CN105281901A - 一种云租户关键信息的加密方法 - Google Patents
一种云租户关键信息的加密方法 Download PDFInfo
- Publication number
- CN105281901A CN105281901A CN201510614449.1A CN201510614449A CN105281901A CN 105281901 A CN105281901 A CN 105281901A CN 201510614449 A CN201510614449 A CN 201510614449A CN 105281901 A CN105281901 A CN 105281901A
- Authority
- CN
- China
- Prior art keywords
- password
- uuid
- encryption
- character string
- cloud tenant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种云租户关键信息的加密方法,属于信息加密管理技术领域;本发明采用通过对明文进行MD5加密,同时对UUID进行加密,然后两者通过ascll码的方式进行位运算,再通过MD5加密,然后把UUID原始数据与密文进行连接从而达到一种密码强度极高的密文,从而解决在云计算这种开放互联的环境中对托管数据进行访问控制以保障用户数据私密性的问题。
Description
技术领域
本发明公开一种云租户关键信息的加密方法,属于信息加密管理技术领域。
背景技术
云计算是分布式处理(DistributedComputing)、并行处理(ParallelComputillg)和网格计算(GridComputillg)的延续和发展,或者说是这些计算机科学概念的商业实现。它不完全是计算,也不纯粹是存储,而是集计算和存储于一身,将服务器、网络、应用程序以及数据库等各种资源通过互联网为用户提供综合服务的一种理念。云计算中拥有大量用户,使用云计算平台资源时,用户个人信息的安全问题十分重要,通常使用的MD5加密方法,主要是对云租户的密码口令进行加密,但是当用户的密码强度一般甚至过低时,可通过设置字典来进行破解;或者通过在线的MD5值查询网站提供的MD5密码值进行破解;也可通过社会工程学来获取或者重新设置用户的密码。因此随着技术的发展,MD5加密方法安全性明显不足。本发明提供一种云租户关键信息的加密方法,采用通过对明文进行MD5加密,同时对UUID进行加密,然后两者通过ascll码的方式进行位运算,再通过MD5加密,然后把UUID原始数据与密文进行连接从而达到一种密码强度极高的密文,从而解决在云计算这种开放互联的环境中对托管数据进行访问控制以保障用户数据私密性的问题。
UUID,UniversallyUniqueIdentifier,简称UUID,通用唯一识别码。是一种软件建构的标准,也为自由软件基金会组织在分散式计算环境领域的一部份。UUID让分散式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。
MD5就是采用单向加密的加密算法,MD5具有两个特性:第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者意为不可能有任意两段明文加密以后得到相同的密文,后者意为如果我们加密特定的数据,得到的密文一定是相同的。
发明内容
本发明针对现有加密方法对云计算平台用户的信息保护强度不够的问题,提供一种云租户关键信息的加密方法,提高在云计算这种开放互联的环境中对托管数据进行访问控制以保障用户数据私密性水平。
本发明提出的具体方案是:
一种云租户关键信息的加密方法,云租户注册输入注册密码,同时生成UUID,将UUID截取成字符串,将两者各自进行MD5加密,加密后的密码和UUID字符串各自形成两个字符数组,将两个字符数组中的字符按照位置转换为ASCLL码并按位进行逻辑操作,将操作后的ASCll码再转换成字符串,再次通过MD5加密成最终密码,把截取成字符串的UUID数据和最终密码连接到一块形成新密码存入数据库中。
云租户新密码存入数据库后,再次进行登录时,通过用户名从数据库中提取密码及截取成字符串的UUID数据,利用截取成字符串的UUID数据与用户的注册密码重复进行生成新密码的操作,得到验证密码,再与数据库中的密码进行对比验证。
所述将两个字符数组中的字符按照位置转换为ASCLL码并按位进行与或非逻辑操作中的一种操作。
将云租户注册同时生成UUID,截取成32bit的字符串。
所述把截取成字符串的UUID数据和最终密码连接到一块形成64位的新密码存入数据库中。
本发明的有益之处是:
本发明利用云租户注册输入注册密码,同时生成UUID,将UUID截取成字符串,将两者各自进行MD5加密,加密后的密码和UUID字符串各自形成两个字符数组,将两个字符数组中的字符按照位置转换为ASCLL码并按位进行逻辑操作,将操作后的ASCll码再转换成字符串,再次通过MD5加密成最终密码,把截取成字符串的UUID数据和最终密码连接到一块形成新密码存入数据库中;采用通过对明文进行MD5加密,同时对UUID进行加密,然后两者通过ascll码的方式进行位运算,再通过MD5加密,然后把UUID原始数据与密文进行连接从而达到一种密码强度极高的密文,从而解决在云计算这种开放互联的环境中对托管数据进行访问控制以保障用户数据私密性的问题,提高了用户数据私密性水平。
具体实施方式
例举一个具体实施方式,进一步说明本发明。采用编程语言:java;运行环境:win7-64bit、4g内存、inteli5-4210处理器。
一种云租户关键信息的加密方法,云租户注册输入注册密码,同时生成UUID,将UUID截取成字符串,将两者各自进行MD5加密,加密后的密码和UUID字符串各自形成两个字符数组,将两个字符数组中的字符按照位置转换为ASCLL码并按位进行逻辑操作,将操作后的ASCll码再转换成字符串,再次通过MD5加密成最终密码,把截取成字符串的UUID数据和最终密码连接到一块形成新密码存入数据库中。其中将云租户注册同时生成UUID,截取成32bit的字符串,MD5加密也同样为32bit,最终形成的新密码为64位,存入数据库中。此外将两个字符数组中的字符按照位置转换为ASCLL码并按位可以进行与或非逻辑操作中的一种操作。
云租户新密码存入数据库后,再次进行登录时,通过用户名从数据库中提取密码及截取成字符串的UUID数据,利用截取成字符串的UUID数据与用户的注册密码重复进行生成新密码的操作,得到验证密码,再与数据库中的密码进行对比验证。
上述云租户关键信息的加密方法,其核心算法推导式为UUID+MD5{ASCLL(MD5(userPassword))|ASCLL(MD5(UUID))},加密过程算法代码为:
/**
*MD5进行32位加密方法
*/
publicStringMd5String(Stringstr)
{
StringretuStr="";
try{
MessageDigestmd=MessageDigest.getInstance("MD5");//使用java.security.MessageDigest类来MD5
md.update(str.getBytes());
byteb[]=md.digest();
inti;StringBufferbuf=newStringBuffer("");
for(intj=0;j<b.length;j++){
i=b[j];
if(i<0)
i+=256;
if(i<16)
buf.append("0");
buf.append(Integer.toHexString(i));
}
retuStr=buf.toString();
}catch(NoSuchAlgorithmExceptione){
//TODOAuto-generatedcatchblocke.printStackTrace();
}
returnretuStr;
}
publicstaticvoidmain(String[]args){
SuperMd5sm=newSuperMd5();//创建一个对象
StringuserPassword="qwe!#";//假设用户输入的密码是"qwe!#"
Stringuuid=UUID.randomUUID().toString();
Stringnewuuid=uuid.substring(0,8)+uuid.substring(9,13)+uuid.substring(14,18)+
uuid.substring(19,23)+uuid.substring(24,36);//获取一个32位的字符串
StringpasswordMd5=sm.Md5String(userPassword);//对用户密码进行32位MD5加密操作
StringuuidMd5=sm.Md5String(newuuid);//对生成随机的uuid进行32位加密操作
char[]passArray=passwordMd5.toCharArray();//把加密后的密码字符转换为字符数组
char[]uuidArray=uuidMd5.toCharArray();//把加密后的uuid字符转换为字符数组
char[]parm=newchar[32];
for(inti=0;i<32;i++)
{
//密码与uuid的每一个字符转换为ascll码之后做一次按位的或运算
parm[i]=(char)((int)passArray[i]|(int)uuidArray[i]);
}
Stringstr=newString(parm);//把字符数组转换为字符串;
StringstrMd5=sm.Md5String(str);//把位运算后的字符串进行MD5加密
StringuserSuperPassword=newuuid+strMd5;//最终密码是“运算后的字符串进行MD5加密”+“最初生成的UUID”
System.out.println(userSuperPassword);
}
本发明可以应用于云平台下,保障用户信息安全。
Claims (5)
1.一种云租户关键信息的加密方法,其特征是云租户注册输入注册密码,同时生成UUID,将UUID截取成字符串,将两者各自进行MD5加密,加密后的密码和UUID字符串各自形成两个字符数组,将两个字符数组中的字符按照位置转换为ASCLL码并按位进行逻辑操作,将操作后的ASCll码再转换成字符串,再次通过MD5加密成最终密码,把截取成字符串的UUID数据和最终密码连接到一块形成新密码存入数据库中。
2.根据权利要求1所述的一种云租户关键信息的加密方法,其特征是云租户新密码存入数据库后,再次进行登录时,通过用户名从数据库中提取密码及截取成字符串的UUID数据,利用截取成字符串的UUID数据与用户的注册密码重复进行生成新密码的操作,得到验证密码,再与数据库中的密码进行对比验证。
3.根据权利要求1或2所述的一种云租户关键信息的加密方法,其特征是所述将两个字符数组中的字符按照位置转换为ASCLL码并按位进行与或非逻辑操作中的一种操作。
4.根据权利要求3所述的一种云租户关键信息的加密方法,其特征是将云租户注册同时生成UUID,截取成32bit的字符串。
5.根据权利要求4所述的一种云租户关键信息的加密方法,其特征是所述把截取成字符串的UUID数据和最终密码连接到一块形成64位的新密码存入数据库中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510614449.1A CN105281901A (zh) | 2015-09-24 | 2015-09-24 | 一种云租户关键信息的加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510614449.1A CN105281901A (zh) | 2015-09-24 | 2015-09-24 | 一种云租户关键信息的加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105281901A true CN105281901A (zh) | 2016-01-27 |
Family
ID=55150296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510614449.1A Pending CN105281901A (zh) | 2015-09-24 | 2015-09-24 | 一种云租户关键信息的加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105281901A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105812146A (zh) * | 2016-05-26 | 2016-07-27 | 王云鹏 | 一种基于md5的双向加密数据保护方法 |
CN108683706A (zh) * | 2018-04-12 | 2018-10-19 | 广东汇泰龙科技有限公司 | 一种基于nb-iot云锁通讯的加密算法及其验证方法 |
CN109873900A (zh) * | 2018-12-26 | 2019-06-11 | 深圳市全智电子有限公司 | 一种手机快速存管和获取资料的方法及系统 |
WO2020155758A1 (zh) * | 2019-01-28 | 2020-08-06 | 平安科技(深圳)有限公司 | 数据加密传输控制方法、装置、计算机设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201467167U (zh) * | 2009-08-07 | 2010-05-12 | 薛明 | 一种密码编码器和密码保护系统 |
CN102222188A (zh) * | 2011-06-09 | 2011-10-19 | 昆明有色冶金设计研究院股份公司 | 一种信息系统用户密码的生成方法 |
CN102722931A (zh) * | 2012-06-21 | 2012-10-10 | 陈利浩 | 基于智能移动通讯设备的投票系统及其方法 |
CN102769629A (zh) * | 2012-07-27 | 2012-11-07 | 汉柏科技有限公司 | 客户端密码存储方法及服务系统 |
-
2015
- 2015-09-24 CN CN201510614449.1A patent/CN105281901A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201467167U (zh) * | 2009-08-07 | 2010-05-12 | 薛明 | 一种密码编码器和密码保护系统 |
CN102222188A (zh) * | 2011-06-09 | 2011-10-19 | 昆明有色冶金设计研究院股份公司 | 一种信息系统用户密码的生成方法 |
CN102722931A (zh) * | 2012-06-21 | 2012-10-10 | 陈利浩 | 基于智能移动通讯设备的投票系统及其方法 |
CN102769629A (zh) * | 2012-07-27 | 2012-11-07 | 汉柏科技有限公司 | 客户端密码存储方法及服务系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105812146A (zh) * | 2016-05-26 | 2016-07-27 | 王云鹏 | 一种基于md5的双向加密数据保护方法 |
CN108683706A (zh) * | 2018-04-12 | 2018-10-19 | 广东汇泰龙科技有限公司 | 一种基于nb-iot云锁通讯的加密算法及其验证方法 |
CN108683706B (zh) * | 2018-04-12 | 2021-02-09 | 广东汇泰龙科技股份有限公司 | 一种基于nb-iot云锁通讯的加密算法及其验证方法 |
CN109873900A (zh) * | 2018-12-26 | 2019-06-11 | 深圳市全智电子有限公司 | 一种手机快速存管和获取资料的方法及系统 |
WO2020155758A1 (zh) * | 2019-01-28 | 2020-08-06 | 平安科技(深圳)有限公司 | 数据加密传输控制方法、装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9830476B2 (en) | System and method for cascading token generation and data de-identification | |
CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
CN110419193A (zh) | 用于安全智能家居环境的基于ksi的认证和通信方法及其系统 | |
CN111460453A (zh) | 机器学习训练方法、控制器、装置、服务器、终端和介质 | |
CN104935568A (zh) | 一种面向云平台接口鉴权签名方法 | |
CN113904806A (zh) | 一种可信执行环境多节点认证方法 | |
CN104715187A (zh) | 用于认证电子通信系统中的节点的方法和装置 | |
US9215064B2 (en) | Distributing keys for decrypting client data | |
CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
Zhou et al. | EverSSDI: blockchain-based framework for verification, authorisation and recovery of self-sovereign identity using smart contracts | |
CN105471584A (zh) | 一种基于量子密钥加密的身份认证方法 | |
CN104735087A (zh) | 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法 | |
CN104394172A (zh) | 单点登录装置和方法 | |
CN108154038A (zh) | 数据处理方法及装置 | |
Szymoniak | Security protocols analysis including various time parameters | |
CN103179129A (zh) | 一种基于云计算IaaS环境的远程证明方法 | |
CN102025503A (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
CN105281901A (zh) | 一种云租户关键信息的加密方法 | |
CN109639711A (zh) | 一种基于私有链会话id的分布式cas认证方法 | |
Szymoniak | Amelia—A new security protocol for protection against false links | |
CN102222188A (zh) | 一种信息系统用户密码的生成方法 | |
CN105049448A (zh) | 单点登录装置和方法 | |
Alsaeed et al. | A scalable and lightweight group authentication framework for Internet of Medical Things using integrated blockchain and fog computing | |
CN104158807A (zh) | 一种基于PaaS的安全云计算方法和系统 | |
CN102629928A (zh) | 一种基于公共密钥的互联网彩票系统安全链路实施方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160127 |
|
RJ01 | Rejection of invention patent application after publication |