CN102843422B - 基于云服务的账户管理系统及管理方法 - Google Patents
基于云服务的账户管理系统及管理方法 Download PDFInfo
- Publication number
- CN102843422B CN102843422B CN201210267142.5A CN201210267142A CN102843422B CN 102843422 B CN102843422 B CN 102843422B CN 201210267142 A CN201210267142 A CN 201210267142A CN 102843422 B CN102843422 B CN 102843422B
- Authority
- CN
- China
- Prior art keywords
- account
- cloud server
- user
- password
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于云服务的账户管理系统及管理方法,包括用户终端、云服务器及连接在用户终端与云服务器之间进行通信的安全传输协议模块,账户密码是通过用户提供的账户编号、原始密钥材料、云端服务器产生的随机数以及用户端USBKey产生的随机数经两次Hash算法在客户端生成,再经用户USBKey加密后存储到云服务器,用户需要账户信息时通过输入用户名和账户编号读取存储在云服务器的账户密码信息,本发明通过两次Hash算法生成固定长度账户密码,账户密码不易破解,在云服务器存储经过USBKey加密的账户密码,保证了账户密码安全性;用户需要密码时直接读取无需记忆,方便易行。
Description
技术领域
本发明属于账户管理的方法,具体涉及一种基于云服务的账户管理系统及管理方法。
背景技术
如今,随着互联网以及各种计算机应用技术的飞速发展,很多人在不同的环境都拥有不同的个人计算机,为了安全,用户为所有计算机创建账户名及对应的账户密码。另外,随着网上消费等一些与银行卡有关业务不断走入人们生活,人们需要创建和记忆的账户越来越多。但人们所创建的账户密码,为了方便记忆,一般是一些熟悉号码(如生日、手机号码、家庭电话)或者是这些号码的组合。而这种创建密码的方式,存在着很大的弊端,其一,个人信息的组合得到的密码比较容易被破解;其二,记忆多个密码容易造成混淆或错误,而密码遗忘将造成不可估量的损失;若把它们记在笔记本上,很容易被人窃取,并且密码被窃取所造成的信息泄密的事故时有发生。为此,需要相应的账户管理,使账户密码不易被破解、无需记忆且安全存储。
发明内容
本发明的目的在于克服现有技术中存在的不足而提供一种基于云服务的账户管理系统及管理方法,账户密码经两次Hash算法生成,使密码不易被破解;通过云服务器管理账户,使人们需要账户信息时,输入相应信息,便可查询到相应的账户名和账户密码,而无需记忆密码。
本发明的目的是这样实现的:
一种基于云服务的账户管理系统,包括用户终端、云服务器以及连接在用户终端与云服务器之间进行通信的安全传输协议模块,其特征在于:
所述安全传输协议模块,用于实现用户终端与云服务器之间保证数据交换安全,通过密钥协商或协议扩展方式实现;
所述云服务器,用于个人在其上建立自己用户名及空账户列表;创建用户名成功后,当个人需要创建新账户时,个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料,传输到云服务器;云服务器产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料;中间密钥材料生成后,云服务器将中间密钥材料传送给用户终端;用户终端通过USB Key产生随机数,并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码,账户密码生成后,再通过USB Key将密码加密,并将加密后的账户密码传输到云服务器;云服务器将账户编号、账户名、加密后的密码存储到用户的密码列表中,完成账户密码的生成及账户存储;
所述用户终端,用于用户需要某个账户时,在用户终端输入用户名和账户编号,传输至云服务器;云服务器根据用户名查找相应的账户列表,取出对应编号的账户,传输至用户终端;用户利用USB Key存储的私钥对账户密码进行解密,使用通过两次Hash算法生成的账户密码,而无需记忆密码和账户名。
在云服务器端,中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成。
用户终端与云服务器端之间通过双方协商的安全传输协议通信。
账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经Hash算法生成。
云服务器端存储经用户USB Key加密后的账户密码。
一种基于云服务的账户管理方法,其特征在于,包括账户密码的生成及账户存储,具体步骤如下:
步骤一,个人通过用户终端在云服务器上建立自己用户名及空账户列表;
步骤二,个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料并传输到云服务器;
步骤三,云服务器产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料;
步骤四,云服务器将生成的中间密钥材料传输给用户终端,用户终端通过USB Key产生随机数,并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码;
步骤五,账户密码生成后,再通过USB Key将密码加密,并将加密后的账户密码传输到云服务器;
步骤六,云服务器将账户编号、账户名和加密后的账户密码存储到用户的账户列表中。
在步骤二中,所输入的密码编号具有唯一性,所输入的原始密钥材料可以是生日、身份证号、手机号码、家庭电话号码或者是这些数字的组合。
在步骤三中,云服务器将产生的随机数与用户输入的账户编号、原始密钥材料通过Hash函数生成固定长度的中间密钥材料。
在步骤四中,账户密码的生成在用户终端,它是经过两次Hash算法生成。
在步骤六中,云服务器存储经用户USB Key加密的账户密码。
在云服务器端,中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成;用户终端与云服务器端之间通过双方协商安全传输协议通信;账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经Hash算法生成的;服务器端存储经用户USB Key加密后的账户密码。
账户信息的读取步骤如下:
步骤一,当用户需要某个账户时,在用户终端输入用户名和账户编号,并传输至云服务器;
步骤二,云服务器根据用户名查找相应的账户列表,若用户名不存在,提示创建用户名;若对应账户编号不存在,提示账户编号输入错误;否则,取出对应编号的账户名和账户密码,并传输至用户终端;
步骤三,用户利用USB Key存储的私钥对账户密码进行解密,就可以使用通过两次Hash算法生成的账户密码。
本发明的特点及积极效果如下:账户密码是根据用户提供的账户编号、原始密钥材料、随机数经两次Hash算法生成,提高了账户密码的复杂性,不易被破解;账户密码在用户终端生成,并经USB KEY加密后存储在云服务器,提高了账户密码存储的安全性;当用户需要账户信息时,只需要输入相应的账户编号,就可以获得账户名和账户密码,不需要记忆,方便了用户。其特色在于通过两次Hash算法生成固定长度的账户密码,增加了账户密码被破解的难度,同时存储经过USB Key加密后的账户密码,保证了账户密码存储的安全性;用户需要账户信息时,查询即可,无需记忆密码和账户名,方便易行。
附图说明
图1是基于云服务的账户管理系统结构图。
图2是账户信息读取流程图。
图3是账户密码生成及账户存储流程图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
如图所示,一种基于云服务的个人账户管理系统包括用户终端1、云服务器2、以及用于用户终端1与云服务器2之间进行通信的安全传输协议模块3,所述安全传输模块3通过密钥协商或协议扩展方式实现。
个人通过用户终端1在云服务器2上建立自己用户名及空账户列表,创建用户名成功后,当个人需要创建新账户时,个人在用户终端1输入用户名、所创建账户编号、原始密钥材料,传输到云服务器2;云服务器2产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料;中间密钥材料生成后,云服务器2将中间密钥材料传送给用户终端1;用户终端1通过USB Key产生随机数,并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码,账户密码生成后,再通过USB Key将密码加密,并将加密后的账户密码传输到云服务器2;云服务器2将账户编号、账户名和加密后的账户密码存储到用户的账户列表中,完成账户密码的生成及账户存储。
当用户需要某个账户信息时,在用户终端1输入用户名和账户编号,并传输至云服务器2,云服务器2根据用户名查找相应的账户列表,取出对应编号的账户信息,传输至用户终端1。用户利用USB Key存储的私钥对账户密码进行解密,就可以使用通过两次Hash算法生成的账户密码,而无需记忆密码和账户名。
基于云服务的个人账户管理方法,其特征在于,包括账户密码的生成及账户存储:
步骤一,个人通过用户终端1在云服务器2上建立自己用户名,并创建空的账户列表;
步骤二,个人在用户终端1输入用户名、所创建账户编号、原始密钥材料,并传输到云服务器2;所述的账户编号具有唯一性;所述的原始密钥材料可以是生日、身份证号、手机号码、家庭电话号码、或者是这些数字的组合;
步骤三,云服务器2产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料;
步骤四,云服务器2将生成的中间密钥材料传输给用户终端1,用户终端1通过USB Key产生随机数,并将该随机数与中间密钥材料通过Hash算法生成固定长度的账户密码。
步骤五,账户密码生成后,再通过USB Key将密码加密,并将加密后的账户密码传输到云服务器2。
步骤六,云服务器2将账户编号、账户名和加密后的账户密码存储到用户的账户列表中,完成账户密码的生成和账户存储,且云服务器2存储经用户USB Key加密后的账户密码,保证了存储的安全性。
基于云服务的个人账户管理方法,其特征在于,包括账户信息的读取:
步骤一,当用户需要某个账户时,在用户终端1输入用户名和账户编号,传输至云服务器2;
步骤二,云服务器2根据用户名查找相应的账户列表,若用户名不存在,提示创建用户名;若对应账户编号不存在,提示账户编号输入错误;否则,取出对应编号的账户名和账户密码,并传输至用户终端1;
步骤三,用户利用USB Key存储的私钥对账户密码进行解密,就可以使用由云服务器存储的账户名和经两次Hash算法生成的账户密码。
综上所述,:通过用户提供的账户编号、原始密钥材料、随机数经两次Hash算法生成的账户密码,复杂性得到了很大的提高,不易被破解;账户密码在用户终端生成,并经USB KEY加密后存储在云服务器,提高了账户密码存储的安全性;当用户需要账户时,只需要输入相应信息,就可以获得账户信息,不需要记忆,方便了用户。其特色在于通过两次Hash算法生成固定长度的账户密码,增加了账户密码被破解的难度,同时存储经过USB Key加密后的账户密码,保证了账户密码存储的安全性;用户需要账户时,查询即可,无需记忆密码,方便易行。
Claims (7)
1.一种基于云服务的账户管理系统,包括用户终端、云服务器以及连接在用户终端与云服务器之间进行通信的安全传输协议模块,其特征在于:
所述安全传输协议模块,用于实现用户终端与云服务器之间保证数据交换安全,通过密钥协商或协议扩展方式实现;
所述云服务器,用于个人在其上建立自己用户名及空账户列表;创建用户名成功后,当个人需要创建新账户时,个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料,传输到云服务器;云服务器产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料;中间密钥材料生成后,云服务器将中间密钥材料传送给用户终端;用户终端通过USB Key产生随机数,并将该随机数与中间密钥材料通过Hash算法生成固定长度的账户密码,账户密码生成后,再通过USB Key将密码加密,并将加密后的账户密码传输到云服务器;云服务器将账户编号、账户名、加密后的密码存储到用户的密码列表中,完成账户密码的生成及账户存储;
所述用户终端,用于用户需要某个账户时,在用户终端输入用户名和账户编号,传输至云服务器;云服务器根据用户名查找相应的账户列表,取出对应编号的账户,传输至用户终端;用户利用USB Key存储的私钥对账户密码进行解密,使用通过两次Hash算法生成的账户密码,而无需记忆密码和账户名。
2.根据权利要求1所述的基于云服务的账户管理系统,其特征在于:在云服务器端,中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成。
3.根据权利要求1所述的基于云服务的账户管理系统,其特征在于:用户终端与云服务器端之间通过双方协商的安全传输协议通信。
4.根据权利要求1所述的基于云服务的账户管理系统,其特征在于:账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经Hash算法生成。
5.根据权利要求1所述的基于云服务的账户管理系统,其特征在于:云服务器端存储经用户USB Key加密后的账户密码。
6.一种基于云服务的账户管理方法,其特征在于,包括账户密码的生成及账户存储,具体步骤如下:
步骤6.1,个人通过用户终端在云服务器上建立自己用户名及空账户列表;
步骤6.2,个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料并传输到云服务器;所述的账户编号具有唯一性;所述的原始密钥材料可以是生日、手机号码、家庭电话号码或者是这些数字的组合;
步骤6.3,云服务器产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料;
步骤6.4,云服务器将生成的中间密钥材料传输给用户终端,用户终端通过USB Key产生随机数,并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码;
步骤6.5,账户密码生成后,再通过USB Key将账户密码加密,并将加密后的账户密码传输到云服务器;
步骤6.6,云服务器将账户编号、账户名和加密后的账户密码存储到用户的账户列表中。
7.根据权利要求6所述的基于云服务的账户管理方法,其特征在于,账户信息的读取步骤如下:
步骤7.1,当用户需要某个账户时,在用户终端输入用户名和账户编号,传输至云服务器;
步骤7.2,云服务器根据用户名查找相应的账户列表,若用户名不存在,提示创建用户名;若对应账户编号不存在,提示账户编号输入错误;否则,取出对应编号的账户名和账户密码,并传输至用户终端;
步骤7.3,用户利用USB Key存储的私钥对账户密码进行解密,就可以使用通过两次Hash算法生成的账户密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210267142.5A CN102843422B (zh) | 2012-07-31 | 2012-07-31 | 基于云服务的账户管理系统及管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210267142.5A CN102843422B (zh) | 2012-07-31 | 2012-07-31 | 基于云服务的账户管理系统及管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102843422A CN102843422A (zh) | 2012-12-26 |
| CN102843422B true CN102843422B (zh) | 2014-11-26 |
Family
ID=47370475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210267142.5A Active CN102843422B (zh) | 2012-07-31 | 2012-07-31 | 基于云服务的账户管理系统及管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102843422B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015024261A1 (zh) * | 2013-08-23 | 2015-02-26 | 华为技术有限公司 | 一种互联网账号管理方法、管理器、服务器和系统 |
| CN103632079B (zh) * | 2013-11-04 | 2017-01-04 | 天津汉柏信息技术有限公司 | 一种云客户端usb-key管控的方法、设备及系统 |
| CN103618705A (zh) * | 2013-11-20 | 2014-03-05 | 浪潮电子信息产业股份有限公司 | 开放云平台下一种个人密码管理工具及方法 |
| CN103618748A (zh) * | 2013-12-11 | 2014-03-05 | 北京国信灵通网络科技有限公司 | 账户管理系统和方法 |
| TWI499928B (zh) * | 2014-05-09 | 2015-09-11 | Univ Nat Chiao Tung | 以協作平台上之版本修訂記錄進行資訊隱藏之方法 |
| CN108234664B (zh) * | 2014-10-23 | 2019-08-09 | 北京人民在线网络有限公司 | 一种基于云服务的账户管理方法 |
| CN105245374B (zh) * | 2015-10-12 | 2018-11-09 | 中国民生银行股份有限公司 | 基于场景的密码设置方法及装置 |
| CN105406963B (zh) * | 2015-12-09 | 2019-02-15 | 中国联合网络通信集团有限公司 | 用户账户的加密方法、加密装置以及解密方法、解密装置 |
| CN105825144A (zh) * | 2016-03-14 | 2016-08-03 | 山东大学 | 一种基于云端存储的账号密码智能存储装置及方法 |
| CN106656495B (zh) * | 2016-10-18 | 2018-06-12 | 北京海泰方圆科技股份有限公司 | 一种用户口令存储的方法及装置 |
| CN106971092B (zh) * | 2017-02-27 | 2019-12-20 | 无锡紫光存储系统有限公司 | 基于云平台的usb加密卡管理系统 |
| CN107135261A (zh) * | 2017-05-10 | 2017-09-05 | 郑州云海信息技术有限公司 | 一种基于网络配置多服务器系统及方法 |
| CN107819751A (zh) * | 2017-10-27 | 2018-03-20 | 浙江码博士防伪科技有限公司 | 一种安全的自动登录管理系统 |
| CN111414653A (zh) * | 2020-03-17 | 2020-07-14 | 安徽农业大学 | 一种基于rsa非对称加密算法的电脑开机启动方法 |
| US20220292179A1 (en) * | 2021-03-15 | 2022-09-15 | International Business Machines Corporation | Password manager accessory |
| CN113935826B (zh) * | 2021-10-21 | 2022-06-21 | 阿尔法时刻科技(深圳)有限公司 | 一种基于用户隐私的信贷账户管理方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011022437A1 (en) * | 2009-08-17 | 2011-02-24 | Cram, Inc. | Digital content management and delivery |
| CN102045337A (zh) * | 2009-10-12 | 2011-05-04 | 帕洛阿尔托研究中心公司 | 用于管理网络资源的装置和方法 |
-
2012
- 2012-07-31 CN CN201210267142.5A patent/CN102843422B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011022437A1 (en) * | 2009-08-17 | 2011-02-24 | Cram, Inc. | Digital content management and delivery |
| CN102045337A (zh) * | 2009-10-12 | 2011-05-04 | 帕洛阿尔托研究中心公司 | 用于管理网络资源的装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102843422A (zh) | 2012-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843422B (zh) | 基于云服务的账户管理系统及管理方法 | |
| US20230231840A1 (en) | Encryption and decryption techniques using shuffle function | |
| CN102638568B (zh) | 云存储系统及其数据管理方法 | |
| US10999276B2 (en) | Industrial internet encryption system | |
| CN103413109B (zh) | 一种无线射频识别系统的双向认证方法 | |
| CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN110537346A (zh) | 安全去中心化域名系统 | |
| TWI536790B (zh) | Communication method using fingerprint information authentication | |
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| CN102648610A (zh) | 能够与多个独立的应用提供者一起使用的强认证令牌 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN106130716A (zh) | 基于认证信息的密钥交换系统及方法 | |
| CN103236930A (zh) | 数据加密方法和系统 | |
| CN103150655A (zh) | 基于pki的rfid防伪系统 | |
| CN107683582A (zh) | 认证指示笔设备 | |
| CN101640590A (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| KR20110140122A (ko) | 인증서 및 키를 가지는 제품을 생산하기 위한 방법 | |
| CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN105281902A (zh) | 一种基于移动终端的Web系统安全登录方法 | |
| CN104333452A (zh) | 一种对文件数据多账户加密的方法 | |
| CN110213056B (zh) | 一种抗量子计算节能通信方法和系统、以及计算机设备 | |
| CN105812130B (zh) | Rfid所有权转移方法 | |
| CN105847261A (zh) | 一种基于蓝牙无线加解密的电子签章方法 | |
| CN102970288A (zh) | 一种具有动态密码生成器的网络交易系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Account management system and account management method based on cloud service Effective date of registration: 20180206 Granted publication date: 20141126 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20181105 Granted publication date: 20141126 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Account Management System and Management Methods Based on Cloud Services Effective date of registration: 20230412 Granted publication date: 20141126 Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2023980037751 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |