专利名称:一种密码的管理方法和设备的制作方法
技术领域:
本申请涉及通信技术领域,尤其涉及一种密码的管理方法和设备。
背景技术:
在密码的存储过程中,需要将用户输入的用户名和密码存储到同一个持久存储(例如,关系型数据库的一张或数张表)中。在存储密码时,当前的主流方式是采用md5(或变形)HASH(哈希)算法对密码进行单向散列后,将所得到的HASH值保存在持久存储的密码字段中。在密码的校验过程中,需要提示用户输入自身的用户名和密码,以确定是否校验通过。在校验密码时,需要对用户输入的密码进行HASH算法(此时的HASH算法与存储密码时的HASH算法相同)的运算,之后判断用户输入的用户名以及经过运算的密码、与持久存储中存储的用户名和HASH值是否一致,如果一致,则校验通过,认定用户为合法用户,否则校验不通过,认定用户为未经授权的用户。在实现本申请的过程中,发明人发现现有技术中至少存在以下问题:对于当前采用的密码存储方式,攻击者在攻入保存用户账号的持久存储后,只要获得有限个用户名和密码的HASH值,就可能获知采用的HASH算法是什么(如获知采用的HASH算法为md5算法),继而可以通过和标准HASH算法的结果进行比对的方法,最终得到用户的原始密码,从而可以通过密码的校验过程,造成巨大的损失。
发明内容
本申请实施例提供一种密码的管理方法和设备,以保证密码存储的安全性,有效减轻了了攻击者入侵可能带来的危害。为了达到上述目的,本申请实施例提供一种密码的管理方法,包括:服务器获得待存储的用户名和密码;所述服务器选择HASH算法,并利用所述HASH算法对所述待存储的密码进行HASH处理,获得待存储的HASH密码;所述服务器查询用于记录HASH算法与HASH算法标识的对应关系的HASH算法对应结构,确定所述HASH算法对应的HASH算法标识;所述服务器在用于记录用户名与HASH密码的对应关系的用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系;所述HASH算法对应结构与所述用户数据结构位于不同的受限区域。本申请实施例提供一种密码的管理设备,包括:获得模块,用于获得待存储的用户名和密码;处理模块,用于选择HASH算法,并利用所述HASH算法对所述待存储的密码进行HASH处理,获得待存储的HASH密码;确定模块,用于查询用于记录HASH算法与HASH算法标识的对应关系的HASH算法对应结构,确定所述HASH算法对应的HASH算法标识;记录模块,用于在用于记录用户名与HASH密码的对应关系的用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系;所述HASH算法对应结构与所述用户数据结构位于不同的受限区域。与现有技术相比,本申请实施例至少具有以下优点:通过将HASH算法对应结构与用户数据结构存储在不同的受限区域,有效减轻了攻击者(即黑客)入侵可能带来的危害。
为了更清楚地说明本申请的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种密码的管理方法流程示意图;图2是本申请实施例二提供的一种密码的管理方法流程示意图;图3是本申请实施例三提供的一种密码的管理设备结构示意图。
具体实施例方式下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。实施例一本申请实施例一提供一种密码的管理方法,该方法应用于包括服务器和用户设备的网络系统中,服务器上至少维护有HASH算法对应结构和用户数据结构,HASH算法对应结构用于记录HASH算法与HASH算法标识的对应关系,用户数据结构用于记录用户名与HASH密码的对应关系。需要注意的是,HASH算法对应结构和用户数据结构可以通过表格(即库表)的方式实现,也可以通过其他方式实现,例如,通过文件方式实现、通过磁带方式实现等。后续以表格方式举例说明,如表I所示的HASH算法对应结构以及表2所示的用户数据结构,在用户数据结构中的用户数据字段为用户的具体信息(如身高、体重等),后续不再说明。表I
HASH算法HASH算法标识
HASH算法A
HASH算法B 2表 权利要求
1.一种密码的管理方法,其特征在于,包括: 服务器获得待存储的用户名和密码; 所述服务器选择HASH算法,并利用所述HASH算法对所述待存储的密码进行HASH处理,获得待存储的HASH密码; 所述服务器查询用于记录HASH算法与HASH算法标识的对应关系的HASH算法对应结构,确定所述HASH算法对应的HASH算法标识; 所述服务器在用于记录用户名与HASH密码的对应关系的用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系; 所述HASH算法对应结构与所述用户数据结构位于不同的受限区域。
2.如权利要求1所述的方法,其特征在于,所述服务器在用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系,之后还包括: 所述服务器获得待校验的用户名和密码; 所述服务器利用所述待校验的用户名查询所述用户数据结构中记录的用户名,获得对应的HASH算法标识,并利用获得的HASH算法标识查询所述HASH算法对应结构,确定HASH算法标识对应的HASH算法; 所述服务器利用确定的HASH算法对所述待校验的密码进行HASH处理,获得待校验的HASH密码; 当所述待校验的HASH密 码与在所述用户数据结构中查询到的用户名所对应的HASH密码相同时,则所述服务器确定校验通过,否则确定校验不通过。
3.如权利要求1所述的方法,其特征在于,所述服务器利用所述HASH算法对所述待存储的密码进行HASH处理,获得待存储的HASH密码,包括: 所述服务器选择系统共享密码,并利用所述HASH算法对所述待存储的密码和所述系统共享密码进行HASH处理,获得待存储的HASH密码; 所述服务器在用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系,包括: 所述服务器查询用于记录系统共享密码与系统共享密码版本的对应关系的系统共享密码对应结构,确定所述系统共享密码对应的系统共享密码版本; 所述服务器在所述用户数据结构中记录所述HASH算法标识、所述系统共享密码版本、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系; 所述HASH算法对应结构、所述系统共享密码对应结构、以及所述用户数据结构位于不同的受限区域。
4.如权利要求3所述的方法,其特征在于,所述服务器在所述用户数据结构中记录所述HASH算法标识、所述系统共享密码版本、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系,之后还包括: 所述服务器获得待校验的用户名和密码; 所述服务器利用所述待校验的用户名查询所述用户数据结构中记录的用户名,获得对应的HASH算法标识和系统共享密码版本,并利用获得的HASH算法标识查询所述HASH算法对应结构,确定HASH算法标识对应的HASH算法,以及利用获得的系统共享密码版本查询所述系统共享密码对应结构,确定系统共享密码版本对应的系统共享密码; 所述服务器利用确定的HASH算法对所述待校验的密码和确定的系统共享密码进行HASH处理,获得待校验的HASH密码; 当所述待校验的HASH密码与在所述用户数据结构中查询到的用户名所对应的HASH密码相同时,则所述服务器确定校验通过,否则确定校验不通过。
5.如权利要求2或4所述的方法,其特征在于,所述方法还包括: 在利用所述HASH算法获得待存储的HASH密码时,所述服务器利用干扰位信息获得待存储的HASH密码;在所述用户数据结构中记录所述对应关系时,在所述对应关系中记录所述干扰位信息; 在利用确定的HASH算法获得待校验的HASH密码时,所述服务器通过查询所述用户数据结构获得对应的干扰位信息,并利用所述干扰位信息获得待校验的HASH密码。
6.一种密码的管理设备,其特征在于,包括: 获得模块,用于获得待存储的用户名和密码; 处理模块,用于选择HASH算法,并利用所述HASH算法对所述待存储的密码进行HASH处理,获得待存储的HASH密码; 确定模块,用于查询用于记录HASH算法与HASH算法标识的对应关系的HASH算法对应结构,确定所述HASH算法对应的HASH算法标识; 记录模块,用于在用于记录用户`名与HASH密码的对应关系的用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系;所述HASH算法对应结构与所述用户数据结构位于不同的受限区域。
7.如权利要求6所述的设备,其特征在于, 所述获得模块,还用于获得待校验的用户名和密码; 所述确定模块,还用于利用所述待校验的用户名查询所述用户数据结构中记录的用户名,获得对应的HASH算法标识,并利用获得的HASH算法标识查询所述HASH算法对应结构,确定HASH算法标识对应的HASH算法; 所述处理模块,还用于利用确定的HASH算法对所述待校验的密码进行HASH处理,获得待校验的HASH密码;以及, 当所述待校验的HASH密码与在所述用户数据结构中查询到的用户名所对应的HASH密码相同时,确定校验通过,否则确定校验不通过。
8.如权利要求6所述的设备,其特征在于, 所述处理模块,具体用于选择系统共享密码,并利用所述HASH算法对所述待存储的密码和所述系统共享密码进行HASH处理,获得待存储的HASH密码; 所述确定模块,还用于查询用于记录系统共享密码与系统共享密码版本的对应关系的系统共享密码对应结构,并确定所述系统共享密码对应的系统共享密码版本; 所述记录模块,具体用于在所述用户数据结构中记录所述HASH算法标识、所述系统共享密码版本、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系; 所述HASH算法对应结构、所述系统共享密码对应结构、以及所述用户数据结构位于不同的受限区域。
9.如权利要求8所述的设备,其特征在于,所述获得模块,还用于获得待校验的用户名和密码; 所述确定模块,还用于利用所述待校验的用户名查询所述用户数据结构中记录的用户名,获得对应的HASH算法标识和系统共享密码版本,并利用获得的HASH算法标识查询所述HASH算法对应结构,确定HASH算法标识对应的HASH算法,以及利用获得的系统共享密码版本查询所述系统共享密码对应结构,确定系统共享密码版本对应的系统共享密码; 所述处理模块,还用于利用确定的HASH算法对所述待校验的密码和确定的系统共享密码进行HASH处理,获得待校验的HASH密码;以及, 当所述待校验的HASH密码与在所述用户数据结构中查询到的用户名所对应的HASH密码相同时,确定校验通过,否则确定校验不通过。
10.如权利要求7或9所述的设备,其特征在于, 所述处理模块,还用于在利用所述HASH算法获得待存储的HASH密码时,利用干扰位信息获得待存储的HASH密码;在利用确定的HASH算法获得待校验的HASH密码时,通过查询所述用户数据结构获得对应的干扰位信息,并利用所述干扰位信息获得待校验的HASH密码; 所述记录模块,还用于在所述用户数据结构中记录所述对应关系时,在所述对应关系中记录所述干扰位信 息。
全文摘要
本申请公开了一种密码的管理方法和设备,该方法包括服务器获得待存储的用户名和密码;所述服务器选择HASH算法,并利用所述HASH算法对所述待存储的密码进行HASH处理,获得待存储的HASH密码;所述服务器查询用于记录HASH算法与HASH算法标识的对应关系的HASH算法对应结构,确定所述HASH算法对应的HASH算法标识;所述服务器在用于记录用户名与HASH密码的对应关系的用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系;所述HASH算法对应结构与所述用户数据结构位于不同的受限区域。本申请实施例中,通过将HASH算法对应结构与用户数据结构存储在不同的受限区域,有效减轻了攻击者入侵可能带来的危害。
文档编号H04L9/08GK103139136SQ201110373159
公开日2013年6月5日 申请日期2011年11月22日 优先权日2011年11月22日
发明者李敏 申请人:阿里巴巴集团控股有限公司