一種用于對密碼信息進行換算和處理的方法和裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及計算機技術領域,尤其涉及一種用于對密碼信息進行換算和處理的方法和裝置。
【背景技術】
[0002]現(xiàn)有技術中,用戶在各種網站中輸入密碼信息及其他用戶信息來進行注冊時,該密碼信息的明文信息或對該密碼信息進行加密操作后得到的密文信息被提交至相應的服務器并進行存儲,以在用戶日后登錄時基于所存儲的與該用戶對應的用戶信息對用戶進行身份驗證。
[0003]然而,基于該方式,一旦黑客侵入數據庫,即可得到用戶密碼信息的明文信息或密文信息,并可通過一定的手法通過密文密碼信息得到對應的原始密碼,因而存在泄漏用戶個人隱私的安全隱患,甚至威脅到用戶所屬企業(yè)利益或國家利益。
【發(fā)明內容】
[0004]本發(fā)明的目的是提供一種用于對密碼信息進行換算和處理的方法和裝置。
[0005]根據本發(fā)明的一個方面,提供了一種用于在第一網絡設備中對密碼信息進行換算的方法,其中,所述方法包括以下步驟:
[0006]-獲取與用戶輸入的密碼信息對應的第一加密信息;
[0007]-對所述第一加密信息進行加密轉換,來獲得與所述第一加密信息對應的第二加密信息;
[0008]-將所述第二加密信息發(fā)送至第二網絡設備,以進行后續(xù)的處理操作。
[0009]根據本發(fā)明的一個方面,還提供了一種用于在第二網絡設備中處理第二加密信息的方法,其中,所述方法包括以下步驟:
[0010]-接收來自第一網絡設備的第二加密信息,其中,所述第二加密信息由所述第一網絡設備對用戶的第一加密信息進行加密轉換后獲得;
[0011]-基于與所述第二加密信息對應的請求信息,來執(zhí)行相應的操作。
[0012]根據本發(fā)明的一個方面,還提供了用于在第一網絡設備中對密碼信息進行換算的換算裝置,其中,所述換算裝置包括:
[0013]用于獲取與用戶輸入的密碼信息對應的第一加密信息的裝置;
[0014]用于對所述第一加密信息進行加密轉換,來獲得與所述第一加密信息對應的第二加密信息的裝置;
[0015]用于將所述第二加密信息發(fā)送至第二網絡設備,以進行后續(xù)的處理操作的裝置。
[0016]根據本發(fā)明的一個方面,還提供了一種用于在第二網絡設備中處理第二加密信息的處理裝置,其中,所述處理裝置包括:
[0017]用于接收來自第一網絡設備的第二加密信息的裝置,其中,所述第二加密信息由所述第一網絡設備對用戶的第一加密信息進行加密轉換后獲得;
[0018]用于基于與所述第二加密信息對應的請求信息,來執(zhí)行相應的操作的裝置。
[0019]與現(xiàn)有技術相比,本發(fā)明具有以下優(yōu)點:根據本發(fā)明的方案,在第一網絡設備中對用戶輸入的密碼信息進行加密轉換,并將經過加密轉換的密碼信息發(fā)送至第二網絡設備,以執(zhí)行諸如對用戶進行注冊或對用戶進行身份驗證等后續(xù)操作。通過這種方式,黑客想得到正確的原始密碼需要同時侵入第一網絡設備以及第二網絡設備,并且還需確定中間的轉換操作等,從而極大的增加了其侵入的難度,加強了信息安全。
【附圖說明】
[0020]通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述,本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯:
[0021]圖1示意出了根據本發(fā)明的一種用于對密碼信息進行換算和處理的方法流程圖;
[0022]圖2示意出了根據本發(fā)明的一個優(yōu)選實施例的方法流程圖;
[0023]圖3示意出了根據本發(fā)明的一個優(yōu)選實施例的方法流程圖;
[0024]圖4示意出了根據本發(fā)明的一種用于在第一網絡設備中對密碼信息進行換算的換算裝置以及一種用于在第二網絡設備中處理第二加密信息的處理裝置的結構示意圖;
[0025]圖5示意出了根據本發(fā)明的一個優(yōu)選實施例的換算裝置和處理裝置的結構示意圖;
[0026]圖6示意出了根據本發(fā)明的一個優(yōu)選實施例的換算裝置和處理裝置的結構示意圖。
[0027]附圖中相同或相似的附圖標記代表相同或相似的部件。
【具體實施方式】
[0028]下面結合附圖對本發(fā)明作進一步詳細描述。
[0029]圖1示意出了根據本發(fā)明的一種用于對密碼信息進行換算和處理的方法流程圖。根據本發(fā)明的方法包括由第一網絡設備執(zhí)行的步驟S101、步驟S102和步驟S103,以及第二網絡設備執(zhí)行的步驟S201和步驟S202。
[0030]其中,根據本發(fā)明的方法通過包含于第一網絡設備的換算裝置以及包含于第二網絡設備的處理裝置來實現(xiàn)。
[0031]所述第一網絡設備和第二網絡設備均包括一種能夠按照事先設定或存儲的指令,自動進行數值計算和/或信息處理的電子設備,其硬件包括但不限于微處理器、專用集成電路(ASIC)、可編程門陣列(FPGA)、數字處理器(DSP)、嵌入式設備等。
[0032]其中,所述第一網絡設備和第二網絡設備均包括但不限于單個網絡服務器、多個網絡服務器組成的服務器組或基于云計算(Cloud Computing)的由大量主機或網絡服務器構成的云,其中,云計算是分布式計算的一種,由一群松散耦合的計算機集組成的一個超級虛擬計算機。
[0033]優(yōu)選地,所述第一網絡設備用于對用戶輸入的密碼信息進行換算,并通過網絡將換算后的密碼信息發(fā)送至第二網絡設備。所述第二網絡設備用于對來自第一網絡設備的經換算后的密碼信息進行后續(xù)的處理操作。
[0034]其中,所述第一網絡設備及第二網絡設備所處的網絡包括但不限于互聯(lián)網、廣域網、城域網、局域網、VPN網絡等。
[0035]需要說明的是,所述網絡設備以及網絡僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的網絡設備以及網絡如可適用于本發(fā)明,也應包含在本發(fā)明保護范圍以內,并以引用方式包含于此。
[0036]參照圖1,在步驟SlOl中,換算裝置獲取與用戶輸入的密碼信息對應的第一加密信息。
[0037]其中,所述第一加密信息包括但不限于以下任一種:
[0038]I)明文密碼信息;
[0039]2)密文密碼信息;其中,所述密文密碼信息可由接收密碼的客戶端對所接收的明文密碼信息進行加密操作后獲得;或者,由所述換算裝置對所接收到的、來自客戶端的明文密碼信息進行加密后獲得。
[0040]繼續(xù)參照圖1,接著,在步驟S102中,換算裝置對所述第一加密信息進行加密轉換,來獲得與所述第一加密信息對應的第二加密信息。
[0041]其中,所述加密轉換包括以下任一種:
[0042]I)可逆轉換;其中,可逆轉換包括可通過對應的解密轉換,來從加密轉換的結果還原出加密前的原始信息的加密轉換方式。
[0043]例如,異或、加減,位移等加密轉換方式。
[0044]2)不可逆轉換;其中,所述不可逆轉換包括無法從加密轉換結果還原出原始信息的加密轉換方式。
[0045]例如,計算MD5碼等加密轉換方式。
[0046]繼續(xù)參照圖1,在步驟S103中,換算裝置將所述第二加密信息發(fā)送至第二網絡設備,以進行后續(xù)的處理操作。
[0047]例如,換算裝置包含于服務器ser_l中,處理裝置包含于服務器ser_2中。用戶在智能手機的應用App_l中輸入了用戶名“user_l”和密碼“abcl24”,應用App_l采用哈希算法對該密碼進行加密以獲得第一加密信息First_COde_l,并將所獲得的用戶名及密碼信息發(fā)送至服務器ser_l。服務器ser_l中的換算裝置在步驟SlOl中接收到第一加密信息First_COde_l,接著,換算裝置在步驟S102中計算該第一加密信息的MD5碼以獲得第二加密信息SeCOnd_COde_l,并且,換算裝置將所述第二加密信息與用戶名相對應地發(fā)送至服務器 ser_20
[0048]繼續(xù)參照圖1,在步驟S201中,第二網絡設備中的處理裝置接收來自第一網絡設備的第二加密信息。
[0049]其中,所述第二加密信息由所述第一網絡設備對用戶的第一加密信息進行加密轉換后獲得。
[0050]接著,在步驟S202中,處理裝置基于與所述第二加密信息對應的請求信息,來執(zhí)行相應的操作。
[0051]具體地,處理裝置基于與所述第二加密信息對應的請求信息,來執(zhí)行相應的操作的方式包括但不限于以下任一種:
[0052]當所述請求信息包括用于請求進行注冊操作的信息時,處理裝置將所述第二加密信息與所述用戶的用戶相關信息相對應地進行存儲,以對所述用戶進行注冊。
[0053]繼續(xù)對前述第一示例進行說明,處理裝置在步驟S201中接收到的與第二加密信息Second_code_l對應的注冊請求信息req_l包括請求對用戶user_l進行用戶注冊操作的請求,則處理裝置將該第二加密信息Second_code_l與用戶信息,亦即用戶名user_l相對應地進行存儲,以完成對該用戶的注冊操作。
[0054]當所述請求信息包括用于請求進行用戶驗證的操作的信息時,處理裝置基于所述第二加密信息對所述用戶進行身份驗證。
[0055]例如,用戶在網站site_l中輸入用戶名“star_l”和密碼“xyz567”以進行登錄,該網站site_l采用哈希算法對該密碼進行加密以獲得第一加密信息First_code_2,并將所獲得的用戶名及密碼信息發(fā)送至第一網絡設備。換算裝置在步驟SlOl中接收該第一加密信息First_code_2,并在步驟S102中計算該第一加密信息First_code_2的SHAI碼,以獲得相應的第二加密信息SeCOnd_COde_2,并且,換算裝置將第二加密信息SeCOnd_COde_2與用戶名star_l相對應地發(fā)送至第二網絡設備。
[0056]處理裝置在步驟S201中接收到的與第二加密信息Second_code_2對應的驗證請求信息req_2包括請求對用戶uSer_2進行用戶驗證的請求,則處理裝置通過將第二加密信息Second_code_2與已存儲的與該用戶star_l對應的第二加密信息進行對比來對該用戶進行身份驗證,結果二者一致,從而該用戶star_l可成功登錄網站site_l。
[0057]根據本發(fā)明的方法,在第一網絡設備中對用戶輸入的密碼信息進行加密轉換,并將經過加密轉換的密碼信息發(fā)送至第二網絡設備,以執(zhí)行諸如對用戶進行注冊或對用戶進行身份驗證等后續(xù)操作。通過這種方式,黑客想得到正確的原始密碼需要同時侵入第一網絡設備以及第二網絡設備,并且還需確定中間的轉換操作等,從而極大的增加了其侵入的難度,加強了信息安全。
[0058]圖2示意出了根據本發(fā)明的一個優(yōu)選實施例的方法流程圖。根