一种密码认证方法及装置制造方法及图纸

本发明专利技术实施例公开了一种密码认证方法及装置，所述方法包括：服务器获取待认证的明文密码以及目标用户标识；服务器基于预设哈希密文、预设盐值与预设的用户标识的对应关系，获取与目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于目标预设盐值对待认证的明文密码进行加盐；服务器对加盐后的待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的目标哈希值以及目标预设哈希密文发送给认证设备；认证设备接收服务器发送的目标哈希值以及目标预设哈希密文；认证设备采用存储的密钥基于接收到的目标哈希值以及目标预设哈希密文进行密码认证，以进一步保障密码安全，从而降低用户信息泄露的风险。

A method and device for password authentication

The embodiment of the invention discloses a device and a password authentication method, the method includes: the server gets the plaintext password to be authenticated and target user identification; server preset relationship, ciphertext hash value and preset preset salt based on user identification, target acquisition and user identification corresponding to the preset target value and preset target salt hash the ciphertext, based on the target value of the preset salt treated plaintext password authentication server with salt; hash of the plaintext password to be certified after salt, obtain the target hash value, and will get the target hash value and target default hash ciphertext sent to the authentication device; authentication server device receives a target hash value and preset target hash ciphertext; authentication device using storage key received target and target based on Hash hash value Cipher authentication is carried out to further protect the security of the password, thus reducing the risk of user information disclosure.

【技术实现步骤摘要】
一种密码认证方法及装置
本专利技术实施例涉及信息安全
，尤其涉及一种密码认证方法及装置。
技术介绍
互联网信息技术飞速发展，在给人们的生活带来便利的同时也带来了诸多安全隐患，个人信息泄露风险无处不在，数据安全日益受到人们的重视。现有的安全系统通常使用密码来控制对系统资源的访问，并通常将密码存储在系统中，用于通过将接收的待认证密码与存储的密码相比较来验证该待认证密码。最早期服务器上存储的密码都是明文存储，这种明文存储方式极易遭到黑客的攻击，从而导致用户信息被泄露。为了保障密码安全，现有技术虽然对明文存储密码的方式进行了改进，采用了一些加密算法。然而，经证实现有技术中的加密算法也可以被破解，无法避免黑客的字典攻击和暴力攻击，用户信息遭遇泄露的安全隐患依然存在。
技术实现思路
本专利技术提供一种密码认证方法及装置，以进一步保障密码安全，从而降低用户信息泄露的风险。第一方面，本专利技术实施例提供了一种密码认证方法，包括：服务器获取待认证的明文密码以及目标用户标识；所述服务器基于预设哈希密文、预设盐值与预设的用户标识的对应关系，获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于所述目标预设盐值对所述待认证的明文密码进行加盐；所述服务器对加盐后的所述待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备；所述认证设备接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文；所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。第二方面，本专利技术实施例还提供了一种密码认证装置，包括：第一获取模块，用于获取待认证的明文密码以及目标用户标识；第一加盐模块，用于基于预设哈希密文、预设盐值与预设的用户标识的对应关系，获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于所述目标预设盐值对所述待认证的明文密码进行加盐；第一发送模块，用于对加盐后的所述待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备；第一接收模块，用于接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文；认证模块，用于采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。本专利技术实施例通过服务器获取待认证的明文密码以及目标用户标识；获取与目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于目标预设盐值对待认证的明文密码进行加盐；对加盐后的待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的目标哈希值以及目标预设哈希密文发送给认证设备。认证设备接收服务器发送的目标哈希值以及目标预设哈希密文并对其进行密码认证，解决现有加密方式容易被破解而无法避免黑客的字典攻击和暴力攻击的问题，以进一步保障密码安全，从而降低用户信息泄露的风险。附图说明图1是本专利技术实施例一提供的一种密码认证方法的流程图；图2是本专利技术实施例二提供的一种密码认证方法的流程图；图3是本专利技术实施例三提供的一种密码信息发送方法的流程图；图4是本专利技术实施例四提供的一种密码认证方法的流程图图5是本专利技术实施例五提供的一种密码认证装置的示意图；图6是本专利技术实施例六提供的一种服务器的结构示意图；图7为本专利技术实施例七提供的一种认证设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。实施例一图1是本专利技术实施例一提供的一种密码认证方法的流程图，本实施例可适用于密码认证的情况，该方法可以由密码认证装置来执行，该装置可以由软件和/或硬件的方式来实现，该方法包括如下操作：S110、服务器获取待认证的明文密码以及目标用户标识。其中，待认证的明文密码是需要被认证的没有被加密处理的原始明文密码，待认证的明文密码可以由字母、数字以及各种符号组成，其位数可以为6位或8位，本专利技术实施例对此并不进行限制。目标用户标识是与待认证的明文密码相对应的，用于在服务器存储的信息中搜索与目标用户标识相同的预设的用户标识以及其对应的预设盐值和预设哈希密文等信息。目标用户标识可以是用户名、手机号、邮箱以及身份证号等。服务器端可以从客户端获取待认证的明文密码以及目标用户标识，也可以从网页中获取待认证的明文密码以及目标用户标识。S120、所述服务器基于预设哈希密文、预设盐值与预设的用户标识的对应关系，获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于所述目标预设盐值对所述待认证的明文密码进行加盐。其中，目标预设盐值用于对待认证的明文密码进行加盐，目标预设哈希密文用于对待认证的明文密码进行认证时作为验证待认证的明文密码是否正确的判断标准。由于预设哈希密文、预设盐值与预设的用户标识在进行认证之前已经存在一一对应的存储关系，因此，获取与目标用户标识对应的目标预设盐值以及目标预设哈希密文需要以预设哈希密文、预设盐值与预设的用户标识的对应关系为依据，在服务器存储的信息中搜索与目标用户标识相同的预设的用户标识对应的预设盐值和预设哈希密文作为目标预设盐值以及目标预设哈希密文。如果在搜索过程中，服务器并未找到与目标用户标识相同的预设的用户标识，则提示“用户名不存在”、“用户名输入有误”等信息。在本专利技术实施例中，加盐指的是在密码任意固定位置插入特定的字符串，让散列后的结果和使用原始密码的散列结果不相符，以保障密码的安全，这里特定的字符串就是指的目标预设盐值。目标预设盐值可以是任意方式生成的随机数，随机数在每次计算时都需随机生成，随机数可以是一位也可以是多位，为兼顾安全性及加密效率可根据实际需求自定义。随机数可以使用马特赛特旋转演算法(MersenneTwister)生成，例如随机数可以为：2101077161。当然，上述随机数仅为举例，并不构成对具体实施的限定。服务器在获取到待认证的明文密码以及目标用户标识后，需要采用目标预设盐值对待认证的明文密码进行加盐。S130、所述服务器对加盐后的所述待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备。其中，哈希算法是一个密码散列函数家族，是联邦信息处理标准(FederalInformationProcessingStandards，FIPS)所认证的安全散列算法。哈希算法是能计算出一个数字消息所对应的，长度固定的字符串(又称消息摘要)的算法，且若输入的消息不同，将得到不同的字符串，且得到不同字符串的概率很高。哈希算法能够将任意长度的本文档来自技高网...

【技术保护点】
一种密码认证方法，其特征在于，包括：服务器获取待认证的明文密码以及目标用户标识；所述服务器基于预设哈希密文、预设盐值与预设的用户标识的对应关系，获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于所述目标预设盐值对所述待认证的明文密码进行加盐；所述服务器对加盐后的所述待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备；所述认证设备接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文；所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。

【技术特征摘要】
1.一种密码认证方法，其特征在于，包括：服务器获取待认证的明文密码以及目标用户标识；所述服务器基于预设哈希密文、预设盐值与预设的用户标识的对应关系，获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于所述目标预设盐值对所述待认证的明文密码进行加盐；所述服务器对加盐后的所述待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备；所述认证设备接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文；所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。2.根据权利要求1所述的方法，其特征在于，所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证，包括：所述认证设备采用存储的密钥对所述目标哈希值进行加密，获得目标哈希密文；所述认证设备判断所述目标哈希密文以及接收到的所述目标预设哈希密文是否相同；若是，认证成功，若否，认证失败。3.根据权利要求1所述的方法，其特征在于，所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证，包括：所述认证设备采用存储的密钥对接收到的所述目标预设哈希密文进行解密，获得与所述目标预设哈希密文对应的哈希值；所述认证设备判断与所述目标预设哈希密文对应的哈希值与所述目标哈希值是否相同；若是，认证成功；若否，认证失败。4.根据权利要求1-3任一所述的方法，其特征在于，还包括：所述服务器获取原始明文密码及预设的用户标识；所述服务器采用所述预设盐值对所述原始明文密码进行加盐，所述预设盐值是服务器通过随机生成函数生成的随机数值；所述服务器对加盐后的所述原始明文密码进行哈希运算，获得预设哈希值，并将所述预设哈希值发送给所述认证设备；所述服务器接收所述认证设备发送的采用存储的密钥对所述预设哈希值加密得到的所述预设哈希密文；所述服务器将所述预设哈希密文、所述预设盐值与所述预设的用户标识进行对应存储，并形成所述预设哈希密文、所述预设盐值与所述预设的用户标识的对应关系。5.根据权利要求4所述的方法，其特征在于，还包括：所述认证设备接收所述服务器发送的所述预设哈希值；所述认证设备采用存储的密钥对所述预设哈希值进行加密，获得所述预设哈希密文。6.根据...

【专利技术属性】
技术研发人员：孙吉平，念龙龙，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11