[发明专利]一种密码验证方法及装置

说明书

本发明公开了一种密码验证方法及装置，包括：获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；判断所述输入次数是否超出判定门限，获得判断结果；在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。通过本发明提供的技术方案，能够增加暴力破解的难度，进而达到提高密码安全性的技术效果。

技术领域

本发明涉及通信技术领域，特别涉及一种密码验证方法及装置。

背景技术

随着当前网络、终端技术的发展，密码成为了登录、接入的常见鉴权方式，例如网络服务器和终端设备的登录、网站和邮箱的登录、无线局域网的接入等，均需要输入密码以获得进入权限。而对于静态密码，目前通过暴力破解可以在一定时间内进行破解，使得恶意人员非法获得进入权限，导致授权使用者即合法用户的权益受损。

现有技术中，针对暴力破解主要有两种应对方案。第一种，针对网站类应用主要采用验证码方式增加破解难度，但是目前存在可自动读取验证码的程序，若验证码不够复杂，密码仍会被破解，同时通过绕过验证码或学习识别的功能，也可以导致验证码失效。第二种为账户锁定，但该方案中，一旦账户被锁定，即使是合法用户也无法使用，只有管理员才可以重新启用该账户，这就给用户带来不便。即使现有的实现方式为锁定一段较短时间，在锁定时间超出后即进行解锁恢复正常，这种方式下，只是延长了密码破解的时长，并没有从根本上降低密码被破解的概率。

可见，现有技术中电子设备的密码存在安全性较低的技术问题。

发明内容

本发明实施例提供一种密码验证方法及装置，用于解决现有技术中电子设备的密码存在安全性较低的技术问题，以达到提高密码安全性的技术效果。

一种密码验证方法，包括：

获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；

判断所述输入次数是否超出判定门限，获得判断结果；

在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。

一种密码验证装置，包括：

第一获取单元，用于获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；

第一判断单元，用于判断所述输入次数是否超出判定门限，获得判断结果；

第二获取单元，用于在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。

本发明的有益效果如下：

在本发明实施例中，在待验证密码为错误密码时，获取待验证密码的输入次数，且在所述输入次数超出判定门限时，获取用于替换当前密码的替换密码，以将替换密码作为当前密码，由于替换密码具有更强的随机性，进而可以降低落入字典的概率，从而增加破解难度。所以，通过本发明实施例提供的技术方案能够有效解决现有技术中的电子设备的密码存在安全性较低的技术问题，以达到提高密码安全性的技术效果。

进一步，在本发明实施例中，获取变换函数与时间的对应关系；基于所述对应关系，调用与当前时刻对应的当前变换函数。即在本技术方案中，变换函数随时间的变化而变化，从而避免在很长一段时间内均采用同一变换函数，且目前暴力破解程序很难对变换函数进行有效跟踪，所以，通过本发明提供的技术方案，能够进一步降低密码被破解的概率，进而达到进一步提高密码安全性的技术效果。