[发明专利]用户密码生成方法、装置、计算机设备及存储介质

说明书

本发明涉及用户密码生成方法、装置、计算机设备及存储介质，该方法包括在进行用户注册时，获取用户名、来自终端的临时密码以及盐，以得到用户名、第一盐以及第一临时密码；根据第一临时密码对第一盐进行加密，以得到目标密码；保存用户名、第一盐以及第一临时密码；在进行用户登录时，获取来自终端的请求；根据请求调取对应的内容，并反馈至终端，以由终端采用PBKDF2算法进行明文密码加密所得的两个临时密码以及新盐，以得到第二盐、第三临时密码以及第二临时密码；根据第三临时密码以及第一盐生成登录结果；更新用户相关信息；反馈登录结果至终端。本发明有效对抗用户权限表被拖库以及预先计算破解，极大的提高系统用户权限体系的安全性。

技术领域

本发明涉及密码处理技术领域，更具体地说是指用户密码生成方法、装置、计算机设备及存储介质。

背景技术

在如今这个到处充斥着各种各样信息的世界里，保护被存储、传输或共享的敏感数据和信息已经成为一个非常重要的话题。使用密码是一种非常常见并且简单的保护用户信息安全的方法。正确使用密码来保护敏感数据和信息不仅需要选择强密码，而且需要选择一种安全的方法来处理软件和硬件系统中的密码，于是产生了各种各样的加密算法，并且随着计算能力的不断提升，加密算法的种类在不断地更新，强度也在不断地提升。大部分处理密码的算法中的计算核心都包含哈希函数，如：数字签名标准、安全电子交易、因特网协议安全、无线局域网安全、随机数生成算法以及密码存储机制等。但是这种采用哈希算法对明文密码加盐生成密文的方法，存在着被攻击、篡改、破解的风险，即在传输环境中，用户提交明文密码到服务器端过程中被窃取；数据库被拖库，用户表泄露，用户登录权限被预先计算被暴力破解；服务器端接收用户明文密码，对用户不够尊重。

因此，有必要设计一种新的方法，实现有效对抗用户权限表被拖库以及预先计算破解，极大的提高了系统用户权限体系的安全性。

发明内容

本发明的目的在于克服现有技术的缺陷，提供用户密码生成方法、装置、计算机设备及存储介质。

为实现上述目的，本发明采用以下技术方案：用户密码生成方法，包括：

在进行用户注册时，获取用户名、来自终端采用PBKDF2算法进行明文密码加密所得的临时密码以及盐，以得到用户名、第一盐以及第一临时密码；

根据第一临时密码对第一盐进行加密，以得到目标密码；

保存所述用户名、第一盐以及第一临时密码，以形成用户相关信息；

在进行用户登录时，获取来自终端的请求；

根据请求调取对应的内容，并反馈至终端，以由终端采用PBKDF2算法进行明文密码加密所得的两个临时密码以及新盐，以得到第二盐、第三临时密码以及第二临时密码；

获取用户名、第二盐、第一临时密码以及第二临时密码；

根据第三临时密码以及第一盐生成登录结果；

利用第二盐以及第二临时密码更新用户相关信息；

反馈所述登录结果至终端，以在终端进行显示。

其进一步技术方案为：来自终端采用PBKDF2算法进行明文密码加密所得的临时密码以及盐，包括：

由终端随机生成盐，以得到第一盐；

由终端对明文密码用第一盐进行慢哈希加密，以得到第一临时密码。

其进一步技术方案为：所述根据第一临时密码对第一盐进行加密，以得到目标密码，包括：

对第一临时密码采用第一盐进行快哈希加密，以得到目标密码。

其进一步技术方案为：所述请求包括请求下发第一盐的信息。