本申请涉及一种密码传输方法、装置、计算机设备和存储介质。所述方法包括:接收用户的登陆请求,登陆请求中携带有用户输入的账号和密码;利用第一加密函数对密码进行加密,得到密码对应的第一密文;基于账号的长度,对第一密文中的字符进行移位组合,得到密码对应的第二密文;利用第二加密函数对账号和第二密文进行加密后传输至服务器。采用本方法能够提高安全性。
Password transmission method, device, computer equipment and storage medium
【技术实现步骤摘要】
密码传输方法、装置、计算机设备和存储介质
本申请涉及计算机
,特别是涉及一种密码传输方法、装置、计算机设备和存储介质。
技术介绍
随着计算机技术的发展和业务的迅速扩展,面向用户的线上业务系统增多。为了安全性,业务系统都是通过用户注册过的账号和密码进行登陆验证。但是,登陆验证是需要接收用户账号和密码的终端将账号和密码传输至业务系统对应的服务端才能进行验证。然而,目前的传输方式都是通过明文传输。在明文传输过程中若遭遇拦截就会直接暴露用户的密码,而通过用户的密码就能够轻易获取的用户的个人信息。因此现有的传输方式降低了安全性。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高安全性的密码传输方法、装置、计算机设备和存储介质。一种密码传输方法,所述方法包括:接收用户的登陆请求,所述登陆请求中携带有用户输入的账号和密码;利用第一加密函数对所述密码进行加密,得到所述密码对应的第一密文;基于所述账号的长度,对所述第一密文中的字符进行移位组合,得到所述密码对应的第二密文;利用第二加密函数对所述账号和所述第二密文进行加密后传输至服务器。在其中一个实施例中,所述基于所述账号的长度,对所述第一密文中的字符进行移位组合,得到所述密码对应的第二密文,包括:确定所述账号的长度,获取所述第一密文中对应所述长度的位置的字符;根据所述账号的长度,分别随机从所述第一密文中获取对应所述长度的两个字符串,得到第一字符串和第二字符串;基于获取的所述字符、所述第一字符串和所述第二字符串对所述第一密文进行移位组合,得到所述密码对应的第二密文。在其中一个实施例中,所述基于获取的所述字符、所述第一字符串和所述第二字符串对所述第一密文进行移位组合,得到所述密码对应的第二密文,包括:将从所述第一密文中获取的所述字符移位至预设位置,得到移位字符串;组合所述第一字符串、所述第二字符串和所述移位字符串,得到所述密码对应的第二密文。在其中一个实施例中,所述基于所述账号的长度,对所述第一密文中的字符进行移位组合,得到所述密码对应的第二密文,包括:确定所述账号的长度,获取所述第一密文中对应所述长度的位置的字符;将从所述第一密文中获取的所述字符移位至预设位置,得到移位字符串;根据所述账号的长度,分别随机从所述移位字符串中获取对应所述长度的两个字符串,得到第三字符串和第四字符串;组合所述第三字符串、所述第四字符串和所述移位字符串,得到所述密码对应的第二密文。在其中一个实施例中,所述利用第一加密函数对所述密码进行加密,得到所述密码对应的第一密文,包括:获取所述密码的字节数组;调用信息摘要对象,基于所述信息摘要对象对所述字节数据进行摘要,得到摘要字节数组;将所述摘要字节数组中的各字节进行进制转换,得到第一密文。在其中一个实施例中,所述利用第二加密函数对所述账号和所述第二密文进行加密后传输至服务器,包括:获取加密密钥;将所述加密密钥、所述第二密文以及所述账号作为参数输入至调用的第二加密函数中;利用所述第二加密函数,根据所述加密密钥对所述第二密文以及所述账号进行加密,得到第三密文;将所述第三密文传输至服务器。一种密码传输装置,所述装置包括:接收模块,用于接收用户的登陆请求,所述登陆请求中携带有用户输入的账号和密码;加密模块,用于利用第一加密函数对所述密码进行加密,得到所述密码对应的第一密文;组合模块,用于基于所述账号的长度,对所述第一密文中的字符进行移位组合,得到所述密码对应的第二密文;传输模块,用于利用第二加密函数对所述账号和所述第二密文进行加密后传输至服务器。在其中一个实施例中,所述移位组合模块还用于确定所述账号的长度,获取所述第一密文中对应所述长度的位置的字符;根据所述账号的长度,分别随机从所述第一密文中获取两个对应所述长度的字符串,得到第一字符串和第二字符串;基于获取的所述字符、所述第一字符串和所述第二字符串对所述第一密文进行移位组合,得到所述密码对应的第二密文。一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述密码传输方法的步骤。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述密码传输方法的步骤。上述密码传输方法、装置、计算机设备和存储介质,当利用第一加密函数对用户的密码进行加密得到第一密文后,进一步基于账号的长度对第一密文进行移动组合进行二次加密得到第二密文,进而再将第二密文和账号进行加密传输。该方法通过多次加密,并且第二次加密利用移位组合的方式保证每次生成的密文不一致,加强了密码在传输过程中的安全性。附图说明图1为一个实施例中密码传输方法的应用环境图;图2为一个实施例中密码传输方法的流程示意图;图3为一个实施例中基于账号的长度,对第一密文中的字符进行移位组合,得到密码对应的第二密文步骤的流程示意图;图4为一个实施例中密码传输装置的结构框图;图5为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。本申请提供的密码传输方法,可以应用于如图1所示的应用环境中。其中,终端102与服务器104通过网络进行通信。当终端102接收到用户发送的携带有用户输入的账号和密码的登陆请求之后,终端102利用第一加密函数对密码进行加密,得到密码对应的第一密文;终端102基于账号的长度,对第一密文中的字符进行移位组合,得到密码对应的第二密文;终端102利用第二加密函数对账号和第二密文进行加密后传输至服务器104。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在一个实施例中,如图2所示,提供了一种密码传输方法,以该方法应用于图1中的终端为例进行说明,包括以下步骤:步骤S202,接收用户的登陆请求,登陆请求中携带有用户输入的账号和密码。其中,登陆请求是用于请求登陆的指令,例如登陆请求可以是请求登陆业务系统的指令、登陆应用程序的指令等。账号是进行登陆的账户名,可以理解为是识别码,用于验证登陆的用户的身份。密码即是进入该账号的密钥,用于保证账号安全。具体地,当用户在终端完成登陆操作时,终端即可同步获取到用户的登陆请求,并且登陆请求中携带有用户进行登陆操作时输入的账号和密码。例如,当用户有登陆需求时,首先通过终端的输出装置(键盘、鼠标和触屏等)进行相应点击操作进入登陆页面。然后用户在该登陆页面所提供的账户输入框本文档来自技高网...
【技术保护点】
1.一种密码传输方法,所述方法包括:/n接收用户的登陆请求,所述登陆请求中携带有用户输入的账号和密码;/n利用第一加密函数对所述密码进行加密,得到所述密码对应的第一密文;/n基于所述账号的长度,对所述第一密文中的字符进行移位组合,得到所述密码对应的第二密文;/n利用第二加密函数对所述账号和所述第二密文进行加密后传输至服务器。/n
【技术特征摘要】
1.一种密码传输方法,所述方法包括:
接收用户的登陆请求,所述登陆请求中携带有用户输入的账号和密码;
利用第一加密函数对所述密码进行加密,得到所述密码对应的第一密文;
基于所述账号的长度,对所述第一密文中的字符进行移位组合,得到所述密码对应的第二密文;
利用第二加密函数对所述账号和所述第二密文进行加密后传输至服务器。
2.根据权利要求1所述的方法,其特征在于,所述基于所述账号的长度,对所述第一密文中的字符进行移位组合,得到所述密码对应的第二密文,包括:
确定所述账号的长度,获取所述第一密文中对应所述长度的位置的字符;
根据所述账号的长度,分别随机从所述第一密文中获取对应所述长度的两个字符串,得到第一字符串和第二字符串;
基于获取的所述字符、所述第一字符串和所述第二字符串对所述第一密文进行移位组合,得到所述密码对应的第二密文。
3.根据权利要求2所述的方法,其特征在于,所述基于获取的所述字符、所述第一字符串和所述第二字符串对所述第一密文进行移位组合,得到所述密码对应的第二密文,包括:
将从所述第一密文中获取的所述字符移位至预设位置,得到移位字符串;
组合所述第一字符串、所述第二字符串和所述移位字符串,得到所述密码对应的第二密文。
4.根据权利要求1所述的方法,其特征在于,所述基于所述账号的长度,对所述第一密文中的字符进行移位组合,得到所述密码对应的第二密文,包括:
确定所述账号的长度,获取所述第一密文中对应所述长度的位置的字符;
将从所述第一密文中获取的所述字符移位至预设位置,得到移位字符串;
根据所述账号的长度,分别随机从所述移位字符串中获取对应所述长度的两个字符串,得到第三字符串和第四字符串;
组合所述第三字符串、所述第四字符串和所述移位字符串,得到所述密码对应的第二密文。
5.根据权利要求1所述的方法,其特征在于,所述利用第一加密函数对所述密码进行加...
【专利技术属性】
技术研发人员:尹泽民,何火龙,
申请(专利权)人:广州酷旅旅行社有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。