[发明专利]基于加盐密码库的账户密码标识设置、查询方法及装置

说明书

技术领域

本发明涉及网络安全领域，特别涉及一种基于加盐密码库的账户密码标识设置、查询方法及装置。

背景技术

在早期的账号体系密码库中，存储的是登录账户的明文密码或散列密码。但是该账号体系密码库存在以下一些问题：（1）存储明文密码的密码库一旦被盗，盗窃者就拥有了所有用户的明文密码，通过这些密码即可登录并窃取用户的隐私数据。明文密码库被盗意味着整个账号体系的账户密码都被盗取。（2）散列密码库是对用户的明文密码做散列而成，最常用的散列方法如MD5和SHA散列法。其中，MD5即为Message-Digest Algorithm5，译为“信息-摘要算法5”；SHA即为Secure Hash Algorithm，译为“安全哈希算法。若散列密码库被盗，盗窃者虽然不能直接得到用户的明文密码，但是可以通过反查散列表得到散列密码对应的明文密码。相同明文密码的散列密码也是相同的，比如两个用户的明文密码都是test123，则两个用户的MD5散列密码都是cc03e747a6afbbcbf8be7668acfebee5，所以一旦其中一个散列密码被破译，所有相同的散列密码对应的明文密码也就被破译了。

于是，出于安全原因的考虑，需要判断出哪些账户密码是属于弱密码，以便及时加强其密码的安全性。而采用的判断方式一般如下：在明文密码库或散列密码库下，收集用户最常用的N个密码（N可以是10、100、500、5000等），制成明文弱密码表或散列密码表。明文弱密码表/散列密码表只包含N项，远远小于全体登录账户的密码库项数。当需要判断一个账户密码是否是为弱密码时，可通过弱密码查询接口进行查询（可参见图1所示），包括步骤S110：输入登录账户；步骤S120：通过弱密码查询接口，并根据所述登录账户在明文/散列密码库中进行查询，得到相应的明文密码或散列密码；步骤S130：所述弱密码接口在接收到返回的明文密码或散列密码后再查询弱密码表，若在弱密码表中存有该密码，则表明账户密码（即明文密码）为弱密码；若在弱密码表中不存在该密码，则表明该账户密码（即明文密码）为强密码；步骤S140：返回该账户密码的强弱情况。

同时，鉴于明码/散列密码库存在不安全的情况，许多公司的密码库都升级为加盐密码库。加盐密码的特点是允许相同明文密码，而其对应的加盐密码是不同，比如两个用户的明文密码都是test123，加盐密码分别是8dca2dfd8408e86781b8f66630b45fb7和cc03e747a6afbbcbf8be7668acfebee5。所以，若一个与明文密码对应的加盐密码被破译，盗窃者也无法知道哪些用户使用与被破译相同的明文密码。

但是，目前已知的判断账户密码强弱的方法是基于在明文密码数据库或散列数据库进行的，却无法在加盐密码库下实施。原因是由于当账号体系使用加盐密码库后，不同用户的加盐密码一定不同，弱密码表需要从N项扩大至用户总数*N项，若拥有10亿账号的明文/散列密码库的弱密码表需要100项，则拥有10亿账号的加盐密码库的弱密码表需要1000亿项，这就造成不能快速地判断出账户密码的强弱情况，花费时间较长，而且存储空间极大，在目前现实互联网系统中也几乎无法实现。

发明内容

本发明的目的在于提供一种基于加盐密码库的账户密码标识设置、查询方法及装置，用于解决基于加盐密码库不能简单快速地判断出账户密码的强弱情况的技术问题，进而实现在保障登录账户安全的前提下，能够提高判断密码强弱的效率，进而提高系统安全性。

为解决上述问题，本发明提供了一种基于加盐密码库的账户密码标识设置方法，所述方法包括以下步骤：获取登录账号的明文密码；将获取的明文密码转换为加盐密码并存储至加盐密码库；根据所述明文密码查询明文弱密码表，获取所述明文密码的密码特性；以及根据获取的密码特性对相应的登录账号的明文密码进行标识。

同时，本发明还提供了一种基于加盐密码库的账户密码标识查询方法，所述方法包括以下步骤：接收登录账户；根据接收到的登录账户匹配该登录账号的明文密码标识，其中所述明文密码与登录账号为一一对应关系，且所述对应关系是在将获取的明文密码转换为加盐密码并存储至加盐密码库时形成；以及将匹配到的明文密码标识显示。