[发明专利]一种数据加密存储方法、装置及服务器

说明书

本申请公开了一种数据加密存储方法、装置及服务器。通过接收来自于第一终端的第一账号以及第一密码，所述第一密码是明文密码或者是首次加密后的密文密码；对所述第一密码进行哈希计算，得到第一哈希值；对由所述第一哈希值与所述第一账号得到的信息，进行哈希计算，得到第二哈希值；对由所述第二哈希值与所述第一哈希值得到的信息，进行哈希计算，得到第三哈希值；对所述第三哈希值进行可逆加密，以确定第二密码，所述第二密码是与所述第一账号及第一密码对应的密文密码。本发明提供的数据加密存储方法降低了数据泄露的风险，进一步增强了用户数据的安全性。

技术领域

本申请涉及通信技术领域，尤其涉及一种数据加密存储方法、装置及服务器。

背景技术

近年来，网络建设发展速度较快，数据的安全性一直是关系到企业与个人切身利益的重点，并且哈希运算由于不可逆性的特点受到了广泛的应用。但是，由于哈希运算自身特点，已出现了如彩虹表等暴力破解方式。因此，用户数据的安全性较低，数据泄露的风险较高是亟待解决的问题。

发明内容

本申请实施例提供了一种数据加密存储方法、装置及服务器，解决了用户数据的安全性较低，数据泄露的风险较高的问题。

一方面，本申请实施例提供了一种数据加密存储方法。服务器接收来自于第一终端的第一账号以及第一密码；所述第一密码是明文密码或者是首次加密后的密文密码；对所述第一密码进行哈希计算，得到第一哈希值；对由所述第一哈希值与所述第一账号得到的信息，进行哈希计算，得到第二哈希值；对由所述第二哈希值与所述第一哈希值得到的信息，进行哈希计算，得到第三哈希值；对所述第三哈希值进行可逆加密，以确定第二密码，所述第二密码是与所述第一账号及第一密码对应的密文密码。

由于随机盐加密时需要将随机盐保存到数据库，一旦数据库泄露，随机盐与加密结果的对应关系也会泄露。本申请实施例通过将第一哈希值与第一账号得到的信息作为盐，从而降低了数据泄露的风险，并对第三哈希值进行可逆加密，使其直观上看起来并非哈希算法加密，达到伪装效果，进一步增强用户数据的安全性。

在一个示例中，对所述第一哈希值的M位与所述第一账号进行合并，以得到所述第一账号的加盐账号；其中，所述第一哈希值的M位是所述第一哈希值按照预设顺序的任意M位；对所述第一账号的加盐账号进行哈希计算，得到所述第二哈希值。本申请实施例中由于第一账号的唯一性，因此，生成的第二哈希值也是唯一的。

在一个示例中，将所述第一账号与M位的第一哈希值进行前后拼接；或将所述第一账号，插入到所述M位的第一哈希值任意中间位置；或将所述M位的第一哈希值每个字符按照预设顺序逐一插入到所述第一账号中。

在一个示例中，对所述第二哈希值的N位与所述第一哈希值进行合并，以得到所述第一哈希值的加盐哈希值；其中，所述第二哈希值的N位是所述第二哈希值按照预设顺序的任意N位；对所述第一哈希值的加盐哈希值进行哈希计算，得到所述第三哈希值。

在一个示例中，将所述第一哈希值与N位的第二哈希值进行前后拼接；或将所述第一哈希值，插入到所述N位的第二哈希值任意中间位置；或将所述N位的第二哈希值按照预设顺序逐一插入到所述第一哈希值中。

在一个示例中，根据预设密钥，对所述第三哈希值进行可逆加密，确定所述第二密码，存储所述第二密码以及所述第三哈希值。

在一个示例中，基于接收来自第二终端的第二账号以及第三密码；其中，所述第二终端与所述第一终端是同一终端，或者不同终端；验证所述第二账号，以及所述第三密码是否与所述第一密码相同，并在验证通过后登录成功。