[发明专利]基于多重散列计算的密码管理方法和系统有效
| 申请号: | 201910135846.9 | 申请日: | 2019-02-25 |
| 公开(公告)号: | CN109714365B | 公开(公告)日: | 2019-08-16 |
| 发明(设计)人: | 朱雷磊;谈广林;夏海涌 | 申请(专利权)人: | 南京金信通信息服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 南京钟山专利代理有限公司 32252 | 代理人: | 戴朝荣 |
| 地址: | 210029 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于多重散列计算的密码管理方法,包括:服务器端接收用户端发送的注册请求,选择加密方式,所述加密方式包括加密算法和加密次数,将用户名和密码进行字符拼接后得到原始字符串,使用散列计算方式、采用选定的加密方式对原始字符串进行加密得到注册密文数据,将加密后的注册密文数据、用户名以及对应的加密方式存储至密码数据库。本发明能够通过多重散列计算的方式,人为延长每次密码校验的时间,能够有效防止暴力破解用户密码;采用前后端结合的方法,将系统压力分散到每个用户端,降低硬件成本,系统压力小,无任何额外费用,用户体验良好,无法被恶意利用。另外,传输的内容为加密后的密文,降低不安全的网络环境导致的密码泄露风险。 | ||
| 搜索关键词: | 加密方式 散列 加密 原始字符串 密码管理 密文数据 系统压力 密码数据库 额外费用 服务器端 计算方式 加密算法 接收用户 密码校验 密码泄露 网络环境 硬件成本 用户密码 用户体验 注册请求 字符拼接 不安全 用户端 密文 破解 存储 发送 传输 | ||
【主权项】:
1.一种基于多重散列计算的密码管理方法,其特征在于,所述方法包括:服务器端接收用户端发送的注册请求,所述注册请求至少包括用户名和密码,服务器端选择加密方式,所述加密方式包括加密算法和加密次数,将用户名和密码进行字符拼接后得到原始字符串,使用散列计算方式、采用选定的加密方式对原始字符串进行加密得到注册密文数据,将加密后的注册密文数据、用户名以及对应的加密方式存储至密码数据库;所述方法还包括:服务器端接收用户端发送的登录请求,所述登录请求中包括用户本次登录输入的用户名,服务器端根据用户名从密码数据库中调取与该用户名对应的加密方式,返回加密方式至用户端;用户端接收服务器端发送的加密方式,对用户输入的的用户名和密码进行字符拼接得到登录字符串,使用散列计算方式、采用前述加密方式对登录字符串进行加密以得到登录密文数据,将登录密文数据发送至服务器端;服务器端接收登录密文数据,将之和密码数据库中与该用户名对应的注册密文数据进行比对,如果比对成功,判定用户端本次登录请求成功,否则,判定用户端本次登录请求失败;所述方法还包括:用户端接收服务器端发送的加密方式,对登录请求中的用户名和密码进行字符拼接得到登录字符串,使用散列计算方式、采用前述加密方式在设定时间范围内对登录字符串进行加密:1)如果在所述设定时间范围内加密完成,将加密后得到的登录密文数据发送至服务器端;2)如果在所述设定时间范围内加密未完成,将未完成的加密次数和加密结果发送至服务器端,由服务器端针对加密结果进行未完成的加密次数的加密过程,以得到登录密文数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京金信通信息服务有限公司,未经南京金信通信息服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910135846.9/,转载请声明来源钻瓜专利网。
