一种基于工作量的密码加盐验证方法及系统技术方案

本发明专利技术涉及一种基于工作量的密码加盐验证方法及系统，其方法包括接收用户注册时输入的注册信息并计算出注册盐，确定注册盐对应的目标注册散列值并存储；接收用户登录时输入的登录信息并计算出登录盐，确定登录盐对应的目标登录散列值；将目标注册散列值与目标登录散列值进行比对，并在二者一致时确定登录信息验证通过，登录成功。本发明专利技术通过用户输入的注册信息确定目标注册散列值，并按照同样的方式获取目标登录散列值，这样通过对比目标注册散列值与目标登录散列值可以确定是否验证通过，在不影响用户注册与登录体验的基础上，不用记忆复杂的密码，就能得到很高的密码安全性，即使黑客获取到了用户密码相关的数据,也很难暴力破解，安全性极高。

A verification method and system of password adding salt based on workload

【技术实现步骤摘要】
一种基于工作量的密码加盐验证方法及系统
本专利技术涉及软件加密
，尤其涉及一种基于工作量的密码加盐验证方法及系统。
技术介绍
目前计算机系统中，用户登录密码的保存，并不是直接把密码保存数据库当中，而是把用户密码与盐混合再进行哈希运算后保存到数据库当中。虽然这种情况下黑客获取到用户的数据库后，不能通过撞库的方式破解用户的原始密码，但黑客依旧可以逐个试探密码。这样使得系统的安全性能存在严重的隐患。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术的不足，提供一种基于工作量的密码加盐验证方法。本专利技术解决上述技术问题的技术方案如下：一种基于工作量的密码加盐验证方法，包括如下步骤：步骤S11：接收用户注册时输入的注册信息，根据所述注册信息计算出对应的注册盐，确定所述注册盐对应的目标注册散列值并存储；步骤S12：接收用户登录时输入的登录信息，根据所述登录信息计算出对应的登录盐，确定所述登录盐对应的目标登录散列值；步骤S13：将所述目标注册散列值与所述目标登录散列值进行比对，并在二者一致时确定登录信息验证通过，登录成功；所述注册信息至少包括注册用户名和注册密码。本专利技术的有益效果是：本专利技术的基于工作量的密码加盐验证方法,通过用户输入的注册信息生成注册盐，然后再通过注册盐和注册信息确定目标注册散列值，并按照同样的方式获取目标登录散列值，这样通过对比目标注册散列值与目标登录散列值可以确定是否验证通过，在不影响用户注册与登录体验的基础上，用户不用记忆复杂的密码，就能得到很高的密码安全性，即使黑客获取到了用户密码相关的数据,也很难暴力破解出注册用户名和注册密码，安全性极高。在上述技术方案的基础上，本专利技术还可以做如下改进：进一步：所述步骤S11中，根据所述注册信息计算出对应的注册盐具体包括如下步骤：步骤S21：从预先生成的数据集合中逐一取出元素，并与所述注册密码进行混合，再进行哈希运算得到初步注册散列值；步骤S22：判断所述初步注册散列值是否符合设定要求，如果是，则将所述初步注册散列值确定为所述注册信息对应的注册盐，否则返回步骤S21。上述进一步方案的有益效果是：通过将数据集合中的元素逐一取出并与所述注册密码混合后进行哈希运算，可以对所述注册密码进行初步加密，并且重复上述步骤，直到所述初步注册散列值符合设定要求，这样可以保证其安全性，避免黑客在相对短的时间内破解出对应的注册密码。进一步：所述步骤S21之前，还包括如下步骤：步骤S20：将预先选组的所有元素按照从小到达的顺序排序并生成所述数据结合，并将所述数据集合中的每一个元素均加上前缀名，所述前缀名为所述注册用户名。上述进一步方案的有益效果是：通过将元素按照从小到达的顺序排序，并加上注册用户名作为前缀，可以进一步增强对应所述注册盐的复杂程度，可以有效密码用户的注册密码不够复杂导致的安全性不足，大大提高破解难度。进一步：所述步骤S11中，所述确定所述注册盐对应的目标注册散列值具体包括如下步骤：将所述注册盐与所述注册密码进行哈希运算，得到目标注册散列值，并将所述目标注册散列值进行存储。上述进一步方案的有益效果是：通过将所述注册盐与所述注册密码进行哈希运算可以对所述注册密码再次加密，进一步提高注册密码的安全性，增加黑客试探密码、暴力破解注册密码的难度。进一步：所述步骤12中，根据所述登录信息计算出对应的登录盐具体包括如下步骤：步骤S31：从预先生成的数据集合中逐一取出元素，并与所述登录密码进行混合，再进行哈希运算得到初步登录散列值；步骤S32：判断所述初步登录散列值是否符合设定要求，如果是，则将所述初步登录散列值确定为所述登录信息对应的登录盐，否则返回步骤S31。上述进一步方案的有益效果是：通过将所述数据集合中的元素逐一取出并与所述登录密码混合后进行哈希运算，可以对所述登录密码进行初步加密，并且重复上述步骤，直到所述初步登录散列值符合设定要求，这样可以保证其安全性，避免黑客在相对短的时间内破解出对应的登录密码。进一步：所述步骤S12中，所述确定所述登录盐对应的目标登录散列值具体包括如下步骤：将所述登录盐与所述登录密码进行哈希运算，得到目标登录散列值。上述进一步方案的有益效果是：通过将所述登录盐与所述登录密码进行哈希运算，可以对所述登录密码再次加密，进一步提高登录密码的安全性，增加黑客试探密码、暴力破解登录密码的难度。进一步：所述步骤S11中，还包括入选步骤：S23：对所述注册盐进行本地缓存。上述进一步方案的有益效果是：通过将所述注册盐进行本地缓存，可以避免用户在登录时重复计算登录盐，便于后续直接将注册盐替代登录盐进行哈希运算，以快速去顶对应的目标登录散列值，大大降低了运算量，提高了计算机的处理效率。进一步：所述步骤12中，所述确定所述登录盐对应的目标登录散列值具体包括如下步骤：将所述注册盐与所述登录密码进行哈希运算，得到目标登录散列值。上述进一步方案的有益效果是：通过将缓存的所述注册盐直接与所述登录密码进行哈希运算，可以在保证安全性的前提下，避免计算机根据用户输入的密码计算出登录盐，再根据登录盐与所述登录密码确定目标登录散列值，这样大大降低了运算量，提高了计算机的处理效率。本专利技术还提供了一种基于工作量的密码加盐验证系统,包括客服端和服务端；所述客户端，用于接收用户注册时输入的注册信息，确定目标注册散列值并存储出所述服务端；还用于接收用户登录时输入的登录信息，并确定所述登录盐对应的目标登录散列值；所述服务端，用于将所述目标注册散列值与所述目标登录散列值进行比对，并在二者一致时确定登录信息验证通过，登录成功；所述注册信息至少包括注册用户名和注册密码。本专利技术的基于工作量的密码加盐验证系统,通过用户输入的注册信息确定目标注册散列值，通过登录信息确定目标登录散列值，这样通过对比目标注册散列值与目标登录散列值可以确定是否验证通过，在不影响用户注册与登录体验的基础上，用户不用记忆复杂的密码，就能得到很高的密码安全性，即使黑客获取到了用户密码相关的数据,也很难暴力破解出注册用户名和注册密码，安全性极高。在上述技术方案的基础上，本专利技术还可以做如下改进：进一步：所述客户端包括注册登录模块和盐计算模块；所述注册登录模块，用于接收用户注册时输入的注册信息以及用户登录时输入的登录信息；所述盐计算模块，用于根据所述注册信息计算出对应的注册盐，确定所述注册盐对应的目标注册散列值并存储至所述服务端；还用于根据所述登录信息计算出对应的登录盐，确定所述登录盐对应的目标登录散列值。上述进一步方案的有益效果是：通过用户输入的注册信息生成注册盐，然后再通过注册盐和注册信息确定目标注册散列值，在按照同样的方式获取目标登录散列值，这样可以大大提高安全性，在用户输入的注册密码复杂程度不够时，即使服务器上的用户数据都被暴露，暴力破解依旧本文档来自技高网...

【技术保护点】
1.一种基于工作量的密码加盐验证方法,其特征在于，包括如下步骤：/n步骤S11：接收用户注册时输入的注册信息，根据所述注册信息计算出对应的注册盐，确定所述注册盐对应的目标注册散列值并存储；/n步骤S12：接收用户登录时输入的登录信息，根据所述登录信息计算出对应的登录盐，确定所述登录盐对应的目标登录散列值；/n步骤S13：将所述目标注册散列值与所述目标登录散列值进行比对，并在二者一致时确定登录信息验证通过，登录成功；/n所述注册信息至少包括注册用户名和注册密码。/n

【技术特征摘要】
1.一种基于工作量的密码加盐验证方法,其特征在于，包括如下步骤：
步骤S11：接收用户注册时输入的注册信息，根据所述注册信息计算出对应的注册盐，确定所述注册盐对应的目标注册散列值并存储；
步骤S12：接收用户登录时输入的登录信息，根据所述登录信息计算出对应的登录盐，确定所述登录盐对应的目标登录散列值；
步骤S13：将所述目标注册散列值与所述目标登录散列值进行比对，并在二者一致时确定登录信息验证通过，登录成功；
所述注册信息至少包括注册用户名和注册密码。


2.根据权利要求1所述的基于工作量的密码加盐验证方法,其特征在于，所述步骤S11中，根据所述注册信息计算出对应的注册盐具体包括如下步骤：
步骤S21：从预先生成的数据集合中逐一取出元素，并与所述注册密码进行混合，再进行哈希运算得到初步注册散列值；
步骤S22：判断所述初步注册散列值是否符合设定要求，如果是，则将所述初步注册散列值确定为所述注册信息对应的注册盐，否则返回步骤S21。


3.根据权利要求2所述的基于工作量的密码加盐验证方法,其特征在于，所述步骤S21之前，还包括如下步骤：
步骤S20：将预先选组的所有元素按照从小到达的顺序排序并生成所述数据结合，并将所述数据集合中的每一个元素均加上前缀名，所述前缀名为所述注册用户名。


4.根据权利要求1所述的基于工作量的密码加盐验证方法,其特征在于，所述步骤S11中，所述确定所述注册盐对应的目标注册散列值具体包括如下步骤：
将所述注册盐与所述注册密码进行哈希运算，得到目标注册散列值，并将所述目标注册散列值进行存储。


5.根据权利要求1所述的基于工作量的密码加盐验证方法,其特征在于，所述步骤12中，根据所述登录信息计算出对应的登录盐具体包括如下步骤：
步骤S31：从预先生成的数据集合中逐一取出元素，并与所述登...

【专利技术属性】
技术研发人员：胡乔治，朱国帅，潘晓丰，
申请(专利权)人：卓尔购信息科技武汉有限公司，
类型：发明
国别省市：湖北;42