CN105721560B - 统一会员中心用户登录密码安全存储系统及方法 - Google Patents

统一会员中心用户登录密码安全存储系统及方法 Download PDF

Info

Publication number
CN105721560B
CN105721560B CN201610055777.7A CN201610055777A CN105721560B CN 105721560 B CN105721560 B CN 105721560B CN 201610055777 A CN201610055777 A CN 201610055777A CN 105721560 B CN105721560 B CN 105721560B
Authority
CN
China
Prior art keywords
login password
index
address set
storage
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610055777.7A
Other languages
English (en)
Other versions
CN105721560A (zh
Inventor
刘剑飞
肖建
张小青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201610055777.7A priority Critical patent/CN105721560B/zh
Publication of CN105721560A publication Critical patent/CN105721560A/zh
Application granted granted Critical
Publication of CN105721560B publication Critical patent/CN105721560B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及统一会员中心用户登录密码安全存储的系统及方法,属于互联网安全领域的范畴,用于解决传统技术中将用户登录密码存储在单个数据库服务器易被攻击,安全性不高的问题。该方法包括:在用户终端注册时,将终端发送的用户登录密码进行碎片化,并采用特定的算法将碎片化的登录密码存储到分布式部署的不同服务器的数据库中,并保存登录密码存储索引;在用户登录时,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索引;通过存储登录密码片段地址集合的索引查找到登录密码片段地址集合;通过所述登录密码片段地址集合中的地址访问存储相应登录密码片段的服务器,以获取相应登录密码片段拼接成完整的登录密码密文。

Description

统一会员中心用户登录密码安全存储系统及方法
技术领域
本发明涉及统一会员中心用户登录密码安全存储的系统及方法,属于互联网安全领域的范畴。
背景技术
统一会员中心用户登录密码是统一会员中心的门户,因此保护统一会员中心用户登录密码安全是统一会员中心安全至关重要的组成部分。传统用户登录密码的存储一般都是将密码密文存储在一个数据库中。这样容易被网络攻击者找到,一旦存储该数据库的服务器被破解,用户所有的密码数据都将被获取泄漏,安全性不高。最近几年,就有不少互联网知名企业的用户名和用户密码等关键用户信息被泄漏的案例,给企业造成了极大的损失。
发明内容
本发明所要解决的技术问题是:提出了一种统一会员中心用户登录密码安全存储系统及方法,解决传统技术中将用户登录密码存储在单个数据库服务器易被攻击,安全性不高的问题。
本发明解决其技术问题所采用的技术方案是:统一会员中心用户登录密码安全存储系统,包括集中调度服务模块和分布式密码存储节点集群模块;
所述集中调度服务模块,用于将终端注册时发送的用户登录密码进行碎片化,并采用特定的算法将碎片化的登录密码存储到分布式部署的不同服务器的数据库中;并保存登录密码存储索引,在用户登录时,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索引,再通过存储登录密码片段地址集合的索引查找到登录密码片段地址集合,通过所述登录密码片段地址集合中的地址访问存储相应登录密码片段的服务器,以获取相应登录密码片段,最后将所述登录密码片段拼接成完整的登录密码密文;
所述分布式密码存储节点集群模块,由各个不同的服务器集群组成,用于分布式存储登录密码密文片段以及地址,并对请求登录密码片段的访问进行认证。
进一步的,所述集中调度服务模块还用于自动定时或接受人工指令将存储在不同服务器的登录密码片段重新随机存储在不同服务器,并生成新的相应登录密码片段地址集合的索引。
进一步的,所述特定的算法为:
(a1,a2,m1,n1,m2,n2,m3,n3……)=random(data,number)
其中,a1为登录密码片段地址集合,其包含服务器认证数据以及n1,n2,n3……;
a2为登录密码片段地址集合的索引;
m1,m2,m3…为登录密码片段密文;
n1,n2,n3…为登录密码片段密文对应的地址;
data为用户登录密码密文;
number为分布式部署的服务器数量;
random为随机算法函数。
进一步的,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索引的方法是:c=y(b)
其中,b为登录密码存储索引;
c包含存储登录密码片段地址集合的索引以及服务器认证数据;
y为算法函数。
此外,本发明的另一目的还在于提出一种统一会员中心用户登录密码安全存储方法,其包括以下步骤:
A、在用户终端注册时,将终端发送的用户登录密码进行碎片化,并采用特定的算法将碎片化的登录密码存储到分布式部署的不同服务器的数据库中,并保存登录密码存储索引;
B、在用户登录时,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索引;
C、通过存储登录密码片段地址集合的索引查找到登录密码片段地址集合;
D、通过所述登录密码片段地址集合中的地址访问存储相应登录密码片段的服务器,以获取相应登录密码片段;
E、将所述登录密码片段拼接成完整的登录密码密文。
进一步的,步骤A中,所述特定的算法为:
(a1,a2,m1,n1,m2,n2,m3,n3……)=random(data,number)
其中,a1为登录密码片段地址集合,其包含服务器认证数据以及n1,n2,n3……;
a2为登录密码片段地址集合的索引;
m1,m2,m3…为登录密码片段密文;
n1,n2,n3…为登录密码片段密文对应的地址;
data为用户登录密码密文;
number为分布式部署的服务器数量;
random为随机算法函数。
进一步的,步骤B中,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索引的方法是:c=y(b)
其中,b为登录密码存储索引;
c包含存储登录密码片段地址集合的索引以及服务器认证数据;
y为算法函数。
进一步的,该方法还包括步骤:
F、自动定时或接受人工指令将存储在不同服务器的登录密码片段重新随机存储在不同服务器,并生成新的相应登录密码片段地址集合的索引。
本发明的有益效果是:本发明采用分布式存储用户登录密码的方式,将用户的登录密码打碎分为若干段,分布式的存储在不同服务器的数据库里,防止单个服务器受攻击就使存储的用户登录密码泄露。网络攻击者需攻击所有分布式的服务器,并将碎片拼接才能获取用户登录密码,提高了密码的安全性。
附图说明
图1为本发明中用户登录密码安全存储系统应用示意图。
具体实施方式
本发明旨在提出一种统一会员中心用户登录密码安全存储系统及方法,解决传统技术中将用户登录密码存储在单个数据库服务器易被攻击,安全性不高的问题。
本发明中的统一会员中心用户登录密码安全存储系统,包括集中调度服务模块和分布式密码存储节点集群模块两个组成部分:
集中调度服务模块本发明的核心模块,其功能如下:
1)将终端注册时发送的用户登录密码碎片化形成多个密码片段;
2)采用特定的算法将碎片化的登录密码储存到分布式部署的不同服务器的数据库中。
该特殊的算法原理是采用随机生成数的方式。算法表达式如下:
(a1,a2,m1,n1,m2,n2,m3,n3……)=random(data,number)
说明:a1为登录密码地址集合包含服务器认证数据以及n1,n2,n3……;
a2为登录密码地址集合的索引;
m1,m2,m3…为登录密码片段密文;
n1,n2,n3…为登录密码片段密文对应的地址;
data为用户登录密码密文;
number为分布式部署数据库服务器数(一般值取5以上);
random随机算法函数
3、保存登录密码存储索引;用户登录时,通过该索引和相应算法找到存储登录密码片段地址集合的索引a2,再通过登录密码片段地址集合的索引a2找到密码片段地址集合a1,通过密码片段地址集合a1找到相应的存储登录密码的数据库服务器群n1,n2,n3……,获取密码片段m1,m2,m3……,最后将密码片段m1,m2,m3……拼接成完整的登录密码密文。
获取登录密码地址集合索引的算法:c=y(b)
说明:b为登录密码存储索引;
c包含存储登录密码地址集合的索引以及服务器认证数据;
y为算法函数;
4、可自动定时或接受人工指令将存储在不同服务器的登录密码重新随机存储在不同服务器,并生成新的相应登录密码地址集合的索引。
分布式密码存储节点模块,该模块由各个不同的服务器集群组成。作用是:分布式存储登录密码密文片段及地址,以及对请求数据库登录密码片段的访问进行认证。
如图1所示,具体应用上述系统,在用户终端注册时,集中调度服务模块将终端发送的用户登录密码进行碎片化,并采用特定的算法将碎片化的登录密码存储到分布式部署的不同服务器的数据库中,并保存登录密码存储索引;在用户登录时,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索引;通过存储登录密码片段地址集合的索引查找到登录密码片段地址集合;通过所述登录密码片段地址集合中的地址访问存储相应登录密码片段的服务器,以获取相应登录密码片段;最后将所述登录密码片段拼接成完整的登录密码密文。

Claims (4)

1.统一会员中心用户登录密码安全存储系统,其特征在于,包括集中调度服务模块和分布式密码存储节点集群模块;
所述集中调度服务模块,用于将终端注册时发送的用户登录密码进行碎片化,并采用特定的算法将碎片化的登录密码存储到分布式部署的不同服务器的数据库中;并保存登录密码存储索引,在用户登录时,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索引,再通过存储登录密码片段地址集合的索引查找到登录密码片段地址集合,通过所述登录密码片段地址集合中的地址访问存储相应登录密码片段的服务器,以获取相应登录密码片段,最后将所述登录密码片段拼接成完整的登录密码密文;
所述分布式密码存储节点集群模块,由各个不同的服务器集群组成,用于分布式存储登录密码密文片段以及地址,并对请求登录密码片段的访问进行认证;
所述特定的算法为:
(a1,a2,m1,n1,m2,n2,m3,n3……)=random(data,number)
其中,a1为登录密码片段地址集合,其包含服务器认证数据以及n1,n2,n3……;
a2为登录密码片段地址集合的索引;
m1,m2,m3…为登录密码片段密文;
n1,n2,n3…为登录密码片段密文对应的地址;
data为用户登录密码密文;
number为分布式部署的服务器数量;
random为随机算法函数;
通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索引的方法是:
c=y(b)
其中,b为登录密码存储索引;
c包含存储登录密码片段地址集合的索引以及服务器认证数据;
y为算法函数。
2.如权利要求1所述的统一会员中心用户登录密码安全存储系统,其特征在于,所述集中调度服务模块还用于自动定时或接受人工指令将存储在不同服务器的登录密码片段重新随机存储在不同服务器,并生成新的相应登录密码片段地址集合的索引。
3.统一会员中心用户登录密码安全存储方法,其特征在于,包括以下步骤:
A、在用户终端注册时,将终端发送的用户登录密码进行碎片化,并采用特定的算法将碎片化的登录密码存储到分布式部署的不同服务器的数据库中,并保存登录密码存储索引;
B、在用户登录时,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索引;
C、通过存储登录密码片段地址集合的索引查找到登录密码片段地址集合;
D、通过所述登录密码片段地址集合中的地址访问存储相应登录密码片段的服务器,以获取相应登录密码片段;
E、将所述登录密码片段拼接成完整的登录密码密文;
步骤A中,所述特定的算法为:
(a1,a2,m1,n1,m2,n2,m3,n3……)=random(data,number)
其中,a1为登录密码片段地址集合,其包含服务器认证数据以及n1,n2,n3……;
a2为登录密码片段地址集合的索引;
m1,m2,m3…为登录密码片段密文;
n1,n2,n3…为登录密码片段密文对应的地址;
data为用户登录密码密文;
number为分布式部署的服务器数量;
random为随机算法函数;
步骤B中,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索引的方法是:c=y(b)
其中,b为登录密码存储索引;
c包含存储登录密码片段地址集合的索引以及服务器认证数据;
y为算法函数。
4.如权利要求3所述的统一会员中心用户登录密码安全存储方法,其特征在于,
该方法还包括步骤:
F、自动定时或接受人工指令将存储在不同服务器的登录密码片段重新随机存储在不同服务器,并生成新的相应登录密码片段地址集合的索引。
CN201610055777.7A 2016-01-27 2016-01-27 统一会员中心用户登录密码安全存储系统及方法 Active CN105721560B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610055777.7A CN105721560B (zh) 2016-01-27 2016-01-27 统一会员中心用户登录密码安全存储系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610055777.7A CN105721560B (zh) 2016-01-27 2016-01-27 统一会员中心用户登录密码安全存储系统及方法

Publications (2)

Publication Number Publication Date
CN105721560A CN105721560A (zh) 2016-06-29
CN105721560B true CN105721560B (zh) 2018-12-25

Family

ID=56154144

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610055777.7A Active CN105721560B (zh) 2016-01-27 2016-01-27 统一会员中心用户登录密码安全存储系统及方法

Country Status (1)

Country Link
CN (1) CN105721560B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789005A (zh) * 2016-12-15 2017-05-31 四川长虹电器股份有限公司 密码安全存储系统
CN108846290A (zh) * 2018-07-06 2018-11-20 佛山市灏金赢科技有限公司 一种密码生成方法及装置
CN117081860A (zh) * 2023-10-16 2023-11-17 金盾检测技术股份有限公司 一种分布式的网络安全验证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1805337A (zh) * 2005-01-14 2006-07-19 中兴通讯股份有限公司 一种基于秘密共享密码机制的用户管理方法
CN104333455A (zh) * 2014-11-26 2015-02-04 肖龙旭 一种智能手机保密通信系统及方法
CN104954890A (zh) * 2015-06-24 2015-09-30 深圳市世文通文化传播有限公司 一种云存储图像粉碎均发方法
CN105117635A (zh) * 2015-03-20 2015-12-02 北京凯锐立德科技有限公司 一种本地数据的安全保护系统和方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9116849B2 (en) * 2013-03-13 2015-08-25 Intel Corporation Community-based de-duplication for encrypted data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1805337A (zh) * 2005-01-14 2006-07-19 中兴通讯股份有限公司 一种基于秘密共享密码机制的用户管理方法
CN104333455A (zh) * 2014-11-26 2015-02-04 肖龙旭 一种智能手机保密通信系统及方法
CN105117635A (zh) * 2015-03-20 2015-12-02 北京凯锐立德科技有限公司 一种本地数据的安全保护系统和方法
CN104954890A (zh) * 2015-06-24 2015-09-30 深圳市世文通文化传播有限公司 一种云存储图像粉碎均发方法

Also Published As

Publication number Publication date
CN105721560A (zh) 2016-06-29

Similar Documents

Publication Publication Date Title
US11937081B2 (en) Quorum-based secure authentication
CN104320389B (zh) 一种基于云计算的融合身份保护系统及方法
CN106790034B (zh) 一种物联网设备认证和安全接入的方法
CN110572258B (zh) 一种云密码计算平台及计算服务方法
CN103259663A (zh) 一种云计算环境下的用户统一认证方法
CN106060078B (zh) 应用于云平台的用户信息加密方法、注册方法及验证方法
CN102546664A (zh) 用于分布式文件系统的用户与权限管理方法及系统
CN106911770A (zh) 一种基于多云存储的数据共享方法及系统
CN101729541B (zh) 多业务平台的资源访问方法及系统
WO2014149490A4 (en) Secure end-to-end permitting system for device operations
CN105721560B (zh) 统一会员中心用户登录密码安全存储系统及方法
JP2019028805A5 (zh)
WO2018094525A1 (en) Path-based access control for message-based operating systems
CN109120722A (zh) 一种基于反向代理模式的访问控制方法
CN107040520A (zh) 一种云计算数据共享系统及方法
CN110445765A (zh) 基于区块链的数据共享方法、终端设备及介质
CN106453321A (zh) 一种认证服务器、系统和方法及待认证终端
CN106356066A (zh) 一种基于云计算的语音识别系统
CN102571874A (zh) 一种分布式系统中的在线审计方法及装置
US10057240B2 (en) Single sign-on to web applications from mobile devices
CN105224541B (zh) 数据的唯一性控制方法、信息存储方法及装置
CN113127927B (zh) 一种许可链数据共享及监管的属性重构加密方法及系统
CN107919917B (zh) 一种阻止非法onu注册上线的方法
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
CN106713228A (zh) 一种云平台密钥管理方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant