CN103107989A - 基于多哈希值的密码系统 - Google Patents
基于多哈希值的密码系统 Download PDFInfo
- Publication number
- CN103107989A CN103107989A CN2012105820169A CN201210582016A CN103107989A CN 103107989 A CN103107989 A CN 103107989A CN 2012105820169 A CN2012105820169 A CN 2012105820169A CN 201210582016 A CN201210582016 A CN 201210582016A CN 103107989 A CN103107989 A CN 103107989A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- server
- cryptographic hash
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
多哈希值密码系统是:将用户密码通过一定的单向运算生成多个值(或字符串),分别用于不同的用途。用回答问题的方式加解密恢复用户密码。实现服务器在不知道用户密码和数据内容的情况下,给用户提供服务、有利用保护用户隐私。
Description
技术领域
计算机、互联网、密码学。
背景技术
目前用户账户云管理直接把用户账户和密码提交到服务商保存,使服务商具有掌握用户账户和密码的能力,不利于用户隐私的保护。
发明内容
将用户密码通过一定的单向运算(如:md4、md5)生成多个值(或字符串),分别用于不同的用途。运算方式可以是:a)不同算法,同一算法结果截取不同部分;b)不同算法因子(如:长度);c)将用户密码或原哈希值加一定变化(如:加前缀或后缀-user+password+blog.com、user+password+cloud.com 、user+password+server.com、user+password+DataService+server.com、user+password+RecyleService+server.com、user+passwordHash+server.com)然后再进行同一种哈希值算法计算作为相应用途。d)将用户密码通过多次同一单向算法计算生成不同值(或字符串)。e)上面方法的组合运用。f)除了可以用用户密码,还可以用文件作为密码来计算哈希值。g)用户登录,用户登录时用使用用户密码的哈希值【或部分】作为密码。h)用原密码变化计算出的哈希值加密用户数据(推荐本地加解密后上传)。i)用户可以使用回答问题的答案对密码进行加密,然后可上传到服务器存储,需要的时候再用回答答案方式恢复密码(推荐下载密文,本地恢复密码)。实现服务器在不知道用户密码和数据内容的情况下,给用户提供服务、有利用保护用户隐私。
Claims (5)
1.多哈希值的密码系统,其特征是:对用户密码单向运算出多个值(或字符串),然后分别用计算出来的值(或字符串)用于用不同目的;用回答问题的答案加解密用户密码。
2.如权利1,包括:对用户密码单向运算(包括不同运算方式、一个运算结果截取不同部分、通过变化、通过多次重复运算、几种种方法组合运用)出多个值(或字符串),然后分别用计算出来的值(或字符串)用于用不同目的。
3.如权利1,包括:用用户密码在本地计算出来的哈希值或部分哈希值然后再提交给服务器与服务器存储的哈希值进行验证实现登录账户,而不是用户提交明文密码到服务器,然后在服务器计算出哈希值进行登录账户验证。
4.如权利1,包括:用用户可以使用回答问题的答案对密码进行加密,然后可上传到服务器存储,需要的时候再用回答答案方式恢复密码(或下载密文,本地恢复密码)。
5.如权利1,包括:单向运算(如:md5)*【用户名+密码+服务类型+服务商】(任意组合)=实际提交给服务商密码,实现多账号管理。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105820169A CN103107989A (zh) | 2012-11-20 | 2012-12-28 | 基于多哈希值的密码系统 |
PCT/CN2013/082903 WO2014079256A1 (zh) | 2012-11-20 | 2013-09-04 | 基于多哈希值的密码系统 |
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210470779.4 | 2012-11-20 | ||
CN201210470779 | 2012-11-20 | ||
CN201210480842.2 | 2012-11-23 | ||
CN201210480842 | 2012-11-23 | ||
CN201210580862 | 2012-11-28 | ||
CN201210580862.7 | 2012-11-28 | ||
CN2012105820169A CN103107989A (zh) | 2012-11-20 | 2012-12-28 | 基于多哈希值的密码系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103107989A true CN103107989A (zh) | 2013-05-15 |
Family
ID=48315559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012105820169A Pending CN103107989A (zh) | 2012-11-20 | 2012-12-28 | 基于多哈希值的密码系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103107989A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103236934A (zh) * | 2013-05-17 | 2013-08-07 | 天津书生投资有限公司 | 一种云存储安全控制的方法 |
CN104753942A (zh) * | 2015-03-30 | 2015-07-01 | 无锡市崇安区科技创业服务中心 | 一种用于通信网络的密钥生成及解密方法 |
CN106127061A (zh) * | 2016-06-22 | 2016-11-16 | 杨越 | 计算机密码安全保障计算方法 |
CN106257859A (zh) * | 2015-06-18 | 2016-12-28 | 黄瑞杰 | 一种密码使用方法 |
CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
CN109587276A (zh) * | 2019-01-11 | 2019-04-05 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种数据备份方法、系统及相关组件 |
CN113454968A (zh) * | 2019-03-18 | 2021-09-28 | 万利技术公司(新加坡) | 用于安全交易的方法和系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070067629A1 (en) * | 2005-07-19 | 2007-03-22 | Philip Mackenzie | Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks |
CN101145911A (zh) * | 2007-10-30 | 2008-03-19 | 江汉大学 | 具有私密保护及口令找回功能的身份认证方法 |
CN101170676A (zh) * | 2007-11-19 | 2008-04-30 | 中兴通讯股份有限公司 | 交互式网络电视系统用户登录信息加密方法及系统 |
CN101645777A (zh) * | 2008-08-07 | 2010-02-10 | 株式会社日立制作所 | 认证终端、认证服务器、认证系统、认证方法和认证程序 |
US20100095121A1 (en) * | 2008-10-15 | 2010-04-15 | Adobe Systems Incorporated | Imparting real-time priority-based network communications in an encrypted communication session |
CN101707522A (zh) * | 2009-09-29 | 2010-05-12 | 北京星网锐捷网络技术有限公司 | 一种认证对接方法和系统 |
US20110235806A1 (en) * | 2008-12-05 | 2011-09-29 | Panasonic Electric Works Co., Ltd. | Key distribution system |
CN102299796A (zh) * | 2010-06-25 | 2011-12-28 | 公立大学法人会津大学 | 认证卡、卡认证终端、卡认证服务器以及卡认证系统 |
CN102546580A (zh) * | 2011-01-04 | 2012-07-04 | 中国移动通信有限公司 | 一种用户口令的更新方法、系统及装置 |
-
2012
- 2012-12-28 CN CN2012105820169A patent/CN103107989A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070067629A1 (en) * | 2005-07-19 | 2007-03-22 | Philip Mackenzie | Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks |
CN101145911A (zh) * | 2007-10-30 | 2008-03-19 | 江汉大学 | 具有私密保护及口令找回功能的身份认证方法 |
CN101170676A (zh) * | 2007-11-19 | 2008-04-30 | 中兴通讯股份有限公司 | 交互式网络电视系统用户登录信息加密方法及系统 |
CN101645777A (zh) * | 2008-08-07 | 2010-02-10 | 株式会社日立制作所 | 认证终端、认证服务器、认证系统、认证方法和认证程序 |
US20100095121A1 (en) * | 2008-10-15 | 2010-04-15 | Adobe Systems Incorporated | Imparting real-time priority-based network communications in an encrypted communication session |
US20110235806A1 (en) * | 2008-12-05 | 2011-09-29 | Panasonic Electric Works Co., Ltd. | Key distribution system |
CN101707522A (zh) * | 2009-09-29 | 2010-05-12 | 北京星网锐捷网络技术有限公司 | 一种认证对接方法和系统 |
CN102299796A (zh) * | 2010-06-25 | 2011-12-28 | 公立大学法人会津大学 | 认证卡、卡认证终端、卡认证服务器以及卡认证系统 |
CN102546580A (zh) * | 2011-01-04 | 2012-07-04 | 中国移动通信有限公司 | 一种用户口令的更新方法、系统及装置 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014183671A1 (zh) * | 2013-05-17 | 2014-11-20 | 天津书生投资有限公司 | 一种云存储安全控制的方法 |
CN103236934B (zh) * | 2013-05-17 | 2016-09-21 | 天津书生云科技有限公司 | 一种云存储安全控制的方法 |
CN103236934A (zh) * | 2013-05-17 | 2013-08-07 | 天津书生投资有限公司 | 一种云存储安全控制的方法 |
CN104753942B (zh) * | 2015-03-30 | 2018-04-24 | 无锡市崇安区科技创业服务中心 | 一种用于通信网络的密钥生成及解密方法 |
CN104753942A (zh) * | 2015-03-30 | 2015-07-01 | 无锡市崇安区科技创业服务中心 | 一种用于通信网络的密钥生成及解密方法 |
CN106257859A (zh) * | 2015-06-18 | 2016-12-28 | 黄瑞杰 | 一种密码使用方法 |
CN106127061A (zh) * | 2016-06-22 | 2016-11-16 | 杨越 | 计算机密码安全保障计算方法 |
WO2017219474A1 (zh) * | 2016-06-22 | 2017-12-28 | 杨越 | 计算机密码安全保障计算方法 |
CN106686008A (zh) * | 2017-03-03 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
CN106686008B (zh) * | 2017-03-03 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 信息存储方法及装置 |
US11456864B2 (en) | 2017-03-03 | 2022-09-27 | Tencent Technology (Shenzhen) Company Limited | Information storage method, device, and computer-readable storage medium |
CN109587276A (zh) * | 2019-01-11 | 2019-04-05 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种数据备份方法、系统及相关组件 |
CN113454968A (zh) * | 2019-03-18 | 2021-09-28 | 万利技术公司(新加坡) | 用于安全交易的方法和系统 |
CN113454968B (zh) * | 2019-03-18 | 2022-12-13 | 万利技术公司(新加坡) | 用于安全交易的方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104580205B (zh) | 一种云计算中基于cp-abe的固定密文长度代理重加密系统和方法 | |
CN103107989A (zh) | 基于多哈希值的密码系统 | |
CN104038349B (zh) | 一种基于kp‑abe的有效可验证的公钥可搜索加密方法 | |
CN108155994B (zh) | 应用于rsa解密的安全外包计算方法 | |
US10608813B1 (en) | Layered encryption for long-lived data | |
CN105072086A (zh) | 一种基于MapReduce的云存储批量审计方法 | |
US11757625B2 (en) | Multi-factor-protected private key distribution | |
US10476663B1 (en) | Layered encryption of short-lived data | |
CN104917748B (zh) | 一种用于对密码信息进行换算和处理的方法和装置 | |
CN104394172A (zh) | 单点登录装置和方法 | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
CN112491529B (zh) | 用于不可信服务器环境中数据文件加密及完整性验证方法及其系统 | |
CN108985102A (zh) | 数据完整性验证方法、装置、系统及存储介质 | |
CN105656881B (zh) | 一种电子病历的可验证外包存储和检索系统及方法 | |
Hajivali et al. | Applying an agent-based user authentication and access control model for cloud servers | |
CN109474616A (zh) | 多平台数据共享方法和装置及计算机可读存储介质 | |
Sivasakthi et al. | Applying digital signature with encryption algorithm of user authentication for data security in cloud computing | |
US11356254B1 (en) | Encryption using indexed data from large data pads | |
Shen et al. | Keyword search with access control over encrypted data in cloud computing | |
CN109660490A (zh) | 数据处理方法、装置、系统和存储介质 | |
Ganorkar et al. | An information security scheme for cloud based environment using 3DES encryption algorithm | |
Wu et al. | Comments on Islam et al.’s certificateless designated server based public key encryption with keyword search scheme | |
CN103235910B (zh) | iOS操作系统中基于智能卡实现网络账户保护控制的方法 | |
Tyagi et al. | A framework for data storage security in cloud | |
Bhagyashri et al. | A survey on privacy preserving techniques for secure cloud storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130515 |