技術領域

本發明涉及計算機網絡技術領域，具體來說，涉及一種口令更新的方法和 系統。

背景技術

計算機網絡世界中的信息均是用一組特定的數據來表示的，包括用戶的身 份信息也同樣用數據表示，由于計算機只能識別用戶的數字身份，所以，對用 戶的授權也是針對用戶數字身份的授權。

而如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者， 也就是說，如何保證操作者的物理身份與數字身份相對應，基于此問題，提出 了身份認證，其作為防護網絡資產的第一道關口有著舉足輕重的作用。

目前，在客戶端-服務端或是瀏覽器-服務端應用中，在進行身份認證時， 普遍支持用戶名/口令的認證方式，但是在用戶修改口令時，由于很多應用系 統的安全機制并不細致，存在著諸如新舊口令無關聯，以及新舊口令無保護的 問題，從而容易造成用戶身份和口令的冒用和被竊取與修改。

針對相關技術中的上述問題，目前尚未提出有效的解決方案。

發明內容

針對相關技術中的上述問題，本發明提出一種口令更新的方法和系統，能 夠將新舊口令相互關聯驗證，保證新舊口令信息不泄露，并且，通過采用舊口 令來保護新口令能夠避免新口令的泄露帶來的風險，提高認證安全性；同時采 用附加驗證碼的機制來保證新口令的正確性。

本發明的技術方案是這樣實現的：

根據本發明的一個方面，提供了一種口令更新的方法。

該方法包括：

接收用戶名和對應用戶名的原口令與新口令；

對原口令和新口令分別作變形處理，得到原變形口令和新變形口令；

通過原變形口令對新變形口令進行加密，得到新變形口令密文；

對原變形口令和新變形口令進行處理，生成第一校驗碼；

發送用戶名、新變形口令密文和第一校驗碼。

此外，該方法進一步包括：

按照預定的加密方式對原變形口令進行加密，得到原變形口令密文。

其中，在通過原變形口令對新變形口令進行加密，得到新變形口令密文時， 可以原變形口令密文為密鑰對新變形口令進行加密，得到新變形口令密文。

另外，在對原變形口令和新變形口令進行處理，生成第一校驗碼時，可對 原變形口令密文和新變形口令進行處理，生成第一校驗碼。

可選的，在發送用戶名、新變形口令密文和第一校驗碼時，同時發送原變 形口令密文。

可選的，在對原口令和新口令分別作變形處理時，所采用的變形處理方式 相同。

可選的，在對原變形口令和新變形口令密文進行處理時，處理方式包括校 驗碼校驗處理。

根據本發明的另一個方面，還提供了一種口令更新的方法。

該方法：

接收用戶的用戶名和對應用戶名的新變形口令密文和第一校驗碼；

根據用戶名查找本地存儲的對應用戶名的當前口令的當前變形口令；

根據當前變形口令對新變形口令密文進行解密，得到對應用戶名的新變形 口令；

對當前變形口令和新變形口令進行處理，生成第二校驗碼；

將第一校驗碼和第二校驗碼進行對比，根據對比結果確定是否對用戶的當 前口令進行更新。

此外，該方法進一步包括：

按照預定的加密方式對當前變形口令進行加密，得到當前變形口令密文。

其中，在根據當前變形口令對新變形口令密文進行解密，得到對應用戶名 的新變形口令時，可以當前變形口令密文為密鑰對新變形口令進行解密，得到 新變形口令。

另外，在對當前變形口令和新變形口令進行處理，生成第二校驗碼時，可 對當前變形口令密文和新變形口令進行處理，生成第二校驗碼。

此外，該方法進一步包括：

在根據當前變形口令對新變形口令密文進行解密之前，接收用戶輸入的原 口令所對應的原變形口令密文，其中，原變形口令密文為按照預定的加密方式 對原口令所對應的原變形口令進行加密得到的。

另外，該方法進一步包括：

將原變形口令密文和當前變形口令密文進行對比，根據對比結果確定用戶 輸入的原口令是否正確。