WO2017054444A1

WO2017054444A1 - 一种登录的方法、服务器、及网络附属存储设备

Info

Publication number: WO2017054444A1
Application number: PCT/CN2016/080665
Authority: WO
Inventors: 张日和; 成文俊
Original assignee: 深圳市先河***技术有限公司
Priority date: 2015-09-30
Filing date: 2016-04-29
Publication date: 2017-04-06
Also published as: CN105306456B; CN105306456A

Abstract

本发明公开了一种登录***的方法，第一***和第二***使用同样的密码，第二***上保存完整的密码。第一***上不保存密码，用户登录第一***时第一***向第二***请求获得完整密码，并据此对用户输入的密码进行验证；或者第一***只保存经过不可逆算法处理的密码，根据第一***保存的密码不能得到完整密码，用户登录第一***时向第二***请求获得完整密码，并结合保存的密码和完整密码对用户输入的密码进行验证。本发明还公开了一种服务器、一种***和一种网络附属存储设备。

Description

一种登录***的方法、服务器、***及网络附属存储设备

【技术领域】

本发明涉及网络技术，特别是涉及一种登录***的方法、服务器、***及网络附属存储设备。

【背景技术】

在当前的互联网应用中，在公共网络中提供云数据存储、数据处理以及数据管理等共享资源服务的服务器被称为公有云服务器。运行在本地局域网中提供数据存储、数据处理以及数据管理等共享资源服务的服务器被称为私有云服务器。

同一个用户同时拥有公有云与私有云的账户时，为了用户的方便，公有云和私有云经常统一使用同样的账户和密码。在现有技术中，公有云与私有云的账户密码的保存方式，均是统一完整的保存账户和对应的密码，可以直接以明文方式保存，也可以以加密的方式保存密码。但是，当公有云服务器出现了数据泄漏，或者公有云服务器被攻破，并且存储账户密码的加密方式（若使用了加密的情况下）也被破解之后，用户的公有云账户密码被泄露。一旦破解了公有云账户密码，也就可以使用这个密码直接登录到私有云的服务***中，获取私有云服务***中的私密信息以及私有文件。

【发明内容】

为了至少部分解决以上问题，本发明提出了一种登录***的方法。该登录***的方法包括：第一***接收第一账号的携带第一密码的登录请求；第一***根据第一账号获得第二***的访问方式；第一***根据访问方式请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；匹配第二密码和第四密码，其中第四密码是第一***对第一密码使用第一不可逆算法得到；根据匹配结果响应登录请求，如果第二密码和第四密码匹配，则第一账号登录第一***成功，否则登录失败。

其中，使用第一不可逆算法是指使用第一哈希算法；或者，使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法，第二***将第一随机字符串和第二密码一起发送给第一***；其中第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。

其中，第一***是公有云服务器，第二***是私有云服务器。

为了至少部分解决以上问题，本发明提出了一种登录***的方法。该登录***的方法包括：第一***接收第一账号的携带第一密码的登录请求；第一***根据第一账号获得第二***的访问方式；第一***根据访问方式请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；匹配第五密码和第六密码，其中第五密码是第一***对第二密码与第七密码组合而得到，第七密码是第一***预保存的对第三密码使用第二不可逆算法得到的密码，第六密码是对第四密码和第八密码组合而得到，其中第四密码是第一***对第一密码使用第一不可逆算法得到，第八密码是第一***对第一密码使用第二不可逆算法得到；根据匹配结果响应登录请求，如果第五密码和第六密码匹配，则第一账号登录第一***成功，否则登录失败。

其中，使用第二不可逆算法是指对被处理数据抽取部分位数后使用第二哈希算法，第一***保存抽取的位数；或者使用第二不可逆加密算法是指对被处理数据抽取部分位数后加入第二随机字符串，然后使用第二哈希算法，第一***保存抽取的位数和第二随机字符串；其中第二哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。

其中，组合是指对两个被处理数据进行拼接；或者组合是指对两个被处理数据进行拼接后使用第三哈希算法进行处理；或者组合是指对两个被处理数据进行拼接并加入第三随机字符串后使用第三哈希算法进行处理，第一***获得第五密码和第六密码之后删除第三随机字符串；其中第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。

其中，第一***是公有云服务器，第二***是私有云服务器。

为了至少部分解决以上问题，本发明提出了一种服务器。该服务器包括：接收模块，用于接收第一账号的携带第一密码的登录请求；寻址模块，用于根据第一账号获得第二***的访问方式；获取模块，用于根据访问方式请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；匹配模块，用于匹配第二密码和第四密码，其中第四密码是对第一密码使用第一不可逆算法得到；响应模块，用于根据匹配结果响应登录请求，如果第二密码和第四密码匹配，则第一账号登录成功，否则登录失败。

其中，匹配模块包括第一运算单元，用于对第一密码使用第一不可逆算法以得到第四密码；其中使用第一不可逆算法是指使用第一哈希算法；或者，使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法，第二***将第一随机字符串和第二密码一起发送给服务器；第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。

其中，服务器为公有云服务器，第二***为私有云服务器。

为了至少部分解决以上问题，本发明提出了一种服务器。该服务器包括：接收模块，用于接收第一账号的携带第一密码的登录请求；寻址模块，用于根据第一账号获得第二***的访问方式；获取模块，用于根据访问方式请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；匹配模块，用于匹配第五密码和第六密码，其中第五密码是对第二密码与第七密码组合而得到，第七密码是预保存的对第三密码使用第二不可逆算法得到的密码，第六密码是对第四密码和第八密码组合而得到，其中第四密码是对第一密码使用第一不可逆算法得到，第八密码是对第一密码使用第二不可逆算法得到；响应模块，用于根据匹配结果响应登录请求，如果第五密码和第六密码匹配，则第一账号登录成功，否则登录失败。

其中，匹配模块包括第一运算单元，用于对第一密码使用第一不可逆算法以得到第四密码；其中使用第一不可逆算法是指使用第一哈希算法；或者，使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法，第二***将第一随机字符串和第二密码一起发送给服务器；其中第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。

其中，匹配模块包括第二运算单元，用于对第一密码使用第二不可逆算法以得到第八密码，以及对第三密码使用第二不可逆算法以得到第七密码；使用第二不可逆算法是指对被处理数据抽取部分位数后使用第二哈希算法，服务器保存抽取的位数；或者使用第二不可逆加密算法是指对被处理数据抽取部分位数后加入第二随机字符串，然后使用第二哈希算法，服务器保存抽取的位数和第二随机字符串；其中第二哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。

其中，匹配模块包括组合单元，用于对第二密码和第七密码组合以得到第五密码，以及对第四密码和第八密码组合以得到第六密码；其中组合是指对两个被处理数据进行拼接；或者组合是指对两个被处理数据进行拼接后使用第三哈希算法进行处理；或者组合是指对两个被处理数据进行拼接并加入第三随机字符串后使用第三哈希算法进行处理，服务器获得第五密码和第六密码之后删除第三随机字符串；其中第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。

其中，服务器为公有云服务器，第二***为私有云服务器。

为了至少部分解决以上问题，本发明提出了一种服务器。该服务器包括：处理器、存储器和网络通信电路，存储器和网络通信电路分别连接处理器；处理器用于运行服务程序，以通过网络通信电路接收第一账号的携带第一密码的登录请求；根据账号获得第二***的访问方式；根据访问方式通过网络通信电路请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；匹配第二密码和第四密码，其中第四密码是对第一密码使用第一不可逆算法得到；根据匹配结果响应登录请求，如果第二密码和第四密码匹配，则第一账号登录成功，否则登录失败。

为了至少部分解决以上问题，本发明提出了一种服务器。该服务器包括：处理器、存储器和网络通信电路，存储器和网络通信电路分别连接处理器；处理器用于运行服务程序，以通过网络通信电路接收第一账号的携带第一密码的登录请求；根据账号获得第二***的访问方式；根据访问方式通过网络通信电路请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；匹配第五密码和第六密码，其中第五密码是对第二密码与第七密码组合而得到，第七密码是预保存在存储器上的对第三密码使用第二不可逆算法得到的密码，第六密码是对第四密码和第八密码组合而得到，其中第四密码是对第一密码使用第一不可逆算法得到，第八密码是对第一密码使用第二不可逆算法得到；根据匹配结果响应登录请求，如果第五密码和第六密码匹配，则第一账号登录成功，否则登录失败。

为了至少部分解决以上问题，本发明提出了一种***。该***包括：服务器和第二***；服务器包括：处理器、存储器和网络通信电路，存储器和网络通信电路分别连接处理器；处理器用于运行服务程序，以通过网络通信电路接收第一账号的携带第一密码的登录请求；根据账号获得第二***的访问方式；根据访问方式通过网络通信电路请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；匹配第二密码和第四密码，其中第四密码是对第一密码使用第一不可逆算法得到；根据匹配结果响应登录请求，如果第二密码和第四密码匹配，则第一账号登录成功，否则登录失败；第二***接受服务器发来的获取第二密码的请求并响应请求将第二密码发送给服务器，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到。

为了至少部分解决以上问题，本发明提出了一种***。该***包括：服务器和第二***；服务器包括：处理器、存储器和网络通信电路，存储器和网络通信电路分别连接处理器；处理器用于运行服务程序，以通过网络通信电路接收第一账号的携带第一密码的登录请求；根据账号获得第二***的访问方式；根据访问方式通过网络通信电路请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；匹配第五密码和第六密码，其中第五密码是对第二密码与第七密码组合而得到，第七密码是预保存在存储器上的对第三密码使用第二不可逆算法得到的密码，第六密码是对第四密码和第八密码组合而得到，其中第四密码是对第一密码使用第一不可逆算法得到，第八密码是对第一密码使用第二不可逆算法得到；根据匹配结果响应登录请求，如果第五密码和第六密码匹配，则第一账号登录成功，否则登录失败；第二***接受服务器发来的获取第二密码的请求并响应请求将第二密码发送给服务器，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到。

为了至少部分解决以上问题，本发明提出了一种网络附属存储设备。该网络附属存储设备包括：处理器、硬盘和路由电路，硬盘和路由电路分别连接处理器；路由电路通过互联网连接到服务器，处理器用于运行服务程序，以接收服务器通过路由电路发来的获得第二密码的请求，并响应请求通过路由电路将第二密码发送给服务器，以用于对用户登录服务器输入的第一密码进行验证，或者与服务器上预保存的第七密码结合起来对第一密码进行验证；其中第二密码是对登录处理器运行的服务程序所需的第三密码使用第一不可逆算法得到，硬盘上保存有第二密码或第三密码；第七密码是对第三密码使用第二不可逆算法得到的密码。

本发明的有益效果是：第一***和第二***使用同样的密码，第二***上保存完整的密码。第一***上不保存密码，用户登录第一***时第一***向第二***请求获得完整密码，并据此对用户输入的密码进行验证；或者第一***只保存经过不可逆算法处理的密码，根据第一***保存的密码不能得到完整密码，用户登录第一***时向第二***请求获得完整密码，并结合保存的密码和完整密码对用户输入的密码进行验证。由于第一***上没有保存完整的用户密码，即使第一***被攻破，也无法获得完整的用户密码用来访问第二***，保证了第二***的安全性。

【附图说明】

图1是本发明登录***的方法第一实施例的流程图；

图2是本发明登录***的方法第三实施例的流程图；

图3是本发明服务器的第一实施例的示意图；

图4是本发明服务器的第二实施例的示意图；

图5是本发明服务器的第三实施例的示意图；

图6是本发明服务器的第四实施例的示意图；

图7是本发明服务器的第五实施例的示意图；

图8是本发明服务器的第六实施例的示意图

图9是本发明***一实施例的示意图；

图10是本发明网络附属存储设备一实施例的示意图。

【具体实施方式】

下面结合附图和实施例对本发明进行详细说明。

如图1所示，本发明登录***的方法的第一实施例包括：

S110：第一***接收第一账号的携带第一密码的登录请求；

用户在客户端上（如浏览器或者应用程序）输入第一账号和第一密码来试图登录第一***，第一***为服务器，运行服务程序，进一步还可以运行数据库。

S120：第一***根据第一账号获得第二***的访问方式；

第一账号在第一***和第二***中使用同样的密码。第一***的数据库中记录了账号和账号对应的另一***的信息，以用于获取密码进行校验。第一***在数据库中查找第一账号，并获取该账号对应的第二***的地址和端口信息。

S130：第一***根据访问方式请求第二***，以获得第二密码；

第一***根据对应的第二***的地址和端口信息与第二***建立连接，向第二***发送获取第二密码的请求，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到的密码。用户在完成第一账号的设置时确认的用户密码为第三密码，登录第一***和第二***使用的密码均为第三密码。

第二***可以保存第三密码，接收到第一***的请求后对第三密码使用第一不可逆算法得到第二密码后发送给第一***；也可以对第三密码使用第一不可逆算法得到第二密码并保存第二密码，接收到第一***的请求后直接发送第二密码。根据第二密码不能反向推算得出第三密码，防止数据传输过程中被截获而造成用户密码的泄露。

S140：匹配第二密码和第四密码；

第一***对用户输入的第一密码使用第一不可逆算法得到第四密码，并对第二密码和第四密码进行匹配，判断第二密码和第四密码是否完全相同或两者关系满足预定条件。

S150：根据匹配结果响应登录请求；

如果第四密码与第二密码匹配成功，判定第一密码与第三密码完全相同或两者关系满足预定条件，即用户输入的密码与用户密码相同或两者关系满足预定条件，第一***通过第一账号的登录请求，否则第一***拒绝第一账号的登录请求，并返回错误提示。例如一个账号设有一个主密码和至少一个子密码，子密码与主密码之间存在对应关系，比如子密码为主密码的一部分，用户输入的第一密码为任意一个子密码时也可以成功登录，此时第二密码和第四密码的关系、第一密码和第三密码的关系满足预定的条件。

由以上实施例可以看出，第一***和第二***使用同样的密码，第二***上保存完整的密码。第一***上不保存密码，用户登录第一***时第一***向第二***请求获得密码，并据此对用户输入的密码进行验证。这样即使第一***被攻破，也无法获得用户密码用来访问第二***，保证了第二***数据的安全性。

本发明登录***的方法的第二实施例是以登录***的方法的第一实施例为基础，第一不可逆算法，以b=f(a)的形式来表示，a为被处理数据，b为处理结果。对于第一不可逆算法的要求包括：不能根据输出值反推出输入值，即不能根据b计算出a；很难找到碰撞值，即很难找到a1和a2， f(a1)= f(a2)且a1≠a2。可以使用哈希（Hash）算法作为第一不可逆算法，即第一***向第二***请求获得完整密码（第三密码）的HASH值（第二密码），并计算用户输入密码（第一密码）的HASH值（第四密码），然后将两个HASH值进行匹配，根据匹配结果响应用户的登录请求。

或者，上述的使用第一不可逆算法，是指在被处理数据中加入第一随机字符串后使用第一哈希算法，即使用加盐HASH算法来处理第一密码和第三密码，第一随机字符串即为第一盐值，可以加在密码的前面或者后面，或者在密码中指定的位数***。加盐HASH算法是为了对抗破解传统HASH算法的方法，例如字典法、查表法或者彩虹表，在密码中加入足够长度的盐值（随机字符串），再使用HASH算法加密，能够使得破解传统HASH算法的方法难以实施。如果第二***保存第三密码，那么接收到第一***的请求后，对第三密码加入第一随机字符串后使用第一哈希算法得到第二密码，并将第二密码和第一随机字符串发送给第一***，完成发送后将第一随机字符串删除；如果第二***保存第二密码和第一随机字符串，接收到第一***的请求后直接发送第二密码和第一随机字符串。

其中第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种，使用经过测试的哈希算法对密码进行加密可以有效的保证密码的安全。

如图2所示，本发明登录***的方法的第三实施例包括：

S210：第一***接收第一账号的携带第一密码的登录请求；

用户在客户端上（如浏览器或者应用程序）输入第一账号和第一密码来试图登录第一***，第一***为服务器，运行服务程序和数据库。

S220：第一***根据第一账号获得第二***的访问方式；

S230：第一***根据访问方式请求第二***，以获得第二密码；

第一***根据对应的第二***的地址和端口信息与第二***建立连接，向第二***发送获取第二密码的请求，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到的密码。用户在完成第一账号的设置时确认的用户密码为第三密码，登录第一***和第二***使用的口令均为第三密码。

S240：匹配第五密码和第六密码；

第一***上预保存有第七密码，每次用户确认修改用户密码之后第一***就对修改之后的第三密码使用第二不可逆算法得到第七密码并保存。

第一***对第二密码与第七密码组合得到第五密码；第一***还对用户输入的第一密码使用第一不可逆算法得到第四密码，对第一密码使用第二不可逆算法得到第八密码，再对第四密码和第八密码组合得到第六密码；然后第一***对第五密码和第六密码进行匹配，判断第五密码和第六密码是否完全相同或两者关系满足预定条件。

S250：根据匹配结果响应登录请求；

如果第五密码与第六密码匹配成功，判定第一密码与第三密码完全相同或两者关系满足预定条件，即输入的密码与用户密码相同或两者关系满足预定条件，第一***通过第一账号的登录请求，否则返回第一***拒绝第一账号的登录请求，并返回错误提示。例如一个账号设有一个主密码和至少一个子密码，子密码与主密码之间存在对应关系，比如子密码为主密码的一部分，用户输入的第一密码为任意一个子密码时也可以成功登录，此时第五密码和第六密码的关系、第一密码和第三密码的关系满足预定的条件。

由以上实施例可以看出，第一***和第二***使用同样的密码，第二***上保存完整的密码，第一***只保存经过不可逆算法处理的密码，根据第一***保存的密码不能得到完整的用户密码，用户登录第一***时向第二***请求获得完整密码，并结合保存的密码和完整密码对用户输入的密码进行验证。这样即使第一***被攻破，也无法获得完整的用户密码来访问第二***，保证了第二***数据的安全性。

此外，如果第二***无法连接，此时第一***对第一密码使用第二不可逆算法得到第八密码，并与预保存的第七密码进行匹配，如果匹配成功则通过用户的登录请求，否则登录失败。虽然第七密码不能完整的包含第三密码中的信息，即可能出现输入的第一密码并不与第三密码完全相同，也能成功登录的情况，但是第七密码作为第二***无法连接时的辅助验证工具，可以增强***的抗干扰性。

本发明登录***的方法的第四实施例，是在登录***的方法的第三实施例的基础上，采用第一哈希算法来作为第一不可逆算法，即第一***向第二***请求获得完整密码（第三密码）的HASH值（第二密码），并计算用户输入密码（第一密码）的HASH值（第四密码）来进行验证。

或者，使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法，即使用加盐HASH算法，第一随机字符串即为第一盐值，可以加在密码的前面或者后面，或者在密码中指定的位数***第一随机字符串。如果第二***保存第三密码，那么接收到第一***的请求后，对第三密码加入第一随机字符串后使用第一哈希算法得到第二密码，并将第二密码和第一随机字符串发送给第一***，完成发送后将第一随机字符串删除；如果第二***保存第二密码和第一随机字符串，接收到第一***的请求后直接发送第二密码和第一随机字符串。其中第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种

本发明登录***的方法的第四实施例，是在登录***的方法的第三实施例的基础上，采用抽取部分位数后再用第二哈希算法处理作为第二不可逆算法。第一***对用户设定的用户密码（即第三密码）抽取部分位数后使用第二哈希算法进行处理得到第七密码，然后保存第七密码和抽取的位数。该操作是在用户完成设定用户密码后进行的，例如完成注册账号和设定密码时、或完成修改密码时。这样即使第一***被攻破，第二哈希算法也被破解，得到的也是抽取之后的用户密码，不能直接用来登录第二***。用户登录时对第一密码进行同样的操作得到第八密码来进行验证。

为了进一步加强密码的安全性，还可以使用加盐HASH算法来处理抽取之后的密码，例如对第三密码抽取部分位数后加入第二随机字符串再使用第二哈希算法得到第七密码，第二随机字符串即为第二盐值，第二随机字符串可以加在抽取之后的第三密码的前面或者后面，也可以***抽取之后的第三密码指定的位数中。第一***保存第七密码、抽取的位数和第二盐值，并在用户登录时对第一密码进行同样的操作得到第八密码以用于验证。其中第二哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。

本发明登录***的方法的第四实施例，是在登录***的方法的第三实施例的基础上，采用拼接的方式来对两个被处理数据进行组合，例如第二密码在前第七密码在后拼接组成第五密码，或者反过来。

上述组合也可以是指将两个密码拼接之后使用第三哈希算法进行处理。上述组合还可以是指对两个密码进行拼接并加入第三随机字符串后使用第三哈希算法进行处理，第三随机字符串可以放在两个密码拼接组成的字符串前面，也可以放在字符串后面，还可以***字符串中。第一***获得第五密码和第六密码之后删除第三随机字符串。无论使用怎样的方式将第二密码和第七密码组合得到第五密码，对第四密码和第八密码进行同样的组合操作得到第六密码。其中第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。

本发明登录***的方法的第四、第五和第六实施例可以相互组合，第一哈希算法、第二哈希算法、第三哈希算法可以相同，也可以不同。

在本发明登录***的方法的一个实施例中，第一***是公有云服务器，第二***是私有云服务器。公有云主要用于管理用户信息、私有云设备信息以及对应用户私有云的入口映射关系等，私有云主要是用于保存用户的私密信息以及私有文件等。本实施例可以与以上任意一个登录***的方法的实施例结合。

如图3所示，本发明服务器的第一实施例包括：

接收模块11，用于接收第一账号的携带第一密码的登录请求；服务器上运行服务程序来接受用户的登录请求。

寻址模块12，用于根据第一账号获得第二***的访问方式；服务器上进一步运行数据库，用于记录账号和账号对应的另一***的信息，以用于获取密码进行校验。在数据库中查找第一账号，并获取对应的第二***的地址和端口，如果找不到对应的账号信息则拒绝登录请求并返回错误提示。

获取模块13，用于根据访问方式请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；用户在完成第一账号的设置时确认的用户密码为第三密码，登录服务器和第二***使用的密码均为第三密码。根据第二密码不能反向推算得出第三密码，防止数据传输过程中被截获而造成用户口令的泄露。

匹配模块14，用于匹配第二密码和第四密码，其中第四密码是对第一密码使用第一不可逆算法得到；从接收模块11获取第一密码并计算得到第四密码，从获取模块13获取第二密码，并将两者进行比较。

响应模块15，用于根据匹配结果响应登录请求，如果第二密码和第四密码匹配，则第一账号登录成功，否则登录失败；如果第二密码和第四密码完全相同或两者关系满足预定条件，判定第一密码与第三密码完全相同或两者关系满足预定条件，服务器通过第一账号的登录请求，否则拒绝第一账号的登录请求，并返回错误提示。例如一个账号设有一个主密码和至少一个子密码，子密码与主密码之间存在对应关系，比如子密码为主密码的一部分，用户输入的第一密码为任意一个子密码时也可以成功登录，此时第二密码和第四密码的关系、第一密码和第三密码的关系满足预定的条件。

由以上实施例可以看出，服务器上不保存用户密码，用户登录时服务器向使用同样密码的第二***请求获得密码，并据此对用户输入的密码进行验证。这样即使服务器被攻破，也无法获得用户密码用来访问第二***，以保证第二***数据的安全性。

如图4所示，本发明服务器的第二实施例，是在服务器的第一实施例的基础上，匹配模块14进一步包括第一运算单元141，用于对第一密码使用第一不可逆算法以得到第四密码。其中使用第一不可逆算法是指使用第一哈希算法；即计算用户输入的第一密码的HASH值（第四密码），以用于与获取的第二密码（用户密码的HASH值）进行匹配。或者，上述使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法，即使用加盐HASH算法，第一随机字符串即为第一盐值，可以加在密码的前面或者后面，或者在密码中指定的位数***。服务器从第二***获取第二密码时同时获取第一随机字符串。第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种，使用经过测试的哈希算法对密码进行加密可以有效的保证密码的安全。

如图5所示，本发明服务器的第三实施例包括：

接收模块21，用于接收第一账号的携带第一密码的登录请求；服务器上运行服务程序来接受用户的登录请求，数据库中存储用户信息。

寻址模块22，用于根据第一账号获得第二***的访问方式；服务器上进一步运行数据库，用于记录账号和账号对应的另一***的信息，以用于获取密码进行校验。在数据库中查找第一账号，并获取对应的第二***的地址和端口，如果找不到对应的账号信息则拒绝登录请求并返回错误提示。

获取模块23，用于根据访问方式请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；用户在完成第一账号的设置时确认的用户密码为第三密码，登录服务器和第二***使用的密码均为第三密码。根据第二密码不能反向推算得出第三密码，防止数据传输过程中被截获而造成用户口令的泄露。

匹配模块24，用于匹配第五密码和第六密码，其中第五密码是对从获取模块13获取的第二密码与第七密码组合而得到，第七密码是预保存的对第三密码使用第二不可逆算法得到的密码；第六密码是对第四密码和第八密码组合而得到，其中第四密码是对从接收模块11获取的第一密码使用第一不可逆算法得到，第八密码是对从接收模块11获取的第一密码使用第二不可逆算法得到；第二不可逆算法与第一不可逆算法不同，即使第二不可逆算法被破解，得到的结果也与第三密码不同，并且不能根据破解结果推算出完整的第三密码。

响应模块25，用于根据匹配结果响应登录请求，如果第五密码和第六密码匹配，则第一账号登录成功，否则登录失败；如果第五密码和第六密码完全相同或两者关系满足预定条件，判定第一密码与第三密码完全相同或两者关系满足预定条件，服务器通过第一账号的登录请求，否则拒绝第一账号的登录请求，并返回错误提示。例如一个账号设有一个主密码和至少一个子密码，子密码与主密码之间存在对应关系，比如子密码为主密码的一部分，用户输入的第一密码为任意一个子密码时也可以成功登录，此时第五密码和第六密码的关系、第一密码和第三密码的关系满足预定的条件。

由以上实施例可以看出，服务器上只保存经过不可逆算法处理的密码，根据保存的密码不能得到完整的用户密码。用户登录时服务器向使用同样密码的第二***请求获得完整密码，并结合保存的密码和完整密码对用户输入的密码进行验证。这样即使服务器被攻破，也无法获得完整的用户密码来访问第二***，以保证第二***数据的安全性。

此外，如果第二***无法连接，获取模块23用于通知匹配模块24无法连接到第二***；匹配模块24用于对第一密码使用第二不可逆算法得到第八密码，并与预保存的第七密码进行匹配；响应模块25用于根据匹配结果响应登录请求，如果匹配成功则通过用户的登录请求，否则登录失败。虽然第七密码不能完整的包含第三密码中的信息，即可能出现输入的第一密码并不与第三密码完全相同，也能成功登录的情况，但是第七密码作为第二***无法连接时的辅助验证工具，可以增强服务器的抗干扰性。

如图6所示，本发明服务器的第四实施例，是在服务器的第三实施例的基础上，匹配模块进一步包括第一运算单元241、第二运算单元242和组合单元243。

第一运算单元241用于对第一密码使用第一不可逆算法以得到第四密码。其中使用第一不可逆算法是指使用第一哈希算法；即计算用户输入的第一密码的HASH值（第四密码），以用于与获取的第二密码（用户密码的HASH值）进行匹配。或者，上述使用第一不可逆算法是指在被处理数据中加入第一随机字符串后使用第一哈希算法，即使用加盐HASH算法，第一随机字符串即为第一盐值，可以加在密码的前面或者后面，或者在密码中指定的位数***。服务器从第二***获取第二密码时同时获取第一随机字符串。

第二运算单元242用于对第一密码使用第二不可逆算法以得到第八密码，以及对第三密码使用第二不可逆算法以得到第七密码。在用户完成设定用户密码后，例如完成注册账号和设定密码、或完成修改密码后，第二运算单元242用于对第三密码使用第二不可逆算法得到第七密码，第七密码被保存在服务器上。用户登录时第二运算单元242用于对第一密码进行同样的操作得到第八密码以用于验证。其中使用第二不可逆算法是指对被处理数据抽取部分位数后使用第二哈希算法，服务器保存抽取的位数。或者，上述使用第二不可逆加密算法是指对被处理数据抽取部分位数后加入第二随机字符串，然后使用第二哈希算法，即使用加盐HASH算法。第二随机字符串可以加在抽取之后的密码的前面或者后面，也可以***抽取之后的密码指定的位数中。服务器保存抽取的位数和第二随机字符串。

组合单元243，用于对第二密码和第七密码组合以得到第五密码，以及对第四密码和第八密码组合以得到第六密码，得到第五密码使用的组合方式和得到第六密码使用的组合方式是一样的。其中组合可以是指对两个被处理数据进行拼接，例如第二密码在前第七密码在后拼接组成第五密码，或者反过来。组合也可以是指对两个被处理数据进行拼接后使用第三哈希算法进行处理。组合还可以是指对两个被处理数据进行拼接并加入第三随机字符串后使用第三哈希算法进行处理，第三随机字符串可以放在两个密码拼接组成的字符串前面，也可以放在字符串后面，还可以***字符串中，服务器获得第五密码和第六密码之后删除第三随机字符串。

其中第一哈希算法、第二哈希算法、第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种，使用经过测试的哈希算法对密码进行加密可以有效的保证密码的安全。第一哈希算法、第二哈希算法和第三哈希算法可以相同，也可以不同。

如图7所示，本发明服务器的第五实施例包括：

处理器、存储器和网络通信电路，存储器和网络通信电路分别连接处理器；处理器用于运行服务程序，以接收第一账号的携带第一密码的登录请求；根据账号获得第二***的访问方式；根据访问方式通过网络通信电路请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；匹配第二密码和第四密码，其中第四密码是对第一密码使用第一不可逆算法得到；根据匹配结果响应登录请求，如果第二密码和第四密码匹配，则第一账号登录成功，否则登录失败。

如图8所示，本发明服务器的第六实施例包括：

处理器、存储器和网络通信电路，存储器和网络通信电路分别连接处理器；处理器用于运行服务程序，以接收第一账号的携带第一密码的登录请求；根据账号获得第二***的访问方式；根据访问方式通过网络通信电路请求第二***，以获得第二密码，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到；匹配第五密码和第六密码，其中第五密码是对第二密码与第七密码组合而得到，第七密码是预保存在存储器上的对第三密码使用第二不可逆算法得到的密码，第六密码是对第四密码和第八密码组合而得到，其中第四密码是对第一密码使用第一不可逆算法得到，第八密码是对第一密码使用第二不可逆算法得到；根据匹配结果响应登录请求，如果第五密码和第六密码匹配，则第一账号登录成功，否则登录失败。

在本发明服务器的一个实施例中，服务器是公有云服务器，第二***是私有云服务器。公有云主要用于管理用户信息、私有云设备信息以及对应用户私有云的入口映射关系等，私有云主要是用于保存用户的私密信息以及私有文件等。本实施例可以与以上任意一个服务器的实施例结合。

如图9所示，在本发明***的一个实施例中，包括服务器和第二***；其中服务器为本发明服务器任意一个实施例描述的服务器，第二***接受服务器发来的获取第二密码的请求并响应请求将第二密码发送给服务器，第二密码是对登录第二***所需的第三密码使用第一不可逆算法得到。第二***可以保存第三密码，接收到服务器的请求后对第三密码使用第一不可逆算法得到第二密码后将其发送给服务器；也可以对第三密码使用第一不可逆算法得到第二密码并保存第二密码，接收到服务器的请求后直接发送第二密码。

如图10所示，在本发明网络附属存储设备的一个实施例中，包括：处理器、硬盘和路由电路，硬盘和路由电路分别连接处理器；路由电路的WAN接口通过互联网连接到服务器，LAN接口分别连接内网设备，路由电路用于完成数据包在处理器和对应接口之间的传输。处理器用于交换路由信息、查找路由表和转发数据包，配合路由电路实现局域网和广域网的互连、数据的处理和分发、流量控制等路由功能。

处理器还用于运行服务程序，以通过路由电路接收服务器发来的获得第二密码的请求，并响应请求通过路由电路将第二密码发送给服务器，以用于对用户登录服务器输入的第一密码进行验证，或者与服务器上预保存的第七密码结合起来对第一密码进行验证。其中第二密码是对登录处理器运行的服务程序所需的第三密码使用第一不可逆算法得到，硬盘上保存有第二密码或第三密码；第七密码是对第三密码使用第二不可逆算法得到的密码。

如果硬盘上保存的是第三密码，那么接收到服务器的请求后对第三密码使用第一不可逆算法得到第二密码，再将其发送给服务器。如果硬盘上保存的是第二密码，那么接收到服务器的请求后直接发送第二密码。服务程序还可以接受用户的登录请求，利用保存的密码来对用户输入的密码进行验证，根据验证结果来响应登录请求，这一操作无需与服务器之间发生数据交换。

网络附属存储设备一般作为私有云服务器，保存有完整的用户密码，在公有云服务器提出获取密码的请求时响应请求，将用户密码的HASH值发送给公有云服务器，以供公有云服务器验证密码。

以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

一种登录***的方法，其中，包括：

第一***接收第一账号的携带第一密码的登录请求；

所述第一***根据所述第一账号获得第二***的访问方式；

所述第一***根据所述访问方式请求所述第二***，以获得第二密码，所述第二密码是对登录所述第二***所需的第三密码使用第一不可逆算法得到；

匹配所述第二密码和第四密码，其中所述第四密码是所述第一***对所述第一密码使用所述第一不可逆算法得到；

根据匹配结果响应所述登录请求，如果所述第二密码和所述第四密码匹配，则所述第一账号登录所述第一***成功，否则登录失败。
根据权利要求1所述的方法，其中，

所述使用所述第一不可逆算法是指使用第一哈希算法；

或者，所述使用所述第一不可逆算法是指在被处理数据中加入第一随机字符串后使用所述第一哈希算法，所述第二***将所述第一随机字符串和所述第二密码一起发送给所述第一***；

其中所述第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
根据权利要求1所述的方法，其中，

所述第一***是公有云服务器，所述第二***是私有云服务器。
一种登录***的方法，其中，包括：

第一***接收第一账号的携带第一密码的登录请求；

所述第一***根据所述第一账号获得第二***的访问方式；

所述第一***根据所述访问方式请求所述第二***，以获得第二密码，所述第二密码是对登录所述第二***所需的第三密码使用第一不可逆算法得到；

匹配第五密码和第六密码，其中所述第五密码是所述第一***对所述第二密码与第七密码组合而得到，所述第七密码是所述第一***预保存的对所述第三密码使用第二不可逆算法得到的密码，所述第六密码是对第四密码和第八密码组合而得到，其中所述第四密码是所述第一***对所述第一密码使用所述第一不可逆算法得到，所述第八密码是所述第一***对所述第一密码使用所述第二不可逆算法得到；

根据匹配结果响应所述登录请求，如果所述第五密码和所述第六密码匹配，则所述第一账号登录所述第一***成功，否则登录失败。
根据权利要求4所述的方法，其中，

所述使用所述第一不可逆算法是指使用第一哈希算法；

或者，所述使用所述第一不可逆算法是指在被处理数据中加入第一随机字符串后使用所述第一哈希算法，所述第二***将所述第一随机字符串和所述第二密码一起发送给所述第一***；

其中所述第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
根据权利要求4所述的方法，其中，

所述使用所述第二不可逆算法是指对被处理数据抽取部分位数后使用第二哈希算法，所述第一***保存所述抽取的位数；

或者所述使用所述第二不可逆加密算法是指对被处理数据抽取部分位数后加入第二随机字符串，然后使用所述第二哈希算法，所述第一***保存所述抽取的位数和所述第二随机字符串；

其中所述第二哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
根据权利要求4所述的方法，其中，

所述组合是指对两个被处理数据进行拼接；

或者所述组合是指对两个被处理数据进行拼接后使用第三哈希算法进行处理；

或者所述组合是指对两个被处理数据进行拼接并加入第三随机字符串后使用所述第三哈希算法进行处理，所述第一***获得所述第五密码和所述第六密码之后删除所述第三随机字符串；

其中所述第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
根据权利要求4所述的方法，其中，

所述第一***是公有云服务器，所述第二***是私有云服务器。
一种服务器，其中，包括：

接收模块，用于接收第一账号的携带第一密码的登录请求；

寻址模块，用于根据所述第一账号获得第二***的访问方式；

获取模块，用于根据所述访问方式请求所述第二***，以获得第二密码，所述第二密码是对登录所述第二***所需的第三密码使用第一不可逆算法得到；

匹配模块，用于匹配所述第二密码和第四密码，其中所述第四密码是对所述第一密码使用所述第一不可逆算法得到；

响应模块，用于根据匹配结果响应所述登录请求，如果所述第二密码和第四密码匹配，则所述第一账号登录成功，否则登录失败。
根据权利要求9所述的服务器，其中，

所述匹配模块包括第一运算单元，用于对所述第一密码使用所述第一不可逆算法以得到所述第四密码；

其中所述使用所述第一不可逆算法是指使用第一哈希算法；

或者，所述使用所述第一不可逆算法是指在被处理数据中加入第一随机字符串后使用所述第一哈希算法，所述第二***将所述第一随机字符串和所述第二密码一起发送给所述服务器；

所述第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
根据权利要求9所述的服务器，其中，

所述服务器为公有云服务器，所述第二***为私有云服务器。
一种服务器，其中，包括：

接收模块，用于接收第一账号的携带第一密码的登录请求；

寻址模块，用于根据所述第一账号获得第二***的访问方式；

获取模块，用于根据所述访问方式请求所述第二***，以获得第二密码，所述第二密码是对登录所述第二***所需的第三密码使用第一不可逆算法得到；

匹配模块，用于匹配第五密码和第六密码，其中所述第五密码是对所述第二密码与第七密码组合而得到，所述第七密码是预保存的对所述第三密码使用第二不可逆算法得到的密码，所述第六密码是对第四密码和第八密码组合而得到，其中所述第四密码是对所述第一密码使用所述第一不可逆算法得到，所述第八密码是对所述第一密码使用所述第二不可逆算法得到；

响应模块，用于根据匹配结果响应所述登录请求，如果所述第五密码和所述第六密码匹配，则所述第一账号登录成功，否则登录失败。
根据权利要求12所述的服务器，其中，

所述匹配模块包括第一运算单元，用于对所述第一密码使用所述第一不可逆算法以得到所述第四密码；

其中所述使用所述第一不可逆算法是指使用第一哈希算法；

或者，所述使用所述第一不可逆算法是指在被处理数据中加入第一随机字符串后使用所述第一哈希算法，所述第二***将所述第一随机字符串和所述第二密码一起发送给所述服务器；

其中所述第一哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
根据权利要求12所述的服务器，其中，

其中所述匹配模块包括第二运算单元，用于对所述第一密码使用所述第二不可逆算法以得到所述第八密码，以及对所述第三密码使用所述第二不可逆算法以得到所述第七密码；

所述使用所述第二不可逆算法是指对被处理数据抽取部分位数后使用第二哈希算法，所述服务器保存所述抽取的位数；

或者所述使用所述第二不可逆加密算法是指对被处理数据抽取部分位数后加入第二随机字符串，然后使用所述第二哈希算法，所述服务器保存所述抽取的位数和所述第二随机字符串；

其中所述第二哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
根据权利要求12所述的服务器，其中，

其中所述匹配模块包括组合单元，用于对所述第二密码和所述第七密码组合以得到所述第五密码，以及对所述第四密码和所述第八密码组合以得到所述第六密码；

其中所述组合是指对两个被处理数据进行拼接；

或者所述组合是指对两个被处理数据进行拼接后使用第三哈希算法进行处理；

或者所述组合是指对两个被处理数据进行拼接并加入第三随机字符串后使用所述第三哈希算法进行处理，所述服务器获得所述第五密码和所述第六密码之后删除所述第三随机字符串；

其中所述第三哈希算法为MD5、SHA1、SHA2、SHA256、SHA512、PBKDF2其中任意一种。
一种服务器，其中，包括：

处理器、存储器和网络通信电路，所述存储器和网络通信电路分别连接所述处理器；

所述处理器用于运行服务程序，以通过所述网络通信电路接收第一账号的携带第一密码的登录请求；根据所述账号获得第二***的访问方式；根据所述访问方式通过所述网络通信电路请求所述第二***，以获得第二密码，所述第二密码是对登录所述第二***所需的第三密码使用第一不可逆算法得到；匹配所述第二密码和第四密码，其中所述第四密码是对所述第一密码使用所述第一不可逆算法得到；根据匹配结果响应所述登录请求，如果所述第二密码和所述第四密码匹配，则所述第一账号登录成功，否则登录失败。
一种服务器，其中，包括：

处理器、存储器和网络通信电路，所述存储器和网络通信电路分别连接所述处理器；

所述处理器用于运行服务程序，以通过所述网络通信电路接收第一账号的携带第一密码的登录请求；根据所述账号获得第二***的访问方式；根据所述访问方式通过所述网络通信电路请求所述第二***，以获得第二密码，所述第二密码是对登录所述第二***所需的第三密码使用第一不可逆算法得到；匹配第五密码和第六密码，其中所述第五密码是对所述第二密码与第七密码组合而得到，所述第七密码是预保存在所述存储器上的对所述第三密码使用第二不可逆算法得到的密码，所述第六密码是对第四密码和第八密码组合而得到，其中所述第四密码是对所述第一密码使用所述第一不可逆算法得到，所述第八密码是对所述第一密码使用所述第二不可逆算法得到；根据匹配结果响应所述登录请求，如果所述第五密码和所述第六密码匹配，则所述第一账号登录成功，否则登录失败。
一种***，其中，包括：

服务器和第二***；

所述服务器包括：处理器、存储器和网络通信电路，所述存储器和网络通信电路分别连接所述处理器；

所述处理器用于运行服务程序，以通过所述网络通信电路接收第一账号的携带第一密码的登录请求；根据所述账号获得第二***的访问方式；根据所述访问方式通过所述网络通信电路请求所述第二***，以获得第二密码，所述第二密码是对登录所述第二***所需的第三密码使用第一不可逆算法得到；匹配所述第二密码和第四密码，其中所述第四密码是对所述第一密码使用所述第一不可逆算法得到；根据匹配结果响应所述登录请求，如果所述第二密码和所述第四密码匹配，则所述第一账号登录成功，否则登录失败；

所述第二***接受所述服务器发来的获取第二密码的请求并响应所述请求将所述第二密码发送给所述服务器，所述第二密码是对登录所述第二***所需的第三密码使用第一不可逆算法得到。
一种***，其中，包括：

服务器和第二***；

所述服务器包括：处理器、存储器和网络通信电路，所述存储器和网络通信电路分别连接所述处理器；

所述处理器用于运行服务程序，以通过所述网络通信电路接收第一账号的携带第一密码的登录请求；根据所述账号获得第二***的访问方式；根据所述访问方式通过所述网络通信电路请求所述第二***，以获得第二密码，所述第二密码是对登录所述第二***所需的第三密码使用第一不可逆算法得到；匹配第五密码和第六密码，其中所述第五密码是对所述第二密码与第七密码组合而得到，所述第七密码是预保存在所述存储器上的对所述第三密码使用第二不可逆算法得到的密码，所述第六密码是对第四密码和第八密码组合而得到，其中所述第四密码是对所述第一密码使用所述第一不可逆算法得到，所述第八密码是对所述第一密码使用所述第二不可逆算法得到；根据匹配结果响应所述登录请求，如果所述第五密码和所述第六密码匹配，则所述第一账号登录成功，否则登录失败；

所述第二***接受所述服务器发来的获取第二密码的请求并响应所述请求将所述第二密码发送给所述服务器，所述第二密码是对登录所述第二***所需的第三密码使用第一不可逆算法得到。
一种网络附属存储设备，其中，包括：

处理器、硬盘和路由电路，所述硬盘和路由电路分别连接所述处理器；

所述路由电路通过互联网连接到服务器，所述处理器用于运行服务程序，以接收所述服务器通过所述路由电路发来的获得第二密码的请求，并响应所述请求通过所述路由电路将所述第二密码发送给所述服务器，以用于对用户登录所述服务器输入的第一密码进行验证，或者与所述服务器上预保存的第七密码结合起来对所述第一密码进行验证；

其中所述第二密码是对登录所述处理器运行的服务程序所需的第三密码使用第一不可逆算法得到，所述硬盘上保存有所述第二密码或所述第三密码；所述第七密码是对所述第三密码使用第二不可逆算法得到的密码。