【技术实现步骤摘要】
本专利技术属于通讯领域,具体涉及一种基于数字摘要技术的用户身份安全认证的改进方法。
技术介绍
1、数字摘要(digital digest)是将任意长度的消息变成固定长度的短消息,采用单向hash函数将需要加密的明文“摘要”成一串固定长度的密文。它的特点包括:对于给定的信息,计算散列值是很容易的;如果散列值不同,那么原消息也是不同的;散列函数运算过程式不可逆的;已知的散列值,要找到另一个消息其散列值与它相同,几乎是不肯能的;任意两个不同的消息,其散列值一定不同。
2、在信息化项目中,用户身份认证的一般过程是用户输入用户名、密码和动态验证码,通过https协议进行数据传输,在服务端利用数据库存储的用户信息进行比对,进行密码等信息验证。
3、对于用户的密码这一敏感信息,通常是通过一定的算法加密后保存至数据库,避免开发或运维直接从数据库查看到用户密码信息。随着网络安全事件的频发,有些数据库数据被泄露后,密码如果没有加密存储或者被轻易破解,造成的危害会很大。对于敏感信息存储必须通过加密来保障数据安全。
4、加密...
【技术保护点】
1.一种基于数字摘要技术的用户身份安全认证的改进方法,其特征在于:包括步骤S1设置登录密码、步骤S2登录密码重置,所述步骤S1中利用改进的加密过程进行再次计算。如果通过,则执行步骤S3;步骤S3安全认证信息验证过程,即验证用户输入的认证信息是否和数据库存储的认证信息一致。
2.根据权利要求1所述的基于数字摘要技术的用户身份安全认证的改进方法,其特征在于:所述步骤S1设置登录密码,执行如下步骤:
3.根据权利要求1所述的基于数字摘要技术的用户身份安全认证的改进方法,其特征在于:所述步骤S2登录密码重置,执行如下步骤:
4.根据权利要求...
【技术特征摘要】
1.一种基于数字摘要技术的用户身份安全认证的改进方法,其特征在于:包括步骤s1设置登录密码、步骤s2登录密码重置,所述步骤s1中利用改进的加密过程进行再次计算。如果通过,则执行步骤s3;步骤s3安全认证信息验证过程,即验证用户输入的认证信息是否和数据库存储的认证信息一致。
2.根据权利要求1所述的基于数字摘要技术的用户身份安全认证的改进方法,其特征在于:所述步骤s1设置登录密码,执行如下步骤:
3.根据权利要求1所述的基于数字摘要技术的用户身份安全认证的改...
【专利技术属性】
技术研发人员:杨俊伟,陈振兴,赵磊,张海涛,朱传晶,杨少春,
申请(专利权)人:天津市普迅电力信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。