【技术实现步骤摘要】
基于多重散列计算的密码管理方法和系统
本专利技术涉及互联网用户账号密码安全性
,具体而言涉及一种基于多重散列计算的密码管理方法和系统。
技术介绍
当今互联网保存用户密码的常见方法是将密码进行1次散列计算后保存,因为散列计算为不可逆运算,即无法通过密文反向计算出明文,只能通过明文按相同的算法进行加密后,与真实数据进行比对来验证真伪。所以黑客破解用户密码最常见的手段即为“暴力破解”,此方法是一种密码分析的方法,即用穷举的方式,将密码进行逐个试验,直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。随着计算机硬件与软件技术的不断发展,现今计算机速度已经非常快,试验一种密码组合需要的时间非常短,普遍在微秒级,这就使得暴力破解密码成为可能,黑客可以使用程序不断试验密码,在可接受的短时间内破解出用户的密码。目前业界用于防止暴力破解的方式主要有3种:图形验证码、限制错误次数、手机短信验证,各自有不同的缺陷与不足。第一种,图形验证码每次用户登录时,需要输入用户名、密码以及一个需要人眼识别的...
【技术保护点】
1.一种基于多重散列计算的密码管理方法,其特征在于,所述方法包括:服务器端接收用户端发送的注册请求,所述注册请求至少包括用户名和密码,服务器端选择加密方式,所述加密方式包括加密算法和加密次数,将用户名和密码进行字符拼接后得到原始字符串,使用散列计算方式、采用选定的加密方式对原始字符串进行加密得到注册密文数据,将加密后的注册密文数据、用户名以及对应的加密方式存储至密码数据库。
【技术特征摘要】
1.一种基于多重散列计算的密码管理方法,其特征在于,所述方法包括:服务器端接收用户端发送的注册请求,所述注册请求至少包括用户名和密码,服务器端选择加密方式,所述加密方式包括加密算法和加密次数,将用户名和密码进行字符拼接后得到原始字符串,使用散列计算方式、采用选定的加密方式对原始字符串进行加密得到注册密文数据,将加密后的注册密文数据、用户名以及对应的加密方式存储至密码数据库。2.根据权利要求1所述的基于多重散列计算的密码管理方法,其特征在于,所述方法还包括:服务器端接收用户端发送的登录请求,所述登录请求中包括用户本次登录输入的用户名,服务器端根据用户名从密码数据库中调取与该用户名对应的加密方式,返回加密方式至用户端;用户端接收服务器端发送的加密方式,对用户输入的的用户名和密码进行字符拼接得到登录字符串,使用散列计算方式、采用前述加密方式对登录字符串进行加密以得到登录密文数据,将登录密文数据发送至服务器端;服务器端接收登录密文数据,将之和密码数据库中与该用户名对应的注册密文数据进行比对,如果比对成功,判定用户端本次登录请求成功,否则,判定用户端本次登录请求失败。3.根据权利要求2所述的基于多重散列计算的密码管理方法,其特征在于,所述方法还包括:用户端接收服务器端发送的加密方式,对登录请求中的用户名和密码进行字符拼接得到登录字符串,使用散列计算方式、采用前述加密方式在设定时间范围内对登录字符串进行加密:1)如果在所述设定时间范围内加密完成,将加密后得到的登录密文数据发送至服务器端;2)如果在所述设定时间范围内加密未完成,将未完成的加密次数和加密结果发送至服务器端,由服务器端针对加密结果进行未完成的加密次数的加密过程,以得到登录密文数据。4.根据权利要求3所述的基于多重散列计算的密码管理方法,其特征在于,所述设定时间范围采用1秒。5.根据权利要求1所述的基于多重散列计算的密码管理方法,其特征在于,所述注册请求中还包括安全等级请求,服务器端根据安全等级请求选择加密方式。6.根据权利要求1所述的基于多重散列计算的密码管理方法,其特征在于,所述方法还包括:服务器端接收用户端发送的注册请求,所述注册请求至少包括用户名和密码,将用户名和密码进行字符拼接后得到原始字符串,使用散列计算方式、采用M种加密方式对原始字符串进行加密得到M种注册密文数据,将用户名、M种注册密文数据以及对应的加密方式存储至密码数据库;所述M种加密方式对应的...
【专利技术属性】
技术研发人员:朱雷磊,谈广林,夏海涌,
申请(专利权)人:南京金信通信息服务有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。