[发明专利]用户口令处理方法、装置和内控安全监察系统

说明书

本申请涉及一种用户口令处理方法、装置和内控安全监察系统。所述方法包括：在与加密卡进行连接之后，调用加密卡接口，触发所述加密卡生成密钥对，所述密钥对包括公钥和私钥；根据所述公钥对合法的用户口令进行加密处理得到用户口令密文并存储；接收客户端发送的待验证用户口令，通过所述私钥对所述用户口令密文进行解密得到用户口令明文，利用所述用户口令明文对待验证用户口令进行验证。采用本方法能够提高口令的安全性。

技术领域

本申请涉及信息系统安全建设技术领域，特别是涉及一种用户口令处理方法、装置、内控安全监察系统。

背景技术

监察系统的数据库中存储有用户口令，在客户端对监察系统进行访问时，需要输入用户口令，当输入的用户口令与存储于数据库中的用户口令一致时，客户端即可以访问监察系统。

对用户口令的处理包括加密和验证两个环节，传统的处理方法中的加密普遍采用MD5(Message Digest Algorithm 5，消息摘要算法第五版)加密方法将用户口令进行MD5哈希运算得到一个32位的十六进制字符串并进行存储，在验证用户口令时，将用户口令同样进行MD5哈希运算，并与存储于数据库中的用户口令进行对比，若一致则验证通过。然而，将进行MD5哈希运算后获得的用户口令密文在密码字典中进行查询，有一定概率可以直接获取常用密码的明文，传统的对用户口令的处理方式安全性不高。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高用户口令处理方式安全性的用户口令处理方法、装置、内控安全监察系统。

一种用户口令处理方法，所述方法包括：

在与加密卡进行连接之后，调用加密卡接口，触发所述加密卡生成密钥对，所述密钥对包括公钥和私钥；

根据所述公钥对合法的用户口令进行加密处理得到用户口令密文并存储；

接收客户端发送的待验证用户口令，通过所述私钥对所述用户口令密文进行解密得到用户口令明文，利用所述用户口令明文对待验证用户口令进行验证。

在一个实施例中，所述的用户口令处理方法，根据所述公钥对合法的用户口令进行加密处理得到用户口令密文并存储的步骤，包括：

根据加密卡输出的所述公钥对各个合法的用户口令进行加密生成密文，将各个合法的用户口令与各个合法的账号进行对应并存储至数据库。

在一个实施例中，所述的用户口令处理方法，通过所述私钥对所述用户口令密文进行解密得到用户口令明文之前，包括：

接收客户端发送的待验证账号，通过所述待验证账号查询所述数据库，获取待验证账号对应的用户口令密文。

在一个实施例中，所述的用户口令处理方法，通过所述待验证账号查询数据库，获取待验证账号对应的用户口令密文的步骤包括：

通过将所述数据库中的各个所述合法的账号与待验证账号进行匹配，若匹配，则判定所述待验证账号合法；

获取待验证账号对应的用户口令密文。

在一个实施例中，所述的用户口令处理方法，通过所述私钥对所述用户口令密文进行解密得到用户口令明文的步骤，包括：

读取存储于所述加密卡中的所述私钥，通过所述私钥对所述待验证账号对应的用户口令密文进行解密，得到用户口令明文。

在一个实施例中，所述的用户口令处理方法，利用所述用户口令明文对待验证用户口令进行验证的步骤，包括：

将所述用户口令明文与所述待验证用户口令进行匹配，若匹配，则判定验证通过。

一种用户口令处理装置，所述装置包括：