本发明专利技术实施例提供了用户密码加密处理方法、装置、设备及存储介质,应用于服务器,所述方法包括:响应用户的登录请求,获取所存储的第一随机数和第一加密密码;在用户的登录请求满足预设随机数更新条件时,获取第二随机数和第二加密密码;将第二随机数和第二加密密码对所存储的第一随机数和第一加密密码进行更新,以便采用更新后的第二随机数和第二加密密码进行针对用户密码的登录验证。通过自动更新和/或更换的用于登录验证的随机数和加密密码,增加对用户密码加密处理的使用灵活性,基于其灵活性增强加密效果,有利于提高对所需进行加密处理的数据的安全性,适用于对保密性要求较高的项目。求较高的项目。求较高的项目。
【技术实现步骤摘要】
用户密码加密处理方法、装置、设备及存储介质
[0001]本专利技术涉及网络技术与安全
,特别是涉及一种用户密码加密处理方法、一种用户密码加密处理装置、相应的一种电子设备以及相应的一种计算机存储介质。
技术介绍
[0002]随着近年来科技的高速发展,进入了信息时代,然而在信息时代中个人信息往往因为各种原因发生泄露,导致财产安全风险,由此在网络生产过程中,安全性是非常重要的。
[0003]目前,为了保证在网络生产过程中的安全性,行业大多数采用的是直接使用外部加密方法直接进行加密,然后将加密数据直接存放至数据库的方式,但这种加密方式,安全性低,不适用对保密性要求较高的项目,例如对于账号数据的加密。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分的解决上述问题的一种用户密码加密处理方法、一种用户密码加密处理装置、相应的一种电子设备以及相应的一种计算机存储介质。
[0005]本专利技术实施例公开了一种用户密码加密处理方法,应用于服务器,所述方法包括:
[0006]响应用户的登录请求,获取所存储的第一随机数和第一加密密码;所述第一加密密码为基于所述第一随机数对针对所述用户密码的加密结果进行加密处理得到;
[0007]在所述用户的登录请求满足预设随机数更新条件时,获取第二随机数和第二加密密码;所述第二加密密码为基于所述第二随机数对针对所述用户密码的加密结果进行加密处理得到;
[0008]将所述第二随机数和所述第二加密密码对所存储的第一随机数和第一加密密码进行更新,以便采用更新后的第二随机数和第二加密密码进行针对所述用户密码的登录验证。
[0009]可选地,还包括:
[0010]响应用户的登录请求,采用预设加密算法对所述用户密码进行加密处理得到针对所述用户密码的加密结果,并采用所述第一随机数对所述用户密码的加密结果进行异或运算,得到加密数据;
[0011]若所述加密数据与所述第一加密密码对比通过,则表示当前所述用户密码通过登录验证;
[0012]在基于所述第一随机数和所述第一加密密码通过登录验证后,若所述用户的登录请求的发出时间间隔和/或所述用户的登录次数不满足预设随机数更新条件,则保留存储所述第一随机数和所述第一加密密码。
[0013]可选地,所述预设随机数更新条件包括所述用户的登录请求的发出时间距离前一次发出的时间间隔大于预设时间阈值,和/或,所述用户的登录次数大于预设次数阈值;
[0014]所述在所述用户的登录请求满足预设随机数更新条件时,获取第二随机数和第二加密密码,包括:
[0015]若所述用户的登录请求的发出时间距离前一次发出的时间间隔大于预设时间阈值,和/或,所述用户的登录次数大于预设次数阈值,对所述用户的用户账号增加更换随机数的标识;
[0016]在基于所述第一随机数和所述第一加密密码通过登录验证后,对具有更换随机数的标识的用户账号获取动态生成的第二随机数;
[0017]根据所述第二随机数对针对所述用户密码的加密结果进行加密处理,得到第二加密密码。
[0018]可选地,所述针对所述用户密码的加密结果包括经由对所述用户密码加密后的加密字符串所转换的整数串;
[0019]所述根据所述第二随机数对针对所述用户密码的加密结果进行加密处理,得到第二加密密码,包括:
[0020]采用所述第二随机数对针对用户密码的整数串进行异或运算,得到第二加密密码。
[0021]可选地,所述将所述第二随机数和所述第二加密密码对所存储的第一随机数和第一加密密码进行更新,包括:
[0022]获取所述第一随机数和所述第一加密密码中相同的第一前缀字符;
[0023]采用所述第一前缀字符确定存储位置,并对所述第二随机数和所述第二加密密码添加相同的第二字符前缀;
[0024]分别将所述存储位置中具有第一前缀字符的第一随机数和第一加密密码,替换为具有第二前缀字符的第二随机数和第二加密密码。
[0025]可选地,在所述响应用户的登录请求之前,还包括:
[0026]对所述第一随机数和所述第一加密密码进行对应存储;
[0027]所述对所述第一随机数和所述第一加密密码进行对应存储,包括:
[0028]获取动态生成的第一随机数,并采用预设加密算法对所述用户密码进行加密处理,得到针对所述用户密码的加密结果;
[0029]采用所述第一随机数对针对所述用户密码的加密结果进行异或运算,生成所述第一加密密码;
[0030]对应存储所述第一随机数和所述第一加密密码。
[0031]可选地,所述采用预设加密算法对所述用户密码进行加密处理,得到针对所述用户密码的加密结果,包括:
[0032]采用预设加密算法对所述用户密码进行加密处理,生成预设长度的加密字符串;
[0033]将所述预设长度的加密字符串转换为数组;所述数组包括数组数据;
[0034]将所述数组数据按照数组顺序拼接得到整数串。
[0035]可选地,所述对应存储所述第一随机数和所述第一加密密码,包括:
[0036]对所获取的第一随机数和所生成的第一加密密码添加相同的第一字符前缀;
[0037]采用所述相同的第一字符前缀,相应存储第一随机数以及与所述第一随机数对应的第一加密密码。
[0038]本专利技术实施例还公开了一种用户密码加密处理装置,应用于服务器,所述装置包括:
[0039]登录请求响应模块,用于响应用户的登录请求,获取所存储的第一随机数和第一加密密码;所述第一加密密码为基于所述第一随机数对针对所述用户密码的加密结果进行加密处理得到;
[0040]随机数更新模块,用于在所述用户的登录请求满足预设随机数更新条件时,获取第二随机数和第二加密密码;所述第二加密密码为基于所述第二随机数对针对所述用户密码的加密结果进行加密处理得到;
[0041]存储更新模块,用于将所述第二随机数和所述第二加密密码对所存储的第一随机数和第一加密密码进行更新,以便采用更新后的第二随机数和第二加密密码进行针对所述用户密码的登录验证。
[0042]可选地,在所述响应用户的登录请求之前,所述装置还包括:
[0043]对应存储模块,用于对所述第一随机数和所述第一加密密码进行对应存储;
[0044]所述对应存储模块包括:
[0045]加密结果生成单元,用于获取动态生成的第一随机数,并采用预设加密算法对所述用户密码进行加密处理,得到针对所述用户密码的加密结果;
[0046]第一加密密码生成单元,用于采用所述第一随机数对针对所述用户密码的加密结果进行异或运算,生成所述第一加密密码;
[0047]对应存储单元,用于对应存储所述第一随机数和所述第一加密密码。
[0048]可选地,所述加密结果生成单元包括:
[0049]加密字符串生成子单元,用于采用预设加密算法对所述用户密码进行加密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户密码加密处理方法,其特征在于,应用于服务器,所述方法包括:响应用户的登录请求,获取所存储的第一随机数和第一加密密码;所述第一加密密码为基于所述第一随机数对针对所述用户密码的加密结果进行加密处理得到;在所述用户的登录请求满足预设随机数更新条件时,获取第二随机数和第二加密密码;所述第二加密密码为基于所述第二随机数对针对所述用户密码的加密结果进行加密处理得到;将所述第二随机数和所述第二加密密码对所存储的第一随机数和第一加密密码进行更新,以便采用更新后的第二随机数和第二加密密码进行针对所述用户密码的登录验证。2.根据权利要求1所述的方法,其特征在于,还包括:响应用户的登录请求,采用预设加密算法对所述用户密码进行加密处理得到针对所述用户密码的加密结果,并采用所述第一随机数对所述用户密码的加密结果进行异或运算,得到加密数据;若所述加密数据与所述第一加密密码对比通过,则表示当前所述用户密码通过登录验证;在基于所述第一随机数和所述第一加密密码通过登录验证后,若所述用户的登录请求的发出时间间隔和/或所述用户的登录次数不满足预设随机数更新条件,则保留存储所述第一随机数和所述第一加密密码。3.根据权利要求2所述的方法,其特征在于,所述预设随机数更新条件包括所述用户的登录请求的发出时间距离前一次发出的时间间隔大于预设时间阈值,和/或,所述用户的登录次数大于预设次数阈值;所述在所述用户的登录请求满足预设随机数更新条件时,获取第二随机数和第二加密密码,包括:若所述用户的登录请求的发出时间距离前一次发出的时间间隔大于预设时间阈值,和/或,所述用户的登录次数大于预设次数阈值,对所述用户的用户账号增加更换随机数的标识;在基于所述第一随机数和所述第一加密密码通过登录验证后,对具有更换随机数的标识的用户账号获取动态生成的第二随机数;根据所述第二随机数对针对所述用户密码的加密结果进行加密处理,得到第二加密密码。4.根据权利要求1或3所述的方法,其特征在于,所述针对所述用户密码的加密结果包括经由对所述用户密码加密后的加密字符串所转换的整数串;所述根据所述第二随机数对针对所述用户密码的加密结果进行加密处理,得到第二加密密码,包括:采用所述第二随机数对针对用户密码的整数串进行异或运算,得到第二加密密码。5.根据权利要求1所述的方法,其特征在于,所述将所述第二随机数和所述第二加密密码对所存储的第一随机数和第一加密密码进行更新,包括:获取所述第一随机数和所述第一加密密码中相同的第一前缀字符;采用所述第一前缀字符确定存储位...
【专利技术属性】
技术研发人员:孙科,王乾,蒋艳军,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。