本發(fā)明涉及統(tǒng)一會員中心用戶登錄密碼安全存儲的系統(tǒng)及方法，屬于互聯(lián)網(wǎng)安全領(lǐng)域的范疇，用于解決傳統(tǒng)技術(shù)中將用戶登錄密碼存儲在單個數(shù)據(jù)庫服務(wù)器易被攻擊，安全性不高的問題。該方法包括：在用戶終端注冊時，將終端發(fā)送的用戶登錄密碼進(jìn)行碎片化，并采用特定的算法將碎片化的登錄密碼存儲到分布式部署的不同服務(wù)器的數(shù)據(jù)庫中，并保存登錄密碼存儲索引；在用戶登錄時，通過所述登錄密碼存儲索引及相應(yīng)算法獲取存儲登錄密碼片段地址集合的索引；通過存儲登錄密碼片段地址集合的索引查找到登錄密碼片段地址集合；通過所述登錄密碼片段地址集合中的地址訪問存儲相應(yīng)登錄密碼片段的服務(wù)器，以獲取相應(yīng)登錄密碼片段拼接成完整的登錄密碼密文。

技術(shù)領(lǐng)域

本發(fā)明涉及統(tǒng)一會員中心用戶登錄密碼安全存儲的系統(tǒng)及方法，屬于互聯(lián)網(wǎng)安全領(lǐng)域的范疇。

背景技術(shù)

統(tǒng)一會員中心用戶登錄密碼是統(tǒng)一會員中心的門戶，因此保護(hù)統(tǒng)一會員中心用戶登錄密碼安全是統(tǒng)一會員中心安全至關(guān)重要的組成部分。傳統(tǒng)用戶登錄密碼的存儲一般都是將密碼密文存儲在一個數(shù)據(jù)庫中。這樣容易被網(wǎng)絡(luò)攻擊者找到，一旦存儲該數(shù)據(jù)庫的服務(wù)器被破解，用戶所有的密碼數(shù)據(jù)都將被獲取泄漏，安全性不高。最近幾年，就有不少互聯(lián)網(wǎng)知名企業(yè)的用戶名和用戶密碼等關(guān)鍵用戶信息被泄漏的案例，給企業(yè)造成了極大的損失。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：提出了一種統(tǒng)一會員中心用戶登錄密碼安全存儲系統(tǒng)及方法，解決傳統(tǒng)技術(shù)中將用戶登錄密碼存儲在單個數(shù)據(jù)庫服務(wù)器易被攻擊，安全性不高的問題。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：統(tǒng)一會員中心用戶登錄密碼安全存儲系統(tǒng)，包括集中調(diào)度服務(wù)模塊和分布式密碼存儲節(jié)點(diǎn)集群模塊；

所述集中調(diào)度服務(wù)模塊，用于將終端注冊時發(fā)送的用戶登錄密碼進(jìn)行碎片化，并采用特定的算法將碎片化的登錄密碼存儲到分布式部署的不同服務(wù)器的數(shù)據(jù)庫中；并保存登錄密碼存儲索引，在用戶登錄時，通過所述登錄密碼存儲索引及相應(yīng)算法獲取存儲登錄密碼片段地址集合的索引，再通過存儲登錄密碼片段地址集合的索引查找到登錄密碼片段地址集合，通過所述登錄密碼片段地址集合中的地址訪問存儲相應(yīng)登錄密碼片段的服務(wù)器，以獲取相應(yīng)登錄密碼片段，最后將所述登錄密碼片段拼接成完整的登錄密碼密文；

所述分布式密碼存儲節(jié)點(diǎn)集群模塊，由各個不同的服務(wù)器集群組成，用于分布式存儲登錄密碼密文片段以及地址，并對請求登錄密碼片段的訪問進(jìn)行認(rèn)證。

進(jìn)一步的，所述集中調(diào)度服務(wù)模塊還用于自動定時或接受人工指令將存儲在不同服務(wù)器的登錄密碼片段重新隨機(jī)存儲在不同服務(wù)器，并生成新的相應(yīng)登錄密碼片段地址集合的索引。

進(jìn)一步的，所述特定的算法為：

(a1,a2,m1,n1,m2,n2,m3,n3……)＝random(data,number)

其中，a1為登錄密碼片段地址集合，其包含服務(wù)器認(rèn)證數(shù)據(jù)以及n1,n2,n3……；

a2為登錄密碼片段地址集合的索引；

m1,m2,m3…為登錄密碼片段密文；

n1,n2,n3…為登錄密碼片段密文對應(yīng)的地址；

data為用戶登錄密碼密文；

number為分布式部署的服務(wù)器數(shù)量；

random為隨機(jī)算法函數(shù)。

進(jìn)一步的，通過所述登錄密碼存儲索引及相應(yīng)算法獲取存儲登錄密碼片段地址集合的索引的方法是：c＝y(tǒng)(b)

其中，b為登錄密碼存儲索引；

c包含存儲登錄密碼片段地址集合的索引以及服務(wù)器認(rèn)證數(shù)據(jù)；

y為算法函數(shù)。