(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210662142.9 (22)申请日 2022.06.13 (71)申请人 北京信长城科技发展 有限公司 地址 100089 北京市海淀区中关村大街2 2 号15层A15 01 (72)发明人 刘鹏　方恒禄　 (74)专利代理 机构 北京力量专利代理事务所 (特殊普通 合伙) 11504 专利代理师 毛雨田 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06F 21/46(2013.01) (54)发明名称 密码安全保护的实现方法、 装置、 存储介质 及电子设备 (57)摘要 本发明提供一种密码安全保护的实现方法 及装置， 包括密码哈希生成和密码哈希校验， 通 过置位规则、 密码原文等共同决定盐值插入密码 的具体位置的盐值动态置位技术使得攻击者无 法从密码原文与盐值组合数据中获取密码原文。 本发明所述的密码安全保护的实现方法及装置， 增强密码保护方案抵抗彩虹表攻击和暴力字典 攻击等攻击类型的能力， 从而提高密码保护的安 全强度。 权利要求书2页 说明书6页 附图3页 CN 115086008 A 2022.09.20 CN 115086008 A 1.一种密码安全保护的实现方法， 其特 征在于， 包括密码哈希生成和密码哈希校验； 所述密码哈希生成具体包括如下步骤： S1、 输入密码数据， 以预定义盐值长度范围生成密码的盐值长度， 并根据盐值长度随机 生成盐值； S2、 根据预定义盐值质量判定策略判断盐值； 若盐值不符合判定要求， 重复执行S1中生成盐值长度和盐值的步骤至盐值符合判定要 求； 若盐值符合判定要求， 执 行下一步骤； S3、 将盐值置位至密码字符串中， 生成密码哈希 原文； 进行置位时的置位策略为： 计算密码的哈希值hp＝H(password)和盐值的哈希值hs＝H (salt)， 再将L字节长度的密码哈希值和L字节长度盐值哈希 值的每个字节的最低比特位进 行异或运 算得到L比特长度的比特位串b1b2…bL； 若bi值为0， 则在该位置的密码中不 放置盐值字符； 若bi值为1， 则在该位置的密码中放入一个盐值字符； 若已放置至密码最后一字符位 时仍然存在未使用的盐值字符， 将其余的盐值字符追加 至密码的末尾； S4、 根据迭代哈希策略及 密码哈希 原文生成密码哈希值； S5、 输出密码盐值和密码哈希值； 所述密码哈希校验具体包括如下步骤： S1a、 输入密码、 密码盐值和密码哈希值； S2a、 通过如步骤S4中所述的置位策略将盐值置位至密码数据中， 得到密码原文； S3a、 选择哈希算法， 并根据所述哈希生成中的步骤S4的所述迭代哈希策略生成最终哈 希值； S4a、 若步骤S3a 中的最终哈希值与步骤S1a 中的密码哈希值相同， 通过验证； 若不同， 验证失败。 2.根据权利要求1中所述的密码安全保护的实现方法， 其特征在于， 所述哈希生成的步 骤S1中， 所述预定义的盐值长度范围为10 至哈希值长度L。 3.根据权利要求1中所述的密码安全保护的实现方法， 其特征在于， 所述哈希生成的步 骤S1中， 采用随机比特生成器生成盐值。 4.根据权利要求3 中所述的密码安全保护的实现方法， 其特征在于， 所述哈希生成的步 骤S2中， 所述盐值质量判定策略包括： 密码与盐值的组合数据为非全数字； 密码与盐值的组合数据为非全字母； 密码与盐值的组合数据为非全特殊字符。 5.根据权利要求1中所述的密码安全保护的实现方法， 其特征在于， 所述哈希生成的步 骤S4及所述哈希校验的S3a 中， 所述迭代策略具体包括： 哈希算法和迭代次数； 所述迭代次数为密码哈希值的最后一字节进行取模运算后加2， 取模数为30， 使迭代次 数为2‑32。权　利　要　求　书 1/2 页 2 CN 115086008 A 26.一种密码安全保护的实现装置， 其特 征在于， 包括： 盐值生成单元， 用于对输入的密码按照预定义的盐值长度范围随机生成盐值长度， 并 根据盐值长度随机生成盐值； 盐值质量 监测单元， 用于根据盐值质量判定策略判定盐值是否符合要求； 盐值置位单 元， 用于根据置位策略将盐值置位至密码字符串中， 生成哈希 原文； 密码哈希生成及验证单元， 用于根据迭代哈希策略以及密码哈希原文生成哈希值数 据。 7.一种计算机存储介质， 其特征在于， 所述存储介质存储有计算机程序， 所述计算机程 序用于执 行上述权利要求1 ‑5任一所述的密码安全保护的实现方法。 8.一种电子设备， 包括处理器和用于存储所述处理器可执行指令的存储器， 其特征在 于， 所述处 理器用于执 行上述权利要求1 ‑5任一所述的密码安全保护的实现方法。权　利　要　求　书 2/2 页 3 CN 115086008 A 3