[发明专利]一种密码认证方法及装置

权利要求书

1.一种密码认证方法，其特征在于，包括：

服务器获取待认证的明文密码以及目标用户标识；

所述服务器基于预设哈希密文、预设盐值与预设的用户标识的对应关系，获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于所述目标预设盐值对所述待认证的明文密码进行加盐；

所述服务器对加盐后的所述待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备；

所述认证设备接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文；

所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。

2.根据权利要求1所述的方法，其特征在于，所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证，包括：

所述认证设备采用存储的密钥对所述目标哈希值进行加密，获得目标哈希密文；

所述认证设备判断所述目标哈希密文以及接收到的所述目标预设哈希密文是否相同；

若是，认证成功，若否，认证失败。

3.根据权利要求1所述的方法，其特征在于，所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证，包括：

所述认证设备采用存储的密钥对接收到的所述目标预设哈希密文进行解密，获得与所述目标预设哈希密文对应的哈希值；

所述认证设备判断与所述目标预设哈希密文对应的哈希值与所述目标哈希值是否相同；

若是，认证成功；若否，认证失败。

4.根据权利要求1-3任一所述的方法，其特征在于，还包括：

所述服务器获取原始明文密码及预设的用户标识；

所述服务器采用所述预设盐值对所述原始明文密码进行加盐，所述预设盐值是服务器通过随机生成函数生成的随机数值；

所述服务器对加盐后的所述原始明文密码进行哈希运算，获得预设哈希值，并将所述预设哈希值发送给所述认证设备；

所述服务器接收所述认证设备发送的采用存储的密钥对所述预设哈希值加密得到的所述预设哈希密文；

所述服务器将所述预设哈希密文、所述预设盐值与所述预设的用户标识进行对应存储，并形成所述预设哈希密文、所述预设盐值与所述预设的用户标识的对应关系。

5.根据权利要求4所述的方法，其特征在于，还包括：

所述认证设备接收所述服务器发送的所述预设哈希值；

所述认证设备采用存储的密钥对所述预设哈希值进行加密，获得所述预设哈希密文。

6.根据权利要求5所述的方法，其特征在于，所述密钥只能用于加密所述预设哈希值和所述目标哈希值，解密所述目标预设哈希密文，解密得到的结果不允许输出所述认证设备。

7.一种密码认证装置，其特征在于，包括：

第一获取模块，用于获取待认证的明文密码以及目标用户标识；

第一加盐模块，用于基于预设哈希密文、预设盐值与预设的用户标识的对应关系，获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于所述目标预设盐值对所述待认证的明文密码进行加盐；

第一发送模块，用于对加盐后的所述待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备；

第一接收模块，用于接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文；

认证模块，用于采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。

8.根据权利要求7所述的装置，其特征在于，所述认证模块用于：

采用存储的密钥对所述目标哈希值进行加密，获得目标哈希密文；

判断所述目标哈希密文以及接收到的所述目标预设哈希密文是否相同；

若是，认证成功，若否，认证失败。

9.根据权利要求7所述的装置，其特征在于，所述认证模块用于：

采用存储的密钥对接收到的所述目标预设哈希密文进行解密，获得与所述目标预设哈希密文对应的哈希值；

判断与所述目标预设哈希密文对应的哈希值与所述目标哈希值是否相同；

若是，认证成功；若否，认证失败。