【技术实现步骤摘要】
本公开涉及网络安全,尤其涉及一种密码认证方法、系统、电子设备及计算机存储介质。
技术介绍
1、密码是一种用来混淆的技术,使用者希望将正常的、可识别的信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。
2、当前存在的密码大多数是固定密码,只要在下一次登录时输入之前设定好的密码就可以进入系统,这样的密码安全系数较低,容易被他人偷窥、盗取或者破解掉,给用户带来巨大的安全隐患。
技术实现思路
1、有鉴于此,本公开实施例提供了一种密码认证方法、系统、电子设备及计算机存储介质,能够实现一种更为安全可靠的密码认证方式,有效防止偷窥者偷窥和抵御暴力攻击和字典攻击等密码破解方式。
2、第一方面,本公开实施例提供了一种密码认证方法,采用如下技术方案:
3、一种密码认证方法,其特征在于,包括:
4、随机获取多条密码规则并发送至用户终端;
5、基于所述多条密码规则和获取的原始密码生成第一密码;
6、当所述第一密码中包含重复字符时,将所述重复字符消除,得到第二密码;
7、响应于所述用户终端对系统的登录请求指令,获取第三密码;
8、基于所述第二密码和第三密码确认所述用户终端是否具有对系统的登录权限。
9、可选地,所述基于所述多条密码规则和获取的原始密码生成第一密码,包括:
10、确定所述原始密码是否符合所述多条密码规则;
11、若是,则将所述原始密码作
12、若否,则将所述原始密码中部分字符替换为符合所述密码规则的字符,得到第一密码。
13、可选地,所述随机获取多条密码规则,包括:
14、基于所述原始密码对预设的规则列表中的规则进行划分,得到多条干扰规则和多条非干扰规则;
15、随机读取所述多条干扰规则中的至少一条作为所述密码规则,随机读取所述多条非干扰规则中的至少一条作为所述密码规则。
16、可选地,所述基于所述多条密码规则和获取的原始密码生成第一密码,包括:
17、将所述原始密码中部分字符替换为符合所述密码规则的字符,得到第一密码。
18、可选地,所述将所述原始密码中部分字符替换为符合所述密码规则的字符,得到第一密码,包括:
19、将所述原始密码包括的第三字符与所述密码规则包括的第一字符进行对比;
20、若相同,则将所述第三字符替换为所述密码规则还包括的第二字符,得到第一密码。
21、可选地,所述当所述第一密码中包含重复字符时,将所述重复字符消除,得到第二密码,包括:
22、将在所述第一密码中处于第一顺位的重复字符替换为预设字符,将其余重复字符删除,得到新的第一密码;
23、确定新的第一密码中是否包含重复字符;
24、若否,则将新的第一密码作为所述第二密码;
25、若是,则返回所述将在所述第一密码中处于第一顺位的重复字符替换为预设字符,将其余重复字符删除的步骤。
26、可选地,所述基于所述第二密码和第三密码确认所述用户终端是否具有对系统的登录权限,包括:
27、将所述第二密码和所述第三密码进行对比;
28、若相同,确定所述用户终端具有所述登录权限,允许所述用户终端登录;
29、若不相同,确定所述用户终端不具有所述登录权限,向所述用户终端发送登录失败的提示。
30、第二方面,本公开实施例还提供了一种密码认证系统,采用如下技术方案:
31、规则随机获取模块,用于随机获取多条密码规则并发送至用户终端;
32、第一密码生成模块,用于基于所述多条密码规则和获取的原始密码生成第一密码;
33、重复字符消除模块,用于当所述第一密码中包含重复字符时,将所述重复字符消除,得到第二密码;
34、第三密码获取模块,用于响应于所述用户终端对系统的登录请求指令,获取第三密码;
35、登录权限确认模块,用于基于所述第二密码和第三密码确认所述用户终端是否具有对系统的登录权限。
36、第三方面,本公开实施例还提供了一种电子设备,采用如下技术方案:
37、所述电子设备包括:
38、至少一个处理器;以及,
39、与所述至少一个处理器通信连接的存储器;其中,
40、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上任一所述的密码认证方法。
41、第四方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行以上任一所述的密码认证方法。
42、本公开实施例提供的密码认证方法,通过随机获取多条密码规则,并基于原始密码生成第一密码,能够有效增加密码的复杂度和难度,有效防止黑客攻击,提高密码的安全性,而且密码规则中可能存在干扰规则,为偷窥者和黑客造成干扰。在第一密码的基础上,将第一密码中的重复字符消除,得到第二密码,对偷窥者和黑客造成二次干扰,能够有效抵御暴力攻击和字典攻击等密码破解方式,以免被反推出原始密码中包含哪些字符。综上,本方法基于第二密码和第三密码确认用户终端是否具有对系统的登录权限,相比传统的密码验证方式,能够提高密码的安全性和验证的准确性,从而提高系统的安全性和保护用户的隐私。
43、上述说明仅是本公开技术方案的概述,为了能更清楚了解本公开的技术手段,而可依照说明书的内容予以实施,并且为让本公开的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
本文档来自技高网...【技术保护点】
1.一种密码认证方法,其特征在于,包括:
2.根据权利要求1所述的密码认证方法,其特征在于,所述基于所述多条密码规则和获取的原始密码生成第一密码,包括:
3.根据权利要求1所述的密码认证方法,其特征在于,所述随机获取多条密码规则,包括:
4.根据权利要求3所述的密码认证方法,其特征在于,所述基于所述多条密码规则和获取的原始密码生成第一密码,包括:
5.根据权利要求2或4所述的密码认证方法,其特征在于,所述将所述原始密码中部分字符替换为符合所述密码规则的字符,得到第一密码,包括:
6.根据权利要求1所述的密码认证方法,其特征在于,所述当所述第一密码中包含重复字符时,将所述重复字符消除,得到第二密码,包括:
7.根据权利要求1所述的密码认证方法,其特征在于,所述基于所述第二密码和第三密码确认所述用户终端是否具有对系统的登录权限,包括:
8.一种密码认证系统,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,该计算机可
...【技术特征摘要】
1.一种密码认证方法,其特征在于,包括:
2.根据权利要求1所述的密码认证方法,其特征在于,所述基于所述多条密码规则和获取的原始密码生成第一密码,包括:
3.根据权利要求1所述的密码认证方法,其特征在于,所述随机获取多条密码规则,包括:
4.根据权利要求3所述的密码认证方法,其特征在于,所述基于所述多条密码规则和获取的原始密码生成第一密码,包括:
5.根据权利要求2或4所述的密码认证方法,其特征在于,所述将所述原始密码中部分字符替换为符合所述密码规则的字符,得到第一密码,包括:
...
【专利技术属性】
技术研发人员:刘秋凤,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。