[发明专利]一种密码的管理方法和设备

说明书

技术领域

本申请涉及通信技术领域，尤其涉及一种密码的管理方法和设备。

背景技术

在密码的存储过程中，需要将用户输入的用户名和密码存储到同一个持久存储(例如，关系型数据库的一张或数张表)中。在存储密码时，当前的主流方式是采用md5(或变形)HASH(哈希)算法对密码进行单向散列后，将所得到的HASH值保存在持久存储的密码字段中。

在密码的校验过程中，需要提示用户输入自身的用户名和密码，以确定是否校验通过。在校验密码时，需要对用户输入的密码进行HASH算法(此时的HASH算法与存储密码时的HASH算法相同)的运算，之后判断用户输入的用户名以及经过运算的密码、与持久存储中存储的用户名和HASH值是否一致，如果一致，则校验通过，认定用户为合法用户，否则校验不通过，认定用户为未经授权的用户。

在实现本申请的过程中，发明人发现现有技术中至少存在以下问题：

对于当前采用的密码存储方式，攻击者在攻入保存用户账号的持久存储后，只要获得有限个用户名和密码的HASH值，就可能获知采用的HASH算法是什么(如获知采用的HASH算法为md5算法)，继而可以通过和标准HASH算法的结果进行比对的方法，最终得到用户的原始密码，从而可以通过密码的校验过程，造成巨大的损失。

发明内容

本申请实施例提供一种密码的管理方法和设备，以保证密码存储的安全性，有效减轻了了攻击者入侵可能带来的危害。

为了达到上述目的，本申请实施例提供一种密码的管理方法，包括：

服务器获得待存储的用户名和密码；

所述服务器选择HASH算法，并利用所述HASH算法对所述待存储的密码进行HASH处理，获得待存储的HASH密码；

所述服务器查询用于记录HASH算法与HASH算法标识的对应关系的HASH算法对应结构，确定所述HASH算法对应的HASH算法标识；

所述服务器在用于记录用户名与HASH密码的对应关系的用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系；

所述HASH算法对应结构与所述用户数据结构位于不同的受限区域。

本申请实施例提供一种密码的管理设备，包括：

获得模块，用于获得待存储的用户名和密码；

处理模块，用于选择HASH算法，并利用所述HASH算法对所述待存储的密码进行HASH处理，获得待存储的HASH密码；

确定模块，用于查询用于记录HASH算法与HASH算法标识的对应关系的HASH算法对应结构，确定所述HASH算法对应的HASH算法标识；

记录模块，用于在用于记录用户名与HASH密码的对应关系的用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系；

所述HASH算法对应结构与所述用户数据结构位于不同的受限区域。

与现有技术相比，本申请实施例至少具有以下优点：通过将HASH算法对应结构与用户数据结构存储在不同的受限区域，有效减轻了攻击者(即黑客)入侵可能带来的危害。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例一提供的一种密码的管理方法流程示意图；

图2是本申请实施例二提供的一种密码的管理方法流程示意图；

图3是本申请实施例三提供的一种密码的管理设备结构示意图。

具体实施方式

下面将结合本申请中的附图，对本申请中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例一

本申请实施例一提供一种密码的管理方法，该方法应用于包括服务器和用户设备的网络系统中，服务器上至少维护有HASH算法对应结构和用户数据结构，HASH算法对应结构用于记录HASH算法与HASH算法标识的对应关系，用户数据结构用于记录用户名与HASH密码的对应关系。