[发明专利]一种密码安全判断方法及装置

权利要求书

1.一种密码安全判断方法，应用于服务器，其特征在于，所述方法包括：

接收客户端发送的目标散列值，其中，所述目标散列值是：所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值；

判断字典中是否存在所述目标散列值，获得判断结果，其中，所述字典，用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值，所述已知密码为：已被黑客收集到的密码；

根据所述判断结果，向所述客户端发送用户所输入密码的安全性判断信息。

2.根据权利要求1所述的方法，其特征在于，所述根据所述判断结果，向所述客户端发送用户所输入密码的安全性判断信息，包括：

当判断结果表明所述字典中存在所述目标散列值时，确定用户所输入密码的安全性判断信息为密码不安全；

当判断结果表明所述字典中不存在所述目标散列值时，确定所述安全性判断信息为密码安全；

向所述客户端发送所述安全性判断信息。

3.一种密码安全判断方法，应用于客户端，其特征在于，所述方法包括：

获得用户所输入密码的明文；

利用预设的不可逆散列算法，对用户所输入密码的明文进行不可逆转换转换，获得散列值，作为目标散列值；

将所述目标散列值发送给服务器；

接收所述服务器发送的、用户所输入密码的安全性判断信息，其中，所述安全性判断信息是所述服务器根据判断结果向所述客户端发送的信息，所述判断结果为：所述服务器判断字典中是否存在所述目标散列值的结果，所述字典，用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值，所述已知密码为：已被黑客收集到的密码。

4.根据权利要求3所述的方法，其特征在于，在所述安全性判断信息为所述判断结果的情况下，所述根据所述安全性判断信息，展示用户所输入密码的安全提示信息，包括：

确定所述安全性判断信息是否表明所述字典中存在所述目标散列值；

若为是，确定用户所输入密码的安全性提示信息为密码不安全；

若为否，确定所述安全性提示信息为密码安全；

展示所述安全提示信息。

5.一种密码安全判断装置，应用于服务器，其特征在于，所述装置包括：

散列值接收模块，用于接收客户端发送的目标散列值，其中，所述目标散列值是：所述客户端利用预设的不可逆散列算法对用户所输入密码的明文进行不可逆转换得到的散列值；

散列值判断模块，用于判断字典中是否存在所述目标散列值，获得判断结果，其中，所述字典，用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值，所述已知密码为：已被黑客收集到的密码；

信息发送模块，用于根据所述判断结果，向所述客户端发送用户所输入密码的安全性判断信息。

6.根据权利要求5所述的装置，其特征在于，所述信息发送模块，包括：

第一信息确定子模块，用于当判断结果表明所述字典中存在所述目标散列值时，确定用户所输入密码的安全性判断信息为密码不安全；当判断结果表明所述字典中不存在所述目标散列值时，确定所述安全性判断信息为密码安全；

信息发送子模块，用于向所述客户端发送所述安全性判断信息。

7.一种密码安全判断装置，应用于客户端，其特征在于，所述装置包括：

明文获得模块，用于获得用户所输入密码的明文；

散列值转换模块，用于利用预设的不可逆散列算法，对用户所输入密码的明文进行不可逆转换转换，获得散列值，作为目标散列值；

散列值发送模块，用于将所述目标散列值发送给服务器；

信息接收模块，用于接收所述服务器发送的、用户所输入密码的安全性判断信息，其中，所述安全性判断信息是所述服务器根据判断结果向所述客户端发送的信息，所述判断结果为：所述服务器判断字典中是否存在所述目标散列值的结果，所述字典，用于存储按照所述不可逆散列算法对已知密码进行不可逆转换得到的散列值，所述已知密码为：已被黑客收集到的密码。

8.一种终端，所述终端安装有客户端，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现权利要求5-8任一所述的方法步骤。