【技术实现步骤摘要】
密码安全保护的实现方法、装置、存储介质及电子设备
[0001]本专利技术属于信息安全和密码
,具体涉及一种密码安全保护的实现方法及装置。
技术介绍
[0002]基于账号密码认证方式依然是当今电子商务、电子支付、移动办公等业务中认证用户的主要方法。账号密码认证方式简单便捷,但密码的安全保护却面临着巨大挑战。当前主流的密码保护方式如下:
[0003]明文密码:直接以明文的方式将密码存储在数据库。此种密码处理方式安全性极低,攻击者一旦获取了数据库访问权限,即可直接获取到用户的密码。
[0004]基于密钥加密的密码保护方式:通过加密密钥对密码加密后存储在数据库中。若攻击者无法获取加密密钥或调用加密密钥进行解密则该密码保护方式安全性很高,若攻击者能够获取加密密钥或调用加密密钥进行解密则也可以获取用户的密码。
[0005]基于哈希值的密码保护方式:计算密码的哈希值后进行存储。由于哈希算法具有单向性,攻击者即使从数据库中获取了密码的哈希值,也无法通过哈希值推导出密码,因此很大程度上加强了密码存储安全。但此种密...
【技术保护点】
【技术特征摘要】
1.一种密码安全保护的实现方法,其特征在于,包括密码哈希生成和密码哈希校验;所述密码哈希生成具体包括如下步骤:S1、输入密码数据,以预定义盐值长度范围生成密码的盐值长度,并根据盐值长度随机生成盐值;S2、根据预定义盐值质量判定策略判断盐值;若盐值不符合判定要求,重复执行S1中生成盐值长度和盐值的步骤至盐值符合判定要求;若盐值符合判定要求,执行下一步骤;S3、将盐值置位至密码字符串中,生成密码哈希原文;进行置位时的置位策略为:计算密码的哈希值hp=H(password)和盐值的哈希值hs=H(salt),再将L字节长度的密码哈希值和L字节长度盐值哈希值的每个字节的最低比特位进行异或运算得到L比特长度的比特位串b1b2…
b
L
;若b
i
值为0,则在该位置的密码中不放置盐值字符;若b
i
值为1,则在该位置的密码中放入一个盐值字符;若已放置至密码最后一字符位时仍然存在未使用的盐值字符,将其余的盐值字符追加至密码的末尾;S4、根据迭代哈希策略及密码哈希原文生成密码哈希值;S5、输出密码盐值和密码哈希值;所述密码哈希校验具体包括如下步骤:S1a、输入密码、密码盐值和密码哈希值;S2a、通过如步骤S4中所述的置位策略将盐值置位至密码数据中,得到密码原文;S3a、选择哈希算法,并根据所述哈希生成中的步骤S4的所述迭代哈希策略生成最终哈希值;S4a、若步骤S3a中的最终哈希值与步骤S1a中的密码哈希值相同,通过验证;若不同,验证失败。2.根据权利要求1中所述的密码安全保护的实现方法,其特征在于,所述哈希...
【专利技术属性】
技术研发人员:刘鹏,方恒禄,
申请(专利权)人:北京信长城科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。