本申请公开了一种数据加密存储方法、装置及服务器。通过接收来自于第一终端的第一账号以及第一密码,所述第一密码是明文密码或者是首次加密后的密文密码;对所述第一密码进行哈希计算,得到第一哈希值;对由所述第一哈希值与所述第一账号得到的信息,进行哈希计算,得到第二哈希值;对由所述第二哈希值与所述第一哈希值得到的信息,进行哈希计算,得到第三哈希值;对所述第三哈希值进行可逆加密,以确定第二密码,所述第二密码是与所述第一账号及第一密码对应的密文密码。本发明专利技术提供的数据加密存储方法降低了数据泄露的风险,进一步增强了用户数据的安全性。
【技术实现步骤摘要】
一种数据加密存储方法、装置及服务器
本申请涉及通信
,尤其涉及一种数据加密存储方法、装置及服务器。
技术介绍
近年来,网络建设发展速度较快,数据的安全性一直是关系到企业与个人切身利益的重点,并且哈希运算由于不可逆性的特点受到了广泛的应用。但是,由于哈希运算自身特点,已出现了如彩虹表等暴力破解方式。因此,用户数据的安全性较低,数据泄露的风险较高是亟待解决的问题。
技术实现思路
本申请实施例提供了一种数据加密存储方法、装置及服务器,解决了用户数据的安全性较低,数据泄露的风险较高的问题。一方面,本申请实施例提供了一种数据加密存储方法。服务器接收来自于第一终端的第一账号以及第一密码;所述第一密码是明文密码或者是首次加密后的密文密码;对所述第一密码进行哈希计算,得到第一哈希值;对由所述第一哈希值与所述第一账号得到的信息,进行哈希计算,得到第二哈希值;对由所述第二哈希值与所述第一哈希值得到的信息,进行哈希计算,得到第三哈希值;对所述第三哈希值进行可逆加密,以确定第二密码,所述第二密码是与所述第一账号及第一密码对应的密文密码。由于随机盐加密时需要将随机盐保存到数据库,一旦数据库泄露,随机盐与加密结果的对应关系也会泄露。本申请实施例通过将第一哈希值与第一账号得到的信息作为盐,从而降低了数据泄露的风险,并对第三哈希值进行可逆加密,使其直观上看起来并非哈希算法加密,达到伪装效果,进一步增强用户数据的安全性。在一个示例中,对所述第一哈希值的M位与所述第一账号进行合并,以得到所述第一账号的加盐账号;其中,所述第一哈希值的M位是所述第一哈希值按照预设顺序的任意M位;对所述第一账号的加盐账号进行哈希计算,得到所述第二哈希值。本申请实施例中由于第一账号的唯一性,因此,生成的第二哈希值也是唯一的。在一个示例中,将所述第一账号与M位的第一哈希值进行前后拼接;或将所述第一账号,插入到所述M位的第一哈希值任意中间位置;或将所述M位的第一哈希值每个字符按照预设顺序逐一插入到所述第一账号中。在一个示例中,对所述第二哈希值的N位与所述第一哈希值进行合并,以得到所述第一哈希值的加盐哈希值;其中,所述第二哈希值的N位是所述第二哈希值按照预设顺序的任意N位;对所述第一哈希值的加盐哈希值进行哈希计算,得到所述第三哈希值。在一个示例中,将所述第一哈希值与N位的第二哈希值进行前后拼接;或将所述第一哈希值,插入到所述N位的第二哈希值任意中间位置;或将所述N位的第二哈希值按照预设顺序逐一插入到所述第一哈希值中。在一个示例中,根据预设密钥,对所述第三哈希值进行可逆加密,确定所述第二密码,存储所述第二密码以及所述第三哈希值。在一个示例中,基于接收来自第二终端的第二账号以及第三密码;其中,所述第二终端与所述第一终端是同一终端,或者不同终端;验证所述第二账号,以及所述第三密码是否与所述第一密码相同,并在验证通过后登录成功。在一个示例中,根据预设密钥对所述第一账号对应的第二密码解密,得到所述第三哈希值;根据第二账号以及第二账号对应第三密码,对所述第三密码进行哈希计算,得到第四哈希值;对由所述第四哈希值与所述第二账号得到的信息进行哈希计算,得到第五哈希值;对由所述第五哈希值与所述第四哈希值得到的信息,进行哈希计算,得到待验证的第六哈希值;将所述待验证的第六哈希值与所述第三哈希值进行匹配,确定对所述第二账号的验证是否通过。由于哈希加密具有不可逆性,因此,本申请实施例通过匹配存储的第三哈希值与待验证的第六哈希值是否一致,验证第二账号与第一账号是否相同,及验证第三密码与第一密码是否相同,进一步增强了用户数据的安全性。另一方面,本申请实施例提供了一种数据加密存储装置,该装置包括接收模块,接收来自于第一终端的第一账号以及第一密码;所述第一密码是明文密码或者是首次加密后的密文密码;第一哈希加密模块,对对所述第一密码进行哈希计算,得到第一哈希值;第二哈希加密模块,对由所述第一哈希值与所述第一账号得到的信息,进行哈希计算,得到第二哈希值;第三哈希加密模块,将由所述第二哈希值与所述第一哈希值得到的信息,进行哈希计算,得到第三哈希值;可逆加密模块,对所述第三哈希值进行可逆加密,以确定第二密码,所述第二密码是与所述第一账号及第一密码对应的密文密码。又一方面,本申请实施例提供了一种服务器,包括至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述数据加密存储方法。本申请实施例提供的一种数据加密存储方法、装置及服务器,通过第一账号拼接第一哈希值的若干位作为盐来对第一密码对应的第一哈希值进行二次哈希,实现了不需要将盐存入数据库,节省了存储空间与查询成本,不存在数据库泄露即盐泄露的问题,也实现了由于第一账号是唯一的,即使第一密码相同导致第一哈希值相同,但最终得到的第二密码也是不同的,因此无法根据第二密码推出盐值。并通过对第三哈希值进行可逆加密,使直观上看起来并非哈希算法加密,达到伪装的效果。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例提供的一种数据加密存储示意图;图2为本申请实施例提供的一种数据加密存储方法流程图;图3为本申请实施例提供的一种数据验证方法流程图;图4为本申请实施例提供的一种数据加密存储装置示意图;图5为本申请实施例提供的一种数据加密存储服务器示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。图1为本申请实施例提供的一种数据加密存储示意图。如图1所示,数据加密存储系统至少包括服务器100、第一终端110以及第二终端120。此外,第一终端110以及第二终端120分别和服务器100通过网络连接。需要说明的是,本申请实施例中的第二终端120与第一终端110是不同终端。本申请实施例仅以第一终端110与第二终端120是不同终端为例。实际上,本申请实施例的第二终端120与第一终端110可以是同一终端。此外,第一终端110或者第二终端120具体可以是移动终端或台式终端,且移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。服务器100可以用独立的服务器或者是多个服务器组成的服务器集群来实现。用户通过第一终端110向服务器100发起注册申请,服务器100通过接收来自于第一终端110的第一账号以及第一密码,首先,对第一密码进行哈希计算,得到第一哈希值。其次,服务器100对由第一哈希值与第本文档来自技高网...
【技术保护点】
1.一种数据加密存储方法,其特征在于,所述方法包括:/n接收来自于第一终端的第一账号以及第一密码;所述第一密码是明文密码或者是首次加密后的密文密码;/n对所述第一密码进行哈希计算,得到第一哈希值;/n对由所述第一哈希值与所述第一账号得到的信息,进行哈希计算,得到第二哈希值;/n对由所述第二哈希值与所述第一哈希值得到的信息,进行哈希计算,得到第三哈希值;/n对所述第三哈希值进行可逆加密,以确定第二密码,所述第二密码是与所述第一账号及第一密码对应的密文密码。/n
【技术特征摘要】
1.一种数据加密存储方法,其特征在于,所述方法包括:
接收来自于第一终端的第一账号以及第一密码;所述第一密码是明文密码或者是首次加密后的密文密码;
对所述第一密码进行哈希计算,得到第一哈希值;
对由所述第一哈希值与所述第一账号得到的信息,进行哈希计算,得到第二哈希值;
对由所述第二哈希值与所述第一哈希值得到的信息,进行哈希计算,得到第三哈希值;
对所述第三哈希值进行可逆加密,以确定第二密码,所述第二密码是与所述第一账号及第一密码对应的密文密码。
2.根据权利要求1所述的一种数据加密存储方法,其特征在于,所述由所述第一哈希值与所述第一账号得到的信息,进行哈希计算,得到第二哈希值,具体包括:
对所述第一哈希值的M位与所述第一账号进行合并,以得到所述第一账号的加盐账号;其中,所述第一哈希值的M位是所述第一哈希值按照预设顺序的任意M位;
对所述第一账号的加盐账号进行哈希计算,得到所述第二哈希值。
3.根据权利要求2所述的一种数据加密存储方法,其特征在于,所述对所述第一哈希值的M位与所述第一账号进行合并,以得到所述第一账号的加盐账号,包括:
将所述第一账号与M位的第一哈希值进行前后拼接;或
将所述第一账号,插入到所述M位的第一哈希值任意中间位置;或
将所述M位的第一哈希值每个字符按照预设顺序逐一插入到所述第一账号中。
4.根据权利要求1所述的一种数据加密存储方法,其特征在于,所述将由所述第二哈希值与所述第一哈希值得到的信息,进行哈希计算,得到第三哈希值,具体包括:
对所述第二哈希值的N位与所述第一哈希值进行合并,以得到所述第一哈希值的加盐哈希值;其中,所述第二哈希值的N位是所述第二哈希值按照预设顺序的任意N位;
对所述第一哈希值的加盐哈希值进行哈希计算,得到所述第三哈希值。
5.根据权利要求4所述的一种数据加密存储方法,其特征在于,对所述第二哈希值的N位与所述第一哈希值进行合并,以得到所述第一哈希值的加盐哈希值,包括:
将所述第一哈希值与N位的第二哈希值进行前后拼接;或
将所述第一哈希值,插入到所述N位的第二哈希值任意中间位置;或
将所述N位的第二哈希值按照预设顺序逐一插入到所述第一...
【专利技术属性】
技术研发人员:于健,许宝进,张晓宇,邹龙跃,朱辉兵,李连亮,黄鲁,张志强,
申请(专利权)人:山东信通电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。