本申請涉及數(shù)據(jù)安全，更具體地涉及一種用戶認(rèn)證方法、裝置、設(shè)備和存儲介質(zhì)。

背景技術(shù)：

1、隨著信息技術(shù)快速發(fā)展，信息安全防護(hù)需求日益增強。為了保證信息安全，通常在用戶通過認(rèn)證后，再允許用戶訪問數(shù)據(jù)或服務(wù)。

2、在對用戶進(jìn)行認(rèn)證時，通常需要驗證用戶標(biāo)識及口令，例如將用戶輸入的口令與存儲的正確口令進(jìn)行比對。然而，這種方式通常需以明文或可逆加密的形式存儲口令，安全性低。

技術(shù)實現(xiàn)思路

1、鑒于上述問題，本申請?zhí)峁┝艘环N用戶認(rèn)證方法、裝置、設(shè)備、介質(zhì)和程序產(chǎn)品。

2、根據(jù)本申請的第一個方面，提供了一種用戶認(rèn)證方法，包括：響應(yīng)于接收到用戶的認(rèn)證請求，獲取與用戶標(biāo)識對應(yīng)的第一認(rèn)證成功次數(shù)；根據(jù)第一認(rèn)證成功次數(shù)以及來自用戶的初始口令，確定對初始口令進(jìn)行第一加密操作的第一加密參數(shù)；根據(jù)第一加密參數(shù)和與用戶標(biāo)識對應(yīng)的目標(biāo)鹽值，對初始口令進(jìn)行第一加密操作，得到加密口令；以及根據(jù)加密口令以及針對用戶的認(rèn)證密鑰，確定針對用戶的認(rèn)證結(jié)果。

3、本申請的第二方面提供了一種次數(shù)獲取模塊，用于響應(yīng)于接收到用戶的認(rèn)證請求，獲取與用戶標(biāo)識對應(yīng)的第一認(rèn)證成功次數(shù)；參數(shù)確定模塊，用于根據(jù)第一認(rèn)證成功次數(shù)以及來自用戶的初始口令，確定對初始口令進(jìn)行第一加密操作的第一加密參數(shù)；口令加密模塊，用于根據(jù)第一加密參數(shù)和與用戶標(biāo)識對應(yīng)的目標(biāo)鹽值，對初始口令進(jìn)行第一加密操作，得到加密口令；以及結(jié)果確定模塊，用于根據(jù)加密口令以及針對用戶的認(rèn)證密鑰，確定針對用戶的認(rèn)證結(jié)果。

4、本申請的第三方面提供了一種電子設(shè)備，包括：一個或多個處理器；存儲器，用于存儲一個或多個計算機(jī)程序，其中，上述一個或多個處理器執(zhí)行上述一個或多個計算機(jī)程序以實現(xiàn)上述方法的步驟。

5、本申請的第四方面還提供了一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序或指令，上述計算機(jī)程序或指令被處理器執(zhí)行時實現(xiàn)上述方法的步驟。

6、根據(jù)本申請的實施例，通過響應(yīng)于接收到用戶的認(rèn)證請求，獲取與用戶標(biāo)識對應(yīng)的第一認(rèn)證成功次數(shù)，根據(jù)第一認(rèn)證成功次數(shù)以及來自用戶的初始口令，確定對初始口令進(jìn)行第一加密操作的第一加密參數(shù)，根據(jù)第一加密參數(shù)和與用戶標(biāo)識對應(yīng)的目標(biāo)鹽值，對初始口令進(jìn)行第一加密操作，得到加密口令，并根據(jù)加密口令以及針對用戶的認(rèn)證密鑰，確定針對用戶的認(rèn)證結(jié)果，使得利用經(jīng)過第一加密操作后得到的認(rèn)證密鑰對加密口令進(jìn)行認(rèn)證，避免直接以明文形式存儲口令，提高存儲的認(rèn)證密鑰的安全性，并且能夠?qū)⒌谝患用軈?shù)與第一認(rèn)證成功次數(shù)和初始口令相關(guān)聯(lián)，不僅使得不同的口令對應(yīng)不同的加密參數(shù)，而且使得同一口令在不同認(rèn)證過程中也對應(yīng)不同的加密參數(shù)，進(jìn)一步提高安全性。

技術(shù)特征：

1.一種用戶認(rèn)證方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第一加密操作包括哈希計算，所述第一加密參數(shù)包括鹽值添加位置和所述哈希計算的迭代次數(shù)；

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述第一加密參數(shù)和與所述用戶標(biāo)識對應(yīng)的目標(biāo)鹽值，對所述初始口令進(jìn)行所述第一加密操作，得到加密口令，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述加密口令以及針對所述用戶的認(rèn)證密鑰，確定針對所述用戶的認(rèn)證結(jié)果，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

8.一種用戶認(rèn)證裝置，其特征在于，所述裝置包括：

9.一種電子設(shè)備，包括：

10.一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序或指令，其特征在于，所述計算機(jī)程序或指令被處理器執(zhí)行時實現(xiàn)根據(jù)權(quán)利要求1~7中任一項所述方法的步驟。

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N用戶認(rèn)證方法、裝置、設(shè)備和存儲介質(zhì)，可以應(yīng)用于數(shù)據(jù)安全技術(shù)領(lǐng)域。該用戶認(rèn)證方法包括：響應(yīng)于接收到用戶的認(rèn)證請求，獲取與用戶標(biāo)識對應(yīng)的第一認(rèn)證成功次數(shù)；根據(jù)第一認(rèn)證成功次數(shù)以及來自用戶的初始口令，確定對初始口令進(jìn)行第一加密操作的第一加密參數(shù)；根據(jù)第一加密參數(shù)和與用戶標(biāo)識對應(yīng)的目標(biāo)鹽值，對初始口令進(jìn)行第一加密操作，得到加密口令；以及根據(jù)加密口令以及針對用戶的認(rèn)證密鑰，確定針對用戶的認(rèn)證結(jié)果。

技術(shù)研發(fā)人員：費衛(wèi)宏,王萌萌,尹作剛
受保護(hù)的技術(shù)使用者：蘇州元腦智能科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/26