本发明专利技术实施例公开了一种密码校验方法及装置,包括:在接收到客户端发送的待验证的密码后,将所述待验证的密码转换为第一密文;获取待验证的密码对应的客户标识,基于所述客户标识获取客户密文的有效长度并基于客户标识从数据库中获取与客户标识对应的第二密文,通过客户密文的有效长度和第二密文对第一密文进行校验,这样,不仅验证了密文内容,而且验证了密文长度,有效提高了密码校验的准确性。
A method and device of password verification
【技术实现步骤摘要】
一种密码校验方法及装置
本专利技术涉及信息安全领域,尤其涉及一种密码校验方法及装置。
技术介绍
互联网应用最基本的身份验证方法,是用户名密码验证。密码验证的过程中,客户的密码除了客户自己知道外,运行门户网站或者服务器也需要知道,这样才能对客户输入的用户名和密码进行校验。一般情况下,用于密码校验的是密码对应的密文密码,存储在数据库中的密文密码可能会基于存储规则,对密文长度进行补齐操作,例如,存储的密文长度为32位,密码转换后得到的密文长度为28位,那么需要特殊的字符位将密文长度补充到32位。但是这种情况下,就可能会出现,密码长度不同,但是存储在数据库中的密码一致的情况,容易造成误判。
技术实现思路
有鉴于此,本专利技术实施例公开了一种密码校验方法及装置,解决了现有技术中可能会出现密码误判的情况,提高了密码校验的准确度。接收客户端发送的待验证的密码,并将所述待验证的密码转换为第一密文;获取待验证的密码对应的客户标识;基于所述客户标识获取客户密文的有效长度,并基于所述客户标识从数据库中获取与所述客户标识对应的第二密文;通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验。可选的,所述通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验,包括:获取第一密文的长度;判断所述第一密文的长度和客户密文的有效长度是否一致;若一致,则判断第一密文和第二密文的有效信息是否一致;若一致,则表示校验成功。可选的,所述通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验,包括:从第一密文的首位开始,逐位判断第一密文和第二密文的有效信息是否一致;若一致,获取第一密文的长度;判断第一密文的长度和第二密文的有效长度是否一致;若第一密文的长度和第二密文的有效长度一致,则表示校验成功。可选的,还包括:在接收到客户端发送的待验证的密码时,接收客户端发送的待验证的密码对应的客户信息;获取待验证的密码对应的客户标识,包括:基于预设的客户信息与客户标识的关系,获取客户标识。可选的,若客户密文的有效长度和第一密文的长度不一致,或者第二密文的和第一密文的有效信息不一致;则表示校验失败。本专利技术实施例还给公开了一种密码校验装置,包括:第一接收单元,用于接收客户端发送的待验证的密码,并将所述待验证的密码转换为第一密文;第一获取单元,用于获取待验证的密码对应的客户标识;第二获取单元,用于基于所述客户标识获取客户密文的有效长度,并基于所述客户标识从数据库中获取与所述客户标识对应的第二密文;校验单元,用于通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验。可选的,所述校验单元,包括:第一获取子单元,用于获取第一密文的长度;第一长度判断子单元,用于判断所述第一密文的长度和客户密文的有效长度是否一致;第一密文判断子单元,用于若一致,则判断第一密文和第二密文的有效信息是否一致;第一确认单元,用于若一致,则表示校验成功。可选的,所述校验单元,包括:第二密文判断子单元,用于从第一密文的首位开始,逐位判断第一密文和第二密文的有效信息是否一致;第二获取子单元,用于若一致,获取第一密文的长度;第二长度判断子单元,用于判断第一密文的长度和第二密文的有效长度是否一致;确认子单元,用于若第一密文的长度和第二密文的有效长度一致,则表示校验成功。可选的,还包括:第二接收单元,用于在接收到客户端发送的待验证的密码时,接收客户端发送的待验证的密码对应的客户信息;所述第一获取单元,用于:基于预设的客户信息与客户标识的关系,获取客户标识。可选的,还包括:验证失败单元,用于若客户密文的有效长度和第一密文的长度不一致,或者第二密文的和第一密文的有效信息不一致;则表示校验失败。本专利技术实施例公开了一种密码校验方法及装置,包括:在接收到客户端发送的待验证的密码后,将所述待验证的密码转换为第一密文;获取待验证的密码对应的客户标识,基于所述客户标识获取客户密文的有效长度;基于客户标识从数据库中获取与客户标识对应的第二密文,并通过客户密文的有效长度和第二密文对第一密文进行校验,这样,不仅验证了密文内容,而且验证了密文长短,有效避免了由于特殊字符加密导致误验证的问题,提高了密码校验的准确性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1示出了本专利技术实施例提供的一种密码校验方法的流程示意图;图2示出了本专利技术实施例提供的一种密码校验装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参考图1,示出了本专利技术实施例提供的一种密码校验方法的流程示意图,在本实施例中,该方法包括:S101:接收客户端发送的待验证的密码,并将所述待验证的密码转换为第一密文;本实施例中,本实施例中,客户端发送的待验证的密码为明文密码。其中,明文密码可以理解为能够人工识别的密码原文。密文为将明文转换后的密码符号,是无法通过人工直接识别出明文的密码符号。举例说明:明文密码为6位的数字或者英文字符,可以将明文密码转换成16进制的密文密码。S102:获取待验证的密码对应的客户标识,基于所述客户标识获取客户密文的有效长度;本实施例中,客户标识用于指示客户身份的信息,该客户标识与预先存储的客户的密码之间具有关联关系。其中,在接收到客户端发送的待验证的密码时,接收客户端发送的待验证的密码对应的客户信息;本实施例中,客户端在向服务器端发送验证请求时,客户端获取客户输入的待验证的信息以及待验证的信息对应的客户的信息。举例说明:当需要对登录密码进行验证时,客户端接收用户输入的“用户名”和“密码”,该“用户名”例如可以为客户信息。基于此,本实施例中,客户标识的获取方法可以包括:基于预设的客户信息与客户标识的关系,获取客户标识。本实施例中,在向数据库中存储客户的密文信息时,记录了该密文信息对应的有效长度。其中,数据库中存储的密文信息的位数可能是预设的,将明文转换后的密文的位数可能无法满足数据库中对密文位数的存储要求,因此,在将密文存储到数据库中时,会进行位数补齐操作,例如特殊的字本文档来自技高网...
【技术保护点】
1.一种密码校验方法,其特征在于,包括:/n接收客户端发送的待验证的密码,并将所述待验证的密码转换为第一密文;/n获取待验证的密码对应的客户标识;/n基于所述客户标识获取客户密文的有效长度,并基于所述客户标识从数据库中获取与所述客户标识对应的第二密文;/n通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验。/n
【技术特征摘要】
1.一种密码校验方法,其特征在于,包括:
接收客户端发送的待验证的密码,并将所述待验证的密码转换为第一密文;
获取待验证的密码对应的客户标识;
基于所述客户标识获取客户密文的有效长度,并基于所述客户标识从数据库中获取与所述客户标识对应的第二密文;
通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验。
2.根据权利要求1所述的方法,其特征在于,所述通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验,包括:
获取第一密文的长度;
判断所述第一密文的长度和客户密文的有效长度是否一致;
若一致,则判断第一密文和第二密文的有效信息是否一致;
若一致,则表示校验成功。
3.根据权利要求1所述的方法,其特征在于,所述通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验,包括:
从第一密文的首位开始,逐位判断第一密文和第二密文的有效信息是否一致;
若一致,获取第一密文的长度;
判断第一密文的长度和第二密文的有效长度是否一致;
若第一密文的长度和第二密文的有效长度一致,则表示校验成功。
4.根据权利要求1所述的方法,其特征在于,还包括:
在接收到客户端发送的待验证的密码时,接收客户端发送的待验证的密码对应的客户信息;
获取待验证的密码对应的客户标识,包括:
基于预设的客户信息与客户标识的关系,获取客户标识。
5.根据权利要求1所述的方法,其特征在于,若客户密文的有效长度和第一密文的长度不一致,
或者
第二密文的和第一密文的有效信息不一致;
则表示校验失败。
6.一种密码检测装置,其特征在于,包括:
第一接收单元,用于接收客户...
【专利技术属性】
技术研发人员:刘壮业,程密,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。