| 发明名称 | 一种密码的管理方法和设备 | ||
| 摘要 | 本申请公开了一种密码的管理方法和设备,该方法包括:服务器获得待存储的用户名和密码;所述服务器选择HASH算法,并利用所述HASH算法对所述待存储的密码进行HASH处理,获得待存储的HASH密码;所述服务器查询用于记录HASH算法与HASH算法标识的对应关系的HASH算法对应结构,确定所述HASH算法对应的HASH算法标识;所述服务器在用于记录用户名与HASH密码的对应关系的用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系;所述HASH算法对应结构与所述用户数据结构位于不同的受限区域。本申请实施例中,通过将HASH算法对应结构与用户数据结构存储在不同的受限区域,有效减轻了攻击者入侵可能带来的危害。 | ||
| 申请公布号 | CN103139136A | 申请公布日期 | 2013.06.05 |
| 申请号 | CN201110373159.4 | 申请日期 | 2011.11.22 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 李敏 |
| 分类号 | H04L29/06(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种密码的管理方法,其特征在于,包括:服务器获得待存储的用户名和密码;所述服务器选择HASH算法,并利用所述HASH算法对所述待存储的密码进行HASH处理,获得待存储的HASH密码;所述服务器查询用于记录HASH算法与HASH算法标识的对应关系的HASH算法对应结构,确定所述HASH算法对应的HASH算法标识;所述服务器在用于记录用户名与HASH密码的对应关系的用户数据结构中记录所述HASH算法标识、所述待存储的用户名、以及所述待存储的HASH密码之间的对应关系;所述HASH算法对应结构与所述用户数据结构位于不同的受限区域。 | ||
| 地址 | 英属开曼群岛大开曼资本大厦一座四层847号信箱 | ||