The embodiment of the invention discloses a device and a password authentication method, the method includes: the server gets the plaintext password to be authenticated and target user identification; server preset relationship, ciphertext hash value and preset preset salt based on user identification, target acquisition and user identification corresponding to the preset target value and preset target salt hash the ciphertext, based on the target value of the preset salt treated plaintext password authentication server with salt; hash of the plaintext password to be certified after salt, obtain the target hash value, and will get the target hash value and target default hash ciphertext sent to the authentication device; authentication server device receives a target hash value and preset target hash ciphertext; authentication device using storage key received target and target based on Hash hash value Cipher authentication is carried out to further protect the security of the password, thus reducing the risk of user information disclosure.
【技术实现步骤摘要】
一种密码认证方法及装置
本专利技术实施例涉及信息安全
,尤其涉及一种密码认证方法及装置。
技术介绍
互联网信息技术飞速发展,在给人们的生活带来便利的同时也带来了诸多安全隐患,个人信息泄露风险无处不在,数据安全日益受到人们的重视。现有的安全系统通常使用密码来控制对系统资源的访问,并通常将密码存储在系统中,用于通过将接收的待认证密码与存储的密码相比较来验证该待认证密码。最早期服务器上存储的密码都是明文存储,这种明文存储方式极易遭到黑客的攻击,从而导致用户信息被泄露。为了保障密码安全,现有技术虽然对明文存储密码的方式进行了改进,采用了一些加密算法。然而,经证实现有技术中的加密算法也可以被破解,无法避免黑客的字典攻击和暴力攻击,用户信息遭遇泄露的安全隐患依然存在。
技术实现思路
本专利技术提供一种密码认证方法及装置,以进一步保障密码安全,从而降低用户信息泄露的风险。第一方面,本专利技术实施例提供了一种密码认证方法,包括:服务器获取待认证的明文密码以及目标用户标识;所述服务器基于预设哈希密文、预设盐值与预设的用户标识的对应关系,获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文,并基于所述目标预设盐值对所述待认证的明文密码进行加盐;所述服务器对加盐后的所述待认证的明文密码进行哈希运算,获得目标哈希值,并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备;所述认证设备接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文;所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。第二方面,本专利技术实施例还提供 ...
【技术保护点】
一种密码认证方法,其特征在于,包括:服务器获取待认证的明文密码以及目标用户标识;所述服务器基于预设哈希密文、预设盐值与预设的用户标识的对应关系,获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文,并基于所述目标预设盐值对所述待认证的明文密码进行加盐;所述服务器对加盐后的所述待认证的明文密码进行哈希运算,获得目标哈希值,并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备;所述认证设备接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文;所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。
【技术特征摘要】
1.一种密码认证方法,其特征在于,包括:服务器获取待认证的明文密码以及目标用户标识;所述服务器基于预设哈希密文、预设盐值与预设的用户标识的对应关系,获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文,并基于所述目标预设盐值对所述待认证的明文密码进行加盐;所述服务器对加盐后的所述待认证的明文密码进行哈希运算,获得目标哈希值,并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备;所述认证设备接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文;所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。2.根据权利要求1所述的方法,其特征在于,所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证,包括:所述认证设备采用存储的密钥对所述目标哈希值进行加密,获得目标哈希密文;所述认证设备判断所述目标哈希密文以及接收到的所述目标预设哈希密文是否相同;若是,认证成功,若否,认证失败。3.根据权利要求1所述的方法,其特征在于,所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证,包括:所述认证设备采用存储的密钥对接收到的所述目标预设哈希密文进行解密,获得与所述目标预设哈希密文对应的哈希值;所述认证设备判断与所述目标预设哈希密文对应的哈希值与所述目标哈希值是否相同;若是,认证成功;若否,认证失败。4.根据权利要求1-3任一所述的方法,其特征在于,还包括:所述服务器获取原始明文密码及预设的用户标识;所述服务器采用所述预设盐值对所述原始明文密码进行加盐,所述预设盐值是服务器通过随机生成函数生成的随机数值;所述服务器对加盐后的所述原始明文密码进行哈希运算,获得预设哈希值,并将所述预设哈希值发送给所述认证设备;所述服务器接收所述认证设备发送的采用存储的密钥对所述预设哈希值加密得到的所述预设哈希密文;所述服务器将所述预设哈希密文、所述预设盐值与所述预设的用户标识进行对应存储,并形成所述预设哈希密文、所述预设盐值与所述预设的用户标识的对应关系。5.根据权利要求4所述的方法,其特征在于,还包括:所述认证设备接收所述服务器发送的所述预设哈希值;所述认证设备采用存储的密钥对所述预设哈希值进行加密,获得所述预设哈希密文。6.根据...
【专利技术属性】
技术研发人员:孙吉平,念龙龙,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。