一种密码的设置方法、装置和系统的制作方法

一种密码的设置方法、装置和系统的制作方法
【技术领域】
[0001]本申请涉及信息安全的技术领域，特别是涉及一种密码的设置方法、一种密码的设置装置和一种密码的设置系统。
【背景技术】
[0002]随着互联网的发展，具有不同服务功能的平台越来越多，例如提供了门户网站的平台、提供了即时通讯工具(一种应用程序)的平台等等，这些平台为人们的生活和工作带来了方便。
[0003]用户通常会在平台上注册账号，并设置相应的密码以保证该账号的安全，用户利用账号和密码可以登录该平台的网站或者应用程序，享用该平台提供的服务。例如，用户利用账号和密码可以登陆提供了即时通讯工具的平台，与好友进行即时通讯。
[0004]很多时候，为了便于记忆，用户往往习惯于在不同的平台上使用相同的账号和密码。这就导致一旦用户在某个平台上的账号和密码被不法分子获取时，不法分子可以利用账号和密码登录其他平台，盗取用户的个人信息或用户的虚拟财产、真实财产，甚至利用用户的个人信息进行诈骗等违法行为。由此可见，用户在不同的平台上使用相同的账号和密码是存在极大的隐患的，导致用户的账号的安全性很低。
[0005]因此，目前需要本领域技术人员迫切解决的一个技术问题就是:提出一种密码设置机制，以提高密码的强度，提高用户个人信息的安全性。

【发明内容】

[0006]本申请实施例所要解决的技术问题是提供一种密码的设置方法，以提高密码的强度，提高用户个人信息的安全性。
[0007]相应的，本申请实施例还提供了一种密码的设置装置和一种密码的设置系统，用以保证上述方法的实现及应用。
[0008]为了解决上述问题，本申请实施例公开了一种密码的设置方法，包括:
[0009]在第一服务器中接收密码的设置请求；所述设置请求包括第一用户标识和第一字符串；
[0010]根据所述第一用户标识和所述第一字符串生成校验请求；
[0011 ] 将所述校验请求发送至一个或多个第二服务器；
[0012]接收所述一个或多个第二服务器返回的，根据所述校验请求获得的校验结果；所述校验结果为校验所述第一字符串与所述第一用户标识在所述第二服务器中对应的第一密码是否相同所获得的结果；
[0013]当所述校验结果为所述第一字符串与所述第一密码相异时，将所述第一字符串设置为所述第一用户标识在所述第一服务器中的第二密码。
[0014]优选的，所述根据所述第一用户标识和所述第一字符串生成校验请求的步骤包括:
[0015]对所述第一用户标识和所述第一字符串进行第一加密处理，获得第一密文；
[0016]对所述第一密文进行第二加密处理，获得数字签名；
[0017]将所述第一密文和所述数字签名封装进校验请求中。
[0018]优选的，所述对所述第一用户标识和所述第一字符串进行第一加密处理，获得第一密文的步骤包括:
[0019]采用与所述一个或多个第二服务器对应的目标密钥对所述第一用户标识和所述第一字符串进行加密，获得第一密文。
[0020]优选的，所述对所述第一密文进行第二加密处理，获得数字签名的步骤包括:
[0021]采用指定的私钥对所述第一密文进行加密，获得数字签名。
[0022]优选的，所述将所述校验请求发送至一个或多个第二服务器的步骤包括:
[0023]通过指定的加密传输方式将所述校验请求发送至一个或多个第二服务器。
[0024]优选的，所述一个或多个第二服务器通过以下方式获得校验结果:
[0025]对所述校验请求进行有效性校验；所述有效性校验包括时间校验和签名校验中的至少一种；
[0026]当所述校验请求通过所述有效性校验时，校验所述第一字符串与所述第一用户标识在所述第二服务器中对应的第一密码是否相同；
[0027]当所述第一字符串与所述第一密码相同时，将所述第一字符串与所述第一密码相同的信息设置为校验结果；
[0028]当所述第一字符串与所述第一密码相异时，将所述第一字符串与所述第一密码相异的信息设置为校验结果。
[0029]优选的，所述校验请求包括第一时间戳；所述第二服务器具有第二时间戳；所述对所述校验请求进行有效性校验的步骤包括:
[0030]计算所述第一时间戳与所述第二时间戳的差值；
[0031]当所述差值在预设的时间阈值内时，判断所述校验请求通过时间校验。
[0032]优选的，所述对所述校验请求进行有效性校验的步骤包括:
[0033]对所述第一密文进行第三加密处理，获得第二字符串；
[0034]当所述第二字符串与所述数字签名相同时，判断所述校验请求通过签名校验。
[0035]优选的，所述对所述第一密文进行第三加密处理，获得第二字符串的步骤包括:
[0036]采用指定的公钥对所述第一密文进行加密，获得第二字符串。
[0037]优选的，所述校验所述第一字符串与所述第一用户标识在所述第二服务器中对应的第一密码是否相同的步骤包括:
[0038]对所述第一密文进行解密处理，获得所述第一用户标识和所述第一字符串；
[0039]查找与所述第一用户标识关联的第二用户标识；所述第二用户标识具有关联的第一密码；
[0040]校验所述第一字符串与所述第一密码是否相同。
[0041]优选的，所述对所述第一密文进行第二解密处理，获得所述第一用户标识和所述第一字符串的步骤包括:
[0042]采用所述目标密钥对所述第一密文进行解密，获得所述第一用户标识和所述第一字符串。
[0043]优选的，所述校验所述第一字符串与所述第一密码是否相同的步骤包括:
[0044]采用第一特征密钥对所述第一字符串进行加密，获得第二密文；
[0045]校验所述第二密文与第三密文是否相同；所述第三密文为采用所述第一特征密钥对所述第一密码加密所获得的密文；
[0046]当所述第二密文与所述第三密文相同时，判断所述第一字符串与所述第一密码相同；
[0047]当所述第二密文与所述第三密文相异时，判断所述第一字符串与所述第一密码相巳升。
[0048]优选的，所述第一字符串符合第一条件和第二条件中的至少一个条件；
[0049]其中，所述第一条件为所述第一字符串满足预设的强度条件；
[0050]所述第二条件为所述第一字符串与所述第一用户标识在所述第一服务器中在先的第二密码相异。
[0051]优选的，所述方法，还包括:
[0052]当所述校验结果为所述第一字符串与所述第一密码相同时，生成重新设置密码的提示信息。
[0053]优选的，所述方法，还包括:
[0054]采用所述第二特征密钥对所述第二密码进行加密，获得第四密文；
[0055]将所述第四密文存储在数据库中。
[0056]本申请实施例还公开了一种密码的设置方法，包括:
[0057]在第二服务器中接收由第一服务器发送的校验请求；所述校验请求为所述第一服务器在接收到密码的设置请求时，根据所述设置请求中的第一用户标识和第一字符串生成的校验请求；
[0058]根据所述校验请求获得校验结果；所述校验结果为校验所述第一字符串与所述第一用户标识在所述第二服务器中对应的第一密码是否相同所获得的结果；
[0059]将所述校验结果返回所述第一服务器；所述第一服务器用于在所述校验结果为所述第一字符串与所述第一密码相异时，将所述第一字符串设置为所述第一用户标识在所述第一服务器中的第二密码。
[0060]本申请实施例还公开了一种密码的设置装置，包括:
[0061]设置请求接收模块，用于在第一服务器中接收密码的设置请求；所述设置请求包括第一用户标识和第一字符串；
[0062]校验请求生成模块，用于根据所述第一用户标识和所述第一字符串生成校验请求；
[0063]校验请求生发送模块，用于将所述校验请求发送至一个或多个第二服务器；
[0064]校验结果接收模块，用于接收所述一个或多个第二服务器返回的，根据所述校验请求获得的校验结果；所述校验结果为校验所述第一字符串与所述第一用户标识在所述第二服务器中对应的第一密码是否相同所获得的结果；
[0065]密码设置模块，用于当所述校验结果为所述第一字符串与所述第一密码相异时，将所述第一字符串设置为所述第一用户标识在所述第一服务器中的第二密码。
[0066]优选的，所述设置请求接收模块包括:
[0067]第一密文获得子模块，用于对所述第一用户标识和所述第一字符串进行第一加密处理，获得第一密文；
[0068]数字签名获得子模块，用于对所述第一密文进行第二加密处理，获得数字签名；
[0069]封装子模块，用于将所述第一密文和所述数字签名封装进校验请求中。
[0070]优选的，所述第一密文获得子模块包括:
[0071]对称加密子模块，用于采用与所述一个或多个第二服务器对应的目标密钥对所述第一用户标识和所述第一字符串进行加密，获得第一密文。
[0072]优选的，所述数字签名获得子模块包括:
[0073]第一非对称加密子模块，用于采用指定的私钥对所述第一密文进行加密，获得数字签名。
[0074]优选的，所述校验请求生发送模块包括:
[0075]加密传输子模块，用于通过指定的加密传输方式将所述校验请求发送至一个或多个第二服务器。
[0076]优选的，所述第一字符串符合第一条件和第二条件中的至少一个条件；
[0077]其中，所述第一条件为所述第一字符串满足预设的强度条件；
[0078]所述第二条件为所述第一字符串与所述第一用户标识在所述第一服务器中在先的第二密码相异。
[0079]优选的，所述装置，还包括:
[0080]提示信息生成模块，当所述校验结果为所述第一字符串与所述第一密码相同时，生成重新设置密码的提示信息。
[0081]优选的，所述装置，还包括:
[0082]第四密文获得模块，用于采用所述第二特征密钥对所述第二密码进行加密，获得第四密文；
[0083]存储模块，用于将所述第四密文存储在数据库中。
[0084]本申请实施例还公开了一种密码的设置装置，包括:
[0085]校验请求接收模块，用于在第二服务器中接收由第一服务器发送的校验请求；所述校验请求为所述第一服务器在接收到密码的设置请求时，根据所述设置请求中的第一用户标识和第一字符串生成的校验请求；
[0086]校验结果获得模块，用于根据所述校验请求获得校验结果；所述校验结果为校验所述第一字符串与所述第一用户标识在所述第二服务器中对应的第一密码是否相同所获得的结果；
[0087]校验结果返回模块，用于将所述校验结果返回所述第一服务器；所述第一服务器用于所述校验结果为所述第一字符串与所述第一密码相异时，将所述第一字符串设置为所述第一用户标识在所述第一服务器中的第二密码。
[0088]本申请实施例还公开了一种密码的设置系统，包括:
[0089]所述系统包括第一服务器和一个或多个第二服务器；
[0090]其中，所述第一服务器包括:
[0091]设置请求接收模块，用于在第一服务器中接收密码的设置请求；所述设置请求包括第一用户标识和第一字符串；
[0092]校验请求生成模块，用于根据所述第一用户标识和所述第一字符串生成校验请求；
[0093]校验请求生发送模块，用于将所述校验请求发送至一个或多个第二服务器；
[0094]校验结果接收模块，用于接收所述一个或多个第二服务器返回的，根据所述校验请求获得的校验结果；
[0095]密码设置模块，用于当所述校验结果为所述第一字符串与所述第一密码相异时，将所述第一字符串设置为所述第一用户标识在所述第一服务器中的第二密码；
[0096]所述一个或多个第二服务器包括:
[0097]校验请求接收模块，用于在第二服务器中接收由第一服务器发送的校验请求；
[0098]校验结果获得模块，用于根据所述校验请求获得校验结果；所述校验结果为校验所述第一字符串与所述第一用户标识在所述第二服务器中对应的第一密码是否相同所获得的结果；
[0099]校验结果返回模块，用于将所述校验结果返回所述第一服务器。
[0100]与【背景技术】相比，本申请实施例包括以下优点:
[0101]本申请实施例中，第一服务器根据密码的设置请求中的第一用户标识和第一密码生成校验请求，请求一个或多个第二服务器进行是否存在相同密码的校验，当第一服务器接收到第一字符串与第一用户标识在第二服务器中对应的第一密码相异的校验结果时，把第一字符串设置为第一用户标识在第一服务器中的第二密码，进而确保同一用户不会在不同的服务器中设置相同的密码，提高了密码的强度，大大降低了用户在某个服务器中的账号和密码泄露时对当前服务器中的账号和密码的影响，进而提高了用户个人信息的安全性。
[0102]在第一服务器和第二服务器的交互过程中，第二服务器并不需要知道第一服务器的第二特征密钥，第一服务器也并不需要第二服务器的第一特征密钥，第一服务器和第二服务器依然各自维护自己的特征密钥，保证了特征密钥的隐私性。
[0103]第一服务器利用密钥对第一用户标识和第一字符串进行加密生成第一密文，将第一密文封装进校验请求后，通过加密的传输方式将校验请求发送至第二服务器，保证了第一用户标识和第一字符串在传输过程中的安全。
[0104]本申请实施例中，第一服务器可以对第一用户标识和第一字符串进行第一加密处理，生成对应的第一密文，提高了用户信息(即第一用户标识和第一字符串)的安全性。
[0105]本申请实施例中，可以通过加密传输方式发送校验请求，进行一步提高了用户信息的安全性。
[0106]本申请实施例对第一服务器发送校验请求进行有效性校验，以保证校验请求的安全性，同时，在判断校验请求无效时，无需再进行后续的校验操作，进而能够减少系统的开销。
【附图说明】
[0107]图1是本申请的一种密码的设置方法实施例1的步骤流程图；
[0108]图2是本申请的一种密码的设置方法实施例2的步骤流程图；
[0109]图3是本申请的一种密码的设置装置实施例1的结构框图；
[0110]图4是本申请的一种密码的设置装置实施例2的结构框图；
[0111]图5是本申请的一种密码的设置系统实施例的结构框图。
【具体实施方式】
[0112]为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和【具体实施方式】对本申请作进一步详细的说明。
[0113]在传统的密码设置方法中，用户通过客户端(例如，浏览器)在平台上设置密码时，平台通常会对用户设置为密码的字符串进行密码强度校核，当字符串通过强度校核后，该