[发明专利]一种新口令认证方法和装置

权利要求书

1.一种新口令认证方法，其特征在于，包括如下步骤：

步骤1，接收输入的原始口令；

步骤2，生成随机值Salt值；

步骤3，根据所述随机值Salt值和所述原始口令，通过哈希算法生成初始密钥Hash₀；具体为：Hash₀＝H₀(salt+password)，记Hash₀的大小为L₀个字节；

步骤4，用Hash₀通过字符串转换，生成初始密钥向量D，Hash₀的大小为L₀个字节，D是一个大小为2*L₀个字节的4维向量数组[x，y，z，w]；

步骤5，根据初始密钥Hash₀，通过混合逻辑填充，初始化密钥盒Box，

步骤6，根据初始化密钥盒Box和初始密钥向量D，通过逻辑运算，生成新密钥向量D’；

步骤7，取新密钥向量D’为最终密钥key。

2.根据权利要求1所述的方法，其特征在于，所述步骤6之后还包括步骤：

根据所述初始密钥向量D和所述初始化密钥盒Box，通过对初始化密钥盒Box进行混合逻辑填充，生成新的密钥盒Box；

还包括循环计算步骤，具体包括：

设置循环上限为N；

选择哈希算法；

在每一次循环计算中，根据当前密钥向量D’_n的第一个字节D’_n(0)选择不同的哈希算法；所述n为大于或等于零，小于N的整数，表示当前循环轮次，N为循环上限，当n＝0时，D’₀为所述步骤6所生产的密钥向量D’；

根据当前循环第n次和当前密钥向量D’_n，构造下一轮循环过程密钥Hash_n+1；具体为：Hash_n+1＝H(n+D’_n)，n∈[0，N)；所述H为所述选择的哈希算法中的一种；

根据Hash_n+1生成下一轮循环过程密钥向量D_n+1，具体为D_n+1＝Convert_to_String(Hash_n+1)；所述Convert_to_String为字符串向量转化函数；

根据下一轮循环过程密钥向量D_n+1和新的密钥盒Box，通过逻辑运算，生成下一轮循环过程新密钥向量D’_n+1；

所述步骤7“取新密钥向量D’_n+1为最终密钥key”，为最后一次循环n＝N-1时计算得到的新密钥向量D’_N。

3.一种新口令认证装置，其特征在于，包括：

接收模块，用于接收输入的原始口令；

随机值生成模块，用于生成随机值，确保同一口令、同一数据在不同时刻最终的加密信息不一样；

初始密钥生成模块，与接收模块和随机值生成模块相连，用于根据随机值和原始口令，通过哈希算法生成初始密钥Hash₀；

初始密钥向量生成模块，与初始哈希值生成模块相连，用于用Hash₀通过字符串转换，生成初始密钥向量D；

初始密钥盒生成模块，与初始密钥生成模块相连，根据该模块生成的初始密钥Hash₀，通过混合填充，初始化密钥盒Box；

新密钥向量生成模块，与所述初始密钥向量生成模块和所述初始密钥盒Box生成模块相连，用于根据初始化密钥盒Box和初始密钥向量D，通过逻辑运算，生成新密钥向量D’；

最终密钥生成模块，与所述新密钥向量生成模块相连，用于取出新密钥向量D’，作为最终密钥key输出。

4.根据权利要求3所述的一种新口令认证装置，其特征在于，还包括新密钥盒Box生成模块和循环计算模块；

新密钥盒Box生成模块，与初始密钥向量生成模块和初始密钥盒Box生成模块相连，用于根据初始密钥向量D和初始化密钥盒Box，通过对初始化密钥盒Box进行自身逻辑填充，生成新的密钥盒Box；

循环计算模块，与所述新密钥盒Box生成模块、新密钥向量生成模块相连，用于根据设置的循环次数N进行循环计算，每次循环中，选择哈希算法，根据当前循环第n次和当前密钥向量D’_n，构造下一轮循环过程密钥Hash_n+1，并根据Hash_n+1生成下一轮循环过程密钥向量D_n+1，并根据下一轮循环过程密钥向量D_n+1和密钥盒Box，生成下一轮循环过程新密钥向量D’_n+1，并把最后一环节的循环计算得到的D’_N作为最终密钥向量发送给最终密钥生成模块；

所述n为大于或等于零，小于N的整数，表示当前循环轮次，N为循环上限，当n＝0时，D’₀为所述新密钥向量生成模块所生产的密钥向量D’。