防止撞庫攻擊的口令驗證方法、系統(tǒng)、中間件及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201910293751.X 申請日 -
公開(公告)號 CN110086621A 公開(公告)日 2019-08-02
申請公布號 CN110086621A 申請公布日 2019-08-02
分類號 H04L9/30(2006.01)I; H04L9/08(2006.01)I; H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 邱政超; 董文全; 盛磊 申請(專利權(quán))人 中科賽諾(北京)科技有限公司
代理機構(gòu) 北京輕創(chuàng)知識產(chǎn)權(quán)代理有限公司 代理人 趙秀斌
地址 100000 北京市豐臺區(qū)南三環(huán)西路16號搜寶商務(wù)中心2號樓2506
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及防止撞庫攻擊的口令驗證方法、系統(tǒng)、中間件及存儲介質(zhì),其中口令驗證方法包括以下步驟,將用戶口令PW分解成兩個相互關(guān)聯(lián)的登錄隨機因子和結(jié)合用戶身份標(biāo)識IDu將兩個所述登錄隨機因子和與注冊生成的用戶注冊信息進行口令驗證;其中,所述用戶注冊信息包括所述用戶身份標(biāo)識IDu和由所述用戶口令PW分解成的兩個相互關(guān)聯(lián)的注冊隨機因子和本發(fā)明的口令驗證方法的基本設(shè)計思想是將一個用戶輸入的口令分解成兩個隨機因子,將兩個隨機因子和服務(wù)器進行口令驗證,該方法降低了用戶在不同應(yīng)用服務(wù)器上使用同一口令遭受撞庫攻擊的風(fēng)險,省去了用戶通過使用不同的口令來防范撞庫攻擊的麻煩,因此,本方法更加方便、實用且安全。