[发明专利]密码保护方法、身份验证方法、装置、设备及存储介质

权利要求书

1.一种密码保护方法，其特征在于，包括：

获取注册密码的一级注册密码和用户身份标识；

使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码；

使用预设的加密算法对所述二级注册密码进行加密以生成三级注册密码，并将所述注册密码以所述三级注册密码与所述用户身份标识相对应的形式存储。

2.根据权利要求1所述的方法，其特征在于，所述注册密码为用户密码或Pin码。

3.根据权利要求1所述的方法，其特征在于，所述获取注册密码的一级注册密码和用户身份标识，包括：

从终端获取用户输入的注册密码生成的一级注册密码，以及用户身份标识，其中，所述一级注册密码由所述终端基于预设的摘要信息算法、对称加密算法或非对称加密算法所求取的所述注册密码的密文。

4.根据权利要求3所述的方法，其特征在于，所述从终端获取用户输入的注册密码的一级注册密码，以及用户身份标识，包括：

从终端获取加密后的用户信息包，其中，所述用户信息包包括一级注册密码和用户身份标识；

对所述加密后的用户信息包进行解密，以得到包括一级注册密码和用户身份标识的用户信息包。

5.根据权利要求4所述的方法，其特征在于，所述用户信息包还包括签名值，所述使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码，包括：

验证所述用户身份标识与所述签名值的明文是否一致；

若是，则使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码。

6.一种密码保护装置，其特征在于，包括：

注册信息获取模块，用于获取注册密码的一级注册密码和用户身份标识；

二级注册密码生成模块，用于使用BCRYPT算法对所述一级注册密码进行加密以生成二级注册密码；

三级注册密码生成模块，用于使用预设的加密算法对所述二级注册密码进行加密以生成三级注册密码，并将所述注册密码以所述三级注册密码与所述用户身份标识相对应的形式存储。

7.一种服务器设备，其特征在于，所述设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-5中任一所述的密码保护方法。

8.一种包含计算机可执行指令的存储介质，其特征在于，所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5中任一所述的密码保护方法。

9.一种身份验证方法，该方法与权利要求1-5任一所述的密码保护方法配合使用，其特征在于，包括：

获取验证密码的一级验证密码以及用户的用户身份标识；

根据所述用户身份标识读取该用户的三级注册密码；

根据所述预设二级解密算法对所述三级注册密码进行解密以生成二级注册密码；

通过BCRYPT算法验证所述一级验证密码所对应的验证密码与所述二级注册密码所对应的注册密码是否一致；

若是，则身份验证成功；

若否，则身份验证失败。

10.根据权利要求9所述的方法，其特征在于，所述一级验证密码为验证密码的摘要值。

11.根据权利要求10所述的方法，其特征在于，所述获取验证密码的一级验证密码以及用户的用户身份标识，包括：

从终端获取加密后的用户信息包，其中，所述用户信息包括一级验证密码和用户身份标识；

对所述加密后的用户信息包进行解密，以得到包括一级验证密码和用户身份标识的用户信息包。