CN102833076A - 账户信息加密方法和系统 - Google Patents
账户信息加密方法和系统 Download PDFInfo
- Publication number
- CN102833076A CN102833076A CN2012103446299A CN201210344629A CN102833076A CN 102833076 A CN102833076 A CN 102833076A CN 2012103446299 A CN2012103446299 A CN 2012103446299A CN 201210344629 A CN201210344629 A CN 201210344629A CN 102833076 A CN102833076 A CN 102833076A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- file
- accounts information
- carrier
- data section
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明提供一种账户信息加密方法,其包括如下步骤:通过预设的加密算法对账户信息进行加密生成加密文件;将所述加密文件分散隐藏到各载体文件中。本发明还提供一种账户信息加密系统,其包括账户信息加密模块和账户信息隐藏模块,所述账户信息加密模块用于通过预设的加密算法对账户信息进行加密生成加密文件;所述账户信息隐藏模块用于将所述加密文件分散隐藏到各载体文件中。本发明的账户信息加密方法和系统安全性高,方便好用。
Description
技术领域
本发明涉及信息保护领域,特别是涉及一种账户信息加密方法和系统。
背景技术
随着互联网和社交网络的飞速发展,互联网在给人们带来无限便利的同时,也给人们带来了很多意想不到的烦恼,如用户数据库被泄露、用户数据资料被放到网上公开下载等。同时,有相当部分的用户为了记忆方便,在各大网站和论坛都使用同一个密码,这样一旦任意一个网站的密码被泄漏,其他网站的账户也相应的存在严重威胁。
根据传统的方式,用户一般将私密账户信息保存在电脑记事本、纸质记事本甚至是到自己大脑的记忆,或者较为先进的方式是保存在云端服务器。然而,这些方法也相应的存在着明显的不足:
存在电脑记事本里不安全,黑客稍动手脚即可一举获得这些机密信息;
存在纸质记事本里容易丢失,或者在查找时经常出现手忙脚乱却找不到的问题;
记在大脑中的密码为了便于记忆一般都很简单,而且多个账户共用一个密码,非常容易被黑客破解;
保存在云端看似非常安全,数据更新和获取也非常方便,但在目前互联网安全形势极为严峻的情况下,保存在云端也不是很安全。
发明内容
本发明的目的在于提供一种账户信息加密方法和系统,能有效防止黑客暴力破解账户信息,方便操作。
本发明的目的通过如下技术方案实现:
一种账户信息加密方法,包括如下步骤:
通过预设的加密算法对账户信息进行加密生成加密文件;
将所述加密文件分散隐藏到各载体文件中。
一种账户信息加密系统,包括如下步骤:
账户信息加密模块,用于通过预设的加密算法对账户信息进行加密生成加密文件;
账户信息隐藏模块,用于将所述加密文件分散隐藏到各载体文件中。
依据上述本发明的方案,先将账户信息进行加密,再将加密后的文件分散隐藏到各载体文件中,安全性高,方便好用。
附图说明
图1为本发明的账户信息加密方法实施例的流程示意图;
图2为本发明的账户信息加密系统实施例的结构示意图;
图3为图2中的账户信息加密模块的结构示意图;
图4为图2中的账户信息隐藏模块的结构示意图;
图5为本发明的账户信息加密系统另一个实施例的结构示意图。
具体实施方式
下面结合实施例及附图对本发明进行详细阐述,但本发明的实施方式不限于此。
实施例1
参见图1所示,为本发明的账户信息加密方法实施例的流程示意图,如图1所示,该实施例的账户信息加密方法,包括如下步骤:
步骤S101:通过预设的加密算法对账户信息进行加密生成加密文件,进入步骤S102,其中,在加密过程中,可选用高强度的加密算法以保证安全、如AES(Advanced Encryption Standard,先进加密标准)算法、MD5(Message DigestAlgorithm,消息摘要算法第五版)等;
步骤S102:将所述加密文件分散隐藏到各载体文件中,其中,分散隐藏是将加密文件分解成若干个子文件,分别对这些子文件进行隐藏,采用分散隐藏可以进一步提高账户信息的安全性,加密文件一般就隐藏在电脑本地,也便于客户对账户信息的管理。
依据上述本发明的方案,先将账户信息用高强度的算法进行加密,再将加密后的文件(加密文件)分散隐藏到各载体文件中,安全性高,而且方便好用。
在其中一个实施例中,给出了一种步骤S101的具体实现方式,该实施例中,将两种加密算法混合起来用,可以进一步提高安全性,有效阻止黑客的暴力破解,具体为步骤S101可以包括如下步骤:
接收管理密码,通过第一算法将所述管理密码转化成密钥,即在用户输入管理密码后,通过第一算法将所述管理密码转化成一个密钥;
通过所述密钥将明文账户信息经第二算法转化成密文并保存生成加密文件,一般是将密文保存在ini文件(Initialization File,初始化文件)中,保存了密文的文件为加密文件,这样用户只需要一个管理密码就可以管理所有账户信息。
在其中一个实施例中,给出了一种步骤S102的具体实现方式,该实施例中,步骤S102可以具体包括如下步骤:
将所述加密文件按照预设单位分解成加密数据段,并返回加密数据段的个数,其中,预设单位可以根据实际情况而定,如一般可以以1kb为单位,即每个加密数据段的大小为1kb,如对于一个105kb的加密文件就相应的被分解成105个加密数据段;
生成与所述加密数据段的个数相匹配的载体文件,即根据步骤S102a中得到的加密数据段的个数生成对应个数的载体文件,其中载体文件可以根据具体情况选定;
将所述加密数据段通过第三算法插入到对应载体文件中。
在一个较佳的实施例中,上述的第一算法为MD5算法,上述的第二算法为AES算法,上述的第三算法为chord环算法,用户在输入管理密码后,通过MD5算法将该管理密码转化成一个密钥,对于用户存入进来的明文账户信息再结合AES算法转化成密文保存在ini文件中,由于MD5算法是不可逆的,具有足够的保密性,相应的解密过程是,用户输入的管理密码通过MD5算法转化成一个密钥,然后密钥与密文经过AES算法得到的明文账户信息就可以显示在客户端,chord环算法为现有一种提供快速定位资源的算法,将所述数据段通过chord环算法插入到对应载体文件中,快速,技术成熟。
在一个较佳的实施例中,以图片文件作为载体文件,一般可以选用bmp格式的图片,相比于文件结构较为复杂的音频、视频、flash等数字载体而言,图片这种简单的文件结构具有生成简单、加密数据插入和抽取方便、占空间较小的优势。
为了确保各载体文件存储位置安全可靠,本发明的账户信息加密方法可以采用云端配置文件控制的方式控制各所述载体文件的存储位置,这样可以定期更新加密文件的存储位置,一般可以选择用户极少使用且被windows默认隐藏的Application Data(应用程序数据)文件夹的密码专家系统目录的某个位置,其中,云端配置文件控制的方式为现有技术,云端即服务端,服务端定期将配置文件采取全网升级的方式更新到客户端,客户端程序读取最新配置文件从而使最新存储位置生效。本实施例中,从各载体文件的存储位置方面进一步杜绝了黑客窃取和破解的可能。
实施例2
根据上述本发明的账户信息加密方法,本发明还提供一种账户信息加密系统,以下就本发明的账户信息加密系统的具体实施例进行详细说明。图2中示出了本发明实施例的账户信息加密系统的结构示意图,包括账户信息加密模块201和账户信息隐藏模块202,其中:
账户信息加密模块201,用于通过预设的加密算法对账户信息进行加密生成加密文件,并将所述加密文件传输给账户信息隐藏模块202,其中,在加密的过程中,一般可以选用高强度的加密算法以保证安全性、如AES(AdvancedEncryption Standard,先进加密标准)算法、MD5(Message Digest Algorithm,消息摘要算法第五版)等;
账户信息隐藏模块202,用于将所述加密文件分散隐藏到各载体文件中,其中,分散隐藏是将加密文件分解成若干个子文件,对这些子文件分散开进行隐藏,采用分散隐藏可以进一步提高账户信息的安全性,加密文件一般就隐藏在电脑本地,也便于客户对账户信息的管理。
依据上述本发明的方案,账户信息加密模块201先将账户信息用高强度的算法进行加密,接着账户信息加密模块201将加密后的文件(加密文件)分散隐藏到各载体文件中,安全性高,方便好用。
在其中一个实施例中,给出了一种账户信息加密模块201的具体结构,该实施例中,将两种加密算法混合起来用,可以进一步提高安全性,有效阻止黑客的暴力破解,该实施例中的账户信息隐藏模块202的结构示意图参见图3所示,包括接收单元301、加密单元302,其中:
接收单元301用于接收管理密码,通过第一算法将所述管理密码转化成一个密钥,即在用户输入管理密码后,接收单元301通过第一算法将所述管理密码转化成一个密钥;
加密单元302用于通过所述密钥将账户信息经第二算法转化成加密文件,其中,一般是将密文保存在ini文件(Initialization File,初始化文件)中,保存了密文的文件为加密文件。
在其中一个实施例中,给出了账户信息隐藏模块202的具体结构,参见图4所示,该实施例中的账户信息隐藏模块202可以具体包括分解单元401、载体文件生成单元402、插入单元403,其中:
分解单元401,用于将所述加密文件按照预设单位分解成加密数据段,并返回加密数据段的个数,其中,预设单位可以根据实际情况而定,如以1kb为单位,即每个加密数据段的大小为1kb,如对于一个105kb的加密文件就相应的被分解成105个加密数据段;
载体文件生成单元402,用于生成与加密数据段的个数相匹配的载体文件,即根据分解单元401得到的加密数据段的个数生成对应个数的载体文件,其中载体文件可以根据具体情况选定;
插入单元403,用于将所述数据段通过第三算法插入到对应载体文件中。
在一个较佳的实施例中,上述的第一算法为MD5算法,上述的第二算法为AES算法,上述的第三算法为chord环算法,用户在输入管理密码后,通过MD5算法将管理密码转化成一个密钥,对于用户存入进来的明文账户信息再结合AES算法转化成密文保存在ini文件中,由于MD5算法是不可逆的,具有足够的保密性,相应的解密过程是,用户输入的管理密码通过MD5算法转化成一个密钥,然后密钥与密文经过AES算法得到的明文账户信息就可以显示在客户端,chord环算法为现有一种提供快速定位资源的算法,将所述数据段通过chord环算法插入到对应载体文件中,快速,技术成熟。
在一个较佳的实施例中,以图片文件作为载体文件,一般可以选用bmp格式的图片,相比于文件结构较为复杂的音频、视频、flash等数字载体而言,图片这种简单的文件结构具有生成简单、加密数据插入和抽取方便、占空间较小的优势。
为了确保各载体文件存储位置安全可靠,可以采用云端配置文件控制的方式控制各所述载体文件的存储位置,可以定期更新加密文件的存储位置,因此,在其中一个实施例中,如图5所示,本发明的账户信息加密系统,还可以包括云端配置模块203,云端配置模块203用于采用云端控制各所述载体文件的存储位置,以便定期更新各所述载体文件的存储位置,一般可以选择用户极少使用且被windows默认隐藏的Application Data(应用程序数据)文件夹的密码专家系统目录的某个位置,其中,云端配置文件控制的方式为现有技术,云端即服务端,服务端定期将配置文件采取全网升级的方式更新到客户端,客户端程序读取最新配置文件从而使最新存储位置生效。在本实施例中,从各载体文件的存储位置方面进一步杜绝了黑客窃取和破解的可能。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种账户信息加密方法,其特征在于,包括如下步骤:
通过预设的加密算法对账户信息进行加密生成加密文件;
将所述加密文件分散隐藏到各载体文件中。
2.根据权利要求1所述账户信息加密方法,其特征在于:
所述通过预设的加密算法对账户信息进行加密生成加密文件包括如下步骤:
接收管理密码,通过第一算法将所述管理密码转化成密钥;
通过所述密钥将所述账户信息经第二算法转化成密文并保存生成所述加密文件;
或者/和
所述将所述加密文件分散隐藏到各载体文件中包括如下步骤:
将所述加密文件按照预设单位分解成加密数据段,并返回加密数据段的个数;
生成与所述加密数据段的个数相匹配的载体文件;
将各所述加密数据段通过第三算法插入到对应载体文件中。
3.根据权利要求2所述账户信息加密方法,其特征在于,所述第一算法为MD5算法,所述第二算法为AES算法,所述第三算法为chord环算法。
4.根据权利要求1所述账户信息加密方法,其特征在于,所述载体文件为图片文件。
5.根据权利要求1至4之一所述账户信息加密方法,其特征在于,还包括步骤:采用云端控制各所述载体文件的存储位置。
6.一种账户信息加密系统,其特征在于,包括如下步骤:
账户信息加密模块,用于通过预设的加密算法对账户信息进行加密生成加密文件;
账户信息隐藏模块,用于将所述加密文件分散隐藏到各载体文件中。
7.根据权利要求6所述账户信息加密系统,其特征在于:
所述账户信息加密模块包括接收单元、加密单元,其中:
接收单元,用于接收管理密码,并通过第一算法将所述管理密码转化成一个密钥;
加密单元,用于通过所述密钥将账户信息经第二算法转化成加密文件;
或者/和
所述账户信息隐藏模块包括分解单元、载体文件生成单元、插入单元,其中:
分解单元,用于将所述加密文件按照预设单位分解成加密数据段,并返回加密数据段的个数;
载体文件生成单元,用于生成与所述加密数据段的个数相匹配的载体文件;
插入单元,用于将各所述加密数据段通过第三算法分别插入到对应载体文件中。
8.根据权利要求7所述账户信息加密系统,其特征在于,所述第一算法为MD5算法,所述第二算法为AES算法,所述第三算法为chord环算法。
9.根据权利要求7所述账户信息加密系统,其特征在于,所述载体文件为图片文件。
10.根据权利要求6至9之一所述账户信息加密系统,其特征在于,还包括:
云端配置模块,用于采用云端控制各所述载体文件的存储位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210344629.9A CN102833076B (zh) | 2012-09-17 | 2012-09-17 | 账户信息加密方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210344629.9A CN102833076B (zh) | 2012-09-17 | 2012-09-17 | 账户信息加密方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102833076A true CN102833076A (zh) | 2012-12-19 |
| CN102833076B CN102833076B (zh) | 2016-12-21 |
Family
ID=47336056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210344629.9A Active CN102833076B (zh) | 2012-09-17 | 2012-09-17 | 账户信息加密方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102833076B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017148313A1 (zh) * | 2016-03-03 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 共管账户的授权方法和装置、共管账户的认证方法和装置 |
| CN108512830A (zh) * | 2018-02-26 | 2018-09-07 | 平安普惠企业管理有限公司 | 信息加密处理方法、装置、计算机设备和存储介质 |
| CN109658103A (zh) * | 2018-10-25 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 身份认证、号码保存和发送、绑定号码方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101118586A (zh) * | 2006-08-04 | 2008-02-06 | 佳能株式会社 | 信息处理设备和方法以及数据处理设备和方法 |
| CN101815063A (zh) * | 2009-12-04 | 2010-08-25 | 强敏 | 一种应用于网络的文件安全管理系统及其管理方法 |
| CN101989324A (zh) * | 2009-08-03 | 2011-03-23 | 成都宇飞信息工程有限责任公司 | 一种基于计算机与移动存储设备的信息安全系统 |
-
2012
- 2012-09-17 CN CN201210344629.9A patent/CN102833076B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101118586A (zh) * | 2006-08-04 | 2008-02-06 | 佳能株式会社 | 信息处理设备和方法以及数据处理设备和方法 |
| CN101989324A (zh) * | 2009-08-03 | 2011-03-23 | 成都宇飞信息工程有限责任公司 | 一种基于计算机与移动存储设备的信息安全系统 |
| CN101815063A (zh) * | 2009-12-04 | 2010-08-25 | 强敏 | 一种应用于网络的文件安全管理系统及其管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 高晓红: "《将隐私匿于无形》", 《软件指南》, no. 7, 31 July 2011 (2011-07-31), pages 62 - 63 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017148313A1 (zh) * | 2016-03-03 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 共管账户的授权方法和装置、共管账户的认证方法和装置 |
| TWI690872B (zh) * | 2016-03-03 | 2020-04-11 | 香港商阿里巴巴集團服務有限公司 | 共管帳戶的授權方法和裝置、共管帳戶的認證方法和裝置 |
| US10650135B2 (en) | 2016-03-03 | 2020-05-12 | Alibaba Group Holding Limited | Authorization method and device for joint account, and authentication method and device for joint account |
| CN108512830A (zh) * | 2018-02-26 | 2018-09-07 | 平安普惠企业管理有限公司 | 信息加密处理方法、装置、计算机设备和存储介质 |
| CN109658103A (zh) * | 2018-10-25 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 身份认证、号码保存和发送、绑定号码方法、装置及设备 |
| TWI716056B (zh) * | 2018-10-25 | 2021-01-11 | 開曼群島商創新先進技術有限公司 | 身份認證、號碼保存和發送、綁定號碼方法、裝置及設備 |
| CN112801669A (zh) * | 2018-10-25 | 2021-05-14 | 创新先进技术有限公司 | 身份认证、号码保存和发送、绑定号码方法、装置及设备 |
| US11177956B2 (en) | 2018-10-25 | 2021-11-16 | Advanced New Technologies Co., Ltd. | Identity authentication, number saving and sending, and number binding method, apparatus and device |
| US11677555B2 (en) | 2018-10-25 | 2023-06-13 | Advanced New Technologies Co., Ltd. | Identity authentication, number saving and sending, and number binding method, apparatus and device |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102833076B (zh) | 2016-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2022252632A1 (zh) | 一种数据加密处理方法、装置、计算机设备及存储介质 | |
| CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
| CN106453612B (zh) | 一种数据存储与共享系统 | |
| US8984582B2 (en) | System and method for secure synchronization of data across multiple computing devices | |
| US20140281520A1 (en) | Secure cloud data sharing | |
| KR101418797B1 (ko) | 안전한 클라우드 서비스를 위한 보안키장치, 보안 클라우드 서비스 제공 시스템 및 보안 클라우드 서비스 제공방법 | |
| EP3082123B1 (en) | File storage system, file storage apparatus, and user terminal | |
| CN103607393A (zh) | 一种基于数据分割的数据安全保护方法 | |
| CN105320896A (zh) | 一种云存储加密以及其密文检索方法与系统 | |
| CN103457727A (zh) | 一种实现媒体数据处理的方法、装置和系统 | |
| EP3235163B1 (en) | De-duplication of encrypted data | |
| CN109936546B (zh) | 数据加密存储方法和装置以及计算设备 | |
| CN103546421A (zh) | 基于pki技术的网络工作交流安全保密系统及其实现方法 | |
| CN103731423A (zh) | 一种安全的重复数据删除方法 | |
| CN112966287B (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
| CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
| WO2019120038A1 (zh) | 数据加密存储 | |
| KR101479290B1 (ko) | 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치 | |
| CN102833076A (zh) | 账户信息加密方法和系统 | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
| US20160063264A1 (en) | Method for securing a plurality of contents in mobile environment, and a security file using the same | |
| CN107846421B (zh) | 一种文档管理方法和装置 | |
| CN109933994B (zh) | 数据分级存储方法和装置以及计算设备 | |
| KR101790757B1 (ko) | 암호데이터를 저장하는 클라우드 시스템 및 그 방법 | |
| Auwal et al. | Cloud-based online social network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |