发明名称 |
基于高碰撞概率散列函数预先验证的计算机系统登录方法 |
摘要 |
一种基于高碰撞概率散列函数预先验证的计算机系统登录方法,主要利用单向散列函数加密用户登录密码存储在客户端,在本地实现用户登录时预先进行密码验证,从而减轻系统应对错误输入和暴力破解带来的验证运算负担。同时为提高安全性,在客户端本地采用的单向散列函数碰触概率非常高,这样即使遭到本地破解攻击,破解出的结果也与密码毫无关系。本发明既通过预先验证减轻了系统验证负担,又确保本地存储的密码校验信息无法破解出密码,方法实用、安全可靠。 |
申请公布号 |
CN102752285A |
申请公布日期 |
2012.10.24 |
申请号 |
CN201210185341.1 |
申请日期 |
2012.06.07 |
申请人 |
广东电网公司茂名供电局;东方电子股份有限公司 |
发明人 |
李志勇;刘延乐;荆德国;朱广名;陈宏辉;胡铁斌;王传起;李吉勇;王朋义;刘兵;邹剑;吴锡武;李文朝;叶云琴;吴媚 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州知友专利商标代理有限公司 44104 |
代理人 |
周克佑 |
主权项 |
一种基于高碰撞概率散列函数预先验证的计算机系统登录方法,包括以下步骤: S1 用户登录输入密码X;S2 密码经过设定的高碰撞概率散列函数H(X)运算获得一数值M1;S3 将M1与本地存储的预先校验信息M进行比较,如果相同则发送用户名和密码到服务器验证;S4 如果M1与本地存储的预先校验信息M不同则弹出对话框提醒用户密码有误;S5 用户点击对话框选项确定是再次输入密码还是直接发送给服务器验证;S6 如果用户选择再次输入密码则重复前面S1‑S4的步骤;S7 如果用户选择不再次输入密码,则发送用户名和密码到服务器验证;S8 用户名和密码通过验证后,将该密码经过设定的高碰撞概率散列函数H(X)运算获得数值M1存储到本地作为预先校验信息M。 |
地址 |
525000 广东省茂名市官山四路2号 |