[发明专利]一种密码认证方法及装置

说明书

技术领域

本发明实施例涉及信息安全技术领域，尤其涉及一种密码认证方法及装置。

背景技术

互联网信息技术飞速发展，在给人们的生活带来便利的同时也带来了诸多安全隐患，个人信息泄露风险无处不在，数据安全日益受到人们的重视。

现有的安全系统通常使用密码来控制对系统资源的访问，并通常将密码存储在系统中，用于通过将接收的待认证密码与存储的密码相比较来验证该待认证密码。最早期服务器上存储的密码都是明文存储，这种明文存储方式极易遭到黑客的攻击，从而导致用户信息被泄露。为了保障密码安全，现有技术虽然对明文存储密码的方式进行了改进，采用了一些加密算法。然而，经证实现有技术中的加密算法也可以被破解，无法避免黑客的字典攻击和暴力攻击，用户信息遭遇泄露的安全隐患依然存在。

发明内容

本发明提供一种密码认证方法及装置，以进一步保障密码安全，从而降低用户信息泄露的风险。

第一方面，本发明实施例提供了一种密码认证方法，包括：

服务器获取待认证的明文密码以及目标用户标识；

所述服务器基于预设哈希密文、预设盐值与预设的用户标识的对应关系，获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于所述目标预设盐值对所述待认证的明文密码进行加盐；

所述服务器对加盐后的所述待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备；

所述认证设备接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文；

所述认证设备采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。

第二方面，本发明实施例还提供了一种密码认证装置，包括：

第一获取模块，用于获取待认证的明文密码以及目标用户标识；

第一加盐模块，用于基于预设哈希密文、预设盐值与预设的用户标识的对应关系，获取与所述目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于所述目标预设盐值对所述待认证的明文密码进行加盐；

第一发送模块，用于对加盐后的所述待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的所述目标哈希值以及所述目标预设哈希密文发送给认证设备；

第一接收模块，用于接收所述服务器发送的所述目标哈希值以及所述目标预设哈希密文；

认证模块，用于采用存储的密钥基于接收到的所述目标哈希值以及所述目标预设哈希密文进行密码认证。

本发明实施例通过服务器获取待认证的明文密码以及目标用户标识；获取与目标用户标识对应的目标预设盐值以及目标预设哈希密文，并基于目标预设盐值对待认证的明文密码进行加盐；对加盐后的待认证的明文密码进行哈希运算，获得目标哈希值，并将获得的目标哈希值以及目标预设哈希密文发送给认证设备。认证设备接收服务器发送的目标哈希值以及目标预设哈希密文并对其进行密码认证，解决现有加密方式容易被破解而无法避免黑客的字典攻击和暴力攻击的问题，以进一步保障密码安全，从而降低用户信息泄露的风险。

附图说明

图1是本发明实施例一提供的一种密码认证方法的流程图；

图2是本发明实施例二提供的一种密码认证方法的流程图；

图3是本发明实施例三提供的一种密码信息发送方法的流程图；

图4是本发明实施例四提供的一种密码认证方法的流程图

图5是本发明实施例五提供的一种密码认证装置的示意图；

图6是本发明实施例六提供的一种服务器的结构示意图；

图7为本发明实施例七提供的一种认证设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

实施例一