本發明涉及用戶密碼生成方法、裝置、計算機設備及存儲介質，該方法包括在進行用戶注冊時，獲取用戶名、來自終端的臨時密碼以及鹽，以得到用戶名、第一鹽以及第一臨時密碼；根據第一臨時密碼對第一鹽進行加密，以得到目標密碼；保存用戶名、第一鹽以及第一臨時密碼；在進行用戶登錄時，獲取來自終端的請求；根據請求調取對應的內容，并反饋至終端，以由終端采用PBKDF2算法進行明文密碼加密所得的兩個臨時密碼以及新鹽，以得到第二鹽、第三臨時密碼以及第二臨時密碼；根據第三臨時密碼以及第一鹽生成登錄結果；更新用戶相關信息；反饋登錄結果至終端。本發明有效對抗用戶權限表被拖庫以及預先計算破解，極大的提高系統用戶權限體系的安全性。

技術領域

本發明涉及密碼處理技術領域，更具體地說是指用戶密碼生成方法、裝置、計算機設備及存儲介質。

背景技術

在如今這個到處充斥著各種各樣信息的世界里，保護被存儲、傳輸或共享的敏感數據和信息已經成為一個非常重要的話題。使用密碼是一種非常常見并且簡單的保護用戶信息安全的方法。正確使用密碼來保護敏感數據和信息不僅需要選擇強密碼，而且需要選擇一種安全的方法來處理軟件和硬件系統中的密碼，于是產生了各種各樣的加密算法，并且隨著計算能力的不斷提升，加密算法的種類在不斷地更新，強度也在不斷地提升。大部分處理密碼的算法中的計算核心都包含哈希函數，如：數字簽名標準、安全電子交易、因特網協議安全、無線局域網安全、隨機數生成算法以及密碼存儲機制等。但是這種采用哈希算法對明文密碼加鹽生成密文的方法，存在著被攻擊、篡改、破解的風險，即在傳輸環境中，用戶提交明文密碼到服務器端過程中被竊取；數據庫被拖庫，用戶表泄露，用戶登錄權限被預先計算被暴力破解；服務器端接收用戶明文密碼，對用戶不夠尊重。

因此，有必要設計一種新的方法，實現有效對抗用戶權限表被拖庫以及預先計算破解，極大的提高了系統用戶權限體系的安全性。

發明內容

本發明的目的在于克服現有技術的缺陷，提供用戶密碼生成方法、裝置、計算機設備及存儲介質。

為實現上述目的，本發明采用以下技術方案：用戶密碼生成方法，包括：

在進行用戶注冊時，獲取用戶名、來自終端采用PBKDF2算法進行明文密碼加密所得的臨時密碼以及鹽，以得到用戶名、第一鹽以及第一臨時密碼；

根據第一臨時密碼對第一鹽進行加密，以得到目標密碼；

保存所述用戶名、第一鹽以及第一臨時密碼，以形成用戶相關信息；

在進行用戶登錄時，獲取來自終端的請求；

根據請求調取對應的內容，并反饋至終端，以由終端采用PBKDF2算法進行明文密碼加密所得的兩個臨時密碼以及新鹽，以得到第二鹽、第三臨時密碼以及第二臨時密碼；

獲取用戶名、第二鹽、第一臨時密碼以及第二臨時密碼；

根據第三臨時密碼以及第一鹽生成登錄結果；

利用第二鹽以及第二臨時密碼更新用戶相關信息；

反饋所述登錄結果至終端，以在終端進行顯示。

其進一步技術方案為：來自終端采用PBKDF2算法進行明文密碼加密所得的臨時密碼以及鹽，包括：

由終端隨機生成鹽，以得到第一鹽；

由終端對明文密碼用第一鹽進行慢哈希加密，以得到第一臨時密碼。

其進一步技術方案為：所述根據第一臨時密碼對第一鹽進行加密，以得到目標密碼，包括：

對第一臨時密碼采用第一鹽進行快哈希加密，以得到目標密碼。

其進一步技術方案為：所述請求包括請求下發第一鹽的信息。