用户口令管理的方法和服务器技术
User password management methods and servers
The embodiment of the invention provides a method and a server for user password management, relates to the field of computer, the method includes: through to include user ID and password of the user registration request in receiving, according to salt salt value value generated extensive information, the salt value and the value of extended information according to the preset order of salt spliced for salt value information, then the password encryption, only the second ciphertext associative memory user ID and two encrypted, without storing salt; solves the problems due to the storage of salt value and cause the server requires a lot of storage space problems. Because there is no need to store the salt value, it prevents the attacker from stealing the salt value and constructing the rainbow table to attack the user password.
【技术实现步骤摘要】
用户口令管理的方法和服务器
本专利技术实施例涉及计算机
,特别涉及一种用户口令管理的方法和服务器。
技术介绍
在大数据时代,为了防止对大数据系统中信息资源的非授权访问,在访问大数据系统前需要认证用户。现有的一种用户认证方式为基于用户标识(Identification,ID)和口令的认证方式。实际实现时,为了保证口令的安全,在用户注册是通常需要对口令进行加密。现有的一种用户注册的方法包括:接收用户注册请求,该用户注册请求中携带有用户ID和口令;生成一个随机数作为盐值;根据盐值,加密口令,得到口令密文;将用户ID、口令密文以及盐值关联存储。这样,在用户登录服务器,需要用户认证时,接收用户认证请求,用户认证请求中携带有用户ID和待认证的口令;获取用户ID所对应的口令密文以及盐值,根据预设加密算法以及获取到的盐值,加密该待认证的口令,得到口令密文;若计算得到的口令密文与获取到的口令密文一致,则认证通过。专利技术人在实现本专利技术的过程中,发现上述过程至少存在如下问题:由于加密口令后需要将盐值与用户ID和口令密文关联存储,所以这就导致存储盐值时耗费了一定的存储空间。特...
【技术保护点】
一种用户口令管理的方法,其特征在于,所述方法包括:接收用户注册请求,所述用户注册请求中包括用户标识ID和口令;根据盐值生成盐值扩展信息,将所述盐值和所述盐值扩展信息按照预设顺序拼接为盐值信息;根据所述口令以及第一加密算法,加密所述盐值信息,得到第一密文;所述第一加密算法为可逆加密算法;根据预设密钥以及第二加密算法,加密所述第一密文,得到第二密文;所述第二加密算法为可逆加密算法;将所述用户ID和所述第二密文关联存储。
【技术特征摘要】
1.一种用户口令管理的方法,其特征在于,所述方法包括:接收用户注册请求,所述用户注册请求中包括用户标识ID和口令;根据盐值生成盐值扩展信息,将所述盐值和所述盐值扩展信息按照预设顺序拼接为盐值信息;根据所述口令以及第一加密算法,加密所述盐值信息,得到第一密文;所述第一加密算法为可逆加密算法;根据预设密钥以及第二加密算法,加密所述第一密文,得到第二密文;所述第二加密算法为可逆加密算法;将所述用户ID和所述第二密文关联存储。2.根据权利要求1所述的方法,其特征在于,所述根据所述口令以及第一加密算法,加密所述盐值信息,包括:根据所述口令,生成第一目标内容;其中,所述第一目标内容包括所述口令、所述口令的哈希值以及根据所述口令的哈希值生成的口令扩展信息中的至少一种;根据所述第一目标内容以及所述第一加密算法,加密所述盐值信息。3.根据权利要求2所述的方法,其特征在于,若所述第一加密算法为异或算法,则所述根据盐值生成盐值扩展信息,包括:根据所述盐值生成预设长度的所述盐值扩展信息,所述预设长度为所述第一目标内容的长度和所述盐值的长度之差。4.根据权利要求3所述的方法,其特征在于,所述根据所述盐值生成预设长度的所述盐值扩展信息,包括:根据哈希算法以及所述盐值,生成所述预设长度的所述盐值扩展信息;或者,根据预设函数,生成所述盐值的函数值;按照预设截取方式,从所述函数值中截取所述预设长度的内容作为所述盐值扩展信息。5.根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:接收用户认证请求,所述用户认证请求中包括所述用户ID以及待认证的口令;获取所述用户ID所对应的所述第二密文;根据预设密钥,解密所述第二密文,得到所述第一密文;根据所述待认证的口令以及所述第一密文,认证所述待认证的口令。6.根据权利要求5所述的方法,其特征在于,所述根据所述待认证的口令以及所述第一密文,认证所述待认证的口令,包括:根据所述待认证的口令,生成第二目标内容;所述第二目标内容包括所述待认证的口令、所述待认证的口令的哈希值以及根据所述待认证的口令的哈希值生成的口令扩展信息中的至少一种;根据所述第二目标内容解密所述第一密文;按照所述预设顺序拆分解密结果,得到所述解密结果中携带的盐值以及除所述盐值之外的盐值扩展信息;根据拆分得到的所述盐值生成盐值扩展信息;若生成的所述盐值扩展信息与拆分得到的所述盐值扩展信息相同,则对所述待认证的口令认证通过。7.一种用户口令管理的方法,其特征在于,所述方法包括:接收用户注册请求,所述用户注册请求包括用户标识ID和口令;根据预设密钥以及第一加密算法,加密所述口令,得到第一密文;根据盐值,生成盐值扩展信息;将所述盐值和所述盐值扩展信息按照预设顺序拼接为盐值信息;根据所述第一密文以及第二加密算法,加密所述盐值信息,得到第二密文,所述第二加密算法为可逆加密算法;将所述用户ID和所述第二密文关联存储。8.根据权利要求7所述的方法,其特征在于,所述根据所述第一密文以及第二加密算法,加密所述盐值信息,包括:根据所述第一密文,生成第一目标内容;其中,所述第一目标内容包括:所述第一密文,和/或,根据所述第一密文生成的密文扩展信息;根据所述第一目标内容以及所述第二加密算法,加密所述盐值信息。9.根据权利要求8所述的方法,其特征在于,若所述第二加密算法为异或算法,则所述根据盐值,生成盐值扩展信息,包括:根据所述盐值生成预设长度的所述盐值扩展信息,其中,所述预设长度为所述第一目标内容的长度和所述盐值的长度之差。10.根据权利要求9所述的方法,其特征在于,所述根据所述盐值生成预设长度的所述盐值扩展信息,包括:根据哈希算法以及所述盐值,生成所述预设长度的所述盐值扩展信息;或者,根据预设函数,生成所述盐值的函数值;按照预设截取方式,从所述函数值中截取所述预设长度的内容作为所述盐值扩展信息。11.根据权利要求7至10任一所述的方法,其特征在于,所述方法包括:接收用户认证请求,所述用户认证请求中包括所述用户ID以及待认证的口令;获取所述用户ID所对应的所述第二密文;根据所述第一加密算法以及所述预设密钥,加密所述待认证的口令,得到第三密文;根据所述第二密文以及所述第三密文,认证所述待认证的口令。12.根据权利要求11所述的方法,其特征在于,所述根据所述第二密文以及所述第三密文,认证所述待认证的口令,包括:根据所述第三密文,生成第二目标内容,所述第二目标内容包括:所述第三密文,和/或,根据所述第三密文生成的密文扩展信息;根据所述第二目标内容解密所述第二密文;按照所述预设顺序拆分解密结果,得到所述解密结果中携带的盐值以及除所述盐值之外的盐值扩展信息;根据拆分得到的所述盐值生成盐值扩展信息;若生成的所述盐值扩展信息与拆分得到的所述盐值扩展信息相同,则对所述待认证的口令认证通过。13.一种用户口令管理的服务器,其特征在于,所述服务器包括:接收单元,用于接收用户注册请求,所述用户注册请求中包括用户标识ID和口令;生成单元,用于根据盐值生成盐值扩展信息,将所述盐值和所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。