本發(fā)明涉及數(shù)據(jù)安全，尤其涉及一種用戶密碼的加密方法、裝置、設備、介質及程序產(chǎn)品。

背景技術：

1、隨著信息技術的快速發(fā)展和網(wǎng)絡應用的廣泛普及，網(wǎng)絡安全問題日益凸顯，特別是用戶登錄密碼的安全性成為了關注的焦點。

2、用戶登錄認證是保護用戶賬戶安全的重要環(huán)節(jié)，傳統(tǒng)的登錄認證系統(tǒng)通常要求用戶提供用戶名和密碼，登錄認證系統(tǒng)將用戶密碼與數(shù)據(jù)庫中存儲的密碼信息進行比對，以驗證用戶身份。而這種傳統(tǒng)的密碼存儲方式，如對用戶密碼進行明文存儲或進行簡單的加密，已無法滿足當前網(wǎng)絡安全的需求。因為傳統(tǒng)方式容易受到各種攻擊手段的威脅，如暴力破解和彩虹表攻擊等網(wǎng)絡攻擊手段。

3、為了增強用戶密碼的安全性，亟需一種更為可靠的用戶密碼的加密方法。

技術實現(xiàn)思路

1、本發(fā)明提供一種用戶密碼的加密方法、裝置、設備、介質及程序產(chǎn)品，用以解決現(xiàn)有技術中容易被網(wǎng)絡攻擊破解用戶密碼的缺陷，實現(xiàn)用戶密碼安全性的提高。

2、本發(fā)明提供一種用戶密碼的加密方法，包括如下步驟。

3、在用戶首次登錄的情況下，獲取所述用戶對應的特征信息和用戶密碼；所述特征信息用于表征所述用戶的登錄信息；

4、基于所述特征信息對所述用戶密碼進行加密，確定目標密文。

5、根據(jù)本發(fā)明提供的一種用戶密碼的加密方法，所述特征信息包括用戶標識、時間戳和用戶ip地址；

6、所述基于所述特征信息對所述用戶密碼進行加密，確定目標密文，包括：

7、基于所述用戶標識生成第一隨機數(shù)，基于所述時間戳生成第二隨機數(shù)，基于所述用戶ip地址生成第三隨機數(shù)；

8、基于所述第一隨機數(shù)、所述第二隨機數(shù)和所述第三隨機數(shù)對所述用戶密碼進行加密，確定目標密文。

9、根據(jù)本發(fā)明提供的一種用戶密碼的加密方法，所述基于所述用戶標識生成第一隨機數(shù)，包括：

10、采用sha算法生成所述用戶標識對應的第一摘要，將所述第一摘要截取隨機長度，確定所述第一隨機數(shù)；

11、所述基于所述時間戳生成第二隨機數(shù)，包括：

12、采用sha算法生成所述時間戳對應的第二摘要，將所述第二摘要截取隨機長度，確定所述第二隨機數(shù)；

13、所述基于所述用戶ip地址生成第三隨機數(shù)，包括：

14、采用sha算法生成所述用戶ip地址對應的第三摘要，將所述第三摘要截取隨機長度，確定所述第三隨機數(shù)。

15、根據(jù)本發(fā)明提供的一種用戶密碼的加密方法，所述基于所述第一隨機數(shù)、所述第二隨機數(shù)和所述第三隨機數(shù)對所述用戶密碼進行加密，確定目標密文，包括：

16、確定所述第一隨機數(shù)與所述用戶密碼的第一組合結果，采用md5算法對所述第一組合結果進行加密，獲得第一密文；

17、確定所述第二隨機數(shù)與所述第一密文的第二組合結果，采用md5算法對所述第二組合結果進行加密，獲得第二密文；

18、確定所述第三隨機數(shù)與所述第二密文的第三組合結果，采用md5算法對所述第三組合結果進行加密，確定所述目標密文。

19、根據(jù)本發(fā)明提供的一種用戶密碼的加密方法，所述方法還包括：

20、將所述目標密文、所述用戶標識、所述第一隨機數(shù)、所述第二隨機數(shù)和所述第三隨機數(shù)存入加密數(shù)據(jù)庫。

21、根據(jù)本發(fā)明提供的一種用戶密碼的加密方法，所述方法還包括：

22、在所述用戶非首次登錄的情況下，獲取所述用戶對應的所述用戶標識和當前用戶密碼，基于所述用戶對應的用戶標識，從所述加密數(shù)據(jù)庫中獲取所述用戶對應的所述目標密文、所述第一隨機數(shù)、所述第二隨機數(shù)和所述第三隨機數(shù)；

23、基于所述第一隨機數(shù)、所述第二隨機數(shù)和所述第三隨機數(shù)對所述當前用戶密碼進行加密，確定待驗證密文；

24、將所述目標密文和所述待驗證密文進行對比驗證，確定驗證結果。

25、本發(fā)明還提供一種用戶密碼的加密裝置，包括如下模塊：

26、獲取模塊，用于在用戶首次登錄的情況下，獲取所述用戶對應的特征信息和用戶密碼；所述特征信息用于表征所述用戶的登錄信息；

27、加密模塊，用于基于所述特征信息對所述用戶密碼進行加密，確定目標密文。

28、本發(fā)明還提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如上述任一種所述用戶密碼的加密方法。

29、本發(fā)明還提供一種非暫態(tài)計算機可讀存儲介質，其上存儲有計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)如上述任一種所述用戶密碼的加密方法。

30、本發(fā)明還提供一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上述任一種所述用戶密碼的加密方法。

31、本發(fā)明提供的用戶密碼的加密方法、裝置、設備、介質及程序產(chǎn)品，在用戶首次登錄的情況下，獲取用戶對應的特征信息和用戶密碼；基于特征信息對用戶密碼進行加密，確定目標密文。本發(fā)明技術方案基于用戶的特征信息對用戶密碼進行加密，提高了用戶密碼的安全性，僅通過受到暴力破解和彩虹表攻擊等網(wǎng)絡攻擊手段較難獲取用戶密碼。

技術特征：

1.一種用戶密碼的加密方法，其特征在于，包括：

2.根據(jù)權利要求1所述的用戶密碼的加密方法，其特征在于，所述特征信息包括用戶標識、時間戳和用戶ip地址；

3.根據(jù)權利要求2所述的用戶密碼的加密方法，其特征在于，所述基于所述用戶標識生成第一隨機數(shù)，包括：

4.根據(jù)權利要求2所述的用戶密碼的加密方法，其特征在于，所述基于所述第一隨機數(shù)、所述第二隨機數(shù)和所述第三隨機數(shù)對所述用戶密碼進行加密，確定目標密文，包括：

5.根據(jù)權利要求4所述的用戶密碼的加密方法，其特征在于，所述方法還包括：

6.根據(jù)權利要求5所述的用戶密碼的加密方法，其特征在于，所述方法還包括：

7.一種用戶密碼的加密裝置，其特征在于，包括：

8.一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如權利要求1至6任一項所述用戶密碼的加密方法。

9.一種非暫態(tài)計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權利要求1至6任一項所述用戶密碼的加密方法。

10.一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權利要求1至6任一項所述用戶密碼的加密方法。

技術總結
本發(fā)明提供一種用戶密碼的加密方法、裝置、設備、介質及程序產(chǎn)品，涉及數(shù)據(jù)安全技術領域，在用戶首次登錄的情況下，獲取用戶對應的特征信息和用戶密碼；特征信息用于表征用戶的登錄信息；基于特征信息對用戶密碼進行加密，確定目標密文。本發(fā)明技術方案基于用戶的特征信息對用戶密碼進行加密，提高了用戶密碼的安全性，僅通過受到暴力破解和彩虹表攻擊等網(wǎng)絡攻擊手段較難獲取用戶密碼。

技術研發(fā)人員：賈欽茹,周二龍,林方成
受保護的技術使用者：山東云海國創(chuàng)云計算裝備產(chǎn)業(yè)創(chuàng)新中心有限公司
技術研發(fā)日：
技術公布日：2025/1/9