1.一种密码使用方法,其特征在于:先将用户密码与目标密码因子经过目标密码运算得到目标密码,改变目标密码因子同一个用户密码可得到多个不能相互推导的目标密码,再把目标密码用于用户认证、数据加密。
2.根据权利要求1所述的密码使用方法,其特征在于:目标密码因子随机或按规则生成,若生成的密码因子不固定则生成后需要存储使用时从存储区读取,否则可不存储在使用时用相同的方法再重新生成;目标密码因子可以是一个或多个;目标密码运算使用不可从结果计算出输入参数的算法或算法组合;用户名也可作为目标密码运算的参数。
3.根据权利要求1所述的密码使用方法,其特征在于:用于数据加密包括以下步骤:
(1)加密时,生成目标密码因子,将用户密码和目标密码因子经过目标密码运算得到目标密码;
(2)使用目标密码对数据明文加密得到数据密文;
(3)存储数据密文,若生成的目标密码因子不固定也需要存储;
(4)解密时,读取数据密文,读取或生成对应的目标密码因子;
(5)将用户密码和目标密码因子经过目标密码运算得到目标密码;
(6)使用目标密码对数据密文解密得到数据明文。
4.根据权利要求1所述的密码使用方法,其特征在于:用于用户认证包括以下步骤:
(1)设置密码时,生成目标密码因子,将用户密码和目标密码因子经过目标密码运算得到目标密码;
(2)存储目标密码,目标密码可直接存储或经过运算后存储,若生成的目标密码因子不固定也需要存储;
(3)用户登录时,输入用户名、密码后,读取或生成对应的目标密码因子;
(4)将用户密码和目标密码因子经过目标密码运算得到目标密码;
(5)验证生成的目标密码和存储的目标密码是否相同,相同则用户认证成功否则失败。
5.根据权利要求1所述的密码使用方法,其特征在于:添加密码因子进行密码运算的次数可以是1次或多次;在生成目标密码前可添加一次密码运算---基础密码运算,先将用户密码和基础密码因子通过基础密码运算得到基础密码,再将基础密码与目标密码因子经过目标密码运算得到目标密码。
6.根据权利要求1所述的密码使用方法,其特征在于:本方法可单独用于用户认证或数据加密,也可同时用于用户认证和数据加密,同时用于用户认证和数据加密时用于用户认证和数据加密的用户密码可相同也可不同;加密不同的数据可使用不同的目标密码提高安全性;若用户认证和数据加密使用相同的用户密码,数据加密可添加基础密码运算,用于数据加密的基础密码可以在用户登录后计算,解密数据前进行目标密码运算时,用户不用再次输入密码直接使用已经计算的基础密码。
7.根据权利要求1所述的密码使用方法,其特征在于:目标密码可以直接加密用户数据也可以加密密钥, 再使用密钥加密用户数据。