WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018024056) USER PASSWORD MANAGEMENT METHOD AND SERVER
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/024056 International Application No.: PCT/CN2017/090878
Publication Date: 08.02.2018 International Filing Date: 29.06.2017
IPC:
H04L 9/14 (2006.01)
Applicants: HUAWEI TECHNOLOGIES CO., LTD.[CN/CN]; Huawei Administration Building, Bantian, Longgang District Shenzhen, Guangdong 518129, CN
Inventors: OU, Duanhao; CN
Priority Data:
201610639733.905.08.2016CN
Title (EN) USER PASSWORD MANAGEMENT METHOD AND SERVER
(FR) PROCÉDÉ DE GESTION DE MOT DE PASSE D'UTILISATEUR, ET SERVEUR
(ZH) 用户口令管理的方法和服务器
Abstract: front page image
(EN) Embodiments of the present invention relate to the field of computers, and disclose a user password management method and server. The method comprises: upon receiving a user registration request including a user ID and password, generating, according to a salt value, salt value extension information, and joining, according to a predetermined order, the salt value and the salt value extension information to be salt value information; and after the password is encrypted, simply associatively storing the user ID and twice-encrypted second ciphertext without storing the salt value. The present invention addresses the problem of the prior art in which a large storage space is occupied on a server for storing salt values. In addition, since salt values are not required to be stored, the present invention prevents an attacker from stealing a salt value and establishing a rainbow table attack to crack a user password.
(FR) Les modes de réalisation de la présente invention appartiennent au domaine des ordinateurs, et concernent un procédé de gestion de mot de passe d'utilisateur et un serveur. Le procédé consiste à : générer, à réception d'une demande d'enregistrement d'utilisateur contenant un ID d'utilisateur et un mot de passe, des informations d'extension de valeur de salage d'après une valeur de salage, et réunir la valeur de salage et les informations d'extension de valeur de salage, selon un ordre prédéterminé, de sorte à obtenir des informations de valeur de salage; et, après que le mot de passe a été chiffré, stocker par simple association l'ID d'utilisateur et un second cryptogramme doublement chiffré sans stocker la valeur de salage. La présente invention résout le problème lié, dans l'état de la technique, à l'importance de l'espace de stockage occupé sur un serveur pour stocker des valeurs de salage. En outre, comme il est inutile de stocker des valeurs de salage, la présente invention empêche un attaquant de voler une valeur de salage et d'établir une attaque par "rainbow table" pour craquer un mot de passe d'utilisateur.
(ZH) 本发明实施例提供了一种用户口令管理的方法和服务器,涉及计算机领域,所述方法包括:通过在接收到包括用户ID和口令的用户注册请求之后,根据盐值生成盐值扩展信息,将所述盐值和所述盐值扩展信息按照预设顺序拼接为盐值信息,进而在口令加密后,只需将用户ID和两次加密后的第二密文关联存储,而无需存储盐值;解决了现有技术中由于需要存储盐值而导致服务器需要耗费大量存储空间的问题。由于无需存储盐值,因此避免了攻击者通过窃取盐值,并构造彩虹表攻击破解用户口令。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)