本發(fā)明涉及信息安全，具體的說(shuō)，是一種防止sca的用戶(hù)登錄密碼驗(yàn)證方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著信息化的不斷加深，日常生活中處處都能接觸到信息化產(chǎn)品的使用，在使用這些系統(tǒng)時(shí)，最直接、首要的步驟就是用戶(hù)登錄，通過(guò)驗(yàn)證用戶(hù)登錄密碼是否正確，作為用戶(hù)校驗(yàn)的準(zhǔn)則。目前信息化系統(tǒng)在驗(yàn)證用戶(hù)密碼時(shí)，一種方法為整體比較，按密碼整體進(jìn)行判斷是否與注冊(cè)時(shí)記錄的一致，這種方法比較耗時(shí)，不利于當(dāng)前大數(shù)據(jù)高并發(fā)環(huán)境下以毫秒計(jì)算的時(shí)效性。為了降低耗時(shí)，另一種方法是按長(zhǎng)度及每一位比較，先比較長(zhǎng)度，如果長(zhǎng)度不一致，立馬返回密碼錯(cuò)誤，如果一致，再依次比較每一位的密碼是否相同，如果發(fā)現(xiàn)不同，則立馬返回密碼錯(cuò)誤。但這樣的方式，無(wú)法避免一種叫做sca(side?channel?attack側(cè)信道攻擊)的攻擊方式。在該方法中，如果長(zhǎng)度不同，立馬返回錯(cuò)誤；依次比較每一位，如果錯(cuò)誤也是立馬返回密碼錯(cuò)誤。由于是立即返回，黑客則會(huì)根據(jù)返回時(shí)間的長(zhǎng)短，一位一位的來(lái)暴力破解密碼，并且由于是按照位數(shù)一位一位進(jìn)行破解，所以密碼排列組合的復(fù)雜性無(wú)法防止該破解方式。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種防止sca的用戶(hù)登錄密碼驗(yàn)證方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)，用于解決現(xiàn)有技術(shù)中登錄密碼驗(yàn)證時(shí)依次比較每一位并在出錯(cuò)位立即返回密碼錯(cuò)誤容易遭到sca攻擊的問(wèn)題。

2、本發(fā)明通過(guò)下述技術(shù)方案解決上述問(wèn)題：

3、獲取待驗(yàn)證密碼的密碼長(zhǎng)度l，若l與用戶(hù)密碼長(zhǎng)度不一致，返回密碼錯(cuò)誤；否則，在1-l之間隨機(jī)選擇其中一位，比較待驗(yàn)證密碼的該位與用戶(hù)密碼的該位是否一致，若不一致，返回密碼錯(cuò)誤；否則繼續(xù)在1-l之間除已比較過(guò)的位中隨機(jī)選擇一位比較待驗(yàn)證密碼的該位與用戶(hù)密碼的該位，以此類(lèi)推，直到所有位數(shù)比較完成，返回密碼正確。

4、進(jìn)一步地，若l與用戶(hù)密碼長(zhǎng)度不一致，生成第一隨機(jī)時(shí)間，并根據(jù)第一隨機(jī)時(shí)間進(jìn)行延時(shí)處理，之后返回密碼錯(cuò)誤。

5、進(jìn)一步地，所述第一隨機(jī)時(shí)間根據(jù)用戶(hù)密碼長(zhǎng)度隨機(jī)生成。

6、進(jìn)一步地，比較待驗(yàn)證密碼的該位與用戶(hù)密碼的該位是否一致，若不一致，生成第二隨機(jī)時(shí)間，并根據(jù)第二隨機(jī)時(shí)間進(jìn)行延時(shí)處理，之后返回密碼錯(cuò)誤。

7、進(jìn)一步地，所述第二隨機(jī)時(shí)間根據(jù)比較待驗(yàn)證密碼與用戶(hù)密碼的位的次數(shù)隨機(jī)生成。

8、一種防止sca的用戶(hù)登錄密碼驗(yàn)證系統(tǒng)，包括：

9、密碼長(zhǎng)度驗(yàn)證模塊，用于比較待驗(yàn)證密碼的長(zhǎng)度與用戶(hù)密碼的長(zhǎng)度l是否一致，若一致，則啟動(dòng)密碼位數(shù)比較模塊，否則反饋給結(jié)果反饋模塊；

10、密碼位數(shù)比較模塊，用于在1-l隨機(jī)選擇未比較過(guò)的一位，并比較待驗(yàn)證密碼和用戶(hù)密碼的該位是否一致，若一致，則繼續(xù)比較，直到所有位數(shù)比較完成，反饋密碼正確給結(jié)果反饋模塊；否則，反饋密碼錯(cuò)誤給結(jié)果反饋模塊；

11、結(jié)果反饋模塊，用于將接收的密碼正確或密碼錯(cuò)誤提示給用戶(hù)。

12、進(jìn)一步地，還包括延時(shí)模塊，用于根據(jù)用戶(hù)密碼長(zhǎng)度和/或密碼位數(shù)比較次數(shù)生成隨機(jī)時(shí)間，并指示結(jié)果反饋模塊進(jìn)行延時(shí)處理后將接收的密碼錯(cuò)誤提示給用戶(hù)。

13、一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)所述的防止sca的用戶(hù)登錄密碼驗(yàn)證方法。

14、一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的防止sca的用戶(hù)登錄密碼驗(yàn)證方法。

15、本發(fā)明與現(xiàn)有技術(shù)相比，具有以下優(yōu)點(diǎn)及有益效果：

16、本發(fā)明通過(guò)密碼長(zhǎng)度判斷而非整體判斷有利于提高用戶(hù)密碼驗(yàn)證的時(shí)效性，同時(shí)基于隨機(jī)取位的密碼一致性判斷和延時(shí)計(jì)算處理有效防止了黑客的sca攻擊，提高了方法的安全性。

技術(shù)特征：

1.一種防止sca的用戶(hù)登錄密碼驗(yàn)證方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的防止sca的用戶(hù)登錄密碼驗(yàn)證方法，其特征在于，若l與用戶(hù)密碼長(zhǎng)度不一致，生成第一隨機(jī)時(shí)間，并根據(jù)第一隨機(jī)時(shí)間進(jìn)行延時(shí)處理，之后返回密碼錯(cuò)誤。

3.根據(jù)權(quán)利要求2所述的防止sca的用戶(hù)登錄密碼驗(yàn)證方法，其特征在于，所述第一隨機(jī)時(shí)間根據(jù)用戶(hù)密碼長(zhǎng)度隨機(jī)生成。

4.根據(jù)權(quán)利要求1所述的防止sca的用戶(hù)登錄密碼驗(yàn)證方法，其特征在于，比較待驗(yàn)證密碼的該位與用戶(hù)密碼的該位是否一致，若不一致，生成第二隨機(jī)時(shí)間，并根據(jù)第二隨機(jī)時(shí)間進(jìn)行延時(shí)處理，之后返回密碼錯(cuò)誤。

5.根據(jù)權(quán)利要求4所述的防止sca的用戶(hù)登錄密碼驗(yàn)證方法，其特征在于，所述第二隨機(jī)時(shí)間根據(jù)比較待驗(yàn)證密碼與用戶(hù)密碼的位的次數(shù)隨機(jī)生成。

6.一種防止sca的用戶(hù)登錄密碼驗(yàn)證系統(tǒng)，其特征在于，包括：

7.根據(jù)權(quán)利要求6所述的防止sca的用戶(hù)登錄密碼驗(yàn)證系統(tǒng)，其特征在于，還包括延時(shí)模塊，用于根據(jù)用戶(hù)密碼長(zhǎng)度和/或密碼位數(shù)比較次數(shù)生成隨機(jī)時(shí)間，并指示結(jié)果反饋模塊進(jìn)行延時(shí)處理后將接收的密碼錯(cuò)誤提示給用戶(hù)。

8.一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)權(quán)利要求1至5任一項(xiàng)所述的防止sca的用戶(hù)登錄密碼驗(yàn)證方法。

9.一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至5任一項(xiàng)所述的防止sca的用戶(hù)登錄密碼驗(yàn)證方法。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了防止SCA的用戶(hù)登錄密碼驗(yàn)證方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)，獲取待驗(yàn)證密碼的密碼長(zhǎng)度L，若L與用戶(hù)密碼長(zhǎng)度不一致，返回密碼錯(cuò)誤；否則，在1?L之間隨機(jī)選擇其中一位，比較待驗(yàn)證密碼的該位與用戶(hù)密碼的該位是否一致，若不一致，返回密碼錯(cuò)誤；否則繼續(xù)在1?L之間除已比較過(guò)的位中隨機(jī)選擇一位比較待驗(yàn)證密碼的該位與用戶(hù)密碼的該位，以此類(lèi)推，直到所有位數(shù)比較完成，返回密碼正確。本發(fā)明通過(guò)密碼長(zhǎng)度判斷而非整體判斷有利于提高用戶(hù)密碼驗(yàn)證的時(shí)效性，同時(shí)基于隨機(jī)取位的密碼一致性判斷和延時(shí)計(jì)算處理有效防止了黑客的SCA攻擊，提高了方法的安全性。

技術(shù)研發(fā)人員：車(chē)文哲,李祖章,趙洋,楊麗波,王建力,趙良翮
受保護(hù)的技術(shù)使用者：四川九州電子科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10