基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置、查詢方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置�、查詢方法和裝置,所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法包括以下步驟:獲取登錄賬號(hào)的明文密碼��;將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫;根據(jù)所述明文密碼查詢明文弱密碼表�����,獲取所述明文密碼的密碼特性��;以及根據(jù)獲取的密碼特性對相應(yīng)的登錄賬號(hào)的明文密碼進(jìn)行標(biāo)識(shí)���。本發(fā)明實(shí)現(xiàn)在保障登錄賬戶安全的前提下����,能夠提高判斷密碼強(qiáng)弱的效率�,并提升整個(gè)系統(tǒng)的安全性。
【專利說明】基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置���、查詢方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域���,特別涉及一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置、查詢方法及裝置����。
【背景技術(shù)】
[0002]在早期的賬號(hào)體系密碼庫中,存儲(chǔ)的是登錄賬戶的明文密碼或散列密碼�����。但是該賬號(hào)體系密碼庫存在以下一些問題:(I)存儲(chǔ)明文密碼的密碼庫一旦被盜,盜竊者就擁有了所有用戶的明文密碼����,通過這些密碼即可登錄并竊取用戶的隱私數(shù)據(jù)。明文密碼庫被盜意味著整個(gè)賬號(hào)體系的賬戶密碼都被盜取����。(2)散列密碼庫是對用戶的明文密碼做散列而成,最常用的散列方法如MD5和SHA散列法��。其中,MD5即為Message-Digest Algorithm5,譯為“信息-摘要算法5”;SHA即為Secure Hash Algorithm,譯為“安全哈希算法��。若散列密碼庫被盜�����,盜竊者雖然不能直接得到用戶的明文密碼����,但是可以通過反查散列表得到散列密碼對應(yīng)的明文密碼�。相同明文密碼的散列密碼也是相同的,比如兩個(gè)用戶的明文密碼都是testl23��,則兩個(gè)用戶的MD5散列密碼都是cc03e747a6afbbcbf8be7668acfebee5,所以一旦其中一個(gè)散列密碼被破譯�����,所有相同的散列密碼對應(yīng)的明文密碼也就被破譯了���。
[0003]于是����,出于安全原因的考慮�,需要判斷出哪些賬戶密碼是屬于弱密碼,以便及時(shí)加強(qiáng)其密碼的安全性��。而采用的判斷方式一般如下:在明文密碼庫或散列密碼庫下�����,收集用戶最常用的N個(gè)密碼(N可以是10��、100�����、500����、5000等)��,制成明文弱密碼表或散列密碼表�。明文弱密碼表/散列密碼表只包含N項(xiàng)��,遠(yuǎn)遠(yuǎn)小于全體登錄賬戶的密碼庫項(xiàng)數(shù)���。當(dāng)需要判斷一個(gè)賬戶密碼是否是為弱密碼時(shí)�����,可通過弱密碼查詢接口進(jìn)行查詢(可參見圖1所示)��,包括步驟SllO:輸入登錄賬戶����;步驟S120:通過弱密碼查詢接口�����,并根據(jù)所述登錄賬戶在明文/散列密碼庫中進(jìn)行查詢����,得到相應(yīng)的明文密碼或散列密碼;步驟S130:所述弱密碼接口在接收到返回的明文密碼或散列密碼后再查詢?nèi)趺艽a表���,若在弱密碼表中存有該密碼�,則表明賬戶密碼(即明文密碼)為弱密碼��;若在弱密碼表中不存在該密碼�,則表明該賬戶密碼(即明文密碼)為強(qiáng)密碼;步驟S140:返回該賬戶密碼的強(qiáng)弱情況���。
[0004]同時(shí)���,鑒于明碼/散列密碼庫存在不安全的情況,許多公司的密碼庫都升級(jí)為加鹽密碼庫�。加鹽密碼的特點(diǎn)是允許相同明文密碼,而其對應(yīng)的加鹽密碼是不同���,比如兩個(gè)用戶的明文密碼都是testl23���,加鹽密碼分別是8dca2dfd8408e86781b8f66630b45fb7和cc03e747a6afbbcbf8be7668acfebee5。所以����,若一個(gè)與明文密碼對應(yīng)的加鹽密碼被破譯�����,盜竊者也無法知道哪些用戶使用與被破譯相同的明文密碼���。
[0005]但是,目前已知的判斷賬戶密碼強(qiáng)弱的方法是基于在明文密碼數(shù)據(jù)庫或散列數(shù)據(jù)庫進(jìn)行的��,卻無法在加鹽密碼庫下實(shí)施�����。原因是由于當(dāng)賬號(hào)體系使用加鹽密碼庫后��,不同用戶的加鹽密碼一定不同���,弱密碼表需要從N項(xiàng)擴(kuò)大至用戶總數(shù)*N項(xiàng)���,若擁有10億賬號(hào)的明文/散列密碼庫的弱密碼表需要100項(xiàng),則擁有10億賬號(hào)的加鹽密碼庫的弱密碼表需要1000億項(xiàng)��,這就造成不能快速地判斷出賬戶密碼的強(qiáng)弱情況�����,花費(fèi)時(shí)間較長,而且存儲(chǔ)空間極大��,在目前現(xiàn)實(shí)互聯(lián)網(wǎng)系統(tǒng)中也幾乎無法實(shí)現(xiàn)�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于提供一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置����、查詢方法及裝置,用于解決基于加鹽密碼庫不能簡單快速地判斷出賬戶密碼的強(qiáng)弱情況的技術(shù)問題�,進(jìn)而實(shí)現(xiàn)在保障登錄賬戶安全的前提下,能夠提高判斷密碼強(qiáng)弱的效率���,進(jìn)而提高系統(tǒng)安全性��。
[0007]為解決上述問題��,本發(fā)明提供了一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法�����,所述方法包括以下步驟:獲取登錄賬號(hào)的明文密碼�;將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫�;根據(jù)所述明文密碼查詢明文弱密碼表,獲取所述明文密碼的密碼特性;以及根據(jù)獲取的密碼特性對相應(yīng)的登錄賬號(hào)的明文密碼進(jìn)行標(biāo)識(shí)��。
[0008]同時(shí)��,本發(fā)明還提供了一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢方法�,所述方法包括以下步驟:接收登錄賬戶;根據(jù)接收到的登錄賬戶匹配該登錄賬號(hào)的明文密碼標(biāo)識(shí)�,其中所述明文密碼與登錄賬號(hào)為一一對應(yīng)關(guān)系,且所述對應(yīng)關(guān)系是在將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫時(shí)形成��;以及將匹配到的明文密碼標(biāo)識(shí)顯示���。
[0009]為解決上述問題�����,本發(fā)明提供了一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置裝置��,所述賬戶密碼標(biāo)識(shí)設(shè)置裝置包括:明文密碼接收模塊�����、密碼轉(zhuǎn)換模塊�、密碼特性獲取模塊和密碼標(biāo)識(shí)模塊�;所述明文密碼接收模塊�����,用于獲取登錄賬號(hào)的明文密碼�;所述密碼轉(zhuǎn)換模塊�,用于將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫;所述密碼特性獲取模塊����,用于根據(jù)所述明文密碼查詢明文弱密碼表����,獲取所述明文密碼的密碼特性;以及所述密碼標(biāo)識(shí)模塊�����,用于根據(jù)獲取的密碼特性對相應(yīng)的登錄賬號(hào)的明文密碼進(jìn)行標(biāo)識(shí)�����。
[0010]同時(shí)���,本發(fā)明還提供了一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢裝置����,所述賬戶密碼標(biāo)識(shí)查詢裝置包括:登錄賬戶接收模塊、密碼特性匹配模塊和密碼特性顯示模塊�;所述登錄賬戶接收模塊,用于接收登錄賬戶�;所述密碼特性匹配模塊,用于根據(jù)接收到的登錄賬戶匹配該登錄賬號(hào)的明文密碼標(biāo)識(shí)�,其中所述明文密碼與登錄賬號(hào)為一一對應(yīng)關(guān)系,且所述對應(yīng)關(guān)系是在將獲取的明文密碼轉(zhuǎn)換為加鹽密碼存儲(chǔ)至加鹽密碼庫時(shí)形成����;以及所述密碼特性顯示模塊用于將匹配到的明文密碼標(biāo)識(shí)顯示。
[0011]相對現(xiàn)有技術(shù)���,本發(fā)明的優(yōu)點(diǎn)在于�����,在基于加鹽密碼庫以保障登錄賬戶(及其賬戶密碼)安全的前提下�����,通過利用bitmap方式將密碼強(qiáng)弱數(shù)據(jù)表和明文弱密碼表聯(lián)合在一起��,進(jìn)而實(shí)現(xiàn)快速簡便地判斷出賬戶密碼的強(qiáng)弱情況����,提升判斷密碼強(qiáng)弱的效率。
[0012]為讓本發(fā)明的上述內(nèi)容能更明顯易懂���,下文特舉優(yōu)選實(shí)施例��,并配合所附圖式����,作詳細(xì)說明如下�����。
【專利附圖】
【附圖說明】
[0013]圖1為現(xiàn)有技術(shù)中基于明碼/散列密碼庫判斷賬戶密碼強(qiáng)弱的方法流程示意圖����;
[0014]圖2為本發(fā)明提供的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法的較佳實(shí)施例流程不意圖����;
[0015]圖3為本發(fā)明提供的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢方法的較佳實(shí)施例流程不意圖;
[0016]圖4為本發(fā)明提供的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置裝置的較佳實(shí)施例架構(gòu)示意圖��;
[0017]圖5為本發(fā)明提供的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢裝置的較佳實(shí)施例架構(gòu)示意圖����;
[0018]圖6為本發(fā)明提供的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法的實(shí)施一的流程圖����;
[0019]圖7為本發(fā)明提供的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法的實(shí)施二的流程圖��;
[0020]圖8為本發(fā)明提供的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢方法的實(shí)施一的流程圖��;
[0021]圖9為本發(fā)明提供的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢方法的實(shí)施二的流程圖�����。
【具體實(shí)施方式】
[0022]為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例���,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明��。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。
[0023]本發(fā)明針對現(xiàn)有技術(shù)中在基于加鹽密碼庫不能簡單快速地判斷出賬戶密碼的強(qiáng)弱情況的技術(shù)問題����,提出一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置��、查詢方法和裝置�����,以實(shí)現(xiàn)在保障登錄賬戶安全的前提下�����,利用bitmap方式將密碼強(qiáng)弱數(shù)據(jù)表和明文弱密碼表聯(lián)合在一起����,能夠提升判斷密碼強(qiáng)弱的效率�。
[0024]圖2所示為本發(fā)明所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法的【具體實(shí)施方式】的流程示意圖。所述賬戶密碼標(biāo)識(shí)設(shè)置方法通過服務(wù)器完成��,具體包括以下步驟:S210���、獲取登錄賬號(hào)的明文密碼����;S220、將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫�;S230、根據(jù)所述明文密碼查詢明文弱密碼表��,獲取所述明文密碼的密碼特性��;S240����、根據(jù)獲取的密碼特性對相應(yīng)的登錄賬號(hào)的明文密碼進(jìn)行標(biāo)識(shí)。
[0025]以下對上述步驟做詳細(xì)說明�����。
[0026]步驟S210:獲取登錄賬號(hào)的明文密碼��。
[0027]服務(wù)器接收到在客戶端設(shè)置/更新密碼時(shí)的登錄賬號(hào)的賬戶密碼�����。所述客戶端包括PC電腦�、智能手機(jī)、移動(dòng)終端、平板電腦等終端設(shè)備����。其中,所述賬戶密碼與該用戶的登錄賬號(hào)關(guān)聯(lián)���,且賬戶密碼為明文密碼�。
[0028]步驟S220:將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫���。
[0029]服務(wù)器在接收到所述明文密碼后����,通過加鹽密碼規(guī)則將其轉(zhuǎn)變?yōu)榧欲}密碼并存儲(chǔ)至加鹽密碼庫�。由于加鹽密碼是通過在密碼任意固定位置插入特定的字符串,讓散列后的結(jié)果和使用原始密碼的散列結(jié)果不相符而形成的(這個(gè)過程也被稱為“加鹽”)�����,因此��,加鹽后的明文密碼或散列值����,可以極大地降低由于用戶數(shù)據(jù)被盜而帶來的密碼泄漏風(fēng)險(xiǎn),即使通過反查散列表或彩虹表尋找到了散列后的數(shù)值所對應(yīng)的原始內(nèi)容���,但是由于經(jīng)過了“加鹽”��,插入的字符串?dāng)_亂了真正的密碼�,使得獲得真實(shí)密碼的機(jī)率大大降低��。故����,服務(wù)器將所述密碼轉(zhuǎn)變?yōu)榧用苊艽a,進(jìn)而增加了登錄賬戶的安全性�����,減少了被破譯的風(fēng)險(xiǎn)���。
[0030]步驟S230:根據(jù)所述明文密碼查詢明文弱密碼表��,獲取所述明文密碼的密碼特性����。
[0031]在具體實(shí)施過程中���,服務(wù)器將所接收到的明文密碼在明文弱密碼表內(nèi)進(jìn)行查找���,以獲取所述明文密碼的密碼特性���。所述密碼特性包括強(qiáng)密碼和弱密碼,其中定義一預(yù)設(shè)定的安全系數(shù)�����,若大于預(yù)設(shè)定的安全系數(shù)則為強(qiáng)密碼�,否則為弱密碼。所述明文弱密碼表可以為一數(shù)據(jù)庫��,該數(shù)據(jù)庫可內(nèi)置于服務(wù)器或外置于服務(wù)器���。所述明文弱密碼表收集用戶最常用的N個(gè)密碼(N可以是10���、100、500���、5000等)���。常見的弱密碼比如�,111111���、123456、&1^123�����、asdf����、aaaaaa、admin,或者是與登錄賬戶有關(guān)的個(gè)人信息(比如學(xué)生編號(hào),朋友的名字,家人的生日�,電話號(hào)碼,駕駛執(zhí)照號(hào)碼等)作為的密碼����。將接收到明文密碼在明文弱密碼表內(nèi)進(jìn)行查找,若查找到���,則意味著所述明文密碼為弱密碼��。若未找到�,則意味著所述明文密碼為強(qiáng)密碼���。由于采用明文密碼查詢����,整個(gè)查詢時(shí)間較短、速度較快��。
[0032]步驟S240:根據(jù)獲取的密碼特性對相應(yīng)的登錄賬號(hào)的明文密碼進(jìn)行標(biāo)識(shí)����。
[0033]在判斷出登錄賬號(hào)的明文密碼為強(qiáng)密碼或弱密碼后,通過利用bitmap方式�,將明文弱密碼表和密碼強(qiáng)弱數(shù)據(jù)表聯(lián)合在一起。所述密碼強(qiáng)弱數(shù)據(jù)表為一數(shù)據(jù)庫�����,用于存放登錄賬戶的明文密碼標(biāo)識(shí)�����,且定義該賬戶使用的明文密碼為弱密碼時(shí)��,明文密碼標(biāo)識(shí)為第一標(biāo)識(shí)符�,譬如第一標(biāo)識(shí)符為1,或其他標(biāo)識(shí)等�,該賬戶使用的明文密碼為強(qiáng)密碼時(shí)�����,明文密碼標(biāo)識(shí)為第二標(biāo)識(shí)符�,譬如第二標(biāo)識(shí)符為0��,或其他標(biāo)識(shí)等����。所述bitmap方式是用一個(gè)bit位來標(biāo)記某個(gè)元素對應(yīng)的Value��,而Key即是該元素����。由于采用了 bit為單位來存儲(chǔ)數(shù)據(jù),于是在存儲(chǔ)空間方面��,可以大大節(jié)省�。因此,通過采用bitmap方式使得所述密碼強(qiáng)弱數(shù)據(jù)表的字節(jié)數(shù)(即所需的存儲(chǔ)空間)為用戶總數(shù)的八分之一���。本發(fā)明不僅有效解決現(xiàn)有技術(shù)中基于加鹽數(shù)據(jù)庫不能簡單快速地判斷出賬戶密碼的強(qiáng)弱情況�����,花費(fèi)時(shí)間較長的問題�,而且同時(shí)也解決現(xiàn)有技術(shù)中需存儲(chǔ)空間較大的問題。 [0034]在本發(fā)明實(shí)施方式中���,步驟S240根據(jù)獲取的特性對相應(yīng)的明文密碼進(jìn)行標(biāo)識(shí)可進(jìn)一步具體包括:若所述登錄賬號(hào)的明文密碼為弱密碼�,則將該登錄賬號(hào)的明文密碼標(biāo)識(shí)更新為第一標(biāo)識(shí)符���,若所述明文密碼為強(qiáng)密碼��,則將登錄賬號(hào)的明文密碼標(biāo)識(shí)更新為第二標(biāo)識(shí)符��。于是����,完成了基于加鹽密碼庫對賬戶密碼的設(shè)置��。這樣�����,不僅保障賬戶密碼的安全性����,也提供一個(gè)可快速判斷密碼強(qiáng)弱的環(huán)境�����,為之后的查詢和管理登錄賬戶提供一可靠的基礎(chǔ)���。
[0035]圖3所示為本發(fā)明所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢方法的【具體實(shí)施方式】的流程示意圖。所述賬戶密碼標(biāo)識(shí)查詢方法通過服務(wù)器完成�����,具體包括以下步驟:S310����、接收登錄賬戶�;S320、根據(jù)接收到的登錄賬戶匹配該登錄賬號(hào)的明文密碼標(biāo)識(shí)�,其中所述明文密碼與登錄賬號(hào)為一一對應(yīng)關(guān)系,且所述對應(yīng)關(guān)系是在將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫時(shí)形成�����;S330��、將匹配到的明文密碼標(biāo)識(shí)顯示��。
[0036]以下對上述步驟做詳細(xì)說明。
[0037]步驟S310:接收登錄賬戶���。
[0038]當(dāng)判斷并設(shè)置好賬戶密碼為強(qiáng)密碼或弱密碼之后��,用戶或相關(guān)的管理人員可以通過客戶端進(jìn)行查詢和管理登錄賬戶���。
[0039]步驟S320:根據(jù)接收到的登錄賬戶匹配該登錄賬號(hào)的明文密碼標(biāo)識(shí),其中所述明文密碼與登錄賬號(hào)為一一對應(yīng)關(guān)系����,且所述對應(yīng)關(guān)系是在將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫時(shí)形成。[0040]服務(wù)器接收到由客戶端所發(fā)送的登錄賬戶�����。根據(jù)所述登錄賬戶����,在記載賬戶密碼特性(即指密碼強(qiáng)弱程度)的密碼強(qiáng)弱數(shù)據(jù)表中進(jìn)行查詢。由于在密碼強(qiáng)弱數(shù)據(jù)表中�,存在用于表示明文密碼標(biāo)識(shí),因此�,服務(wù)器可以獲得所述明文密碼標(biāo)識(shí)。明文密碼標(biāo)識(shí)包括第一標(biāo)識(shí)符和第二標(biāo)識(shí)符。其中����,定義所述第一標(biāo)識(shí)符對應(yīng)弱密碼,所述第二標(biāo)識(shí)符對應(yīng)強(qiáng)密碼�����;并且在服務(wù)器中定義一預(yù)設(shè)定的安全系數(shù)���,若大于預(yù)設(shè)定的安全系數(shù)則為強(qiáng)密碼�����,否則為弱密碼�。若所述登錄賬號(hào)的明文密碼為弱密碼�,則該登錄賬號(hào)的明文密碼標(biāo)識(shí)為第一標(biāo)識(shí)符���。若所述登錄賬號(hào)的明文密碼為強(qiáng)密碼����,則該登錄賬號(hào)的明文密碼標(biāo)識(shí)為第二標(biāo)識(shí)符���。
[0041]步驟S330:將匹配到的明文密碼標(biāo)識(shí)顯示�。
[0042]服務(wù)器將所述明文密碼標(biāo)識(shí)返回至客戶端,經(jīng)處理并在客戶端的顯示界面上顯示“弱密碼”或“強(qiáng)密碼”��。用戶可以方便快捷地查詢出賬戶密碼是強(qiáng)密碼或是弱密碼�。若發(fā)現(xiàn)是弱密碼,可通過上述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法來更新設(shè)置賬戶密碼��,以提升賬戶密碼的安全性�����。相關(guān)的管理人員也可以在較短時(shí)間內(nèi)��,查詢出所管理的用戶群內(nèi)所有登錄賬戶是否安全����,若有安全問題,可以及時(shí)通知相關(guān)用戶��。
[0043]接下來結(jié)合圖4給出本發(fā)明所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置裝置的【具體實(shí)施方式】�����。所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置裝置可以設(shè)置在服務(wù)器內(nèi)���,具體包括:明文密碼接收模塊41��、密碼轉(zhuǎn)換模塊42���、密碼特性獲取模塊43�����、密碼標(biāo)識(shí)模塊44�。
[0044]所述明文密碼接收模塊41用于獲取登錄賬號(hào)的明文密碼��。
[0045]其中��,設(shè)置在服務(wù)器內(nèi)的所述明文密碼接收模塊41接收到在客戶端設(shè)置/更新密碼時(shí)的登錄賬號(hào)的賬戶密碼���。所述客戶端包括PC電腦�、智能手機(jī)��、移動(dòng)終端��、平板電腦等終端設(shè)備�。其中��,所述賬戶密碼與該用戶的登錄賬號(hào)關(guān)聯(lián),且賬戶密碼為明文密碼��。
[0046]所述密碼轉(zhuǎn)換模塊42�����,可設(shè)置在服務(wù)器內(nèi)�����,與所述明文密碼接收模塊41連接�,用于在接收到所述明文密碼后,通過加鹽密碼規(guī)則將其轉(zhuǎn)變?yōu)榧欲}密碼����,并存儲(chǔ)至加鹽密碼庫。由于加鹽密碼是通過在密碼任意固定位置插入特定的字符串����,讓散列后的結(jié)果和使用原始密碼的散列結(jié)果不相符而形成的(這個(gè)過程也被稱為“加鹽”),因此��,加鹽后的明文密碼或散列值�,可以極大地降低由于用戶數(shù)據(jù)被盜而帶來的密碼泄漏風(fēng)險(xiǎn),即使通過反查散列表或彩虹表尋找到了散列后的數(shù)值所對應(yīng)的原始內(nèi)容���,但是由于經(jīng)過了“加鹽”���,插入的字符串?dāng)_亂了真正的密碼���,使得獲得真實(shí)密碼的機(jī)率大大降低。故�����,所述加鹽密碼轉(zhuǎn)換模塊將所述密碼轉(zhuǎn)變?yōu)榧用苊艽a��,進(jìn)而增加了登錄賬戶的安全性����,減少了被破譯的風(fēng)險(xiǎn)。
[0047]設(shè)置在服務(wù)器內(nèi)的密碼特性獲取模塊43與所述密碼轉(zhuǎn)換模塊42連接���。所述密碼特性獲取模塊43用于根據(jù)所述明文密碼查詢明文弱密碼表�,獲取所述明文密碼的密碼特性��。所述密碼特性包括強(qiáng)密碼和弱密碼�,其中定義一預(yù)設(shè)定的安全系數(shù),若大于預(yù)設(shè)定的安全系數(shù)則為強(qiáng)密碼����,否則為弱密碼。所述明文弱密碼表可以為一數(shù)據(jù)庫��,該數(shù)據(jù)庫可內(nèi)置于服務(wù)器或外置于服務(wù)器�。所述明文弱密碼表收集用戶最常用的N個(gè)密碼(N可以是10、100��、500,5000 等)�。常見的弱密碼比如,111111����、123456、abcl23���、asdf�、aaaaaa�����、admin��,或者是與登錄賬戶有關(guān)的個(gè)人信息(比如學(xué)生編號(hào)��,朋友的名字,家人的生日��,電話號(hào)碼��,駕駛執(zhí)照號(hào)碼等)作為的密碼��。將接收到明文密碼在明文密碼表內(nèi)進(jìn)行查找�,若查找到,則意味著該賬戶使用的明文密碼為弱密碼���。若未找到����,則意味著該賬戶使用的明文密碼為強(qiáng)密碼�����。由于采用明文密碼查詢�,整個(gè)查詢時(shí)間較短、速度較快���。
[0048]設(shè)置在服務(wù)器內(nèi)的密碼標(biāo)識(shí)模塊44與所述密碼特性獲取模塊43連接�����,所述密碼標(biāo)識(shí)模塊44用于根據(jù)獲取的密碼特性對相應(yīng)的登錄賬號(hào)的明文密碼進(jìn)行標(biāo)識(shí)�。
[0049]在判斷出登錄賬號(hào)的明文密碼為強(qiáng)密碼或弱密碼后���,通過利用bitmap方式���,將明文弱密碼表和密碼強(qiáng)弱數(shù)據(jù)表聯(lián)合在一起。所述密碼強(qiáng)弱數(shù)據(jù)表為一數(shù)據(jù)庫�,用于存放登錄賬戶的明文密碼標(biāo)識(shí),且定義該賬戶使用的明文密碼為弱密碼時(shí)�����,明文密碼標(biāo)識(shí)為第一標(biāo)識(shí)符(比如第一標(biāo)識(shí)符為1����,或其他值),該賬戶使用的明文密碼為強(qiáng)密碼時(shí)����,明文密碼標(biāo)識(shí)為第二標(biāo)識(shí)符(比如第二標(biāo)識(shí)符為0,或其他值)����。所述bitmap方式是用一個(gè)bit位來標(biāo)記某個(gè)元素對應(yīng)的Value�����,而Key即是該元素��,由于采用了 bit為單位來存儲(chǔ)數(shù)據(jù)���,于是在存儲(chǔ)空間方面,可以大大節(jié)省��。因此�,通過采用bitmap使得所述密碼強(qiáng)弱數(shù)據(jù)表的字節(jié)數(shù)(即所需的存儲(chǔ)空間)為用戶總數(shù)的八分之一個(gè)。這樣���,也意味著不僅有效解決現(xiàn)有技術(shù)中基于加鹽數(shù)據(jù)庫不能簡單快速地判斷出賬戶密碼的強(qiáng)弱情況��,花費(fèi)時(shí)間較長的問題���,而且同時(shí)也解決現(xiàn)有技術(shù)中需存儲(chǔ)空間極大的問題。
[0050]在本發(fā)明【具體實(shí)施方式】中�,所述加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置裝置還包括明文密碼標(biāo)識(shí)更新模塊(圖中未示),所述明文密碼標(biāo)識(shí)更新模塊設(shè)置在服務(wù)器內(nèi)����。
[0051]所述明文密碼標(biāo)識(shí)更新模塊在所述密碼特性獲取模塊43判斷出所述明文密碼為強(qiáng)密碼或?yàn)槿趺艽a后���,用于在所述登錄賬號(hào)的明文密碼為弱密碼時(shí),將該登錄賬號(hào)的明文密碼標(biāo)識(shí)設(shè)為第一標(biāo)識(shí)符�,或者在所述登錄賬號(hào)的明文密碼為強(qiáng)密碼時(shí),將登錄賬號(hào)的明文密碼標(biāo)識(shí)設(shè)為第二標(biāo)識(shí)符���。于是,所述明文密碼標(biāo)識(shí)更新模塊完成了基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置���。這樣�,不僅保障賬戶密碼的安全性����,也提供一個(gè)可快速判斷密碼強(qiáng)弱的環(huán)境,為之后的查詢和管理登錄賬戶提供一可靠的基礎(chǔ)�����。
[0052]接著�,結(jié)合圖5給出本發(fā)明所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢裝置的【具體實(shí)施方式】。所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢裝置可以設(shè)置在服務(wù)器內(nèi)�,具體包括:登錄賬戶接收模塊51、密碼特性匹配模塊52和密碼特性顯示模塊53。所述登錄賬戶接收模塊51用于接收登錄賬戶�����;所述密碼特性匹配模塊52用于根據(jù)接收到的登錄賬戶匹配該登錄賬號(hào)的明文密碼標(biāo)識(shí)����,其中所述明文密碼與登錄賬號(hào)為一一對應(yīng)關(guān)系,且所述對應(yīng)關(guān)系是在將獲取的明文密碼轉(zhuǎn)換為加鹽密碼存儲(chǔ)至加鹽密碼庫時(shí)形成��;以及所述密碼特性顯示模塊53用于將匹配到的明文密碼標(biāo)識(shí)顯示����。
[0053]其中,設(shè)置在服務(wù)器內(nèi)的登錄賬戶接收模塊51用于接收登錄賬戶��。
[0054]設(shè)置在服務(wù)器內(nèi)的密碼特性匹配模塊52與所述登錄賬戶接收模塊51連接�,所述密碼特性匹配模塊52用于根據(jù)所述登錄賬戶,在記載賬戶密碼特性(即指密碼強(qiáng)弱程度)的密碼強(qiáng)弱數(shù)據(jù)表中進(jìn)行查詢��。由于在密碼強(qiáng)弱數(shù)據(jù)表中����,存在用于表示明文密碼標(biāo)識(shí),因此���,所述密碼特性匹配模塊52可以獲得所述明文密碼標(biāo)識(shí)(明文密碼標(biāo)識(shí)包括第一標(biāo)識(shí)符和第二標(biāo)識(shí)符)��。其中定義所述第一標(biāo)識(shí)符對應(yīng)弱密碼����,所述第二標(biāo)識(shí)符對應(yīng)強(qiáng)密碼;而且在服務(wù)器中定義一預(yù)設(shè)定的安全系數(shù)��,若大于預(yù)設(shè)定的安全系數(shù)則為強(qiáng)密碼�,否則為弱密碼。若所述登錄賬號(hào)的明文密碼為弱密碼����,則該登錄賬號(hào)的明文密碼標(biāo)識(shí)為第一標(biāo)識(shí)����。若所述登錄賬號(hào)的明文密碼為強(qiáng)密碼,則該登錄賬號(hào)的明文密碼標(biāo)識(shí)為第二標(biāo)識(shí)符�����。
[0055]設(shè)置在服務(wù)器內(nèi)的密碼特性顯示模塊53與所述密碼特性匹配模塊52連接���,所述密碼特性顯示模塊53將所述明文密碼標(biāo)識(shí)返回至客戶端�����,經(jīng)處理并在客戶端的顯示界面上相應(yīng)地顯示“弱密碼”或“強(qiáng)密碼”�。用戶可以方便快捷地查詢出與其登錄賬戶關(guān)聯(lián)的賬戶密碼是強(qiáng)密碼或弱密碼。若發(fā)現(xiàn)是弱密碼�,可通過上述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置裝置的明文密碼接收模塊41、密碼轉(zhuǎn)換模塊42�����、密碼特性獲取43和所述密碼標(biāo)識(shí)模塊44以更新賬戶密碼���,進(jìn)而提升賬戶密碼的安全性����。相關(guān)的管理人員也可以在較短時(shí)間內(nèi)�,查詢出所管理的用戶群內(nèi)登錄賬戶是否安全,以便及時(shí)通知相關(guān)用戶��。
[0056]接下來結(jié)合附圖給出上述技術(shù)方案的實(shí)施例��。
[0057]實(shí)施一����、圖6為本發(fā)明所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法的實(shí)施一的流程圖���。
[0058]步驟S610:接收到在客戶端設(shè)置密碼時(shí)的明文密碼。
[0059]服務(wù)器接收到登錄賬戶A在PC電腦(客戶端)所發(fā)送的明文密碼����,例如,明文密碼為 “abcl23”��。
[0060]步驟S620:將所述明文密碼通過加鹽密碼規(guī)則轉(zhuǎn)變?yōu)榧欲}密碼���,并存儲(chǔ)至加鹽密碼庫�。
[0061]服務(wù)器在接收到所述明文密碼“abcl23”后��,通過加鹽密碼規(guī)則將其轉(zhuǎn)變?yōu)橄鄳?yīng)的加鹽密碼��,并存儲(chǔ)至加鹽密碼庫���。由于加鹽密碼是通過在密碼任意固定位置插入特定的字符串,讓散列后的結(jié)果和使用原始密碼“abcl23”的散列結(jié)果不相符而形成的(這個(gè)過程也被稱為“加鹽”)��,因此�����,加鹽后的明文密碼或散列值,可以極大地降低由于用戶數(shù)據(jù)被盜而帶來的密碼泄漏風(fēng)險(xiǎn)���,即使 通過反查散列表或彩虹表尋找到了散列后的數(shù)值所對應(yīng)的原始內(nèi)容��,但是由于經(jīng)過了“加鹽”���,插入的字符串?dāng)_亂了真正的密碼(“abcl23”),使得獲得真實(shí)密碼(“abcl23”)的機(jī)率大大降低��。故�����,服務(wù)器將所述明文密碼(“abcl23”)轉(zhuǎn)變?yōu)榧用苊艽a�,進(jìn)而增加了登錄賬戶的安全性,減少了被破譯的風(fēng)險(xiǎn)���。
[0062]步驟S630:根據(jù)所述明文密碼查詢明文弱密碼表���,判斷出所述明文密碼為弱密碼。
[0063]服務(wù)器將所接收到的明文密碼(“abcl23”)在明文弱密碼表內(nèi)進(jìn)行查找��。所述明文弱密碼表可以為一數(shù)據(jù)庫����,該數(shù)據(jù)庫內(nèi)置于服務(wù)器����。將明文密碼(“abcl23”)在明文弱密碼表內(nèi)進(jìn)行查找��,發(fā)現(xiàn)在明文弱密碼表內(nèi)存在“abcl23”���,則意味著登錄賬戶A所設(shè)置的明文密碼為弱密碼���。
[0064]步驟S640:根據(jù)獲取的密碼特性對相應(yīng)的登錄賬號(hào)的明文密碼進(jìn)行標(biāo)識(shí)。
[0065]通過利用bitmap方式�,將明文弱密碼表和密碼強(qiáng)弱數(shù)據(jù)表聯(lián)合在一起。所述密碼強(qiáng)弱數(shù)據(jù)表為一數(shù)據(jù)庫�,用于存放登錄賬戶的明文密碼標(biāo)識(shí),且定義若該賬戶使用的明文密碼為弱密碼時(shí)��,明文密碼標(biāo)識(shí)為第一標(biāo)識(shí)符�,若該賬戶使用的明文密碼為強(qiáng)密碼時(shí),明文密碼標(biāo)識(shí)為第二標(biāo)識(shí)符��。
[0066]步驟S645:更新登錄賬號(hào)的明文密碼標(biāo)識(shí)�����。
[0067]在判斷出登錄賬號(hào)的明文密碼“abcl23”為弱密碼后�����,則在密碼強(qiáng)弱數(shù)據(jù)表中將該登錄賬戶A的明文密碼標(biāo)識(shí)更新為第一標(biāo)識(shí)符����,例如1,即表示“abcl23”為弱密碼����。于是,完成了基于加鹽密碼庫對賬戶密碼的設(shè)置��。
[0068]實(shí)施二�����、圖7為本發(fā)明所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法的實(shí)施二的流程圖����。
[0069]步驟S710:接收到在客戶端設(shè)置密碼時(shí)的明文密碼。
[0070]服務(wù)器接收到登錄賬戶B在移動(dòng)終端(客戶端)所發(fā)送的明文密碼�����,例如,明文密碼為“Abcl23!”�����。[0071]步驟S720:將所述明文密碼通過加鹽密碼規(guī)則轉(zhuǎn)變?yōu)榧欲}密碼����,并存儲(chǔ)至加鹽密碼庫。
[0072]服務(wù)器在接收到所述明文密碼“Abcl23 ! ”后����,通過加鹽密碼規(guī)則將其轉(zhuǎn)變?yōu)橄鄳?yīng)的加鹽密碼,并存儲(chǔ)至加鹽密碼庫����。由于加鹽密碼是通過在密碼任意固定位置插入特定的字符串,讓散列后的結(jié)果和使用原始密碼(“Abcl23 ! ”)的散列結(jié)果不相符而形成的(這個(gè)過程也被稱為“加鹽”)��,因此����,加鹽后的明文密碼或散列值,可以極大地降低由于用戶數(shù)據(jù)被盜而帶來的密碼泄漏風(fēng)險(xiǎn)��,即使通過反查散列表或彩虹表尋找到了散列后的數(shù)值所對應(yīng)的原始內(nèi)容,但是由于經(jīng)過了“加鹽”���,插入的字符串?dāng)_亂了真正的密碼(“Abcl23 ! ”),使得獲得真實(shí)密碼(“Abcl23! ”)的機(jī)率大大降低����。故,服務(wù)器將所述明文密碼(“Abcl23! ”)轉(zhuǎn)變?yōu)榧用苊艽a�,進(jìn)而增加了登錄賬戶的安全性,減少了被破譯的風(fēng)險(xiǎn)�。
[0073]步驟S730:根據(jù)所述明文密碼查詢明文弱密碼表,判斷出所述明文密碼為強(qiáng)密碼����。
[0074]服務(wù)器將所接收到的明文密碼(“Abcl23! ”)在明文弱密碼表內(nèi)進(jìn)行查找。所述明文弱密碼表可以為一數(shù)據(jù)庫��,該數(shù)據(jù)庫內(nèi)置于服務(wù)器���。將明文密碼(“Abcl23!”)在明文弱密碼表內(nèi)進(jìn)行查找�����,未發(fā)現(xiàn)明文弱密碼表內(nèi)存有密碼“Abcl23! ”�����,則意味著登錄賬戶B所設(shè)置的明文密碼為強(qiáng)密碼�。
[0075]步驟S740:根據(jù)獲取的密碼特性對相應(yīng)的登錄賬號(hào)的明文密碼進(jìn)行標(biāo)識(shí)。
[0076]通過利用bitmap方式��,將明文弱密碼表和密碼強(qiáng)弱數(shù)據(jù)表聯(lián)合在一起���。所述密碼強(qiáng)弱數(shù)據(jù)表為一數(shù)據(jù)庫���,用于存放登錄賬戶的明文密碼標(biāo)識(shí),且定義若該賬戶使用的明文密碼為弱密碼時(shí)�,明文密碼標(biāo)識(shí)為第一標(biāo)識(shí)符,若該賬戶使用的明文密碼為強(qiáng)密碼時(shí)�,明文密碼標(biāo)識(shí)為第二標(biāo)識(shí)符。
[0077]步驟S745:更新登錄賬號(hào)的明文密碼標(biāo)識(shí)��。
[0078]在判斷出登錄賬號(hào)的明文密碼“Abcl23!”為強(qiáng)密碼后���,則在密碼強(qiáng)弱數(shù)據(jù)表中將密碼強(qiáng)弱數(shù)據(jù)表中該登錄賬戶B的明文密碼標(biāo)識(shí)更新為第二標(biāo)識(shí)符��,例如0�,即表示“Abcl23!”為強(qiáng)密碼���。于是��,完成了基于加鹽密碼庫對賬戶密碼的設(shè)置����。
[0079]實(shí)施一�、圖8為本 發(fā)明所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢方法的實(shí)施一的流程圖。
[0080]步驟S810:獲取登錄賬戶�����。
[0081]服務(wù)器接收到登錄賬戶A��。
[0082]步驟S820:根據(jù)接收到的登錄賬戶匹配該登錄賬號(hào)的明文密碼標(biāo)識(shí)���,其中所述明文密碼與登錄賬號(hào)為一一對應(yīng)關(guān)系��,且所述對應(yīng)關(guān)系是在將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫時(shí)形成��。
[0083]在接收到登錄賬戶A之后�����,根據(jù)所述登錄賬戶A�,在密碼強(qiáng)弱數(shù)據(jù)表中進(jìn)行查詢匹配。由于在密碼強(qiáng)弱數(shù)據(jù)表中��,存在登錄賬戶A的明文密碼標(biāo)識(shí)�,因此,服務(wù)器可以獲得明文密碼標(biāo)識(shí)�����,其標(biāo)識(shí)值為第一標(biāo)識(shí)符����,例如為I (由于之前在密碼強(qiáng)弱數(shù)據(jù)表中將該登錄賬戶A的明文密碼標(biāo)識(shí)更新為第一標(biāo)識(shí)符,且定義第一標(biāo)識(shí)符為I)����。
[0084]步驟S830:在客戶端顯示與登錄賬戶關(guān)聯(lián)的賬戶密碼為弱密碼。
[0085]服務(wù)器將所述標(biāo)識(shí)值(“I”)返回至PC電腦��,經(jīng)處理并在PC電腦的顯示界面上顯示“弱密碼”�����。于是�����,用戶可以方便快捷地判斷出與其登錄賬戶A關(guān)聯(lián)的明文密碼(“abcl23”)是弱密碼。若發(fā)現(xiàn)是弱密碼�,可通過上述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法來更新設(shè)置賬戶密碼,以提升賬戶密碼的安全性�����。相關(guān)的管理人員也可以在較短時(shí)間內(nèi)����,查詢出所管理的用戶群內(nèi)該登錄賬戶A (其明文密碼“abcl23”)存在安全問題���,以及時(shí)通知該用戶��。
[0086]實(shí)施二�����、圖9為本發(fā)明所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢方法的實(shí)施二的流程圖���。
[0087]步驟S910:獲取登錄賬戶。
[0088]服務(wù)器接收到登錄賬戶B�����。
[0089]步驟S920:根據(jù)接收到的登錄賬戶匹配該登錄賬號(hào)的明文密碼標(biāo)識(shí),其中所述明文密碼與登錄賬號(hào)為一一對應(yīng)關(guān)系���,且所述對應(yīng)關(guān)系是在將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫時(shí)形成�。
[0090]在接收到登錄賬戶B之后���,根據(jù)所述登錄賬戶B��,在密碼強(qiáng)弱數(shù)據(jù)表中進(jìn)行查詢匹配�����。由于在密碼強(qiáng)弱數(shù)據(jù)表中�����,存在登錄賬戶的明文密碼標(biāo)識(shí)����,因此��,服務(wù)器可以獲得明文密碼標(biāo)識(shí)�,其標(biāo)識(shí)值為第二標(biāo)識(shí)符,例如為O (由于之前在密碼強(qiáng)弱數(shù)據(jù)表中將該登錄賬戶B的明文密碼標(biāo)識(shí)更新為第二標(biāo)識(shí)符��,且定義第二標(biāo)識(shí)符為O)。
[0091]步驟S930:在客戶端顯示與登錄賬戶關(guān)聯(lián)的賬戶密碼為強(qiáng)密碼�。
[0092]服務(wù)器將所述標(biāo)識(shí)值(“O”)返回至移動(dòng)終端,經(jīng)處理并在移動(dòng)終端的顯示界面上顯示“強(qiáng)密碼”�。于是,用戶可以方便快速地判斷出與其登錄賬戶B關(guān)聯(lián)的明文密碼(“Abcl23!”)是強(qiáng)密碼��。
[0093]值得注意的是�����,上述裝置的實(shí)施例中��,所述包括的各個(gè)模塊只是按照功能邏輯進(jìn)行劃分的���,但并不局限于上述的劃分,只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可��;另外�����,各功能模塊的具體名稱也只是為了便于相互區(qū)分���,并不用于限制本發(fā)明的保護(hù)范圍�。
[0094]另外,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成���,相應(yīng)的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器��,磁盤或光盤等����。
[0095]綜上所述���,雖然本發(fā)明已以優(yōu)選實(shí)施例揭露如上�����,但上述優(yōu)選實(shí)施例并非用以限制本發(fā)明�,本領(lǐng)域的普通技術(shù)人員�,在不脫離本發(fā)明的精神和范圍內(nèi),均可作各種更動(dòng)與潤飾����,因此本發(fā)明的保護(hù)范圍以權(quán)利要求界定的范圍為準(zhǔn)。
【權(quán)利要求】
1.一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法,其特征在于�,所述方法包括以下步驟: 獲取登錄賬號(hào)的明文密碼; 將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫���; 根據(jù)所述明文密碼查詢明文弱密碼表����,獲取所述明文密碼的密碼特性����;以及 根據(jù)獲取的密碼特性對相應(yīng)的登錄賬號(hào)的明文密碼進(jìn)行標(biāo)識(shí)。
2.根據(jù)權(quán)利要求1所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置方法���,其特征在于��,所述密碼特性包括強(qiáng)密碼和弱密碼��,其中定義一預(yù)設(shè)定的安全系數(shù),若大于預(yù)設(shè)定的安全系數(shù)則為強(qiáng)密碼�,否則為弱密碼。
3.根據(jù)權(quán)利要求2所述基于加鹽密碼庫的的賬戶密碼標(biāo)識(shí)設(shè)置方法��,其特征在于�����,根據(jù)獲取的密碼特性對相應(yīng)的明文密碼進(jìn)行標(biāo)識(shí)的步驟具體包括: 若所述明文密碼為弱密碼,則將所述明文密碼標(biāo)識(shí)為第一標(biāo)識(shí)符�����; 若所述明文密碼為強(qiáng)密碼�,則將所述明文密碼標(biāo)識(shí)為第二標(biāo)識(shí)符。
4.一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢方法��,其特征在于����,所述方法包括以下步驟: 接收登錄賬戶; 根據(jù)接收到的登錄賬戶匹配該登錄賬號(hào)的明文密碼標(biāo)識(shí)�����,其中所述明文密碼與登錄賬號(hào)為一一對應(yīng)關(guān)系���,且所述對應(yīng)關(guān)系是在將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫時(shí)形成����;以及 將匹配到的明文密碼標(biāo)識(shí)顯示����。
5.根據(jù)權(quán)利要求4所述的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢方法�,其特征在于�,所述明文密碼標(biāo)識(shí)包括第一標(biāo)識(shí)符和第二標(biāo)識(shí)符。
6.根據(jù)權(quán)利要求5所述的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢方法��,其特征在于����,所述第一標(biāo)識(shí)符對應(yīng)弱密碼,所述第二標(biāo)識(shí)符對應(yīng)強(qiáng)密碼�;其中定義一預(yù)設(shè)定的安全系數(shù),若大于預(yù)設(shè)定的安全系數(shù)則為強(qiáng)密碼�,否則為弱密碼。
7.一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置裝置��,其特征在于���,所述賬戶密碼標(biāo)識(shí)設(shè)置裝置包括:明文密碼接收模塊����、密碼轉(zhuǎn)換模塊���、密碼特性獲取模塊和密碼標(biāo)識(shí)模塊; 所述明文密碼接收模塊,用于獲取登錄賬號(hào)的明文密碼��; 所述密碼轉(zhuǎn)換模塊��,用于將獲取的明文密碼轉(zhuǎn)換為加鹽密碼并存儲(chǔ)至加鹽密碼庫���;所述密碼特性獲取模塊�����,用于根據(jù)所述明文密碼查詢明文弱密碼表���,獲取所述明文密碼的密碼特性;以及 所述密碼標(biāo)識(shí)模塊����,用于根據(jù)獲取的密碼特性對相應(yīng)的登錄賬號(hào)的明文密碼進(jìn)行標(biāo)識(shí)。
8.根據(jù)權(quán)利要求7所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置裝置��,其特征在于�,所述密碼特性包括強(qiáng)密碼和弱密碼,其中定義一預(yù)設(shè)定的安全系數(shù)���,若大于預(yù)設(shè)定的安全系數(shù)則為強(qiáng)密碼���,否則為弱密碼�����。
9.根據(jù)權(quán)利要求8所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置裝置���,其特征在于,所述基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)設(shè)置裝置還包括明文密碼標(biāo)識(shí)更新模塊�����,所述明文密碼標(biāo)識(shí)更新模塊用于在所述登錄賬號(hào)的明文密碼為弱密碼時(shí)�,將該登錄賬號(hào)的明文密碼標(biāo)識(shí)設(shè)為第一標(biāo)識(shí)符,在所述登錄賬號(hào)的明文密碼為強(qiáng)密碼時(shí)�,將登錄賬號(hào)的明文密碼標(biāo)識(shí)設(shè)為第二標(biāo)識(shí)符。
10.一種基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢裝置��,其特征在于���,所述賬戶密碼標(biāo)識(shí)查詢裝置包括:登錄賬戶接收模塊��、密碼特性匹配模塊和密碼特性顯示模塊���; 所述登錄賬戶接收模塊�,用于接收登錄賬戶���; 所述密碼特性匹配模塊,用于根據(jù)接收到的登錄賬戶匹配該登錄賬號(hào)的明文密碼標(biāo)識(shí)���,其中所述明文密碼與登錄賬號(hào)為一一對應(yīng)關(guān)系���,且所述對應(yīng)關(guān)系是在將獲取的明文密碼轉(zhuǎn)換為加鹽密碼存儲(chǔ)至加鹽密碼庫時(shí)形成;以及 所述密碼特性顯示模塊用于將匹配到的明文密碼標(biāo)識(shí)顯示��。
11.根據(jù)權(quán)利要求10所述的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢裝置�����,其特征在于����,所述明文密碼標(biāo)識(shí)包括第一標(biāo)識(shí)符和第二標(biāo)識(shí)符。
12.根據(jù)權(quán)利要求11所述的基于加鹽密碼庫的賬戶密碼標(biāo)識(shí)查詢裝置�,其特征在于,所述第一標(biāo)識(shí)符對應(yīng)弱密碼�����,所述第二標(biāo)識(shí)符對應(yīng)強(qiáng)密碼;其中定義一預(yù)設(shè)定的安全系數(shù)����,若大于預(yù)設(shè)定的安全系數(shù)則為強(qiáng)密碼,否則為弱密碼����。
【文檔編號(hào)】H04L29/06GK103973651SQ201310041189
【公開日】2014年8月6日 申請日期:2013年2月1日 優(yōu)先權(quán)日:2013年2月1日
【發(fā)明者】傅建兵, 劉爽 申請人:騰訊科技(深圳)有限公司