本发明专利技术公开了一种账户密钥验证方法、装置及计算机存储介质。其中,方法包括:获取用户账户的账户名称和账户密钥;在账户存储文件中获取与获取的账户名称对应的账户密钥盐值和密钥哈希值,并基于存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息,确定共享盐值;所述对应的账户密钥盐值和密钥哈希值以明文形式记录在账户存储文件中;根据获取的账户密钥、所述对应的账户密钥盐值和共享盐值进行哈希计算,获得密钥哈希计算值;将所述密钥哈希计算值与获取的密钥哈希值进行比较,得到比较结果;根据所述比较结果确定所述用户账户是否通过验证。
【技术实现步骤摘要】
账户密钥验证方法、装置及计算机存储介质
本专利技术涉及账户访问控制
,尤其涉及一种账户密钥验证方法、装置及计算机存储介质。
技术介绍
随着科技的发展,账户信息的安全显得越来越重要。账户访问控制系统对于用户账户的管理也越来越严格和隐蔽化。特别是在一些重要领域,如电力系统,如果不对用户账户信息采取有效的安全措施,可能会给用户造成无法估量的经济损失。目前,对账户信息进行加密后存储是一种常见的安全存储方法。在电力系统中,采用同一加密密钥对账户信息进行加密保护。而采用同一加密密钥对多个账户信息进行保护的方式,往往会导致当这个加密密钥被泄漏或破解时,多个账户信息中的账户密钥存在被破解的风险,使得账户信息安全存在风险。
技术实现思路
为解决相关技术问题,本专利技术实施例提供一种账户密钥验证方法、装置及计算机存储介质。本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供了一种账户密钥验证方法,包括:获取用户账户的账户名称和账户密钥;在账户存储文件中获取与获取的账户名称对应的账户密钥盐值和密钥哈希值,并基于存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息,确定共享盐值;所述对应的账户密钥盐值和密钥哈希值以明文形式记录在账户存储文件中;根据获取的账户密钥、所述对应的账户密钥盐值和共享盐值进行哈希计算,获得密钥哈希计算值;将所述密钥哈希计算值与获取的密钥哈希值进行比较,得到比较结果;根据所述比较结果确定所述用户账户是否通过验证。上述方案中,所述根据获取的账户密钥、所述对应的账户密钥盐值和共享盐值进行哈希计算,获得密钥哈希计算值,包括:利用所述获取的账户密钥、所述对应的账户密钥盐值和共享盐值,构建字符串;对所述字符串进行哈希计算,获得密钥哈希计算值。上述方案中,所述利用所述获取的账户密钥、所述对应的账户密钥盐值和共享盐值,构建字符串,包括:将所述获取的账户密钥、所述对应的账户密钥盐值和共享盐值按照第一顺序进行排列,得到所述字符串。上述方案中,所述基于存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息,确定共享盐值,包括:获取存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息;在映射表中查询与所述属性信息对应的共享盐值;所述映射表包含账户存储文件的属性信息与共享盐值的映射关系。上述方案中,所述在账户存储文件中获取与获取的账户名称对应的账户密钥盐值和密钥哈希值,包括:从账户存储文件中获取与所述获取的账户名称对应的账户密钥内容;利用获取的账户密钥内容,获得所述对应的账户密钥盐值和密钥哈希值。上述方案中,所述利用获取的账户密钥内容,获得所述对应的账户密钥盐值和密钥哈希值,包括:基于第一提取策略,对所述内容进行字符提取,将提取的字符作为所述对应的账户密钥盐值;将所述内容中除所述提取的字符外的其他字符中的全部或部分作为所述对应的密钥哈希值;或者,基于第二提取策略,对所述内容进行字符提取,将提取的字符作为所述对应的密钥哈希值;将所述内容中除所述提取的字符外的其他字符中的全部或部分作为所述对应的账户密钥盐值。上述方案中,所述在账户存储文件中获取与获取的账户名称对应的账户密钥盐值和密钥哈希值,包括:根据所述获取的账户名称遍历本地的账户存储文件;在所述账户存储文件中存在获取的账户名称的情况下,根据获取的账户名称从账户存储文件中获取对应的账户密钥盐值和密钥哈希值。本专利技术实施例还提供了一种账户密钥验证装置,包括:第一获取单元,用于获取用户账户的账户名称和账户密钥;所述第二获取单元,用于在账户存储文件中获取与获取的账户名称对应的账户密钥盐值和密钥哈希值,并基于存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息,确定共享盐值;所述对应的账户密钥盐值和密钥哈希值以明文形式记录在账户存储文件中;计算单元,用于根据获取的账户密钥、所述对应的账户密钥盐值和共享盐值进行哈希计算,获得密钥哈希计算值;比较单元,用于将所述密钥哈希计算值与获取的密钥哈希值进行比较,得到比较结果;验证单元,用于根据所述比较结果确定所述用户账户是否通过验证。本专利技术实施例还提供了一种账户密钥验证装置,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,所述处理器用于运行所述计算机程序时,执行上述任一方法的步骤。本专利技术实施例还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时,执行上述任一方法的步骤。本专利技术实施例提供的账户密钥验证方法、装置及计算机存储介质,获取用户账户的账户名称和账户密钥;在账户存储文件中获取与获取的账户名称对应的账户密钥盐值和密钥哈希值,并基于存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息,确定共享盐值;所述对应的账户密钥盐值和密钥哈希值以明文形式记录在账户存储文件中;根据获取的账户密钥、所述对应的账户密钥盐值和共享盐值进行哈希计算,获得密钥哈希计算值;将所述密钥哈希计算值与获取的密钥哈希值进行比较,得到比较结果;根据所述比较结果确定所述用户账户是否通过验证,采用账户密钥盐值和共享盐值,并结合了哈希算法来对用户账户进行验证,且需要基于存储用户密钥盐值和密钥哈希值的账户存储文件的属性信息去确定共享盐值,而确定共享盐值的方式是不容易获知的,如此,增强了用户账户信息被破解的难度,从而提高了用户账户信息的安全性。附图说明图1为本专利技术实施例账户密钥验证方法的流程示意图;图2为本专利技术应用实施例账户存储文件的文档示意图;图3为本专利技术应用实施例账户密钥验证方法的流程示意图;图4为本专利技术实施例账户密钥验证装置结构示意图;图5为本专利技术实施例账户密钥验证装置硬件结构示意图。具体实施方式下面将结合附图及实施例对本专利技术作进一步详细的描述。在电力系统中,基于账户名和账户密钥机制的访问控制技术有着广泛的应用;随着对网络安全的进一步重视,这种访问控制技术的应用会更加广泛。账户信息的安全存储是访问控制技术的核心之一,如果账户密钥失窃或造破解,可能带来重大安全风险,甚至带来不可估计的经济损失。任何以明文存储账户密钥的方式,无论存储在多隐蔽的文件或数据库中,都存在被泄漏与窃取的风险。基于此,可以采用对用户的账户信息进行加密后存储,这是一种常见的安全存储方法,该方法降低了账户密钥被直接窃取的风险,具有一定的存储安全性。然而,在对账户信息进行加密存储时,通常使用同一个加密密钥对多个账户信息进行加密保护,那么,在这种情况下,如果加密密钥被泄漏或破解,则会存在多个账户信息失窃的风险。另外,在验证登入账户信息的过程中,被加密的账户信息需解密后使用,而解密过程会导致存储的账户信息,甚至多个账户信息以明文临时存储在内存中,这样就会存在账户信息被常见木马、本文档来自技高网...
【技术保护点】
1.一种账户密钥验证方法,其特征在于,包括:/n获取用户账户的账户名称和账户密钥;/n在账户存储文件中获取与获取的账户名称对应的账户密钥盐值和密钥哈希值,并基于存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息,确定共享盐值;所述对应的账户密钥盐值和密钥哈希值以明文形式记录在账户存储文件中;/n根据获取的账户密钥、所述对应的账户密钥盐值和共享盐值进行哈希计算,获得密钥哈希计算值;/n将所述密钥哈希计算值与获取的密钥哈希值进行比较,得到比较结果;/n根据所述比较结果确定所述用户账户是否通过验证。/n
【技术特征摘要】
1.一种账户密钥验证方法,其特征在于,包括:
获取用户账户的账户名称和账户密钥;
在账户存储文件中获取与获取的账户名称对应的账户密钥盐值和密钥哈希值,并基于存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息,确定共享盐值;所述对应的账户密钥盐值和密钥哈希值以明文形式记录在账户存储文件中;
根据获取的账户密钥、所述对应的账户密钥盐值和共享盐值进行哈希计算,获得密钥哈希计算值;
将所述密钥哈希计算值与获取的密钥哈希值进行比较,得到比较结果;
根据所述比较结果确定所述用户账户是否通过验证。
2.如权利要求1所述的账户密钥验证方法,其特征在于,所述根据获取的账户密钥、所述对应的账户密钥盐值和共享盐值进行哈希计算,获得密钥哈希计算值,包括:
利用所述获取的账户密钥、所述对应的账户密钥盐值和共享盐值,构建字符串;
对所述字符串进行哈希计算,获得密钥哈希计算值。
3.如权利要求2所述的账户密钥验证方法,其特征在于,所述利用所述获取的账户密钥、所述对应的账户密钥盐值和共享盐值,构建字符串,包括:
将所述获取的账户密钥、所述对应的账户密钥盐值和共享盐值按照第一顺序进行排列,得到所述字符串。
4.如权利要求1所述的账户密钥验证方法,其特征在于,所述基于存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息,确定共享盐值,包括:
获取存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息;
在映射表中查询与所述属性信息对应的共享盐值;所述映射表包含账户存储文件的属性信息与共享盐值的映射关系。
5.如权利要求1所述的账户密钥验证方法,其特征在于,所述在账户存储文件中获取与获取的账户名称对应的账户密钥盐值和密钥哈希值,包括:
从账户存储文件中获取与所述获取的账户名称对应的账户密钥内容;
利用获取的账户密钥内容,获得所述对应的账户密钥盐值和密钥哈希值。
6.根据权利要求5所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:李广华,王自成,陶士全,顾浩,周进,周强,赵天恩,陈宏君,
申请(专利权)人:南京南瑞继保工程技术有限公司,南京南瑞继保电气有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。