[发明专利]一种口令更新的方法

说明书

技术领域

本发明涉及计算机网络技术领域，具体来说，涉及一种口令更新的方法和 系统。

背景技术

计算机网络世界中的信息均是用一组特定的数据来表示的，包括用户的身 份信息也同样用数据表示，由于计算机只能识别用户的数字身份，所以，对用 户的授权也是针对用户数字身份的授权。

而如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者， 也就是说，如何保证操作者的物理身份与数字身份相对应，基于此问题，提出 了身份认证，其作为防护网络资产的第一道关口有着举足轻重的作用。

目前，在客户端-服务端或是浏览器-服务端应用中，在进行身份认证时， 普遍支持用户名/口令的认证方式，但是在用户修改口令时，由于很多应用系 统的安全机制并不细致，存在着诸如新旧口令无关联，以及新旧口令无保护的 问题，从而容易造成用户身份和口令的冒用和被窃取与修改。

针对相关技术中的上述问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的上述问题，本发明提出一种口令更新的方法和系统，能 够将新旧口令相互关联验证，保证新旧口令信息不泄露，并且，通过采用旧口 令来保护新口令能够避免新口令的泄露带来的风险，提高认证安全性；同时采 用附加验证码的机制来保证新口令的正确性。

本发明的技术方案是这样实现的：

根据本发明的一个方面，提供了一种口令更新的方法。

该方法包括：

接收用户名和对应用户名的原口令与新口令；

对原口令和新口令分别作变形处理，得到原变形口令和新变形口令；

通过原变形口令对新变形口令进行加密，得到新变形口令密文；

对原变形口令和新变形口令进行处理，生成第一校验码；

发送用户名、新变形口令密文和第一校验码。

此外，该方法进一步包括：

按照预定的加密方式对原变形口令进行加密，得到原变形口令密文。

其中，在通过原变形口令对新变形口令进行加密，得到新变形口令密文时， 可以原变形口令密文为密钥对新变形口令进行加密，得到新变形口令密文。

另外，在对原变形口令和新变形口令进行处理，生成第一校验码时，可对 原变形口令密文和新变形口令进行处理，生成第一校验码。

可选的，在发送用户名、新变形口令密文和第一校验码时，同时发送原变 形口令密文。

可选的，在对原口令和新口令分别作变形处理时，所采用的变形处理方式 相同。

可选的，在对原变形口令和新变形口令密文进行处理时，处理方式包括校 验码校验处理。

根据本发明的另一个方面，还提供了一种口令更新的方法。

该方法：

接收用户的用户名和对应用户名的新变形口令密文和第一校验码；

根据用户名查找本地存储的对应用户名的当前口令的当前变形口令；

根据当前变形口令对新变形口令密文进行解密，得到对应用户名的新变形 口令；

对当前变形口令和新变形口令进行处理，生成第二校验码；

将第一校验码和第二校验码进行对比，根据对比结果确定是否对用户的当 前口令进行更新。

此外，该方法进一步包括：

按照预定的加密方式对当前变形口令进行加密，得到当前变形口令密文。

其中，在根据当前变形口令对新变形口令密文进行解密，得到对应用户名 的新变形口令时，可以当前变形口令密文为密钥对新变形口令进行解密，得到 新变形口令。

另外，在对当前变形口令和新变形口令进行处理，生成第二校验码时，可 对当前变形口令密文和新变形口令进行处理，生成第二校验码。

此外，该方法进一步包括：

在根据当前变形口令对新变形口令密文进行解密之前，接收用户输入的原 口令所对应的原变形口令密文，其中，原变形口令密文为按照预定的加密方式 对原口令所对应的原变形口令进行加密得到的。

另外，该方法进一步包括：

将原变形口令密文和当前变形口令密文进行对比，根据对比结果确定用户 输入的原口令是否正确。