[发明专利]一种基于对密码使用哈希算法加密防碰撞的方法在审
| 申请号: | 201810694589.8 | 申请日: | 2018-06-29 |
| 公开(公告)号: | CN108964877A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 钟国维;李泽满 | 申请(专利权)人: | 火币(广州)区块链科技有限公司 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06 |
| 代理公司: | 北京联瑞联丰知识产权代理事务所(普通合伙) 11411 | 代理人: | 张清彦 |
| 地址: | 510000 广东省广州市广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网站服务端 哈希算法 密码使用 防碰撞 加密 存储 客户端平台 客户体验 密码编码 明文方式 明文密码 网站安全 用户设定 用户信息 用户隐私 黑客 信息管理 保证 保存 | ||
本发明提供了一种基于对密码使用哈希算法加密防碰撞的方法,属于密码编码技术领域,通过在客户端平台和网站服务端,对用户名、密码和注册时间进行两次哈希算法,使得网站服务端和存储端不再保存明文方式的用户信息,从而防止了黑客盗取明文密码的可能;本发明不仅不会改变用户设定密码习惯,而且也不会对网站服务端和存储端带来信息管理不变,即保证了用户隐私和客户体验,又保证了网站安全。
技术领域
本发明涉及密码编码领域,尤其设计一种基于对密码使用哈希算法加密防碰撞的方法。
背景技术
数字社会,用户已经离不开互联网。人们根据不同生活和生产需求,访问不同网站,首先必须注册个人信息。不过,由于网站众多,人们不可能完全记得所有当时注册个人信息,因此一般将访问主要网站的个人信息,特别是用户名和密码,在不同网站重复注册;而且对密码设定,采取非常简单数字重复和顺序输入方式。
由于现在大部分网站,对用户注册个人信息的处理方式,是采取明文方式存储在网站服务器和存储端。根据统计,黑客盗取用户个人信息主要都是通过攻破主要网站的服务器,从而获得成批量的个人信息;而通过偷窥个人电脑获取个人信息的方式,由于其低效率和高风险特征,黑客基本不再采用。
因此,根据客户在不同网站注册个人信息的习惯,黑客可以将盗取的主要网站的个人信息,在不同网站,特别是支付功能网站、游戏平台、社交平台、网银平台、股票平台等,进行用户名和密码尝试输入,当自动多次输入即多次碰撞后,存在正常登陆可能。此时,用户信息甚至数字财富,就有被盗风险。
发明内容
为了克服网站对个人信息管理存在的风险,本发明提供了一种基于对密码使用哈希算法加密防碰撞的方法,通过两次哈希算法,使得网站服务端和存储端不再保存明文方式的用户信息,从而防止了黑客盗取明文密码的可能。
为了实现上述目的,本发明采用以下技术方案:
一种基于对密码使用哈希算法加密防碰撞的方法,包括以下步骤:
S1:用户在客户端平台注册,设定注册用户名和密码;
S2:所述客户端平台将所述密码,采用慢哈希算法进行加密,形成一个字符串P;
S3:所述客户端平台将所述注册用户名和所述字符串P提交到服务端;
S4:所述服务端确认得到所述注册用户名和所述字符串P;
S5:所述服务端将所述字符串P与所述注册用户名、注册时间进行字符串拼接,形成字符串A;
S6:所述服务端将所述字符串A,按照安全散列哈希算法进行加密,形成字符串B;
S7:所述服务端将所述注册用户名、所述字符串B和所述注册时间,作为注册信息,分别存储到存储端数据库。
优选地,所述慢哈希算法采用bcrypt5,所述安全散列哈希算法采用SHA-512。
优选地,所述字符串拼接,采用顺序拼接的方式,将所述字符串P、所述注册用户名和所述注册时间排列。
优选地,所述慢哈希算法,是由所述客户端平台的脚本程序执行。
优选地,还包括以下步骤:
S8:所述用户访问所述客户端平台,输入所述注册用户名和所述密码;
S9:所述客户端平台将所述密码,采用所述慢哈希算法进行加密,形成字符串P1;
S10:所述客户端平台将所述注册用户名、所述字符串P1提交到所述服务端;
S11:所述服务端确认得到所述注册用户名、所述字符串P1;
S12:所述服务端将所述注册用户名提交到所述存储端数据库;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于火币(广州)区块链科技有限公司,未经火币(广州)区块链科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810694589.8/2.html,转载请声明来源钻瓜专利网。
