(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210892844.6 (22)申请日 2022.07.27 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 孙科　王乾　蒋艳军　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 苏培华 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 用户密码加密处理方法、 装置、 设备及存储 介质 (57)摘要 本发明实施例提供了用户密码加密处理方 法、 装置、 设备及存储介质， 应用于服务器， 所述 方法包括： 响应用户的登录请求， 获取所存储的 第一随机 数和第一加密密码； 在用户的登录请求 满足预设随机数更新条件时， 获取第二随机数和 第二加密密码； 将第二随机数和第二加密密码对 所存储的第一随机数和第一加密密码进行更新， 以便采用更新后的第二随机数和第二加密密码 进行针对用户密码的登录验证。 通过自动更新 和/或更换的用于登录验证的随机数和加密密 码， 增加对用户密码加密处理的使用灵活性， 基 于其灵活性增强加密效果， 有利于提高对所需进 行加密处理的数据的安全性， 适用于对保密性要 求较高的项目。 权利要求书2页 说明书15页 附图3页 CN 115333803 A 2022.11.11 CN 115333803 A 1.一种用户密码加密处 理方法， 其特 征在于， 应用于服 务器， 所述方法包括： 响应用户的登录请求， 获取所存储的第一随机数和第一加密密码； 所述第一加密密码 为基于所述第一随机数对针对所述用户密码的加密结果进行加密处 理得到； 在所述用户的登录请求满足预设随机数更新条件时， 获取第二随机数和第二加密密 码； 所述第二加密密码为基于所述第二随机数对针对所述用户密码的加密结果进 行加密处 理得到； 将所述第二随机数和所述第二加密密码对所存储的第一随机数和第一加密密码进行 更新， 以便采用更新后的第二随机数和第二加密 密码进行针对所述用户密码的登录验证。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 响应用户的登录请求， 采用预设加密算法对所述用户密码进行加密处理得到针对所述 用户密码的加密结果， 并采用所述第一 随机数对所述用户密码的加密结果进行异或运算， 得到加密数据； 若所述加密数据与 所述第一加密密码对比通过， 则表示当前所述用户密码通过登录验 证； 在基于所述第 一随机数和所述第 一加密密码通过登录验证后， 若所述用户的登录请求 的发出时间间隔和/或所述用户的登录次数不满足预设随机数更新条件， 则 保留存储所述 第一随机数和所述第一加密 密码。 3.根据权利要求2所述的方法， 其特征在于， 所述预设随机数更新条件包括所述用户的 登录请求的发出时间距离前一次发出的时间间隔大于预设时间阈值， 和/或， 所述用户的登 录次数大于预设次数阈值； 所述在所述用户的登录请求满足预设随机数更新条件时， 获取第 二随机数和第 二加密 密码， 包括： 若所述用户的登录请求的发出时间距离前一次发出的时间间隔大于预设时间阈值， 和/或， 所述用户的登录次数大于预设次数阈值， 对所述用户的用户账号增加更换随机数的 标识； 在基于所述第 一随机数和所述第 一加密密码通过登录验证后， 对具有更换随机数的标 识的用户账号获取动态生成的第二随机数； 根据所述第 二随机数对针对所述用户密码的加密结果进行加密处理， 得到第 二加密密 码。 4.根据权利要求1或3所述的方法， 其特征在于， 所述针对所述用户密码的加密结果包 括经由对所述用户密码加密后的加密字符串所转换的整数串； 所述根据 所述第二随机数对针对所述用户密码的加密结果进行加密处理， 得到第 二加 密密码， 包括： 采用所述第二随机数对针对用户密码的整数串 进行异或运 算， 得到第二加密 密码。 5.根据权利要求1所述的方法， 其特征在于， 所述将所述第 二随机数和所述第 二加密密 码对所存 储的第一随机数和第一加密 密码进行 更新， 包括： 获取所述第一随机数和所述第一加密 密码中相同的第一前缀字符； 采用所述第 一前缀字符确定存储位置， 并对所述第 二随机数和所述第 二加密密码添加 相同的第二字符前缀；权　利　要　求　书 1/2 页 2 CN 115333803 A 2分别将所述存储位置中具有第 一前缀字符的第 一随机数和第 一加密密码， 替换为具有 第二前缀字符的第二随机数和第二加密 密码。 6.根据权利要求1所述的方法， 其特 征在于， 在所述响应用户的登录请求之前， 还 包括： 对所述第一随机数和所述第一加密 密码进行对应存 储； 所述对所述第一随机数和所述第一加密 密码进行对应存 储， 包括： 获取动态生成的第一随机数， 并采用预设加密算法对所述用户密码进行加密处理， 得 到针对所述用户密码的加密结果； 采用所述第 一随机数对针对所述用户密码的加密结果进行异或运算， 生成所述第 一加 密密码； 对应存储所述第一随机数和所述第一加密 密码。 7.根据权利要求3或6所述的方法， 其特征在于， 所述采用预设加密算法对所述用户密 码进行加密处 理， 得到针对所述用户密码的加密结果， 包括： 采用预设加密算法对所述用户密码进行加密处 理， 生成预设长度的加密字符串； 将所述预设长度的加密字符串转换为数组； 所述数组包括数组数据； 将所述数组数据按照数组顺序拼接得到整数串。 8.根据权利要求6所述的方法， 其特征在于， 所述对应存储所述第 一随机数和所述第 一 加密密码， 包括： 对所获取的第一随机数和所生成的第一加密 密码添加相同的第一字符前缀； 采用所述相同的第 一字符前缀， 相应存储第 一随机数以及与 所述第一随机数对应的第 一加密密码。 9.一种用户密码加密处 理装置， 其特 征在于， 应用于服 务器， 所述装置包括： 登录请求响应模块， 用于响应用户的登录请求， 获取所存储的第一随机数和第一加密 密码； 所述第一加密密码为基于所述第一随机数对针对所述用户密码的加密结果进行加密 处理得到； 随机数更新模块， 用于在所述用户的登录请求满足预设随机数更新条件时， 获取第二 随机数和 第二加密密码； 所述第二加密密码为基于所述第二随机数对针对 所述用户密码的 加密结果进行加密处 理得到； 存储更新模块， 用于将所述第 二随机数和所述第 二加密密码对所存储的第 一随机数和 第一加密密码进 行更新， 以便采用更新后的第二随机数和 第二加密密码进 行针对所述用户 密码的登录验证。 10.一种电子设备， 其特征在于， 包括： 处理器、 存储器及存储在所述存储器上并能够在 所述处理器上运行 的计算机程序， 所述计算机程序被所述处理器执行时实现如权利要求1 至8中任一项所述用户密码加密处 理方法的步骤。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储计算机程 序， 所述计算机程序被处理器执行时实现如权利要求 1至8中任一项 所述用户密码加密处理 方法的步骤。权　利　要　求　书 2/2 页 3 CN 115333803 A 3