CN103107989A - 基于多哈希值的密码系统 - Google Patents

基于多哈希值的密码系统 Download PDF

Info

Publication number
CN103107989A
CN103107989A CN2012105820169A CN201210582016A CN103107989A CN 103107989 A CN103107989 A CN 103107989A CN 2012105820169 A CN2012105820169 A CN 2012105820169A CN 201210582016 A CN201210582016 A CN 201210582016A CN 103107989 A CN103107989 A CN 103107989A
Authority
CN
China
Prior art keywords
user
password
server
cryptographic hash
character string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012105820169A
Other languages
English (en)
Inventor
高剑青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN2012105820169A priority Critical patent/CN103107989A/zh
Publication of CN103107989A publication Critical patent/CN103107989A/zh
Priority to PCT/CN2013/082903 priority patent/WO2014079256A1/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

多哈希值密码系统是:将用户密码通过一定的单向运算生成多个值(或字符串),分别用于不同的用途。用回答问题的方式加解密恢复用户密码。实现服务器在不知道用户密码和数据内容的情况下,给用户提供服务、有利用保护用户隐私。

Description

基于多哈希值的密码系统
技术领域
计算机、互联网、密码学。
背景技术
目前用户账户云管理直接把用户账户和密码提交到服务商保存,使服务商具有掌握用户账户和密码的能力,不利于用户隐私的保护。
发明内容
将用户密码通过一定的单向运算(如:md4、md5)生成多个值(或字符串),分别用于不同的用途。运算方式可以是:a)不同算法,同一算法结果截取不同部分;b)不同算法因子(如:长度);c)将用户密码或原哈希值加一定变化(如:加前缀或后缀-user+password+blog.com、user+password+cloud.com 、user+password+server.com、user+password+DataService+server.com、user+password+RecyleService+server.com、user+passwordHash+server.com)然后再进行同一种哈希值算法计算作为相应用途。d)将用户密码通过多次同一单向算法计算生成不同值(或字符串)。e)上面方法的组合运用。f)除了可以用用户密码,还可以用文件作为密码来计算哈希值。g)用户登录,用户登录时用使用用户密码的哈希值【或部分】作为密码。h)用原密码变化计算出的哈希值加密用户数据(推荐本地加解密后上传)。i)用户可以使用回答问题的答案对密码进行加密,然后可上传到服务器存储,需要的时候再用回答答案方式恢复密码(推荐下载密文,本地恢复密码)。实现服务器在不知道用户密码和数据内容的情况下,给用户提供服务、有利用保护用户隐私。

Claims (5)

1.多哈希值的密码系统,其特征是:对用户密码单向运算出多个值(或字符串),然后分别用计算出来的值(或字符串)用于用不同目的;用回答问题的答案加解密用户密码。
2.如权利1,包括:对用户密码单向运算(包括不同运算方式、一个运算结果截取不同部分、通过变化、通过多次重复运算、几种种方法组合运用)出多个值(或字符串),然后分别用计算出来的值(或字符串)用于用不同目的。
3.如权利1,包括:用用户密码在本地计算出来的哈希值或部分哈希值然后再提交给服务器与服务器存储的哈希值进行验证实现登录账户,而不是用户提交明文密码到服务器,然后在服务器计算出哈希值进行登录账户验证。
4.如权利1,包括:用用户可以使用回答问题的答案对密码进行加密,然后可上传到服务器存储,需要的时候再用回答答案方式恢复密码(或下载密文,本地恢复密码)。
5.如权利1,包括:单向运算(如:md5)*【用户名+密码+服务类型+服务商】(任意组合)=实际提交给服务商密码,实现多账号管理。
CN2012105820169A 2012-11-20 2012-12-28 基于多哈希值的密码系统 Pending CN103107989A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2012105820169A CN103107989A (zh) 2012-11-20 2012-12-28 基于多哈希值的密码系统
PCT/CN2013/082903 WO2014079256A1 (zh) 2012-11-20 2013-09-04 基于多哈希值的密码系统

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
CN201210470779.4 2012-11-20
CN201210470779 2012-11-20
CN201210480842.2 2012-11-23
CN201210480842 2012-11-23
CN201210580862 2012-11-28
CN201210580862.7 2012-11-28
CN2012105820169A CN103107989A (zh) 2012-11-20 2012-12-28 基于多哈希值的密码系统

Publications (1)

Publication Number Publication Date
CN103107989A true CN103107989A (zh) 2013-05-15

Family

ID=48315559

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012105820169A Pending CN103107989A (zh) 2012-11-20 2012-12-28 基于多哈希值的密码系统

Country Status (1)

Country Link
CN (1) CN103107989A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103236934A (zh) * 2013-05-17 2013-08-07 天津书生投资有限公司 一种云存储安全控制的方法
CN104753942A (zh) * 2015-03-30 2015-07-01 无锡市崇安区科技创业服务中心 一种用于通信网络的密钥生成及解密方法
CN106127061A (zh) * 2016-06-22 2016-11-16 杨越 计算机密码安全保障计算方法
CN106257859A (zh) * 2015-06-18 2016-12-28 黄瑞杰 一种密码使用方法
CN106686008A (zh) * 2017-03-03 2017-05-17 腾讯科技(深圳)有限公司 信息存储方法及装置
CN109587276A (zh) * 2019-01-11 2019-04-05 中钞信用卡产业发展有限公司杭州区块链技术研究院 一种数据备份方法、系统及相关组件
CN113454968A (zh) * 2019-03-18 2021-09-28 万利技术公司(新加坡) 用于安全交易的方法和系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070067629A1 (en) * 2005-07-19 2007-03-22 Philip Mackenzie Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks
CN101145911A (zh) * 2007-10-30 2008-03-19 江汉大学 具有私密保护及口令找回功能的身份认证方法
CN101170676A (zh) * 2007-11-19 2008-04-30 中兴通讯股份有限公司 交互式网络电视系统用户登录信息加密方法及系统
CN101645777A (zh) * 2008-08-07 2010-02-10 株式会社日立制作所 认证终端、认证服务器、认证系统、认证方法和认证程序
US20100095121A1 (en) * 2008-10-15 2010-04-15 Adobe Systems Incorporated Imparting real-time priority-based network communications in an encrypted communication session
CN101707522A (zh) * 2009-09-29 2010-05-12 北京星网锐捷网络技术有限公司 一种认证对接方法和系统
US20110235806A1 (en) * 2008-12-05 2011-09-29 Panasonic Electric Works Co., Ltd. Key distribution system
CN102299796A (zh) * 2010-06-25 2011-12-28 公立大学法人会津大学 认证卡、卡认证终端、卡认证服务器以及卡认证系统
CN102546580A (zh) * 2011-01-04 2012-07-04 中国移动通信有限公司 一种用户口令的更新方法、系统及装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070067629A1 (en) * 2005-07-19 2007-03-22 Philip Mackenzie Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks
CN101145911A (zh) * 2007-10-30 2008-03-19 江汉大学 具有私密保护及口令找回功能的身份认证方法
CN101170676A (zh) * 2007-11-19 2008-04-30 中兴通讯股份有限公司 交互式网络电视系统用户登录信息加密方法及系统
CN101645777A (zh) * 2008-08-07 2010-02-10 株式会社日立制作所 认证终端、认证服务器、认证系统、认证方法和认证程序
US20100095121A1 (en) * 2008-10-15 2010-04-15 Adobe Systems Incorporated Imparting real-time priority-based network communications in an encrypted communication session
US20110235806A1 (en) * 2008-12-05 2011-09-29 Panasonic Electric Works Co., Ltd. Key distribution system
CN101707522A (zh) * 2009-09-29 2010-05-12 北京星网锐捷网络技术有限公司 一种认证对接方法和系统
CN102299796A (zh) * 2010-06-25 2011-12-28 公立大学法人会津大学 认证卡、卡认证终端、卡认证服务器以及卡认证系统
CN102546580A (zh) * 2011-01-04 2012-07-04 中国移动通信有限公司 一种用户口令的更新方法、系统及装置

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014183671A1 (zh) * 2013-05-17 2014-11-20 天津书生投资有限公司 一种云存储安全控制的方法
CN103236934B (zh) * 2013-05-17 2016-09-21 天津书生云科技有限公司 一种云存储安全控制的方法
CN103236934A (zh) * 2013-05-17 2013-08-07 天津书生投资有限公司 一种云存储安全控制的方法
CN104753942B (zh) * 2015-03-30 2018-04-24 无锡市崇安区科技创业服务中心 一种用于通信网络的密钥生成及解密方法
CN104753942A (zh) * 2015-03-30 2015-07-01 无锡市崇安区科技创业服务中心 一种用于通信网络的密钥生成及解密方法
CN106257859A (zh) * 2015-06-18 2016-12-28 黄瑞杰 一种密码使用方法
CN106127061A (zh) * 2016-06-22 2016-11-16 杨越 计算机密码安全保障计算方法
WO2017219474A1 (zh) * 2016-06-22 2017-12-28 杨越 计算机密码安全保障计算方法
CN106686008A (zh) * 2017-03-03 2017-05-17 腾讯科技(深圳)有限公司 信息存储方法及装置
CN106686008B (zh) * 2017-03-03 2019-01-11 腾讯科技(深圳)有限公司 信息存储方法及装置
US11456864B2 (en) 2017-03-03 2022-09-27 Tencent Technology (Shenzhen) Company Limited Information storage method, device, and computer-readable storage medium
CN109587276A (zh) * 2019-01-11 2019-04-05 中钞信用卡产业发展有限公司杭州区块链技术研究院 一种数据备份方法、系统及相关组件
CN113454968A (zh) * 2019-03-18 2021-09-28 万利技术公司(新加坡) 用于安全交易的方法和系统
CN113454968B (zh) * 2019-03-18 2022-12-13 万利技术公司(新加坡) 用于安全交易的方法和系统

Similar Documents

Publication Publication Date Title
CN104580205B (zh) 一种云计算中基于cp-abe的固定密文长度代理重加密系统和方法
CN103107989A (zh) 基于多哈希值的密码系统
CN104038349B (zh) 一种基于kp‑abe的有效可验证的公钥可搜索加密方法
CN108155994B (zh) 应用于rsa解密的安全外包计算方法
US10608813B1 (en) Layered encryption for long-lived data
CN105072086A (zh) 一种基于MapReduce的云存储批量审计方法
US11757625B2 (en) Multi-factor-protected private key distribution
US10476663B1 (en) Layered encryption of short-lived data
CN104917748B (zh) 一种用于对密码信息进行换算和处理的方法和装置
CN104394172A (zh) 单点登录装置和方法
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
CN112491529B (zh) 用于不可信服务器环境中数据文件加密及完整性验证方法及其系统
CN108985102A (zh) 数据完整性验证方法、装置、系统及存储介质
CN105656881B (zh) 一种电子病历的可验证外包存储和检索系统及方法
Hajivali et al. Applying an agent-based user authentication and access control model for cloud servers
CN109474616A (zh) 多平台数据共享方法和装置及计算机可读存储介质
Sivasakthi et al. Applying digital signature with encryption algorithm of user authentication for data security in cloud computing
US11356254B1 (en) Encryption using indexed data from large data pads
Shen et al. Keyword search with access control over encrypted data in cloud computing
CN109660490A (zh) 数据处理方法、装置、系统和存储介质
Ganorkar et al. An information security scheme for cloud based environment using 3DES encryption algorithm
Wu et al. Comments on Islam et al.’s certificateless designated server based public key encryption with keyword search scheme
CN103235910B (zh) iOS操作系统中基于智能卡实现网络账户保护控制的方法
Tyagi et al. A framework for data storage security in cloud
Bhagyashri et al. A survey on privacy preserving techniques for secure cloud storage

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20130515