[发明专利]用户口令管理的方法和服务器

说明书

本发明实施例提供了一种用户口令管理的方法和服务器，涉及计算机领域，所述方法包括：通过在接收到包括用户ID和口令的用户注册请求之后，根据盐值生成盐值扩展信息，将所述盐值和所述盐值扩展信息按照预设顺序拼接为盐值信息，进而在口令加密后，只需将用户ID和两次加密后的第二密文关联存储，而无需存储盐值；解决了现有技术中由于需要存储盐值而导致服务器需要耗费大量存储空间的问题。由于无需存储盐值，因此避免了攻击者通过窃取盐值，并构造彩虹表攻击破解用户口令。

技术领域

本发明实施例涉及计算机技术领域，特别涉及一种用户口令管理的方法和服务器。

背景技术

在大数据时代，为了防止对大数据系统中信息资源的非授权访问，在访问大数据系统前需要认证用户。现有的一种用户认证方式为基于用户标识(Identification，ID)和口令的认证方式。实际实现时，为了保证口令的安全，在用户注册是通常需要对口令进行加密。

现有的一种用户注册的方法包括：接收用户注册请求，该用户注册请求中携带有用户ID和口令；生成一个随机数作为盐值；根据盐值，加密口令，得到口令密文；将用户ID、口令密文以及盐值关联存储。这样，在用户登录服务器，需要用户认证时，接收用户认证请求，用户认证请求中携带有用户ID和待认证的口令；获取用户ID所对应的口令密文以及盐值，根据预设加密算法以及获取到的盐值，加密该待认证的口令，得到口令密文；若计算得到的口令密文与获取到的口令密文一致，则认证通过。

发明人在实现本发明的过程中，发现上述过程至少存在如下问题：由于加密口令后需要将盐值与用户ID和口令密文关联存储，所以这就导致存储盐值时耗费了一定的存储空间。特别的，当加密的口令较多时，服务器需要耗费大量的存储资源来存储每个口令所对应的盐值，并且在认证的时候，还需要从存储资源中获取相应的盐值，从而消耗了大量的输入输出(I/O)资源。此外，服务器存储的盐值可能会被攻击者利用，进而通过构造彩虹表针对盐值所加密的口令进行攻击。

发明内容

为了解决现有技术中口令加密后需要耗费存储空间来存储盐值的问题，本发明实施例提供了一种用户口令管理的方法和服务器，所述技术方案如下：

第一方面，提供了一种用户口令管理的方法，该方法包括：

服务器接收用户设备(User Equipment，UE)发送的包括用户ID和口令的用户注册请求。在接收到用户注册请求之后，生成一个随机字符串作为盐值，根据预设生成算法以及盐值生成盐值扩展信息，将盐值和盐值扩展信息按照预设顺序拼接为盐值信息。其中，预设顺序可以为盐值在前盐值扩展信息在后，也可以为盐值扩展信息在前盐值在后，在此不做限定。

服务器接收到用户注册请求之后，根据口令以及第一加密算法，加密盐值信息，得到第一密文；第一加密算法为可逆加密算法。可选地，第一加密算法可以为异或算法、高级加密标准(Advanced Encryption Standard，AES)算法、数据加密标准(Data EncryptionStandard，DES)、RSA算法或者其它算法，本实施例对此并不做限定。

此后，服务器可以根据预设密钥以及第二加密算法，加密第一密文，得到第二密文，第二加密算法为可逆加密算法。第二加密算法可以为AES算法或者RSA算法。

在得到第二密文之后，将用户ID和第二密文关联存储。