一种密码安全判断方法及装置与流程
本发明涉及密码安全技术领域,特别是涉及一种密码安全判断方法及装置。
背景技术:
用户在登录很多app或者网站时,需要使用该app或者网站的注册账号和该账号对应的密码,该密码通常是上述app或者网站在用户首次注册账号时要求用户设置的,设置密码的目的是为了保护用户在上述app或者网站上的用户信息的安全。因此,如何设置一个安全的密码显得尤为重要。
目前,为了保证用户设置的密码是安全的,各app或者网站主要采用的做法是要求用户设置的密码必须满足一定的规则,例如密码中必须有大小写字母且必须有数字,或者限定密码的长度必须大于多少字符等;此外,app或者网站在用户设置密码的时候会在用户输入设置的密码动作完成之后实时提示用户密码安全强度的强弱,从而让用户可以对自己设置的密码的是否安全有一个感性的认知。
然而,上述方法中用户设置的密码可能已经被黑客收集到,用来尝试登陆各app或者网站获取用户信息,此时,用户设置的密码已不安全,因此,有必要对用户所设置密码的安全性进行判断,也就是判断用户设置的密码是否已被黑客收集。
技术实现要素:
本发明实施例的目的在于提供一种密码安全判断方法及装置,以实现能够判断用户设置的密码是否安全。具体技术方案如下:
第一方面,本发明实施例提供了第一种密码安全判断方法,应用于服务器,所述方法包括:
接收客户端发送的目标散列值,其中,所述目标散列值是:所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;
判断字典中是否存在所述目标散列值,获得判断结果,其中,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码;
根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息。
一种实现方式中,所述根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息,包括:
当判断结果表明所述字典中存在所述目标散列值时,确定用户所输入密码的安全性判断信息为密码不安全;
当判断结果表明所述字典中不存在所述目标散列值时,确定所述安全性判断信息为密码安全;
向所述客户端发送所述安全性判断信息。
另一种实现方式中,所述根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息,包括:
直接将所述判断结果作为用户所输入密码的安全性判断信息发送至所述客户端。
一种实现方式中,所述不可逆散列算法为:md5散列算法。
第二方面,本发明实施例提供了第二种密码安全判断方法,应用于客户端,所述方法包括:
获得用户所输入密码的明文;
利用预设的不可逆散列算法,对用户所输入密码的明文进行不可逆转换转换,获得散列值,作为目标散列值;
将所述目标散列值发送给服务器;
接收所述服务器发送的、用户所输入密码的安全性判断信息,其中,所述安全性判断信息是所述服务器根据判断结果向所述客户端发送的信息,所述判断结果为:所述服务器判断字典中是否存在所述目标散列值的结果,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码。
一种实现方式中,所述方法还包括:
根据所述安全性判断信息,展示用户所输入密码的安全提示信息。
一种实现方式中,在所述安全性判断信息为所述判断结果的情况下,所述根据所述安全性判断信息,展示用户所输入密码的安全提示信息,包括:
确定所述安全性判断信息是否表明所述字典中存在所述目标散列值;
若为是,确定用户所输入密码的安全性提示信息为密码不安全;
若为否,确定所述安全性提示信息为密码安全;
展示所述安全提示信息。
一种实现方式中,所述不可逆散列算法为:md5散列算法。
第三方面,本发明实施例提供了第一种密码安全判断装置,应用于服务器,所述装置包括:
散列值接收模块,用于接收客户端发送的目标散列值,其中,所述目标散列值是:所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;
散列值判断模块,用于判断字典中是否存在所述目标散列值,获得判断结果,其中,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码;
信息发送模块,用于根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息。
一种实现方式中,所述信息发送模块,包括:
第一信息确定子模块,用于当判断结果表明所述字典中存在所述目标散列值时,确定用户所输入密码的安全性判断信息为密码不安全;当判断结果表明所述字典中不存在所述目标散列值时,确定所述安全性判断信息为密码安全;
信息发送子模块,用于向所述客户端发送所述安全性判断信息。
另一种是实现方式中,所述信息发送模块,具体用于直接将所述判断结果作为用户所输入密码的安全性判断信息发送至所述客户端。
一种实现方式中,所述不可逆散列算法为:md5散列算法。
第四方面,本发明实施例提供了第二种密码安全判断装置,应用于客户端,所述装置包括:
明文获得模块,用于获得用户所输入密码的明文;
散列值转换模块,用于利用预设的不可逆散列算法,对用户所输入密码的明文进行不可逆转换转换,获得散列值,作为目标散列值;
散列值发送模块,用于将所述目标散列值发送给服务器;
信息接收模块,用于接收所述服务器发送的、用户所输入密码的安全性判断信息,其中,所述安全性判断信息是所述服务器根据判断结果向所述客户端发送的信息,所述判断结果为:所述服务器判断字典中是否存在所述目标散列值的结果,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码。
一种实现方式中,所述装置还包括:
信息展示模块,根据所述安全性判断信息,展示用户所输入密码的安全提示信息。
一种实现方式中,在所述安全性判断信息为所述判断结果的情况下,所述信息展示模块,包括:
第二信息确定子模块,用于确定所述安全性判断信息是否表明所述字典中存在所述目标散列值;若为是,确定用户所输入密码的安全性提示信息为密码不安全;若为否,确定所述安全性提示信息为密码安全;
信息展示子模块,用于展示所述安全提示信息。
一种实现方式中,所述不可逆散列算法为:md5散列算法。
第五方面,本发明实施例提供了一种服务器,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面所提供实施例所述的方法步骤。
第六方面,本发明实施例提供了一种终端,所述终端安装有客户端,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第二方面所提供实施例所述的方法步骤。
第七方面,本发明实施例提供了第一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所提供实施例所述的方法步骤。
第八方面,本发明实施例提供了第二种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第二方面所提供实施例所述的方法步骤。
以上可见,本发明实施例提供的方案中,客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换,得到目标散列值,并将该目标散列值发送给服务器,服务器存储有按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,服务器通过判断所存储的散列值中是否存在客户段发送的目标散列值,并根据判断结果,向客户端发送用户输入密码的安全性判断判断信息。本发明实施例中,通过判断服务器中是否存在用户设置的密码的不可逆散列值,进而判断该用户设置的密码是否是被黑客收集的密码,从而确定了用户所设置密码是否安全,同时,因为在上述密码安全判断过程中,使用的使利用不可逆算法转换得到的散列值,该散列值是不可逆的,即不能逆向转换为原来的密码的明文,因此密码安全判断过程具有较高的安全性安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的第一种密码安全判断方法的流程示意图。
图2为本发明实施例提供的第二种密码安全判断方法的流程示意图。
图3为本发明实施例提供的第一种密码安全判断装置的结构示意图。
图4为本发明实施例提供的第二种密码安全判断装置的结构示意图。
图5为本发明实施例提供的第三种密码安全判断装置的结构示意图。
图6为本发明实施例提供的第四种密码安全判断装置的结构示意图。
图7为本发明实施例提供的一种服务器的结构示意图。
图8为本发明实施例提供的一种终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在信息安全领域,黑客为了获取互联网用户的各种信息,通常会首先收集互联网上已泄露的用户信息以及该用户信息对应的密码信息,在密码文件中存储上述用户信息以及该用户信息对应的密码信息,然后再用该密码文件中罗列的用户信息和该用户信息对应的密码信息,尝试批量登录各个网站,这样,一旦用户为了省事,在多个网站上设置了同样的用户名和密码的话,黑客很容易就会通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息。
为了解决上述技术问题,本发明实施例提供了一种应用于服务器的密码安全判断方法及装置及一种应用于客户端的密码安全判断方法及装置。
一种实现方式中,应用于服务器的密码安全判断方法,包括:
接收客户端发送的目标散列值,其中,所述目标散列值是:所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;
判断字典中是否存在所述目标散列值,获得判断结果,其中,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码;
根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息。
相应于上述应用于服务器的密码安全判断方法,一种实现方式中,应用于客户端的密码安全判断方法,包括:
获得用户所输入密码的明文;
利用预设的不可逆散列算法,对用户所输入密码的明文进行不可逆转换转换,获得散列值,作为目标散列值;
将所述目标散列值发送给服务器;
接收所述服务器发送的、用户所输入密码的安全性判断信息,其中,所述安全性判断信息是所述服务器根据判断结果向所述客户端发送的信息,所述判断结果为:所述服务器判断字典中是否存在所述目标散列值的结果,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码。
以上可见,本发明实施例提供的方案中,客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换,得到目标散列值,并将该目标散列值发送给服务器,服务器存储有按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,服务器通过判断所存储的散列值中是否存在客户段发送的目标散列值,并根据判断结果,向客户端发送用户输入密码的安全性判断判断信息。本发明实施例中,通过判断服务器中是否存在用户设置的密码的不可逆散列值,进而判断该用户设置的密码是否是被黑客收集的密码,从而确定了用户所设置密码是否安全,同时,因为在上述密码安全判断过程中,使用的使利用不可逆算法转换得到的散列值,该散列值是不可逆的,即不能逆向转换为原来的密码的明文,因此密码安全判断过程具有较高的安全性安全性。
从以上两种实现方式可以看出,服务器在判断字典中是否存在目标散列值的时候是基于字典实现的,服务器在进行密码安全判断之前,需已获得字典,这一字典可以是由服务器构建的,当然,还可以是由其他设备构建的,本发明并不对此进行限定。
另外,上述不可逆散列算法的思想是:对于一段明文而言,以一种不可逆的方式将它转换成一段密文,也可以简单的理解为:将一串输入码转化为长度较短、位数固定的输出序列即散列值的过程。
不可逆可以理解为:对用户所输入密码的明文进行不可逆转换得到散列值,得到的散列值不能逆向转换为原密码的明文。
下面先通过具体实施例对本发明实施例提供的密码安全判断方法进行详细介绍。
图1为本发明实施例提供的第一种密码安全判断方法的流程示意图,该方法应用于服务器,包括以下步骤:
s101:接收客户端发送的目标散列值,
其中,上述目标散列值是:上述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;
一种实现方式中,上述预设的不可逆算法是可以md5(message-digest5,信息-摘要5)散列算法,在另外的实现方式中,上述预设的不可逆算法也可以是sha256(securehashalgorithm,安全哈希256)散列算法,或者其他不可逆散列算法。
s102:判断字典中是否存在上述目标散列值,获得判断结果,
其中,上述字典,用于存储按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,上述已知密码为:已被黑客收集到的密码;
上述已被黑客收集到的密码包括互联网上确定的已经被黑客收集到的密码,还包括不能确定已经被黑客收集到、但是可能已经被黑客收集到的密码。这样使字典中存储的散列值对应的密码的数量更多,能够更好提高密码安全判断的准确性。具体的,服务器可以按照预设时间周期在预设网站上收集网络上已知被黑客用来做攻击的密码字典,例如,网站https://weakpass.com/上的字典文件。
s103:根据上述判断结果,向上述客户端发送用户所输入密码的安全性判断信息。
一种实现方式中,服务器根据获得的判断结果,确定用户所输入密码的安全性判断信息,将该安全性判断信息发送给客户端。
具体的,服务器可以按照以下方式根据获得的判断结果确定用户所输入密码的安全性判断信息:
当判断结果表明上述字典中存在上述目标散列值时,确定用户所输入密码的安全性判断信息为密码不安全;
当判断结果表明上述字典中不存在上述目标散列值时,确定用户所输入密码的安全性判断信息为密码安全。
另一种实现方式中,服务器可以直接将获得的判断结果作为用户所输入密码的安全性判断信息,直接将上述判断结果发送给客户端。
以上可见,本发明实施例提供的方案中,客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换,得到目标散列值,并将该目标散列值发送给服务器,服务器存储有按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,服务器通过判断所存储的散列值中是否存在客户段发送的目标散列值,并根据判断结果,向客户端发送用户输入密码的安全性判断判断信息。本发明实施例中,通过判断服务器中是否存在用户设置的密码的不可逆散列值,进而判断该用户设置的密码是否是被黑客收集的密码,从而确定了用户所设置密码是否安全,同时,因为在上述密码安全判断过程中,使用的使利用不可逆算法转换得到的散列值,该散列值是不可逆的,即不能逆向转换为原来的密码的明文,因此密码安全判断过程具有较高的安全性安全性。
一种实现方式中,上述字典存储的散列值对应的密码是通过收集互联网上各个黑客建立的密码文件获得的,这样几乎可以涵盖所有已经被黑客收集的密码,因此,字典中存储的散列值对应的密码数量非常大,能够很好的保证上述密码安全判断方法具有较高的准确性。
另一种实现方式中,上述字典并不是一直不变的,可以是采用按照预设的时间周期性获取的新的散列值不断更新的字典,这样,服务器获得的字典中存储的散列值对应的密码数量不断增加,能够较大限度的保证上述密码安全判断方法始终具有较高的准确性。
图2为本发明实施例提供的第二种密码安全判断方法的流程示意图,该方法应用于客户端,包括以下步骤:
s201:获得用户所输入密码的明文;
s202:利用预设的不可逆散列算法,对用户所输入密码的明文进行不可逆转换转换,获得散列值,作为目标散列值;
一种实现方式中,上述预设的不可逆算法是md5散列算法,在另外的实现方式中,上述预设的不可逆算法也可以是sha256散列算法,或者其他不可逆散列算法。
s203:将上述目标散列值发送给服务器;
s204:接收上述服务器发送的、用户所输入密码的安全性判断信息,
其中,上述安全性判断信息是上述服务器根据判断结果向上述客户端发送的信息,上述判断结果为:上述服务器判断字典中是否存在上述目标散列值的结果,上述字典,用于存储按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,上述已知密码为:已被黑客收集到的密码。
上述已被黑客收集到的密码包括互联网上确定的已经被黑客收集到的密码,还包括不能确定已经被黑客收集到、但是可能已经被黑客收集到的密码。这样使字典中存储的散列值对应的密码的数量更多,能够更好提高密码安全判断的准确性。具体的,服务器可以按照预设时间周期在预设网站上收集网络上已知被黑客用来做攻击的密码字典,例如,网站https://weakpass.com/上的字典文件。
一种实现方式中,上述客户端接收的安全性判断信息可以是:服务器根据获得的判断结果确定的用户所输入密码的安全性判断信息,其中,
当判断结果表明上述字典中存在上述目标散列值时,服务器确定用户所输入密码的安全性判断信息为密码不安全;
当判断结果表明上述字典中不存在上述目标散列值时,服务器确定用户所输入密码的安全性判断信息为密码安全。
另一种实现方式中,上述客户端接收的安全性判断信息可以是:服务器获得的判断结果。
一种实现方式中,上述第二种密码安全判断方法还可以包括:
s205:根据上述安全性判断信息,展示用户所输入密码的安全提示信息。
一种实现方式中,客户端接收的安全性判断信息是服务器根据获得的判断结果,确定的用户所输入密码的安全性判断信息,客户端直接将该安全性判断信息作为安全提示信息进行展示。
另一种实现方式中,客户端根据上述判断结果确定上述字典中是否存在目标散列值,进而确定安全性提示信息,并展示该安全性提示信息,其中,
若判断结果为是,确定用户所输入密码的安全性提示信息为密码不安全
若判断结果为否,确定所述安全性提示信息为密码安全。
可见,本发明实施例提供的方案中,客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换,得到目标散列值,并将该目标散列值发送给服务器,服务器存储有按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,服务器通过判断所存储的散列值中是否存在客户段发送的目标散列值,并根据判断结果,向客户端发送用户输入密码的安全性判断判断信息。本发明实施例中,通过判断服务器中是否存在用户设置的密码的不可逆散列值,进而判断该用户设置的密码是否是被黑客收集的密码,从而确定了用户所设置密码是否安全,同时,因为在上述密码安全判断过程中,使用的使利用不可逆算法转换得到的散列值,该散列值是不可逆的,即不能逆向转换为原来的密码的明文,因此密码安全判断过程具有较高的安全性安全性。
一种实现方式中,上述字典存储的散列值对应的密码是通过收集互联网上各个黑客建立的密码文件获得的,这样几乎可以涵盖所有已经被黑客收集的密码,因此,字典中存储的散列值对应的密码数量非常大,能够很好的保证上述密码安全判断方法具有较高的准确性。
另一种实现方式中,上述字典并不是一直不变的,可以是采用按照预设的时间周期性获取的新的散列值不断更新的字典,这样,服务器获得的字典中存储的散列值对应的密码数量不断增加,能够较大限度的保证上述密码安全判断方法始终具有较高的准确性。
与上述第一种密码安全判断方法相对应,本发明实施例还提供了第一种密码安全判断装置,应用于服务器,如图3所示,该装置包括:
散列值接收模块310,用于接收客户端发送的目标散列值,其中,所述目标散列值是:所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;
散列值判断模块320,用于判断字典中是否存在所述目标散列值,获得判断结果,其中,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码;
信息发送模块330,用于根据所述判断结果,向所述客户端发送用户所输入密码的安全性判断信息。
可见,本发明实施例提供的方案中,客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换,得到目标散列值,并将该目标散列值发送给服务器,服务器存储有按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,服务器通过判断所存储的散列值中是否存在客户段发送的目标散列值,并根据判断结果,向客户端发送用户输入密码的安全性判断判断信息。本发明实施例中,通过判断服务器中是否存在用户设置的密码的不可逆散列值,进而判断该用户设置的密码是否是被黑客收集的密码,从而确定了用户所设置密码是否安全,同时,因为在上述密码安全判断过程中,使用的使利用不可逆算法转换得到的散列值,该散列值是不可逆的,即不能逆向转换为原来的密码的明文,因此密码安全判断过程具有较高的安全性安全性。
一种实现方式,如图4所示,上述信息发送模块330,包括:
第一信息确定子模块3301,用于当判断结果表明所述字典中存在所述目标散列值时,确定用户所输入密码的安全性判断信息为密码不安全;或
当判断结果表明所述字典中不存在所述目标散列值时,确定所述安全性判断信息为密码安全;
信息发送子模块3302,用于向所述客户端发送所述安全性判断信息。
另一种实现方式中,上述信息发送模块330,具体用于直接将所述判断结果作为用户所输入密码的安全性判断信息发送至所述客户端。
一种实现方式中,不可逆算法为:md5散列算法。
与上述第二种密码安全判断方法相对应,本发明实施例提供了第二种密码安全判断装置,应用于客户端,如图5所示,该装置包括:
明文获得模块410,用于获得用户所输入密码的明文;
散列值转换模块420,用于利用预设的不可逆散列算法,对用户所输入密码的明文进行不可逆转换转换,获得散列值,作为目标散列值;
散列值发送模块430,用于将所述目标散列值发送给服务器;
信息接收模块440,用于接收所述服务器发送的、用户所输入密码的安全性判断信息,其中,所述安全性判断信息是所述服务器根据判断结果向所述客户端发送的信息,所述判断结果为:所述服务器判断字典中是否存在所述目标散列值的结果,所述字典,用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值,所述已知密码为:已被黑客收集到的密码。
可见,本发明实施例提供的方案中,客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换,得到目标散列值,并将该目标散列值发送给服务器,服务器存储有按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,服务器通过判断所存储的散列值中是否存在客户段发送的目标散列值,并根据判断结果,向客户端发送用户输入密码的安全性判断判断信息。本发明实施例中,通过判断服务器中是否存在用户设置的密码的不可逆散列值,进而判断该用户设置的密码是否是被黑客收集的密码,从而确定了用户所设置密码是否安全,同时,因为在上述密码安全判断过程中,使用的使利用不可逆算法转换得到的散列值,该散列值是不可逆的,即不能逆向转换为原来的密码的明文,因此密码安全判断过程具有较高的安全性安全性。一种实现方式中,上述装置,还包括:
信息展示模块450,根据所述安全性判断信息,展示用户所输入密码的安全提示信息。
一种实现方式中,如图6所示,在安全性判断信息为判断结果的情况下,上述信息展示模块450,包括:
第二信息确定子模块4501,用于确定所述安全性判断信息是否表明所述字典中存在所述目标散列值;
若为是,确定用户所输入密码的安全性提示信息为密码不安全;
若为否,确定所述安全性提示信息为密码安全;
信息展示子模块4502,用于展示所述安全提示信息。
一种实现方式中,不可逆算法为:md5散列算法。
与上述第一种密码安全判断方法相对应,本发明实施例还提供了一种服务器,如图7所示,包括处理器510、通信接口520、存储器530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信,
存储器530,用于存放计算机程序;
处理器510,用于执行存储器530上所存放的程序时,实现本发明实施例提供的第一种密码安全判断方法。
具体的,上述密码安全判断方法,包括:
接收客户端发送的目标散列值,其中,上述目标散列值是:上述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;
判断字典中是否存在上述目标散列值,获得判断结果,其中,上述字典,用于存储按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,上述已知密码为:已被黑客收集到的密码;
根据上述判断结果,向上述客户端发送用户所输入密码的安全性判断信息。
需要说明的是,上述处理器510执行存储器530上存放的程序而实现的密码安全判断方法的其他实现方式,与前述方法实施例部分提供的第一种密码安全判断方法实施例相同,这里不再赘述。
可见,本发明实施例提供的方案中,客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换,得到目标散列值,并将该目标散列值发送给服务器,服务器存储有按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,服务器通过判断所存储的散列值中是否存在客户段发送的目标散列值,并根据判断结果,向客户端发送用户输入密码的安全性判断判断信息。本发明实施例中,通过判断服务器中是否存在用户设置的密码的不可逆散列值,进而判断该用户设置的密码是否是被黑客收集的密码,从而确定了用户所设置密码是否安全,同时,因为在上述密码安全判断过程中,使用的使利用不可逆算法转换得到的散列值,该散列值是不可逆的,即不能逆向转换为原来的密码的明文,因此密码安全判断过程具有较高的安全性安全性。
与上述第二种密码安全判断方法相对应,本发明实施例还提供了一种终端,该终端安装有客户端,如图8所示,包括处理器610、通信接口620、存储器630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信,
存储器630,用于存放计算机程序;
处理器610,用于执行存储器630上所存放的程序时,实现本发明实施例提供的第二种密码安全判断方法。
具体的,上述密码安全判断方法,包括:
获得用户所输入密码的明文;
利用预设的不可逆散列算法,对用户所输入密码的明文进行不可逆转换转换,获得散列值,作为目标散列值;
将上述目标散列值发送给服务器;
接收上述服务器发送的、用户所输入密码的安全性判断信息,其中,上述安全性判断信息是上述服务器根据判断结果向上述客户端发送的信息,上述判断结果为:上述服务器判断字典中是否存在上述目标散列值的结果,上述字典,用于存储按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,上述已知密码为:已被黑客收集到的密码。
需要说明的是,上述处理器610执行存储器630上存放的程序而实现的密码安全判断方法的其他实现方式,与前述方法实施例部分提供的第二种密码安全判断方法实施例相同,这里不再赘述。
可见,本发明实施例提供的方案中,客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换,得到目标散列值,并将该目标散列值发送给服务器,服务器存储有按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,服务器通过判断所存储的散列值中是否存在客户段发送的目标散列值,并根据判断结果,向客户端发送用户输入密码的安全性判断判断信息。本发明实施例中,通过判断服务器中是否存在用户设置的密码的不可逆散列值,进而判断该用户设置的密码是否是被黑客收集的密码,从而确定了用户所设置密码是否安全,同时,因为在上述密码安全判断过程中,使用的使利用不可逆算法转换得到的散列值,该散列值是不可逆的,即不能逆向转换为原来的密码的明文,因此密码安全判断过程具有较高的安全性安全性。
上述服务器和终端提到的通信总线可以是外设部件互连标准(peripheralcomponentinterconnect,pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture,eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述服务器和终端与其他设备之间的通信。
存储器可以包括随机存取存储器(randomaccessmemory,ram),也可以包括非易失性存储器(non-volatilememory,nvm),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(centralprocessingunit,cpu)、网络处理器(networkprocessor,np)等;还可以是数字信号处理器(digitalsignalprocessing,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现场可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
与上述第一种密码安全判断方法相对应,本发明实施例还提供了一种计算机可读存储介质,其中存储有计算机程序,所述计算机程序被处理器执行时实现本发明实施例提供的第一种密码安全判断方法的方法步骤。
具体的,上述密码安全判断方法,包括:
接收客户端发送的目标散列值,其中,上述目标散列值是:上述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值;
判断字典中是否存在上述目标散列值,获得判断结果,其中,上述字典,用于存储按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,上述已知密码为:已被黑客收集到的密码;
根据上述判断结果,向上述客户端发送用户所输入密码的安全性判断信息。
需要说明的是,上述计算机程序被处理器执行时而实现的密码安全判断方法的其他实现方式,与前述方法实施例部分提供的密码安全判断方法实施例相同,这里不再赘述。
可见,本发明实施例提供的方案中,通过执行上述计算机可读存储介质中存储的计算机程序,客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换,得到目标散列值,并将该目标散列值发送给服务器,服务器存储有按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,服务器通过判断所存储的散列值中是否存在客户段发送的目标散列值,并根据判断结果,向客户端发送用户输入密码的安全性判断判断信息。本发明实施例中,通过判断服务器中是否存在用户设置的密码的不可逆散列值,进而判断该用户设置的密码是否是被黑客收集的密码,从而确定了用户所设置密码是否安全,同时,因为在上述密码安全判断过程中,使用的使利用不可逆算法转换得到的散列值,该散列值是不可逆的,即不能逆向转换为原来的密码的明文,因此密码安全判断过程具有较高的安全性安全性。
与上述第二种密码安全判断方法相对应,本发明实施例还提供了另一种计算机可读存储介质,其中存储有计算机程序,所述计算机程序被处理器执行时实现本发明实施例提供的第二种密码安全判断方法的方法步骤。
具体的,上述密码安全判断方法,包括:
获得用户所输入密码的明文;
利用预设的不可逆散列算法,对用户所输入密码的明文进行不可逆转换转换,获得散列值,作为目标散列值;
将上述目标散列值发送给服务器;
接收上述服务器发送的、用户所输入密码的安全性判断信息,其中,上述安全性判断信息是上述服务器根据判断结果向上述客户端发送的信息,上述判断结果为:上述服务器判断字典中是否存在上述目标散列值的结果,上述字典,用于存储按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,上述已知密码为:已被黑客收集到的密码。
需要说明的是,上述计算机程序被处理器执行时而实现的密码安全判断方法的其他实现方式,与前述方法实施例部分提供的密码安全判断方法实施例相同,这里不再赘述。
可见,本发明实施例提供的方案中,通过执行上述计算机可读存储介质中存储的计算机程序,客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换,得到目标散列值,并将该目标散列值发送给服务器,服务器存储有按照上述不可逆散列算法对已知密码进行不可逆转换得到的散列值,服务器通过判断所存储的散列值中是否存在客户段发送的目标散列值,并根据判断结果,向客户端发送用户输入密码的安全性判断判断信息。本发明实施例中,通过判断服务器中是否存在用户设置的密码的不可逆散列值,进而判断该用户设置的密码是否是被黑客收集的密码,从而确定了用户所设置密码是否安全,同时,因为在上述密码安全判断过程中,使用的使利用不可逆算法转换得到的散列值,该散列值是不可逆的,即不能逆向转换为原来的密码的明文,因此密码安全判断过程具有较高的安全性安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、服务器、终端和计算机可读存储介质实施例,而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!