据;以及发送模块,用于将所述加密数据发送至服务器。9.根据权利要求8所述的装置,其特征在于,所述第一加密模块包括:获取单元,用于获取散列操作的预定次数;以及执行单元,用于对所述加盐信息执行所述预定次数的单向...
【专利技术属性】
技术研发人员:郑云文,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。