CN107370596B - 一种用户密码加密传输方法、系统及存储介质 - Google Patents
一种用户密码加密传输方法、系统及存储介质 Download PDFInfo
- Publication number
- CN107370596B CN107370596B CN201710449839.7A CN201710449839A CN107370596B CN 107370596 B CN107370596 B CN 107370596B CN 201710449839 A CN201710449839 A CN 201710449839A CN 107370596 B CN107370596 B CN 107370596B
- Authority
- CN
- China
- Prior art keywords
- password
- character string
- information
- replacement
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出一种采用动态字符替换的用户密码加密传输方法,包括以下步骤:步骤1:响应用户操作,获取源密码信息,采用动态令牌信息对源密码信息进行替换,得到替换密码信息,并将替换密码信息和动态令牌信息传输至对应服务器;其中,所述动态令牌信息由将固定字符串作为源并对固定字符串进行随机替换生成;步骤2:对应服务器获取替换密码信息和动态令牌信息,并依据动态令牌信息和替换密码信息获取源密码信息。本发明的有益技术效果是:提高了密码传输过程中的安全性,减少了用户密码在传输中被盗带来的危险,有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码不被传输泄露,提高传输安全性,增加了破解的难度。
Description
背景技术
当今是互联网时代,用户密码应用领域有登录认证、修改密码认证、支付认证等,为了数据传输安全,进行了普通的加密或者明文传输。由于互联网的开放性、不可靠性及对等性,使得信息安全成为一个关键的问题。尤其对用户密码来说,信息安全是最关键、最重要的部分。用户在登录认证、修改密码认证、支付认证等,必须输入正确的密码,才能认证通过。用户密码普通加密传输,可能会被抓包,通过一些解密工具,进行解密。因为通过互联网传输数据存在安全隐患。
因此目前市场迫切需要一种可以安全传输密码的传输方法、系统及存储介质。
发明内容:
为了解决上述问题,本发明提出一种的用户密码加密传输方法,包括以下步骤:
步骤1:响应用户操作,获取源密码信息,采用动态令牌信息对源密码信息进行替换,得到替换密码信息,并将替换密码信息和动态令牌信息传输至对应服务器;其中,所述动态令牌信息由将固定字符串作为源并对固定字符串进行随机替换生成;
步骤2:对应服务器获取替换密码信息和动态令牌信息,并依据动态令牌信息和替换密码信息获取源密码信息。
进一步的,所述步骤1包括:将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和动态令牌信息传输至对应服务器。
进一步的,依据动态令牌信息和替换密码信息获取源密码信息具体为:服务器接收替换密码信息和动态令牌信息,通过动态令牌信息锁定替换前后的固定字符串和替换字符串;对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
本发明还提供一种用户密码加密传输装置,包括以下单元:
替换密码信息生成单元:响应用户操作,获取源密码信息,将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和动态令牌信息传输至对应服务器;
替换密码信息还原单元:接收替换密码信息和动态令牌信息,通过动态令牌信息锁定随机替换前后的固定字符串和替换字符串,对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
本发明还提供一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行如下操作:
步骤1:响应用户操作,将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;获取源密码信息,对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和动态令牌信息传输至对应服务器;
步骤2:服务器获取替换密码信息和动态令牌信息,通过动态令牌信息锁定随机替换前后的固定字符串和替换的字符串;对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
本发明的有益技术效果是:提高了密码传输过程中的安全性,减少了用户密码在传输中被盗带来的危险,有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码不被传输泄露,提高传输安全性,增加了破解的难度。
附图说明
图1为本发明一种采用动态字符替换的用户密码加密传输方法流程图。
图2为本发明一实施例动态密码替换对照表。
图3为本发明一实施例输入密码至替换密码对照表。
图4为本发明一实施例替换密码至输入密码对照表。
具体实施方式:
本发明解决背景技术的核心思路之一是:通过增加了动态密码的方式来进行传输,通过动态生成字符替换用户密码,有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码传输泄露,提高传输安全性,增加了破解的难度。
本发明提出一种采用动态字符替换的用户密码加密传输方法,包括以下步骤:
步骤1:响应用户操作,获取源密码信息,采用动态令牌信息对源密码信息进行替换,得到替换密码信息,并将替换密码信息和动态令牌信息传输至对应服务器;其中,所述动态令牌信息由将固定字符串作为源并对固定字符串进行随机替换生成;
步骤2:对应服务器获取替换密码信息和动态令牌信息,并依据动态令牌信息和替换密码信息获取源密码信息。
通过加入动态令牌信息的方式来进行传输,通过动态生成字符替换用户密码,可以有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码不被传输泄露,提高传输安全性,提高了破解的难度。
进一步的,所述步骤1包括:将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和对应的动态令牌信息传输至对应服务器。
动态令牌信息由固定的字符串作为源并对字符串随机替换生成,增加了系统的安全性使得动态令牌信息难以被破解。
进一步的,依据动态令牌信息和替换密码信息获取源密码信息具体为:服务器接收替换密码信息和动态令牌信息,通过动态令牌信息锁定替换前后的固定字符串和替换字符串;对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
源密码变换为替换密码的过程和替换密码还原为源密码的过程完全对应,确保了服务器接收到替换密码后可以准确无误的得到用户输入的源密码。
本发明还提供一种采用动态字符替换的用户密码加密传输装置,包括以下单元:
替换密码信息生成单元:响应用户操作,获取源密码信息,将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和动态令牌信息并传输至对应服务器;
通过加入动态令牌信息的方式来进行传输,通过动态生成字符替换用户密码,可以有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码不被传输泄露,提高传输安全性,提高了破解的难度。
动态令牌信息由固定的字符串作为源并对字符串随机替换生成,增加了系统的安全性使得动态令牌信息难以被破解。
替换密码信息还原单元:接收替换密码信息和动态令牌信息,通过动态令牌信息锁定随机替换前后的固定字符串和替换字符串,对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
源密码变换为替换密码的过程和替换密码还原为源密码的过程完全对应,确保了服务器接收到替换密码后可以准确无误的得到用户输入的源密码。
本发明还提供一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行如下操作:
步骤1:响应用户操作,将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;获取源密码信息,对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和动态令牌信息传输至服务器;
步骤2:服务器获取替换密码信息和动态令牌信息,通过动态令牌信息锁定随机替换前后的固定字符串和替换的字符串;对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
通过加入动态令牌信息的方式来进行传输,通过动态生成字符替换用户密码,可以有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码不被传输泄露,提高传输安全性,提高了破解的难度。
动态令牌信息由固定的字符串作为源并对字符串随机替换生成,增加了系统的安全性使得动态令牌信息难以被破解。
源密码变换为替换密码的过程和替换密码还原为源密码的过程完全对应,确保了服务器接收到替换密码后可以准确无误的得到用户输入的源密码。
下面结合一具体实施例来对本发明进行说明
实施例1:
步骤1实现原理:用26个字母、0-9数字和特殊字符随机排序生后作为源字符串,同时用26个字母、0-9数字和特殊字符随机排序后作为目标字符串,写入数据库,生成对应的动态令牌。输入密码时在随机源字符串中找到输入字符串的下标,同时将字符替换成随机目标字符串中的对应下标的字符,进行拼接组合输出替换后密码。
动态密码替换对照表如图2所示
输入密码:bdefgh
替换后密码:xtjacd
输入密码至替换密码对照表如图3所示。
步骤2实现原理:传入替换后密码和对应的令牌,通过令牌在数据库中找到替换前随机源字符串和随机目标字符串。在随机目标字符串中找到新密码中字符对应的下标,然后在随机源字符串中找到对应下标的字符,进行拼接组合输出输入密码。
替换密码至输入密码对照表 如图4所示。
替换后密码:xtjacd
输入密码:bdefgh
在本实施例中通过动态令牌b14c60cf648b4821b34a8ea724ce6280的加入使得即使替换后密码在传输过程中被抓包也可以保证请求前密码不外泄,密码替换过程和还原过程一一对应,系统准确获得用户输入的请求前密码。
本发明的有益效果是,提高了密码传输过程中的安全性,减少了用户密码在传输中被盗带来的危险,有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码传输泄露,提高传输安全性,增加了破解的难度。
本发明的有益技术效果是:本发明的有益效果是,提高了密码传输过程中的安全性,减少了用户密码在传输中被盗带来的危险,有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码传输泄露,提高传输安全性,增加了破解的难度。
Claims (3)
1.一种用户密码加密传输方法,其特征在于,包括以下步骤:
步骤1:响应用户操作,获取源密码信息,采用动态令牌信息对源密码信息进行替换,得到替换密码信息,并将替换密码信息和动态令牌信息传输至对应服务器;
步骤2:对应服务器获取替换密码信息和动态令牌信息,并依据动态令牌信息和替换密码信息获取源密码信息;
所述步骤1包括:用26个字母、0-9数字和特殊字符随机排序生后作为源字符串,同时用26个字母、0-9数字和特殊字符随机排序后作为目标字符串,写入数据库,生成对应的动态令牌;输入密码时在随机源字符串中找到输入字符串的下标,同时将字符替换成随机目标字符串中的对应下标的字符,进行拼接组合输出替换后密码;将替换密码信息和动态令牌信息传输至对应服务器;
所述步骤2包括:服务器接收替换密码信息和动态令牌信息,通过令牌在数据库中找到替换前随机源字符串和随机目标字符串;在随机目标字符串中找到新密码中字符对应的下标,然后在随机源字符串中找到对应下标的字符,进行拼接组合输出输入密码。
2.一种用户密码加密传输装置, 其特征在于,包括以下单元:
替换密码信息生成单元:响应用户操作,获取源密码信息,用26个字母、0-9数字和特殊字符随机排序生后作为源字符串,同时用26个字母、0-9数字和特殊字符随机排序后作为目标字符串,写入数据库,生成对应的动态令牌;输入密码时在随机源字符串中找到输入字符串的下标,同时将字符替换成随机目标字符串中的对应下标的字符,进行拼接组合输出替换后密码;将替换密码信息和动态令牌信息传输至对应服务器;
替换密码信息还原单元:接收替换密码信息和动态令牌信息,通过令牌在数据库中找到替换前随机源字符串和随机目标字符串;在随机目标字符串中找到新密码中字符对应的下标,然后在随机源字符串中找到对应下标的字符,进行拼接组合输出输入密码。
3.一种存储介质,所述存储介质包括存储的程序,其特征在于,其中,在所述程序运行时控制所述存储介质所在设备执行如下操作:
步骤1:响应用户操作,用26个字母、0-9数字和特殊字符随机排序生后作为源字符串,同时用26个字母、0-9数字和特殊字符随机排序后作为目标字符串,写入数据库,生成对应的动态令牌;输入密码时在随机源字符串中找到输入字符串的下标,同时将字符替换成随机目标字符串中的对应下标的字符,进行拼接组合输出替换后密码;将替换密码信息和动态令牌信息传输至对应服务器;
步骤2:服务器获取替换密码信息和动态令牌信息,通过令牌在数据库中找到替换前随机源字符串和随机目标字符串;在随机目标字符串中找到新密码中字符对应的下标,然后在随机源字符串中找到对应下标的字符,进行拼接组合输出输入密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710449839.7A CN107370596B (zh) | 2017-06-15 | 2017-06-15 | 一种用户密码加密传输方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710449839.7A CN107370596B (zh) | 2017-06-15 | 2017-06-15 | 一种用户密码加密传输方法、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107370596A CN107370596A (zh) | 2017-11-21 |
CN107370596B true CN107370596B (zh) | 2021-05-18 |
Family
ID=60304954
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710449839.7A Active CN107370596B (zh) | 2017-06-15 | 2017-06-15 | 一种用户密码加密传输方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107370596B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109255612B (zh) * | 2018-08-14 | 2020-06-23 | 海南新软软件有限公司 | 一种数字货币私钥的备份方法、装置及终端 |
CN111131282B (zh) * | 2019-12-27 | 2022-06-17 | 武汉极意网络科技有限公司 | 请求加密方法、装置、电子设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101326551A (zh) * | 2005-07-27 | 2008-12-17 | 英根亚技术有限公司 | 加密密钥的分发 |
-
2017
- 2017-06-15 CN CN201710449839.7A patent/CN107370596B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101326551A (zh) * | 2005-07-27 | 2008-12-17 | 英根亚技术有限公司 | 加密密钥的分发 |
Also Published As
Publication number | Publication date |
---|---|
CN107370596A (zh) | 2017-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI519992B (zh) | 登錄驗證方法以及系統、電腦存儲介質 | |
US10601801B2 (en) | Identity authentication method and apparatus | |
US10659220B2 (en) | Method and system for encrypting and decrypting two-dimensional code mask | |
McCarney et al. | Tapas: design, implementation, and usability evaluation of a password manager | |
CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
US10951595B2 (en) | Method, system and apparatus for storing website private key plaintext | |
US9749130B2 (en) | Distributing keys for decrypting client data | |
CN105850073A (zh) | 信息系统访问认证方法及装置 | |
CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
CN108347428B (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
CN104463040A (zh) | 一种密码安全输入方法及系统 | |
CN109922027B (zh) | 一种可信身份认证方法、终端及存储介质 | |
CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
CN110084599B (zh) | 密钥处理方法、装置、设备和存储介质 | |
CN103368975B (zh) | 一种批量数据安全传输的方法及系统 | |
TW201409990A (zh) | 利用指紋資訊認證的通信方法 | |
CN109684129B (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
CN103414727A (zh) | 针对input密码输入框的加密保护系统及其使用方法 | |
CN105099707A (zh) | 一种离线认证方法、服务器及系统 | |
CN103701596A (zh) | 文件访问及响应文件访问请求的方法、系统和设备 | |
CN104202163A (zh) | 一种基于移动终端的密码系统 | |
CN114363088B (zh) | 用于请求数据的方法和装置 | |
GB2501069A (en) | Authentication using coded images to derive an encrypted passcode | |
CN107370596B (zh) | 一种用户密码加密传输方法、系统及存储介质 | |
CN104113410A (zh) | 一种基于多表加密法的数据加密传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |