[发明专利]一种用户口令加密认证方法、装置及系统

权利要求书

1.一种用户口令加密认证方法，其特征在于，包括：

控制密钥生成装置生成一密钥；

根据所述密钥对获取的用户口令做第一加密处理，并将第一处理结果存储在数据库中；

在接收到该用户口令作为提交的认证请求时，对所述用户口令做与所述第一加密处理相同的第二加密处理，得到第二处理结果；

对所述第一处理结果与所述第二处理结果进行对比，并在所述第一处理结果与所述第二处理结果一致的情况下，确认所述用户口令通过认证；

所述控制密钥生成装置生成一密钥包括：

控制第一装置在内置的密码芯片上生成公私钥对，将所述公私钥对的公钥传送至第二装置，所述密钥生成装置包括所述第一装置与所述第二装置；

控制所述第二装置产生一随机数作为所述密钥，并用所述公钥对所述密钥进行加密，生成数字信封；

控制所述第二装置发送所述数字信封至所述第一装置，在所述第一装置接收所述数字信封后，用所述公私钥对的私钥对所述数字信封进行解密，得到所述密钥；

在所述控制所述第二装置发送所述数字信封至所述第一装置之后，所述用户口令加密认证方法还包括：

控制所述第二装置销毁存储在所述第二装置上的所述数字信封；

所述根据所述密钥对获取的用户口令做第一加密处理，并将第一处理结果存储在数据库中包括：

获取所述用户口令，并进行第一哈希计算，将第一计算结果传送至第一装置；

控制密码芯片随机生成第一salt，并存储所述第一salt至用户数据库表中，调用所述密钥对所述第一salt进行加密，生成一次一变的第一临时密钥，将所述第一临时密钥，所述第一计算结果以及时间戳一起进行第二哈希计算，得到所述第一处理结果，并存储所述第一处理结果至数据库中。

2.如权利要求1所述的用户口令加密认证方法，其特征在于，所述在接收到该用户口令作为提交的认证请求时，对所述用户口令做与所述第一加密处理相同的第二加密处理，得到第二处理结果包括：

对所述用户口令进行第三哈希计算，得到第三计算结果；

从所述数据库表中提取与所述用户口令对应的第一salt，调用所述密钥对所述第一salt进行加密，生成第二临时密钥，对所述第二临时密钥、所述第三计算结果进行第四哈希计算，得到所述第二处理结果。

3.如权利要求2所述的用户口令加密认证方法，其特征在于，在确认所述用户口令通过认证之后，所述用户口令加密认证方法还包括：

控制所述密码芯片随机生成第二salt；

调用所述密钥对所述第二salt进行加密，生成第三临时密钥；

对所述用户口令进行第五哈希计算，得到第五计算结果；

对所述第三临时密钥、所述第五计算结果一起进行第六哈希计算，得到第六计算结果，并将所述第六计算结果存储在所述数据库中，使得该用户口令每一次通过认证之后，均重新进行一次加密防护。