[发明专利]密码校验方法、装置、计算机设备和计算机可读存储介质

说明书

技术领域

本发明涉及互联网安全领域，特别是涉及一种密码校验方法、装置、计算机设备和计算机可读存储介质。

背景技术

随着互联网的快速发展，安全问题一直是互联网发展需要密切关注的问题。为了保护用户在网站和用户端上个人信息的安全，设置密码是提高信息安全的有效方法。

而目前，主要采用单向的不可逆加密算法或双向的可逆加密算法来进行加密。但是，由于这些加密算法的算法和逻辑都较为相似，在恶意用户通过计算机程序不断地测试后，可以达到破解加密算法的目的。因此单纯依靠加密算法来加密用户的密码，很容易被破解。

而业界通常会使用更加复杂的加密算法，以保证加密算法难以被破解。但是根据加密算法来加密和解密用户的密码时，也会消耗计算机设备的性能，在加密算法越复杂的情况下，计算机设备的负荷就越大。

发明内容

基于此，有必要针对在加密算法越复杂的情况下，计算机设备的负荷就越大的问题，提供一种密码校验方法、装置、计算机设备和计算机可读存储介质。

一种密码校验方法，所述方法包括：

接收第一密文密码；

对所述第一密文密码解密，得到第一明文密码；

读取用户信息，所述用户信息包括用户特征码和随机字符串；将所述第一明文密码、用户特征码和随机字符串拼接，得到第二明文密码；

根据不可逆加密算法加密所述第二明文密码，得到第二密文密码；

使用预先存储的校验密文密码校验所述第二密文密码；所述校验密文密码与所述用户信息对应，且与所述不可逆加密算法匹配。

在一个实施例中，所述接收第一密文密码之前，所述方法还包括：

接收用户端触发的登录请求；

根据所述登录请求判断所述用户端所属的用户组；

获取与判断出的用户组匹配的第一密钥；

向所述用户端反馈所述第一密钥，以使得所述用户端根据所述第一密钥生成第一密文密码。

在一个实施例中，所述方法还包括：

选取与所述第一密钥构成密钥对的第二密钥；

根据所述第二密钥解密所述第一密文密码，得到所述第一明文密码。

在一个实施例中，所述使用预先存储的校验密文密码校验所述第二密文密码，包括：

发送密码读取凭证至密码库，解锁所述密码库；

从解锁后的所述密码库中查询相应的校验密文密码；

读取查询到的校验密文密码；

根据所述校验密文密码校验所述第二密文密码。

在一个实施例中，所述方法还包括：

接收用户端发送的密码修改请求；

响应于所述密码修改请求，根据所述密码读取凭证解锁所述密码库；

从所述密码库中查询所述密码修改请求相应的校验密文密码；

对比所述校验密文密码和所述密码修改请求指定的修改后的密码是否匹配，当不匹配时，则

根据修改后的密码生成修改后的校验密文密码，并将修改后的校验密文密码替换所述密码库中查询到的校验密文密码。

在一个实施例中，所述用户信息包括一个或多个用户特征码；所述根据修改后的密码生成修改后的校验密文密码，包括：

生成与所述用户信息相关联的随机字符串；

从所述用户信息中选取一个或多个用户特征码；

将所述随机字符串和选取的一个或多个用户特征码与所述修改后的密码拼接，生成组合密码；

根据所述不可逆加密算法加密所述组合密码，生成所述修改后的校验密文密码。

在一个实施例中，所述方法还包括：

在校验所述第二密文密码得到的校验结果表示密码错误时，则

发送提醒信息，并在错误日志中记录表示密码错误的校验结果；

在监测到日志中表示密码错误的校验结果的数量超过阈值时，则

锁定用户端，并发送申诉通知信息。

一种密码校验装置，所述装置包括：

密码接收模块，用于接收第一密文密码；

密码解密模块，用于对所述第一密文密码解密，得到第一明文密码；

信息添加模块，用于读取用户信息，所述用户信息包括用户特征码和随机字符串；将所述第一明文密码、用户特征码和随机字符串拼接，得到第二明文密码；

密码加密模块，用于根据不可逆加密算法加密所述第二明文密码，得到第二密文密码；