[发明专利]一种密码校验方法及装置有效
| 申请号: | 202010104213.4 | 申请日: | 2020-02-20 |
| 公开(公告)号: | CN111339270B | 公开(公告)日: | 2023-04-25 |
| 发明(设计)人: | 刘壮业;程密 | 申请(专利权)人: | 中国农业银行股份有限公司 |
| 主分类号: | G06F16/332 | 分类号: | G06F16/332 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张静 |
| 地址: | 100005 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 密码 校验 方法 装置 | ||
本发明实施例公开了一种密码校验方法及装置,包括:在接收到客户端发送的待验证的密码后,将所述待验证的密码转换为第一密文;获取待验证的密码对应的客户标识,基于所述客户标识获取客户密文的有效长度并基于客户标识从数据库中获取与客户标识对应的第二密文,通过客户密文的有效长度和第二密文对第一密文进行校验,这样,不仅验证了密文内容,而且验证了密文长度,有效提高了密码校验的准确性。
技术领域
本发明涉及信息安全领域,尤其涉及一种密码校验方法及装置。
背景技术
互联网应用最基本的身份验证方法,是用户名密码验证。密码验证的过程中,客户的密码除了客户自己知道外,运行门户网站或者服务器也需要知道,这样才能对客户输入的用户名和密码进行校验。一般情况下,用于密码校验的是密码对应的密文密码,存储在数据库中的密文密码可能会基于存储规则,对密文长度进行补齐操作,例如,存储的密文长度为32位,密码转换后得到的密文长度为28位,那么需要特殊的字符位将密文长度补充到32位。但是这种情况下,就可能会出现,密码长度不同,但是存储在数据库中的密码一致的情况,容易造成误判。
发明内容
有鉴于此,本发明实施例公开了一种密码校验方法及装置,解决了现有技术中可能会出现密码误判的情况,提高了密码校验的准确度。
接收客户端发送的待验证的密码,并将所述待验证的密码转换为第一密文;
获取待验证的密码对应的客户标识;
基于所述客户标识获取客户密文的有效长度,并基于所述客户标识从数据库中获取与所述客户标识对应的第二密文;
通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验。
可选的,所述通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验,包括:
获取第一密文的长度;
判断所述第一密文的长度和客户密文的有效长度是否一致;
若一致,则判断第一密文和第二密文的有效信息是否一致;
若一致,则表示校验成功。
可选的,所述通过客户密文的有效长度和所述第二密文,对所述第一密文进行校验,包括:
从第一密文的首位开始,逐位判断第一密文和第二密文的有效信息是否一致;
若一致,获取第一密文的长度;
判断第一密文的长度和第二密文的有效长度是否一致;
若第一密文的长度和第二密文的有效长度一致,则表示校验成功。
可选的,还包括:
在接收到客户端发送的待验证的密码时,接收客户端发送的待验证的密码对应的客户信息;
获取待验证的密码对应的客户标识,包括:
基于预设的客户信息与客户标识的关系,获取客户标识。
可选的,若客户密文的有效长度和第一密文的长度不一致,
或者
第二密文的和第一密文的有效信息不一致;
则表示校验失败。
本发明实施例还给公开了一种密码校验装置,包括:
第一接收单元,用于接收客户端发送的待验证的密码,并将所述待验证的密码转换为第一密文;
第一获取单元,用于获取待验证的密码对应的客户标识;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国农业银行股份有限公司,未经中国农业银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010104213.4/2.html,转载请声明来源钻瓜专利网。
