【技术实现步骤摘要】
一种数据安全处理方法及装置
本申请涉及数据加密领域,具体而言,涉及一种数据安全处理方法及装置。
技术介绍
随着网络技术的飞速发展,用户对账户安全性要求日益提高,各种密码的传输、加密和存储面临巨大挑战。现有技术中,在用户登录过程中,需要通过密码、手势、声音或面部特征产生唯一性标识,以此来证明当前登录用户的合法身份。其中,标识的传输使用对称或非对称加密算法,再通过摘要算法进行加密后存储。通常密码被固定的摘要算法加密后直接将密文进行存储,如果是相同的密码签名出来的密文也是相同的,通过对比很容易被他人破解。
技术实现思路
有鉴于此,本申请的目的在于提供一种数据安全处理方法,用于解决现有技术中如何提高密码存储的安全性的问题。第一方面,本申请实施例提供了一种数据安全处理方法,该方法包括:当接收到用户端输入的待处理密码时,生成预设长度的随机数,并与预设唯一值按照第一预设规则进行拼接,得到待处理辅助数;所述预设唯一值包括以下至少一种:用户名、邮箱地址、手机号、身份证号;根据预设加密...
【技术保护点】
1.一种数据安全处理方法,其特征在于,该方法包括:/n当接收到用户端输入的待处理密码时,生成预设长度的随机数,并与预设唯一值按照第一预设规则进行拼接,得到待处理辅助数;所述预设唯一值包括以下至少一种:用户名、邮箱地址、手机号、身份证号;/n根据预设加密算法对所述待处理辅助数进行加密处理,得到目标辅助数;/n基于所述目标辅助数,根据预设安全散列算法对所述用户端输入的待处理密码进行加密处理,得到初始密文;/n将所述目标辅助数和初始密文按照第二预设规则进行拼接,得到目标密文。/n
【技术特征摘要】
1.一种数据安全处理方法,其特征在于,该方法包括:
当接收到用户端输入的待处理密码时,生成预设长度的随机数,并与预设唯一值按照第一预设规则进行拼接,得到待处理辅助数;所述预设唯一值包括以下至少一种:用户名、邮箱地址、手机号、身份证号;
根据预设加密算法对所述待处理辅助数进行加密处理,得到目标辅助数;
基于所述目标辅助数,根据预设安全散列算法对所述用户端输入的待处理密码进行加密处理,得到初始密文;
将所述目标辅助数和初始密文按照第二预设规则进行拼接,得到目标密文。
2.如权利要求1所述的方法,其特征在于,所述第一预设规则包括以下一种:随机数与预设唯一值直接拼接,随机数按第一比例分割得到的随机数碎片与预设唯一值按第一顺序拼接,预设唯一值按第二比例分割得到的唯一值碎片与随机数按第二顺序拼接,随机数按第三比例分割得到的随机数碎片与预设唯一值按第四比例分割得到的唯一值碎片按第三顺序拼接。
3.如权利要求1所述的方法,其特征在于,所述第二预设规则包括以下一种:目标辅助数与初始密文直接拼接,目标辅助数按第五比例分割得到的目标辅助数碎片与初始密文按第四顺序拼接,初始密文按第六比例分割得到的初始密文碎片与目标辅助数按第五顺序拼接,目标辅助数按第七比例分割得到的目标辅助数碎片与初始密文按第八比例分割得到的初始密文碎片按第六顺序拼接。
4.如权利要求1-3中任一所述的方法,其特征在于,在得到目标密文之后,所述方法还包括:
获取所述目标密文,并根据所述第二预设规则,将所述目标密文拆分成待解密文和待解辅助数;
根据所述预设加密算法对所述待解辅助数进行解密,得到初始辅助数;
根据所述第一预设规则,将所述初始辅助数拆分成初始随机数和初始唯一值;
获取用户端输入的解密唯一值,对比所述初始唯一值和解密唯一值是否相同;
若所述初始唯一值和所述解密唯一值相同,则获取用户端输入的解密密码,并基于所述初始辅助数,根据预设安全散列算法对所述解密密码进行加密处理,得到解密密文;
对比所述待解密文和解密密文的字符串值是否相同;
若所述待解密文和解密密文的字符串值相同,则确认所述解密密码为目标密码。
5.一种数据安全处理装置,其特征在于,该装置包括:
第一拼接模块,用于当接收到用户端输入的待处理密码时,生成预设长度的随机数,并与预设唯一值按照第一预设规则进行拼接,得到待处理辅助数;所述预设唯一值包括以下至少一种:用户名、邮箱地址、...
【专利技术属性】
技术研发人员:张弛,
申请(专利权)人:北京千丁互联科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。