CN107370596B - 一种用户密码加密传输方法、系统及存储介质 - Google Patents

一种用户密码加密传输方法、系统及存储介质 Download PDF

Info

Publication number
CN107370596B
CN107370596B CN201710449839.7A CN201710449839A CN107370596B CN 107370596 B CN107370596 B CN 107370596B CN 201710449839 A CN201710449839 A CN 201710449839A CN 107370596 B CN107370596 B CN 107370596B
Authority
CN
China
Prior art keywords
password
character string
information
replacement
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710449839.7A
Other languages
English (en)
Other versions
CN107370596A (zh
Inventor
赵睿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Mobile Finance Co ltd
Original Assignee
Chongqing Mobile Finance Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Mobile Finance Co ltd filed Critical Chongqing Mobile Finance Co ltd
Priority to CN201710449839.7A priority Critical patent/CN107370596B/zh
Publication of CN107370596A publication Critical patent/CN107370596A/zh
Application granted granted Critical
Publication of CN107370596B publication Critical patent/CN107370596B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提出一种采用动态字符替换的用户密码加密传输方法,包括以下步骤:步骤1:响应用户操作,获取源密码信息,采用动态令牌信息对源密码信息进行替换,得到替换密码信息,并将替换密码信息和动态令牌信息传输至对应服务器;其中,所述动态令牌信息由将固定字符串作为源并对固定字符串进行随机替换生成;步骤2:对应服务器获取替换密码信息和动态令牌信息,并依据动态令牌信息和替换密码信息获取源密码信息。本发明的有益技术效果是:提高了密码传输过程中的安全性,减少了用户密码在传输中被盗带来的危险,有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码不被传输泄露,提高传输安全性,增加了破解的难度。

Description

一种用户密码加密传输方法、系统及存储介质
背景技术
当今是互联网时代,用户密码应用领域有登录认证、修改密码认证、支付认证等,为了数据传输安全,进行了普通的加密或者明文传输。由于互联网的开放性、不可靠性及对等性,使得信息安全成为一个关键的问题。尤其对用户密码来说,信息安全是最关键、最重要的部分。用户在登录认证、修改密码认证、支付认证等,必须输入正确的密码,才能认证通过。用户密码普通加密传输,可能会被抓包,通过一些解密工具,进行解密。因为通过互联网传输数据存在安全隐患。
因此目前市场迫切需要一种可以安全传输密码的传输方法、系统及存储介质。
发明内容:
为了解决上述问题,本发明提出一种的用户密码加密传输方法,包括以下步骤:
步骤1:响应用户操作,获取源密码信息,采用动态令牌信息对源密码信息进行替换,得到替换密码信息,并将替换密码信息和动态令牌信息传输至对应服务器;其中,所述动态令牌信息由将固定字符串作为源并对固定字符串进行随机替换生成;
步骤2:对应服务器获取替换密码信息和动态令牌信息,并依据动态令牌信息和替换密码信息获取源密码信息。
进一步的,所述步骤1包括:将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和动态令牌信息传输至对应服务器。
进一步的,依据动态令牌信息和替换密码信息获取源密码信息具体为:服务器接收替换密码信息和动态令牌信息,通过动态令牌信息锁定替换前后的固定字符串和替换字符串;对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
本发明还提供一种用户密码加密传输装置,包括以下单元:
替换密码信息生成单元:响应用户操作,获取源密码信息,将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和动态令牌信息传输至对应服务器;
替换密码信息还原单元:接收替换密码信息和动态令牌信息,通过动态令牌信息锁定随机替换前后的固定字符串和替换字符串,对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
本发明还提供一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行如下操作:
步骤1:响应用户操作,将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;获取源密码信息,对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和动态令牌信息传输至对应服务器;
步骤2:服务器获取替换密码信息和动态令牌信息,通过动态令牌信息锁定随机替换前后的固定字符串和替换的字符串;对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
本发明的有益技术效果是:提高了密码传输过程中的安全性,减少了用户密码在传输中被盗带来的危险,有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码不被传输泄露,提高传输安全性,增加了破解的难度。
附图说明
图1为本发明一种采用动态字符替换的用户密码加密传输方法流程图。
图2为本发明一实施例动态密码替换对照表。
图3为本发明一实施例输入密码至替换密码对照表。
图4为本发明一实施例替换密码至输入密码对照表。
具体实施方式:
本发明解决背景技术的核心思路之一是:通过增加了动态密码的方式来进行传输,通过动态生成字符替换用户密码,有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码传输泄露,提高传输安全性,增加了破解的难度。
本发明提出一种采用动态字符替换的用户密码加密传输方法,包括以下步骤:
步骤1:响应用户操作,获取源密码信息,采用动态令牌信息对源密码信息进行替换,得到替换密码信息,并将替换密码信息和动态令牌信息传输至对应服务器;其中,所述动态令牌信息由将固定字符串作为源并对固定字符串进行随机替换生成;
步骤2:对应服务器获取替换密码信息和动态令牌信息,并依据动态令牌信息和替换密码信息获取源密码信息。
通过加入动态令牌信息的方式来进行传输,通过动态生成字符替换用户密码,可以有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码不被传输泄露,提高传输安全性,提高了破解的难度。
进一步的,所述步骤1包括:将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和对应的动态令牌信息传输至对应服务器。
动态令牌信息由固定的字符串作为源并对字符串随机替换生成,增加了系统的安全性使得动态令牌信息难以被破解。
进一步的,依据动态令牌信息和替换密码信息获取源密码信息具体为:服务器接收替换密码信息和动态令牌信息,通过动态令牌信息锁定替换前后的固定字符串和替换字符串;对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
源密码变换为替换密码的过程和替换密码还原为源密码的过程完全对应,确保了服务器接收到替换密码后可以准确无误的得到用户输入的源密码。
本发明还提供一种采用动态字符替换的用户密码加密传输装置,包括以下单元:
替换密码信息生成单元:响应用户操作,获取源密码信息,将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和动态令牌信息并传输至对应服务器;
通过加入动态令牌信息的方式来进行传输,通过动态生成字符替换用户密码,可以有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码不被传输泄露,提高传输安全性,提高了破解的难度。
动态令牌信息由固定的字符串作为源并对字符串随机替换生成,增加了系统的安全性使得动态令牌信息难以被破解。
替换密码信息还原单元:接收替换密码信息和动态令牌信息,通过动态令牌信息锁定随机替换前后的固定字符串和替换字符串,对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
源密码变换为替换密码的过程和替换密码还原为源密码的过程完全对应,确保了服务器接收到替换密码后可以准确无误的得到用户输入的源密码。
本发明还提供一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行如下操作:
步骤1:响应用户操作,将固定字符串作为源,对固定字符串进行随机替换生成替换字符串,写入数据库,生成对应的动态令牌信息;获取源密码信息,对源密码信息进行分解,根据固定字符串对应的下标锁定替换字符串对应下标的字符,组合输出新的替换密码信息;将替换密码信息和动态令牌信息传输至服务器;
步骤2:服务器获取替换密码信息和动态令牌信息,通过动态令牌信息锁定随机替换前后的固定字符串和替换的字符串;对替换密码信息进行分解,根据替换字符串对应的下标找到固定字符串对应下标的字符,组合输出源密码信息。
通过加入动态令牌信息的方式来进行传输,通过动态生成字符替换用户密码,可以有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码不被传输泄露,提高传输安全性,提高了破解的难度。
动态令牌信息由固定的字符串作为源并对字符串随机替换生成,增加了系统的安全性使得动态令牌信息难以被破解。
源密码变换为替换密码的过程和替换密码还原为源密码的过程完全对应,确保了服务器接收到替换密码后可以准确无误的得到用户输入的源密码。
下面结合一具体实施例来对本发明进行说明
实施例1:
步骤1实现原理:用26个字母、0-9数字和特殊字符随机排序生后作为源字符串,同时用26个字母、0-9数字和特殊字符随机排序后作为目标字符串,写入数据库,生成对应的动态令牌。输入密码时在随机源字符串中找到输入字符串的下标,同时将字符替换成随机目标字符串中的对应下标的字符,进行拼接组合输出替换后密码。
动态密码替换对照表如图2所示
输入密码:bdefgh
替换后密码:xtjacd
输入密码至替换密码对照表如图3所示。
步骤2实现原理:传入替换后密码和对应的令牌,通过令牌在数据库中找到替换前随机源字符串和随机目标字符串。在随机目标字符串中找到新密码中字符对应的下标,然后在随机源字符串中找到对应下标的字符,进行拼接组合输出输入密码。
替换密码至输入密码对照表 如图4所示。
替换后密码:xtjacd
输入密码:bdefgh
在本实施例中通过动态令牌b14c60cf648b4821b34a8ea724ce6280的加入使得即使替换后密码在传输过程中被抓包也可以保证请求前密码不外泄,密码替换过程和还原过程一一对应,系统准确获得用户输入的请求前密码。
本发明的有益效果是,提高了密码传输过程中的安全性,减少了用户密码在传输中被盗带来的危险,有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码传输泄露,提高传输安全性,增加了破解的难度。
本发明的有益技术效果是:本发明的有益效果是,提高了密码传输过程中的安全性,减少了用户密码在传输中被盗带来的危险,有效防止用户密码在普通加密或者明文传输中,被抓包,解密的安全隐患,从而保障用户密码传输泄露,提高传输安全性,增加了破解的难度。

Claims (3)

1.一种用户密码加密传输方法,其特征在于,包括以下步骤:
步骤1:响应用户操作,获取源密码信息,采用动态令牌信息对源密码信息进行替换,得到替换密码信息,并将替换密码信息和动态令牌信息传输至对应服务器;
步骤2:对应服务器获取替换密码信息和动态令牌信息,并依据动态令牌信息和替换密码信息获取源密码信息;
所述步骤1包括:用26个字母、0-9数字和特殊字符随机排序生后作为源字符串,同时用26个字母、0-9数字和特殊字符随机排序后作为目标字符串,写入数据库,生成对应的动态令牌;输入密码时在随机源字符串中找到输入字符串的下标,同时将字符替换成随机目标字符串中的对应下标的字符,进行拼接组合输出替换后密码;将替换密码信息和动态令牌信息传输至对应服务器;
所述步骤2包括:服务器接收替换密码信息和动态令牌信息,通过令牌在数据库中找到替换前随机源字符串和随机目标字符串;在随机目标字符串中找到新密码中字符对应的下标,然后在随机源字符串中找到对应下标的字符,进行拼接组合输出输入密码。
2.一种用户密码加密传输装置, 其特征在于,包括以下单元:
替换密码信息生成单元:响应用户操作,获取源密码信息,用26个字母、0-9数字和特殊字符随机排序生后作为源字符串,同时用26个字母、0-9数字和特殊字符随机排序后作为目标字符串,写入数据库,生成对应的动态令牌;输入密码时在随机源字符串中找到输入字符串的下标,同时将字符替换成随机目标字符串中的对应下标的字符,进行拼接组合输出替换后密码;将替换密码信息和动态令牌信息传输至对应服务器;
替换密码信息还原单元:接收替换密码信息和动态令牌信息,通过令牌在数据库中找到替换前随机源字符串和随机目标字符串;在随机目标字符串中找到新密码中字符对应的下标,然后在随机源字符串中找到对应下标的字符,进行拼接组合输出输入密码。
3.一种存储介质,所述存储介质包括存储的程序,其特征在于,其中,在所述程序运行时控制所述存储介质所在设备执行如下操作:
步骤1:响应用户操作,用26个字母、0-9数字和特殊字符随机排序生后作为源字符串,同时用26个字母、0-9数字和特殊字符随机排序后作为目标字符串,写入数据库,生成对应的动态令牌;输入密码时在随机源字符串中找到输入字符串的下标,同时将字符替换成随机目标字符串中的对应下标的字符,进行拼接组合输出替换后密码;将替换密码信息和动态令牌信息传输至对应服务器;
步骤2:服务器获取替换密码信息和动态令牌信息,通过令牌在数据库中找到替换前随机源字符串和随机目标字符串;在随机目标字符串中找到新密码中字符对应的下标,然后在随机源字符串中找到对应下标的字符,进行拼接组合输出输入密码。
CN201710449839.7A 2017-06-15 2017-06-15 一种用户密码加密传输方法、系统及存储介质 Active CN107370596B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710449839.7A CN107370596B (zh) 2017-06-15 2017-06-15 一种用户密码加密传输方法、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710449839.7A CN107370596B (zh) 2017-06-15 2017-06-15 一种用户密码加密传输方法、系统及存储介质

Publications (2)

Publication Number Publication Date
CN107370596A CN107370596A (zh) 2017-11-21
CN107370596B true CN107370596B (zh) 2021-05-18

Family

ID=60304954

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710449839.7A Active CN107370596B (zh) 2017-06-15 2017-06-15 一种用户密码加密传输方法、系统及存储介质

Country Status (1)

Country Link
CN (1) CN107370596B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109255612B (zh) * 2018-08-14 2020-06-23 海南新软软件有限公司 一种数字货币私钥的备份方法、装置及终端
CN111131282B (zh) * 2019-12-27 2022-06-17 武汉极意网络科技有限公司 请求加密方法、装置、电子设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101326551A (zh) * 2005-07-27 2008-12-17 英根亚技术有限公司 加密密钥的分发

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101326551A (zh) * 2005-07-27 2008-12-17 英根亚技术有限公司 加密密钥的分发

Also Published As

Publication number Publication date
CN107370596A (zh) 2017-11-21

Similar Documents

Publication Publication Date Title
TWI519992B (zh) 登錄驗證方法以及系統、電腦存儲介質
US10601801B2 (en) Identity authentication method and apparatus
US10659220B2 (en) Method and system for encrypting and decrypting two-dimensional code mask
McCarney et al. Tapas: design, implementation, and usability evaluation of a password manager
CN101051904B (zh) 一种保护网络应用程序使用账号密码进行登录的方法
US10951595B2 (en) Method, system and apparatus for storing website private key plaintext
US9749130B2 (en) Distributing keys for decrypting client data
CN105850073A (zh) 信息系统访问认证方法及装置
CN106060078B (zh) 应用于云平台的用户信息加密方法、注册方法及验证方法
CN108347428B (zh) 基于区块链的应用程序的注册系统、方法和装置
CN104463040A (zh) 一种密码安全输入方法及系统
CN109922027B (zh) 一种可信身份认证方法、终端及存储介质
CN108199847B (zh) 数字安全处理方法、计算机设备及存储介质
CN110084599B (zh) 密钥处理方法、装置、设备和存储介质
CN103368975B (zh) 一种批量数据安全传输的方法及系统
TW201409990A (zh) 利用指紋資訊認證的通信方法
CN109684129B (zh) 数据备份恢复方法、存储介质、加密机、客户端和服务器
CN103414727A (zh) 针对input密码输入框的加密保护系统及其使用方法
CN105099707A (zh) 一种离线认证方法、服务器及系统
CN103701596A (zh) 文件访问及响应文件访问请求的方法、系统和设备
CN104202163A (zh) 一种基于移动终端的密码系统
CN114363088B (zh) 用于请求数据的方法和装置
GB2501069A (en) Authentication using coded images to derive an encrypted passcode
CN107370596B (zh) 一种用户密码加密传输方法、系统及存储介质
CN104113410A (zh) 一种基于多表加密法的数据加密传输方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant