【技术实现步骤摘要】
一种提供匿名保护的密码黑名单查询方法及其应用
本专利技术涉及数据安全防护和验证
,具体为一种提供匿名保护的密码黑名单查询方法及其应用。
技术介绍
随着科技的发展,电子信息已经成为和每个人息息相关的数据,例如人们每天社交的APP,银行卡账单、快递数据、住址信息等都以电子数据的形式存在于电脑或网络上,而账号、密码就是守护这些信息的大门和钥匙,因为种种原因或者习惯问题,各种密码被泄露于网络,某些不法分子可能利用已经泄露的密码进行汇总用于破解、攻击从而非法获取信息。所以现在有将以泄露于网络的密码信息进行梳理制成密码黑名单,用户在使用设置密码的时可将密码与黑名单进行查询、对比。传统的方法是将密码明文与密码黑名单进行比对,而根据实际情况密码黑名单存在于本地主机或者保存在网络服务器中,但这两种情况均具有一定的缺点。第一种,将密码黑名单存在于本地主机中,当密码黑名单更新频率较快,会造成维护上的不方便,并且将密码黑名单数据存在于本地主机本身也有可能被某些用户非法利用。第二种,密码黑名单存在与网络服务器中,进行比对时仅需提交查询请求即可,...
【技术保护点】
1.一种提供匿名保护的密码黑名单查询方法,其特征在于,包括以下步骤:/nM1,本地主机获取用户密码,通过加密算法S得到数据D1;/nM2,对数据D1按照特征算法得到数据D2;/nM3,将数据D2发送给服务器;/nM4,服务器将存储的密码黑名单通过加密算法S得到数据集合T1;/nM5,服务器将数据集合T1按照特征算法得到数据集合T2;/nM6,服务器将数据D2与数据集合T2中的所有数据进行比对,将匹配的数据整合形成数据子集T3,并将其传送给本地主机;/nM7,本地主机将数据D1与数据子集T3进行比对,若数据子集T3包含数据D1则用户密码有风险。/n
【技术特征摘要】
1.一种提供匿名保护的密码黑名单查询方法,其特征在于,包括以下步骤:
M1,本地主机获取用户密码,通过加密算法S得到数据D1;
M2,对数据D1按照特征算法得到数据D2;
M3,将数据D2发送给服务器;
M4,服务器将存储的密码黑名单通过加密算法S得到数据集合T1;
M5,服务器将数据集合T1按照特征算法得到数据集合T2;
M6,服务器将数据D2与数据集合T2中的所有数据进行比对,将匹配的数据整合形成数据子集T3,并将其传送给本地主机;
M7,本地主机将数据D1与数据子集T3进行比对,若数据子集T3包含数据D1则用户密码有风险。
2.根据权利要求1所述的一种提供匿名保护的密码黑名单查询方法,其特征在于,所述M2中特征算法为:截取固定位数的数据编码。
3.根据权利要求1所述的一种提供匿名保护的密码黑名单查询方法,其特征在于,所述数据集合T1为{X1;Y1。。。。。。。}形式,所述数据集合T2为{(...
【专利技术属性】
技术研发人员:王锐,
申请(专利权)人:浙江清华长三角研究院,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。