身份信息认证处理方法及装置、计算机可读存储介质

技术领域

本申请涉及信息安全技术领域，尤其涉及一种身份信息认证处理方法及装置、计算机可读存储介质。

背景技术

进入产业互联网时代，网络信息安全问题的重要性日益凸显。网络认证密钥在用户登录并访问指定网络系统，例如汽车智联网时，对于用户的网络安全来讲更是至关重要。目前，网络认证密钥大多是固定密钥设置，即密钥为固定的一串字符串。非法用户在网络端使用暴力破解的方式，或者通过窥视、网络拦截的方式获得该密钥，当该密钥为非法用户获得后进行身份信息认证进入对应网络系统，会给用户的数据安全造成极大的威胁。

如何提供一种身份信息认证处理方法，以有效提高用户的网络信息安全，是本申请所要解决的技术问题。

发明内容

本申请实施例的目的是提供一种身份信息认证处理方法及装置、计算机可读存储介质，用以解决现有身份信息认证安全性低的问题。

为了解决上述技术问题，本说明书是这样实现的：

第一方面，提供了一种身份信息认证处理方法，包括：获取用户输入的目标用户名及目标用户名对应的第一密码，其中，第一密码是由第一原始密码和掩盖码混编得到的；如果指定密码记录中不存在与目标用户名及第一密码匹配的记录，则根据预定密码设置规则从第一密码中提取出第一原始密码，其中，指定密码记录用于记录已通过身份信息认证的用户名及对应的混编密码；如果第一原始密码与第二原始密码一致，则确定目标用户名通过身份信息认证，其中，第二原始密码为与目标用户名对应的密码。

可选的，该方法还包括：如果指定密码记录中存在与目标用户名及第一密码匹配的记录，则确定目标用户名未通过身份信息认证。

可选的，该方法还包括：将通过身份信息认证的目标用户名和第一密码添加到指定密码记录中。

可选的，第二原始密码的位数为预定值，根据预定密码设置规则从第一密码中提取出第一原始密码，包括以下任一种：

按照从前往后的顺序依次提取第一密码中位数为预定值的字符，得到第一原始密码；

按照从后往前的顺序依次提取第一密码中位数为预定值的字符，得到第一原始密码；

从第一密码中的特定位置提取第一密码中位数为预定值的字符，得到第一原始密码。

可选的，如果指定密码记录中存在与目标用户名及第一密码匹配的记录，则确定目标用户名未通过身份信息认证，包括：从指定密码记录中获取目标用户名对应的掩盖码；如果第一原始密码与第二原始密码一致且第一密码的掩盖码与获取的掩盖码匹配，则确定目标用户名未通过身份信息认证。

可选的，如果指定密码记录中存在与目标用户名及第一密码匹配的记录，则确定目标用户名未通过身份信息认证，包括：从指定密码记录中获取目标用户名对应的第一密码的掩盖码的状态；如果第一原始密码与第二原始密码一致且第一密码的掩盖码为无效状态，则确定目标用户名未通过身份信息认证。

可选的，将通过身份信息认证的目标用户名和第一密码添加到指定密码记录中，包括：将目标用户名添加到指定密码记录中；将第一密码的掩盖码添加到指定密码记录中目标用户名对应的掩盖码字段中。

可选的，将通过身份信息认证的目标用户名和第一密码添加到指定密码记录中，包括：将目标用户名添加到指定密码记录中；在指定密码记录中第一密码的掩盖码对应掩盖码字段设置为无效状态。

第二方面，提供了一种身份信息认证处理装置，包括：存储器和与存储器电连接的处理器，存储器存储有可在处理器运行的计算机程序，该计算机程序被该处理器执行时实现如第一方面所述的方法的步骤。

第三方面，提供了一种计算机可读存储介质，该计算机可读存储介质上存储计算机程序，该计算机程序被处理器执行时实现如第一方面所述的方法的步骤。

在本申请实施例中，获取用户输入的目标用户名及目标用户名对应的第一密码，其中，第一密码是由第一原始密码和掩盖码混编得到的；如果指定密码记录中不存在与目标用户名及第一密码匹配的记录，则根据预定密码设置规则从第一密码中提取出第一原始密码，其中，指定密码记录用于记录已通过身份信息认证的用户名及对应的混编密码；如果第一原始密码与第二原始密码一致，则确定目标用户名通过身份信息认证，其中，第二原始密码为与目标用户名对应的密码，由此同一用户名每次进行身份信息认证时，在输入的密码需与之前已使用的密码不同的前提下才有可能通过认证。如此，即使非法用户通过窥视、网络拦截等、暴力破解等方式获取该密码并用于登录系统时，将无法通过身份信息认证而被拒绝登录。因此，本申请实施例可有效避免非法入侵系统的发生，大幅地提高系统的安全性，保障用户的网络信息安全。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是本申请实施例的身份信息认证处理的流程示意图之一。

图2是本申请实施例的身份信息认证处理的流程示意图之一。

图3是本申请实施例的身份信息认证处理的流程示意图之一。

图4是本申请实施例的身份信息认证处理的流程示意图之一。

图5是本申请实施例的身份信息认证处理的流程示意图之一。

图6是本申请实施例的身份信息认证处理的应用场景示例流程图。

图7是本申请实施例的身份信息认证处理装置的结构方框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请中附图编号仅用于区分方案中的各个步骤，不用于限定各个步骤的执行顺序，具体执行顺序以说明书中描述为准。

为了解决现有技术中存在的问题，本申请实施例提供一种身份信息认证方法，图1是本申请实施例的身份信息认证处理的流程示意图。如图1所示，包括以下步骤：

步骤102，获取用户输入的目标用户名及目标用户名对应的第一密码，其中，第一密码是由第一原始密码和掩盖码混编得到的；

步骤104，如果指定密码记录中不存在与目标用户名及第一密码匹配的记录，则根据预定密码设置规则从第一密码中提取出第一原始密码，其中，指定密码记录用于记录已通过身份信息认证的用户名及对应的混编密码；

步骤106，如果第一原始密码与第二原始密码一致，则确定目标用户名通过身份信息认证，其中，第二原始密码为与目标用户名对应的密码。

在步骤102中，用户名和密码是通常的用户身份信息认证的方式，如果用户名和密码通过预定方式的认证，则用户可以进入对应登录的网络系统。这里的网络系统可以包括任意需要用户身份信息认证的系统，例如车联网、互联网等相关网络系统。

在本申请实施例中，用户输入的用户名对应的密码可能是合法用户输入的密码，也可能是非法用户窃取或破解得到的密码。无论是合法密码还是非法密码，对于用户登录的网络系统平台来说，对输入密码进行验证时是按照密码由原始密码和掩盖码混编得到的规则执行的。

原始密码是与用户名对应的密码，通常是预先设置与目标用户名的对应关系，以用于后续的身份信息认证，可以是固定不变的，也可以由用户修改，但与目标用户名关系的对应性不变。在本申请实施例中，原始密码可以是与用户名唯一对应的密码，也可以是一个用户名对应多个密码的情况。例如，同一用户名对应具有不同的密码A和B，但不同的密码对应具有不同的权限：该用户的密码A对应管理员权限，该用户的密码B对应普通用户权限等。

在步骤104中，如果目标用户登录指定网络输入的用户名及密码通过身份信息认证，则会记录在指定密码记录中。指定密码记录中可以记录多条通过身份信息认证的用户名及密码，可以是一个用户名对应的多个密码(网络系统为一个用户名单独使用)，也可以是多个用户名及其各自对应的密码(网络系统为多个用户名共同使用)。如果是多个用户名共同使用的网络系统，但某用户名尚未登录过该系统，则密码记录中不会存在关于该用户名及密码的记录。

当指定密码记录中不存在与当前用户输入的目标用户名及第一密码匹配的记录，表示指定密码记录中没有该用户名及该第一密码，或者表示指定密码记录中存在该用户名但没有该第一密码，或者表示指定密码记录中存在该第一密码但没有该用户名。

在本申请实施例中，无论上述哪种情况，若指定密码记录中不存在用户当前输入的用户名和密码，则根据预定密码设置规则从用户当前输入的密码中提取出对应的第一原始密码。

预定密码设置规则是将用户名对应的原始密码和掩盖码进行混编，得到该用户名对应的输入密码。原始密码和掩盖码均具有一定的位数，原始密码是用户预先设置的真实密码，为了便于用户记忆可以设置较少的位数，例如6-10位。掩盖码是用于将用户名对应的真实密码进行混淆、掩饰的密码，可以是用户每次随机设置的密码，用户不用记住该随机设置的密码。原始密码和掩盖码一起混编组成了用户身份信息认证的系统登录密码。为了加大用户设置的系统登录密码被窃取或破解的难度，可以将掩盖码的数位设置为较大的位数，比如大于10位以上。

根据预定密码设置规则，掩盖码和原始密码的混编方式可以包括以下至少三种：前置掩码法、后置掩码法、组合掩码法。

前置掩码法是指在原始密码前面添加一定数量的任意字符作为掩盖码，从而生成目标用户名对应的密码。例如原始密码为“12345678”，“？？？？？？？？”为随机输入的掩盖码，“？”为任意字符。混编后的用户密码总位数为16位，则目标用户名对应的正确密码为“？？？？？？？？12345678”。

后置掩码法是指在原始密码后面添加一定数量的任意字符作为掩盖码，从而生成目标用户名对应的密码。例如原始密码为“12345678”，“？？？？？？？？”为随机输入的掩盖码，“？”为任意字符。混编后的用户密码总位数为16位，则目标用户名对应的正确密码为“12345678？？？？？？？？”。

组合掩码法是在原始密码中间某一或某些特定位置添加一定数量的任意字符作为掩盖码，从而生成目标用户名对应的密码。例如原始密码为“12345678”，设置8位的掩盖码“？”，“？”为任意字符。与掩盖码混编后的用户密码总位数为16位，则目标用户名对应的正确密码为“123？？？？？？？？45678”，或者为“1？2？3？4？5？6？7？8？”，也可以为“123？？？？？456？？？78”。

因此，根据预定密码设置规则可以将用户输入的目标用户名对应的第一密码中的原始密码提取出来。

提取的原始密码符合预定密码设置规则，即提取的第一原始密码的位数，与用户预先设置为真实密码的第二原始密码位数的预定值相同。

基于上述实施例提供的方案，可选的，上述步骤104中，根据预定密码设置规则从第一密码中提取出第一原始密码，包括以下任一种：

按照从前往后的顺序依次提取第一密码中位数为预定值的字符，得到第一原始密码，即根据后置掩码法提取。

按照从后往前的顺序依次提取第一密码中位数为预定值的字符，得到第一原始密码，即根据前置掩码法提取。

从第一密码中的特定位置提取第一密码中位数为预定值的字符，得到第一原始密码，即根据组合掩码法提取。

如上文所述，这里用户当前输入的第一密码可能是合法密码，也可能是非法密码，相应地，提取出来的第一原始密码可能是正确密码，也可能是错误密码，后续需要进一步验证。

在步骤106中，在提取出用户输入的密码中的第一原始密码之后，需要和预定的第二原始密码进行比对。第二原始密码是用户当前输入的目标用户名对应的密码，即为用户预先设置的该目标用户名对应的正确密码。

如果提取的第一原始密码与预设的第二原始密码一致，则确定第一原始密码为正确密码，用户当前输入的用户名通过身份信息认证，能够成功登录对应的网络系统。

反之，如果提取的第一原始密码与预设的第二原始密码不一致，则表示第一原始密码为错误密码，用户当前输入的用户名未通过身份信息认证，不能够成功登录对应的网络系统。

基于上述实施例提供的方案，可选的，本申请实施例的方法还包括：如果指定密码记录中存在与目标用户名及第一密码匹配的记录，则确定目标用户名未通过身份信息认证。

在本申请实施例中，如果用户当前输入的用户名和密码之前已经被使用过且成功登录网络系统，则后续输入相同的用户名和密码即无法再成功登录系统。即，用于身份信息认证的用户名对应密码在通过身份信息认证后即失效，仅可以使用一次。在后续用于同一目标用户名的身份信息认证时，如果输入密码不同，但是从该密码中提取的原始密码与该用户名的预设原始密码相同，则确定目标用户名通过身份信息认证；如果输入密码相同，即组成该密码的原始密码和掩盖码之前已被认证通过，则认为该密码可能已被非法窃取或破解，确定目标用户名未通过身份信息认证。

基于上述实施例提供的方案，可选的，本申请实施例的方法还包括：将通过身份信息认证的目标用户名和第一密码添加到指定密码记录中。

添加到指定密码记录中的用户名和密码可以用于后续相同用户名和密码的身份信息认证，避免已通过身份信息认证的相同密码被非法获取后，再次用于登录网络系统而为用户的网络信息安全带来威胁。

在本申请一个实施例中，如图2所示，将通过身份信息认证的目标用户名和第一密码添加到指定密码记录中，包括以下步骤：

步骤202，将目标用户名添加到指定密码记录中；

步骤204，将第一密码的掩盖码添加到指定密码记录中目标用户名对应的掩盖码字段中。

在该实施例中，如果指定密码记录中之前未存在该目标用户名，则在指定密码记录中创建一条该用户名对应的记录，并将该用户名对应的第一密码的掩盖码添加到创建的用户名对应记录的掩盖码字段中。如上述步骤104中已将第一密码中的第一原始密码提取出，则第一密码剩余的密码即为掩盖码。如果指定密码记录中之前已存在关于该目标用户名的记录，则再于指定密码记录中新增一条该用户名对应的记录，并将该用户名对应的第一密码的掩盖码添加到新增的用户名对应的掩盖码字段中。

相应地，在本申请的一个实施例中，如图3所示，如果指定密码记录中存在与目标用户名及第一密码匹配的记录，则确定目标用户名未通过身份信息认证，包括：

步骤302，从指定密码记录中获取目标用户名对应的掩盖码；

步骤304，如果第一原始密码与第二原始密码一致且第一密码的掩盖码与获取的掩盖码匹配，则确定目标用户名未通过身份信息认证。

在该实施例中，针对目标用户名的当前输入密码，如果提取出的原始密码和该用户名预设的原始密码一致，提取出的掩盖码也与密码记录中该相同用户名对应的掩盖码匹配，则整个当前输入密码失效，该目标用户名无法通过身份信息认证。

如果指定密码记录中针对同一用户名存在多次通过身份信息认证的情况，则该用户名对应记录的掩盖码也会存在多个，当然记录的每个掩盖码为互不相同的随机设置的密码。因此，在对当前输入密码的掩盖码进行比对时，获取密码记录中该同一用户名下的多个掩盖码，在当前输入密码的原始密码比对一致的情况下，若存在任一个获取的掩盖码与当前输入密码的掩盖码一致，则认为该目标用户名未通过身份信息认证。

在本申请另一个实施例中，如图4所示，将通过身份信息认证的目标用户名和第一密码添加到指定密码记录中，包括以下步骤：

步骤402，将目标用户名添加到指定密码记录中；

步骤404，在指定密码记录中第一密码的掩盖码对应掩盖码字段设置为无效状态。

与图2实施例不同的是，本实施例将密码记录中记录的掩盖码的状态设置为无效，即表示该随机掩盖码一次使用后就失效。

相应地，在本申请的另一个实施例中，如图5所示，如果指定密码记录中存在与目标用户名及第一密码匹配的记录，则确定目标用户名未通过身份信息认证，包括：

步骤502，从指定密码记录中获取目标用户名对应的第一密码的掩盖码的状态；

步骤504，如果第一原始密码与第二原始密码一致且第一密码的掩盖码为无效状态，则确定目标用户名未通过身份信息认证。

在该实施例中，针对目标用户名的当前输入密码，如果提取出的原始密码和该用户名预设的原始密码一致，且提取出的掩盖码在密码记录中的状态为无效状态，则整个当前输入密码就失效，该目标用户名无法通过身份信息认证。

下面，将结合图6的示例对本申请实施例的身份信息认证处理的应用场景进行说明。

在该实施例中，如图6所示，包括以下步骤：

步骤602，显示系统登录窗口，允许用户输入用户名和密码进行验证；

步骤604，判断输入的用户名和密码是否存在于已使用密码记录中，若是，则返回，表示该用户名未通过身份信息认证，无法成功登录该系统；若否，则进入步骤606；

步骤606，启动验证机制，根据掩盖码和原始密码的设置规则，将用户输入的密码中的原始密码提取出来；

步骤608，判断输入的用户名和密码是否与该用户名预设的原始密码一致，若否，则返回，表示该用户名未通过身份信息认证，无法成功登录该系统；若是，则进入步骤610；

步骤610，将用户名和输入的密码添加到已使用密码记录中；

步骤612，系统登录成功，进入系统。

本申请实施例的身份信息认证处理方法，获取用户输入的目标用户名及目标用户名对应的第一密码，其中，第一密码是由第一原始密码和掩盖码混编得到的；如果指定密码记录中不存在与目标用户名及第一密码匹配的记录，则根据预定密码设置规则从第一密码中提取出第一原始密码，其中，指定密码记录用于记录已通过身份信息认证的用户名及对应的混编密码；如果第一原始密码与第二原始密码一致，则确定目标用户名通过身份信息认证，其中，第二原始密码为与目标用户名对应的密码，由此同一用户名每次进行身份信息认证时，在输入的密码需与之前已使用的密码不同的前提下才有可能通过认证。如此，即使非法用户通过窥视、网络拦截等、暴力破解等方式获取该密码，若其使用该相同密码来登录系统时，将无法通过身份信息认证而被拒绝登录。因此，可有效避免非法入侵系统的发生，大幅地提高系统的安全性，保障用户的网络信息安全。

本申请实施例的身份信息认证处理方法在应用于汽车智联网系统的情况下，可以显著提高智能网联汽车信息安全。进入产业互联网时代，汽车已经不仅仅作为交通工具而存在，其独特、专享、私密的空间属性注定可以成为独立于家和办公场所之外的第三生活空间，是用户连接数字化生活的重要载体。随着智能网联技术，特别是5G、自动驾驶技术的发展，智能网联汽车信息安全问题的重要性日益凸显，由于汽车的驾驶安全属性与重资产属性，智能网联的信息安全问题不仅仅局限于用户的数据隐私安全，更关乎用户的生命财产安全。智能网联信息安全是汽车智能化发展的重要根基，本申请应用于汽车智能网联信息安全领域，可以为其提供一个强大完备的信息安全体系，是汽车智能化发展的重要保障，保护合法用户对车辆的控制权，进而保障车辆的财产安全和人身安全。

此外，可选的，本申请实施例还提供一种身份信息认证处理装置，图7是本申请实施例的身份信息认证处理装置的结构方框图。

如图所示，身份信息认证处理装置2000包括存储器2200和与存储器2200电连接的处理器2400，存储器2200存储有可在处理器2400运行的计算机程序，计算机程序被处理器执行时实现上述任意一种身份信息认证处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述任意一种身份信息认证处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(RandomAccess Memory，简称RAM)、磁碟或者光盘等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。