[发明专利]一种加密存储方法和装置

说明书

技术领域

本申请涉及通信技术领域，尤其涉及一种加密存储方法和装置。

背景技术

随着互联网技术的发展，数据安全日益受到人们的重视。鉴于哈希运算的不可逆性，服务端通常会对用户的明文密码进行哈希运算，然后存储经过哈希运算后得到的密文密码，以此来保证用户账户的安全。

然而，黑客可以通过彩虹表技术来破解密文密码，比如：通过存储一个较小的可逆向的长链密码的哈希值，根据密文密码破解出对应的明文密码，给用户账户带来了极大的安全隐患。

发明内容

有鉴于此，本申请提供一种加密存储方法和装置。

具体地，本申请是通过如下技术方案实现的：

一种加密存储方法，所述方法包括：

计算明文密码的加盐哈希值；

根据预设的规则合并所述加盐哈希值和对应的随机盐值，以得到所述明文密码对应的密文密码；

存储所述密文密码。

进一步地，所述计算明文密码的加盐哈希值包括：

对所述明文密码进行哈希运算，以得到第一哈希值；

在所述第一哈希值中加入所述随机盐值，以得到第二哈希值；

对所述第二哈希值进行哈希运算，以得到所述加盐哈希值。

进一步地，所述根据预设的规则合并所述加盐哈希值和对应的随机盐值，以得到所述明文密码对应的密文密码包括：

用所述加盐哈希值的位数除以所述随机盐值的位数，得到商值N；

将所述随机盐值中的字符依次插入到所述加盐哈希值中第i×N位字符的之后，以得到所述明文密码对应的密文密码；

其中，N为大于等于1的自然数，i为从1开始的自然数，且i的最大值为所述随机盐值的位数。

进一步地，所述方法还包括：

接收到待校验明文密码之后，从存储的所述密文密码中解析出所述密文密码对应的随机盐值；

根据解析出的所述随机盐值计算所述待校验明文密码对应的待校验密文密码；

在所述待校验密文密码和存储的所述密文密码一致时，确认校验通过。

进一步地，所述从存储的所述密文密码中解析出所述密文密码对应的随机盐值包括：

用所述密文密码的位数减去所述加盐哈希值的位数以得到所述随机盐值的位数；

用所述加盐哈希值的位数除以所述随机盐值的位数，得到商值M；

依次提取所述密文密码的第i×(M+1)位字符以得到所述随机盐值；

其中，M为大于等于1的自然数，i为从1开始的自然数，且i的最大值为所述随机盐值的位数。

一种加密存储装置，所述装置包括：

第一计算单元，计算明文密码的加盐哈希值；

加盐合并单元，根据预设的规则合并所述加盐哈希值和对应的随机盐值，以得到所述明文密码对应的密文密码；

密码存储单元，存储所述密文密码。

进一步地，所述第一计算单元包括：

第一哈希子单元，对所述明文密码进行哈希运算，以得到第一哈希值；

随机加盐子单元，在所述第一哈希值中加入所述随机盐值，以得到第二哈希值；

第二哈希子单元，对所述第二哈希值进行哈希运算，以得到所述加盐哈希值。

进一步地，所述加盐合并单元，具体用所述加盐哈希值的位数除以所述随机盐值的位数，得到商值N；将所述随机盐值中的字符依次插入到所述加盐哈希值中第i×N位字符的之后，以得到所述明文密码对应的密文密码；其中，N为大于等于1的自然数，i为从1开始的自然数，且i的最大值为所述随机盐值的位数。

进一步地，所述装置还包括：

盐值解析单元，接收到待校验明文密码之后，从存储的所述密文密码中解析出所述密文密码对应的随机盐值；

第二计算单元，根据解析出的所述随机盐值计算所述待校验明文密码对应的待校验密文密码；

密码校验单元，在所述待校验密文密码和存储的所述密文密码一致时，确认校验通过。

进一步地，所述盐值解析单元，具体用所述密文密码的位数减去所述加盐哈希值的位数以得到所述随机盐值的位数；用所述加盐哈希值的位数除以所述随机盐值的位数，得到商值M；依次提取所述密文密码的第i×(M+1)位字符以得到所述随机盐值；其中，M为大于等于1的自然数，i为从1开始的自然数，且i的最大值为所述随机盐值的位数。

由以上描述可以看出，在本申请中，通过合并加盐哈希值和对应的随机盐值以生成明文密码对应的密文密码，进而不需要存储随机盐值，提高了密文密码的破解难度，进而保障用户账户的安全。

附图说明