密码验证方法、装置及电子设备、存储介质制造方法及图纸

本申请提供一种密码验证方法、装置及电子设备、存储介质，属于信息安全技术。该方法应用于客户端，包括：响应密码登录操作，获取登录密码，并向服务器发送登录验证请求；接收服务器反馈的登录响应，登录响应携带服务器公钥、算法常数和验证算法，验证算法是服务器随机生成的；对登录密码进行散列处理后得到登录密码的散列值；基于DH算法，根据登录密码的散列值、服务器公钥和算法常数计算得到第一协商密钥；生成随机数，并根据验证算法对随机数进行处理得到处理结果；对第一协商密钥和处理结果进行对称算法处理，将得到的对称加密值发送至服务器；接收服务器发送的登录密码验证结果。本申请的方法可以提高客户端向服务器传输密码的安全性。安全性。安全性。

【技术实现步骤摘要】
密码验证方法、装置及电子设备、存储介质


[0001]本申请涉及信息安全技术，尤其涉及一种密码验证方法、装置及电子设备、存储介质。

技术介绍

[0002]随着信息技术的发展，人们对通信中的信息安全越来越重视，在信息传输中，如何防止重要信息泄露已经成为重点研究的课题。尤其是在密码安全中，密码的泄露尤其严重。
[0003]具体的，用户在注册个人密码或使用已注册的密码登陆验证时，用户使用的客户端都要将个人密码发送至服务器。在个人密码传输时，一般会直接传输密码明文，由服务器存储密码明文，或者传输密码的散列值(Hash)，由服务器直接存储密码的散列值。明文或散列值都很容易被破解，如果不法分子拦截了信息传输，就会导致密码泄露。
[0004]因此，现有的用密码验证登录的方式在传输密码时都存在不安全的问题。如何提高客户端向服务器传输密码的安全性，依然是亟待解决的问题。

技术实现思路

[0005]本申请提供一种密码验证方法、装置及电子设备、存储介质，用以提高客户端向服务器传输密码的安全性。
[0006]一种密码验证方法，应用于客户端，包括：
[0007]响应密码登录操作，获取登录密码，并向服务器发送登录验证请求；
[0008]接收所述服务器反馈的登录响应，所述登录响应携带服务器公钥、算法常数和验证算法，所述验证算法是所述服务器随机生成的，所述算法常数包含常数P和常数G；
[0009]对所述登录密码进行散列处理后得到所述登录密码的散列值；
[0010]基于DH算法，根据所述登录密码的散列值、所述服务器公钥和所述算法常数计算得到第一协商密钥；
[0011]生成随机数，并根据所述验证算法对所述随机数进行处理得到处理结果；
[0012]对所述第一协商密钥和所述处理结果进行对称算法处理，将得到的对称加密值发送至所述服务器；
[0013]接收所述服务器发送的登录密码验证结果。
[0014]可选的，所述响应密码登录操作之前，还包括：
[0015]响应密码注册操作，获取注册密码；
[0016]对所述注册密码进行散列处理后得到所述注册密码的散列值；
[0017]获取存储的DH算法中的算法常数；
[0018]基于DH算法，根据所述注册密码的散列值、所述DH算法中的算法常数计算得到客户端公钥；
[0019]将所述客户端公钥、所述DH算法中的算法常数发送至所述服务器。
[0020]另一方面，本申请提供一种密码验证方法，应用于服务器，包括：
[0021]接收客户端发送的登录验证请求，向所述客户端反馈登录响应，所述登录响应携带服务器公钥、算法常数和验证算法，所述算法常数包含常数P和常数G；
[0022]接收所述客户端发送的对称加密值，解密所述对称加密值，得到待验证的验证算法；
[0023]当所述待验证的验证算法与所述登录响应中携带的验证算法不同时，确定登录密码验证失败；
[0024]当所述待验证的验证算法与所述登录响应中携带的验证算法相同时，确定登录密码验证成功；
[0025]向所述客户端发送登录密码验证结果，所述登陆密码验证结果包括登录密码验证失败或登录密码验证成功。
[0026]可选的，所述接收客户端发送的登录验证请求之前，还包括：
[0027]接收所述客户端发送的DH算法中的算法常数和基于注册密码生成的客户端公钥，所述算法常数包含常数P和常数G；
[0028]随机生成服务器私钥，对所述服务器私钥进行散列处理，得到所述服务器私钥的散列值；
[0029]基于DH算法，根据所述服务器私钥的散列值、所述常数P和所述常数G计算得到服务器公钥；
[0030]基于DH算法，根据所述客户端公钥、所述服务器私钥的散列值和所述算法常数计算得到所述第二协商密钥；
[0031]存储所述服务器公钥、所述第二协商密钥和所述常数算法。
[0032]另一方面，本申请提供一种密码验证装置，应用于客户端，包括：
[0033]获取模块，用于响应密码登录操作，获取登录密码，并向服务器发送登录验证请求；
[0034]通信模块，用于接收所述服务器反馈的登录响应，所述登录响应携带服务器公钥、算法常数和验证算法，所述验证算法是所述服务器随机生成的，所述算法常数包含常数P和常数G；
[0035]处理模块，用于对所述登录密码进行散列处理后得到所述登录密码的散列值；
[0036]所述处理模块还用于基于DH算法，根据所述登录密码的散列值、所述服务器公钥和所述算法常数计算得到第一协商密钥；
[0037]所述处理模块还用于生成随机数，并根据所述验证算法对所述随机数进行处理得到处理结果；
[0038]所述处理模块还用于对所述第一协商密钥和所述处理结果进行对称算法处理，将得到的对称加密值发送至所述服务器；
[0039]所述通信模块还用于接收所述服务器发送的登录密码验证结果。
[0040]另一方面，本申请提供一种密码验证装置，应用于服务器，包括：
[0041]通信模块，用于接收客户端发送的登录验证请求，向所述客户端反馈登录响应，所述登录响应携带服务器公钥、算法常数和验证算法；
[0042]处理模块，用于接收所述客户端发送的对称加密值，解密所述对称加密值，得到待验证的验证算法；
[0043]判断模块，用于当所述待验证的验证算法与所述登录响应中携带的验证算法不同时，确定登录密码验证失败；
[0044]所述判断模块还用于当所述待验证的验证算法与所述登录响应中携带的验证算法相同时，确定登录密码验证成功；
[0045]所述通信模块还用于向所述客户端发送登录密码验证结果，所述登陆密码验证结果包括登录密码验证失败或登录密码验证成功。
[0046]另一方面，本申请提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；
[0047]所述存储器存储计算机执行指令；
[0048]所述处理器执行所述存储器存储的计算机执行指令，以实现如第一方面所述的密码验证方法。
[0049]另一方面，本申请提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；
[0050]所述存储器存储计算机执行指令；
[0051]所述处理器执行所述存储器存储的计算机执行指令，以实现如第二方面所述的密码验证方法。
[0052]另一方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当所述指令被执行时，使得计算机执行如第一方面所述的密码验证方法。
[0053]另一方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当所述指令被执行时，使得计算机执行如第二方面所述的密码验证方法。
[0054]另一方面，本申请提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的密码验证方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码验证方法，其特征在于，应用于客户端，包括：响应密码登录操作，获取登录密码，并向服务器发送登录验证请求；接收所述服务器反馈的登录响应，所述登录响应携带服务器公钥、算法常数和验证算法，所述验证算法是所述服务器随机生成的，所述算法常数包含常数P和常数G；对所述登录密码进行散列处理后得到所述登录密码的散列值；基于DH算法，根据所述登录密码的散列值、所述服务器公钥和所述算法常数计算得到第一协商密钥；生成随机数，并根据所述验证算法对所述随机数进行处理得到处理结果；对所述第一协商密钥和所述处理结果进行对称算法处理，将得到的对称加密值发送至所述服务器；接收所述服务器发送的登录密码验证结果。2.根据权利要求1所述的方法，其特征在于，所述响应密码登录操作之前，还包括：响应密码注册操作，获取注册密码；对所述注册密码进行散列处理后得到所述注册密码的散列值；获取存储的DH算法中的算法常数；基于DH算法，根据所述注册密码的散列值、所述DH算法中的算法常数计算得到客户端公钥；将所述客户端公钥、所述DH算法中的算法常数发送至所述服务器。3.一种密码验证方法，其特征在于，应用于服务器，包括：接收客户端发送的登录验证请求，向所述客户端反馈登录响应，所述登录响应携带服务器公钥、算法常数和验证算法，所述算法常数包含常数P和常数G；接收所述客户端发送的对称加密值，解密所述对称加密值，得到待验证的验证算法；当所述待验证的验证算法与所述登录响应中携带的验证算法不同时，确定登录密码验证失败；当所述待验证的验证算法与所述登录响应中携带的验证算法相同时，确定登录密码验证成功；向所述客户端发送登录密码验证结果，所述登陆密码验证结果包括登录密码验证失败或登录密码验证成功。4.根据权利要求3所述的方法，其特征在于，所述接收客户端发送的登录验证请求之前，还包括：接收所述客户端发送的DH算法中的算法常数和基于注册密码生成的客户端公钥，所述算法常数包含常数P和常数G；随机生成服务器私钥，对所述服务器私钥进行散列处理，得到所述服务器私钥的散列值；基于DH算法，根据所述服务器私钥的散列值、所述常数P和所述常数G计算得到服务器公钥；基于DH算法，根据所述客户端公钥、所述服务器私钥的散列值和所述算法常数计算得到所述第二协商密钥；存储所述服务器公钥、所述第二协商密钥和所述常数算法。
5.一种密码验证装置，其特征在于，应用于客户端，包括：获取模块，用于响应密码登录操作，获取登录密码，并向服务器发送登录验证请求；通信模块，用于...

【专利技术属性】
技术研发人员：张国超，蔡娟，张术芬，张俊，翁冠，李俊杰，曹岩，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：