一种口令更新的方法
【技术领域】
[0001]本发明涉及计算机网络技术领域,具体来说,涉及一种口令更新的方法和系统。
【背景技术】
[0002]计算机网络世界中的信息均是用一组特定的数据来表示的,包括用户的身份信息也同样用数据表示,由于计算机只能识别用户的数字身份,所以,对用户的授权也是针对用户数字身份的授权。
[0003]而如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说,如何保证操作者的物理身份与数字身份相对应,基于此问题,提出了身份认证,其作为防护网络资产的第一道关口有着举足轻重的作用。
[0004]目前,在客户端-服务端或是浏览器-服务端应用中,在进行身份认证时,普遍支持用户名/口令的认证方式,但是在用户修改口令时,由于很多应用系统的安全机制并不细致,存在着诸如新旧口令无关联,以及新旧口令无保护的问题,从而容易造成用户身份和口令的冒用和被窃取与修改。
[0005]针对相关技术中的上述问题,目前尚未提出有效的解决方案。
【发明内容】
[0006]针对相关技术中的上述问题,本发明提出一种口令更新的方法和系统,能够将新旧口令相互关联验证,保证新旧口令信息不泄露,并且,通过采用旧口令来保护新口令能够避免新口令的泄露带来的风险,提高认证安全性;同时采用附加验证码的机制来保证新口令的正确性。
[0007]本发明的技术方案是这样实现的:
[0008]根据本发明的一个方面,提供了一种口令更新的方法。
[0009]该方法包括:
[0010]接收用户名和对应用户名的原口令与新口令;
[0011 ]对原口令和新口令分别作变形处理,得到原变形口令和新变形口令;
[0012]通过原变形口令对新变形口令进行加密,得到新变形口令密文;
[0013]对原变形口令和新变形口令进行处理,生成第一校验码;
[0014]发送用户名、新变形口令密文和第一校验码。
[0015]此外,该方法进一步包括:
[0016]按照预定的加密方式对原变形口令进行加密,得到原变形口令密文。
[0017]其中,在通过原变形口令对新变形口令进行加密,得到新变形口令密文时,可以原变形口令密文为密钥对新变形口令进行加密,得到新变形口令密文。
[0018]另外,在对原变形口令和新变形口令进行处理,生成第一校验码时,可对原变形口令密文和新变形口令进行处理,生成第一校验码。
[0019]可选的,在发送用户名、新变形口令密文和第一校验码时,同时发送原变形口令密文。
[0020]可选的,在对原口令和新口令分别作变形处理时,所采用的变形处理方式相同。[0021 ] 可选的,在对原变形口令和新变形口令密文进行处理时,处理方式包括校验码校验处理。
[0022]根据本发明的另一个方面,还提供了一种口令更新的方法。
[0023]该方法:
[0024]接收用户的用户名和对应用户名的新变形口令密文和第一校验码;
[0025]根据用户名查找本地存储的对应用户名的当前口令的当前变形口令;
[0026]根据当前变形口令对新变形口令密文进行解密,得到对应用户名的新变形口令;
[0027]对当前变形口令和新变形口令进行处理,生成第二校验码;
[0028]将第一校验码和第二校验码进行对比,根据对比结果确定是否对用户的当前口令进行更新。
[0029]此外,该方法进一步包括:
[0030 ]按照预定的加密方式对当前变形口令进行加密,得到当前变形口令密文。
[0031 ]其中,在根据当前变形口令对新变形口令密文进行解密,得到对应用户名的新变形口令时,可以当前变形口令密文为密钥对新变形口令进行解密,得到新变形口令。
[0032]另外,在对当前变形口令和新变形口令进行处理,生成第二校验码时,可对当前变形口令密文和新变形口令进行处理,生成第二校验码。
[0033]此外,该方法进一步包括:
[0034]在根据当前变形口令对新变形口令密文进行解密之前,接收用户输入的原口令所对应的原变形口令密文,其中,原变形口令密文为按照预定的加密方式对原口令所对应的原变形口令进行加密得到的。
[0035]另外,该方法进一步包括:
[0036]将原变形口令密文和当前变形口令密文进行对比,根据对比结果确定用户输入的原口令是否正确。
[0037]其中,在将原变形口令密文和当前变形口令密文进行对比,根据对比结果确定用户输入的原口令是否正确时,可在对比结果为原变形口令密文和当前变形口令密文相同的情况下,确定用户输入的原口令正确;在对比结果为原变形口令密文和当前变形口令密文不同的情况下,确定用户输入的原口令错误。
[0038]其中,在根据对比结果确定用户输入的原口令正确的情况下,根据当前变形口令对新变形口令密文进行解密。
[0039]此外,在将第一校验码和第二校验码进行对比,根据对比结果确定是否对用户的当前口令进行更新时,在第一校验码和第二校验码相同的情况下,对用户的当前口令进行更新;在第一校验码和第二校验码不同的情况下,不对用户的当前口令进行更新。
[0040]其中,在对用户的当前口令进行更新时,可将用户的当前变形口令更新为新变形口令。
[0041]根据本发明的又一方面,提供了一种口令更新的系统。
[0042]该系统包括:
[0043]第一接收模块,用于接收用户名和对应用户名的原口令与新口令;
[0044]变形模块,用于对原口令和新口令分别作变形处理,得到原变形口令和新变形口令;
[0045]加密模块,用于通过原变形口令对新变形口令进行加密,得到新变形口令密文;
[0046]第一处理模块,用于对原变形口令和新变形口令密文进行处理,生成第一校验码;
[0047]发送模块,用于发送用户名、新变形口令密文和第一校验码。
[0048]根据本发明的再一方面,还提供了一种口令更新的系统。
[0049]该系统包括:
[0050]第二接收模块,用于接收用户的用户名和对应用户名的新变形口令密文和第一校验码;
[0051]查找模块,用于根据用户名查找本地存储的对应用户名的当前口令的当前变形口令;
[0052]解密模块,用于根据当前变形口令对新变形口令密文进行解密,得到对应用户名的新变形口令;
[0053]第二处理模块,用于对当前变形口令和新变形口令进行处理,生成第二校验码;
[0054]对比模块,用于将第一校验码和第二校验码进行对比,根据对比结果确定是否对用户的当前口令进行更新。
[0055]本发明通过将新旧口令相互关联验证,又可以保证新旧口令信息不泄露,并且,通过采用旧口令来保护新口令能够避免新口令的泄露带来的风险,提高认证安全性;同时采用附加验证码的机制来保证新口令的正确性。
【附图说明】
[0056]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0057]图1是根据本发明实施例的口令更新的方法的流程图;
[0058]图2是根据本发明另一实施例的口令更新的方法的流程图;
[0059]图3是根据本发明实施例的客户端侧的口令更新的方法的流程图;
[0060]图4是根据本发明实施例的服务器端侧的口令更新的方法的流程图;
[0061]图5是根据本发明另一实施例的客户端侧的口令更新的方法的流程图;
[0062]图6是根据本发明另一实施例的服务器端侧的口令更新的方法的流程图;
[00