防止撞庫攻擊的口令驗(yàn)證方法、系統(tǒng)、中間件及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN201910293751.X 申請(qǐng)日 -
公開(公告)號(hào) CN110086621A 公開(公告)日 2019-08-02
申請(qǐng)公布號(hào) CN110086621A 申請(qǐng)公布日 2019-08-02
分類號(hào) H04L9/30(2006.01)I; H04L9/08(2006.01)I; H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 邱政超; 董文全; 盛磊 申請(qǐng)(專利權(quán))人 中科賽諾(北京)科技有限公司
代理機(jī)構(gòu) 北京輕創(chuàng)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 趙秀斌
地址 100000 北京市豐臺(tái)區(qū)南三環(huán)西路16號(hào)搜寶商務(wù)中心2號(hào)樓2506
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及防止撞庫攻擊的口令驗(yàn)證方法、系統(tǒng)、中間件及存儲(chǔ)介質(zhì),其中口令驗(yàn)證方法包括以下步驟,將用戶口令PW分解成兩個(gè)相互關(guān)聯(lián)的登錄隨機(jī)因子和結(jié)合用戶身份標(biāo)識(shí)IDu將兩個(gè)所述登錄隨機(jī)因子和與注冊(cè)生成的用戶注冊(cè)信息進(jìn)行口令驗(yàn)證;其中,所述用戶注冊(cè)信息包括所述用戶身份標(biāo)識(shí)IDu和由所述用戶口令PW分解成的兩個(gè)相互關(guān)聯(lián)的注冊(cè)隨機(jī)因子和本發(fā)明的口令驗(yàn)證方法的基本設(shè)計(jì)思想是將一個(gè)用戶輸入的口令分解成兩個(gè)隨機(jī)因子,將兩個(gè)隨機(jī)因子和服務(wù)器進(jìn)行口令驗(yàn)證,該方法降低了用戶在不同應(yīng)用服務(wù)器上使用同一口令遭受撞庫攻擊的風(fēng)險(xiǎn),省去了用戶通過使用不同的口令來防范撞庫攻擊的麻煩,因此,本方法更加方便、實(shí)用且安全。