技術領域

本發明實施例涉及信息安全技術領域，尤其涉及一種密碼認證方法及裝置。

背景技術

互聯網信息技術飛速發展，在給人們的生活帶來便利的同時也帶來了諸多安全隱患，個人信息泄露風險無處不在，數據安全日益受到人們的重視。

現有的安全系統通常使用密碼來控制對系統資源的訪問，并通常將密碼存儲在系統中，用于通過將接收的待認證密碼與存儲的密碼相比較來驗證該待認證密碼。最早期服務器上存儲的密碼都是明文存儲，這種明文存儲方式極易遭到黑客的攻擊，從而導致用戶信息被泄露。為了保障密碼安全，現有技術雖然對明文存儲密碼的方式進行了改進，采用了一些加密算法。然而，經證實現有技術中的加密算法也可以被破解，無法避免黑客的字典攻擊和暴力攻擊，用戶信息遭遇泄露的安全隱患依然存在。

發明內容

本發明提供一種密碼認證方法及裝置，以進一步保障密碼安全，從而降低用戶信息泄露的風險。

第一方面，本發明實施例提供了一種密碼認證方法，包括：

服務器獲取待認證的明文密碼以及目標用戶標識；

所述服務器基于預設哈希密文、預設鹽值與預設的用戶標識的對應關系，獲取與所述目標用戶標識對應的目標預設鹽值以及目標預設哈希密文，并基于所述目標預設鹽值對所述待認證的明文密碼進行加鹽；

所述服務器對加鹽后的所述待認證的明文密碼進行哈希運算，獲得目標哈希值，并將獲得的所述目標哈希值以及所述目標預設哈希密文發送給認證設備；

所述認證設備接收所述服務器發送的所述目標哈希值以及所述目標預設哈希密文；

所述認證設備采用存儲的密鑰基于接收到的所述目標哈希值以及所述目標預設哈希密文進行密碼認證。

第二方面，本發明實施例還提供了一種密碼認證裝置，包括：

第一獲取模塊，用于獲取待認證的明文密碼以及目標用戶標識；

第一加鹽模塊，用于基于預設哈希密文、預設鹽值與預設的用戶標識的對應關系，獲取與所述目標用戶標識對應的目標預設鹽值以及目標預設哈希密文，并基于所述目標預設鹽值對所述待認證的明文密碼進行加鹽；

第一發送模塊，用于對加鹽后的所述待認證的明文密碼進行哈希運算，獲得目標哈希值，并將獲得的所述目標哈希值以及所述目標預設哈希密文發送給認證設備；

第一接收模塊，用于接收所述服務器發送的所述目標哈希值以及所述目標預設哈希密文；

認證模塊，用于采用存儲的密鑰基于接收到的所述目標哈希值以及所述目標預設哈希密文進行密碼認證。

本發明實施例通過服務器獲取待認證的明文密碼以及目標用戶標識；獲取與目標用戶標識對應的目標預設鹽值以及目標預設哈希密文，并基于目標預設鹽值對待認證的明文密碼進行加鹽；對加鹽后的待認證的明文密碼進行哈希運算，獲得目標哈希值，并將獲得的目標哈希值以及目標預設哈希密文發送給認證設備。認證設備接收服務器發送的目標哈希值以及目標預設哈希密文并對其進行密碼認證，解決現有加密方式容易被破解而無法避免黑客的字典攻擊和暴力攻擊的問題，以進一步保障密碼安全，從而降低用戶信息泄露的風險。

附圖說明

圖1是本發明實施例一提供的一種密碼認證方法的流程圖；

圖2是本發明實施例二提供的一種密碼認證方法的流程圖；

圖3是本發明實施例三提供的一種密碼信息發送方法的流程圖；

圖4是本發明實施例四提供的一種密碼認證方法的流程圖

圖5是本發明實施例五提供的一種密碼認證裝置的示意圖；

圖6是本發明實施例六提供的一種服務器的結構示意圖；

圖7為本發明實施例七提供的一種認證設備的結構示意圖。

具體實施方式

下面結合附圖和實施例對本發明作進一步的詳細說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋本發明，而非對本發明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發明相關的部分而非全部結構。

另外還需要說明的是，為了便于描述，附圖中僅示出了與本發明相關的部分而非全部內容。在更加詳細地討論示例性實施例之前應當提到的是，一些示例性實施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各項操作(或步驟)描述成順序的處理，但是其中的許多操作可以被并行地、并發地或者同時實施。此外，各項操作的順序可以被重新安排。當其操作完成時所述處理可以被終止，但是還可以具有未包括在附圖中的附加步驟。所述處理可以對應于方法、函數、規程、子例程、子程序等等。

實施例一