CN107528689B - 一种基于Ukey的密码修改方法 - Google Patents

一种基于Ukey的密码修改方法 Download PDF

Info

Publication number
CN107528689B
CN107528689B CN201710842722.5A CN201710842722A CN107528689B CN 107528689 B CN107528689 B CN 107528689B CN 201710842722 A CN201710842722 A CN 201710842722A CN 107528689 B CN107528689 B CN 107528689B
Authority
CN
China
Prior art keywords
data
password
ukey
algorithm
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710842722.5A
Other languages
English (en)
Other versions
CN107528689A (zh
Inventor
沈勇坚
胡永刚
王翔平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dynamicode Co Ltd
Original Assignee
Dynamicode Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dynamicode Co Ltd filed Critical Dynamicode Co Ltd
Priority to CN201710842722.5A priority Critical patent/CN107528689B/zh
Publication of CN107528689A publication Critical patent/CN107528689A/zh
Application granted granted Critical
Publication of CN107528689B publication Critical patent/CN107528689B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于Ukey的密码修改方法,其利用Ukey和多种不同算法对密码修改过程产生的数据进行多重加密和/或认证。本方案在密码修改过程中增加Ukey的一系列校验和多重的加密算法数据处理相结合,加强了整个密码修改过程的安全性,防范了密码泄露引起的安全隐患。

Description

一种基于Ukey的密码修改方法
技术领域
本发明涉及一种数据安全,具体涉及密码数据的安全修改方案。
背景技术
密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息;这种无法识别的信息部分是可以再加工并恢复和破解的。为了保证数据的安全性,则需要对密码进行修改,以避免被破解。
而现今密码的修改主要对密码进行摘要和加密结合为主,若其摘要和加密算法被攻破,或者密码由其他方式无意泄露,系统就会由此产生安全隐患。
再者,Ukey作为身份安全验证是对现行的网络安全体系是一个极为有力的补充,具有易用性,便携性和安全性等特点,它的应用有:在线交易(购物,付款)、收发电子邮件、数字签名等,保证用户在Ukey下的操作不可篡改,抵赖。
如何有效的利用Ukey来实现密码的安全修改,则是本方案所要解决的问题。
发明内容
针对现有密码修改方案所存在的问题,需要一种新的密封修改方案,以提高密码修改过程中数据的安全性。
为此,本发明所要解决的技术问题是提供一种基于Ukey的密码修改方法,基于Ukey加强整个密码修改过程中数据的安全性,避免密码泄露。
为了解决上述技术问题,本发明提供的基于Ukey的密码修改方法,该密码修改方法利用Ukey和多种不同算法对密码修改过程产生的数据进行多重加密和/或认证。
进一步的,所述密码修改方法对密码修改过程中每步骤产生的数据进行依次叠加组合,并利用多种不同算法进行加密。
进一步的,所述密码修改方法包括如下步骤:
生成会话,所述会话包括密钥、会话ID;
触发修改密码操作,校验Ukey口令;
使用Ukey的公钥基于第一加密算法加密会话密钥,获得数据A;
将当前密码和修改密码分别利用第二算法做摘要,再使用会话密钥第三算法对摘要加密,获得数据B(即加密的当前密码摘要)和C(即加密的修改密码摘要);将用户名、会话ID、Ukey序列号、A、B、C使用第二算法做摘要,获得数据D;
将获得的数据A、B、C、D、用户名、会话ID、Ukey序列号分别使用第四算法压缩传到服务端;
在服务端,对接收到的数据进行解压,先对解压后的用户名、会话ID、 Ukey序列号、数据A、数据B、数据C做摘要,将获得的数据与数据D做比较检验数据传输的完整性;
根据会话ID获取当前会话,使用Ukey私钥用第一算法对数据A进行解密,与当前会话的会话密钥进行比较,再比较会话的Ukey序列号和用户名;
使用会话密钥对数据B和数据C进行解密,若当前密码摘要相等与数据库保存数据一致,则更新用户数据库密码为修改的密码摘要。
进一步的,所述第一算法为RSA算法。
进一步的,所述第二算法为SHA256算法。
进一步的,所述第三算法为3DES算法。
进一步的,所述第四算法为BASE64算法。
本方案在密码修改过程中增加Ukey的一系列校验和多重的加密算法数据处理相结合,加强了整个密码修改过程的安全性,防范了密码泄露引起的安全隐患,只有拥有Ukey用户其知道用户密码和Ukey口令才能修改密码。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实例中pos生产工具修改密码的流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本实例以pos机生产工具的系统安全管理为例,说明一下本专利提供的基于Ukey的密码修改方案用于pos机生产工具中个性化工具修改密码的过程。
本实例根据pos生产工具的实际情况,使用Ukey作为密码修改的登录校验,增加系统安全性;在此基础上并进一步结合SHA256算法,3DES,RSA 加密算法以及BASE64位算法对pos机生产工具中个性化工具密码修改过程进行优化。由此利用Ukey的一些列校验和多种不同算法对密码修改过程产生的数据进行多重加密和/或认证,保证密码修改过程的安全性。
这里的SHA256为将大量数据的固定大小的唯一值的算法;
3DES为对称加密算法;
RSA为非对称加密算法;
BASE64为用于传输8Bit字节码的编码方式。
参见图1,其所示为本实例中pos机生产工具中个性化工具安全修改密码的流程图。由图可知,整个修改密码过程包括如下步骤:
1.客户端用户登录,插入Ukey,客户端调用Ukey提供接口,读取Ukey序列号,输入用户名和密码后,客户端利用MD5将密码产生摘要,将用户名、摘要和Ukey序列号传到服务端,若与配置的一致,则利用MD5分别对两个随机产生的32个字节数做摘要,分别生成会话ID和会话密钥,此时会话生成,此时向客户端发送会话密钥和会话ID,客户端收到回复后调用Ukey校验接口,弹框输入Ukey密码,若匹配则本次登录成功;
2.客户端触发修改密码操作,调用Ukey校验接口,输入Ukey密码(改密码只存在Ukey中),匹配则继续下一步操作;
3.使用Ukey的公钥,并使用RSA加密会话密钥(根据需要可换为其他非对称加密算法),获得数据A,由此可使用到Ukey的公私钥对,确认Ukey内的公钥与服务端所连接数据库中存储的私钥为一对;
4.将当前密码和修改密码分别使用sha256算法做摘要(数据库密码存入数据对密码做了摘要,密码不能明文存储在数据库中,而摘要有不可逆性),再使用会话密钥对摘要进行3DES加密,获得当前密码摘要加密后的数据B和修改密码摘要加密后的C,将用户名、会话ID、Ukey序列号、A、B、C使用sha256 算法做摘要(可由其他摘要算法代替),获得摘要数据D,后面可以使用本摘要进行数据完整性校验;
5.将A、B、C、D、用户名、会话ID、Ukey序列号分别使用BASE64算法压缩(将数据变为可见字符,降低出错可能性),再传到服务端;
6.服务端使用BASE64算法解压,先对解压后的用户名、会话ID、Ukey序列号、数据A、数据B、数据C做摘要,将获得的数据与数据D做比较,若相等则说明数据传输完整,并转入步骤7;
7.根据会话ID获取当前会话,使用Ukey私钥用RSA对数据A进行解密,与当前会话的会话密钥进行比较,再比较会话的Ukey序列号和用户名,若一致则转入步骤8;
8.使用会话密钥对数据B,数据C进行解密,查询数据库中当前用户密码数据E(摘要形式存储),将E与解密B后的数据比较,若相等,则更新当前用户在数据库中的密码为解密C后的数据,返回客户端成功信息;
9.客户端获取成功信息,密码修改成功。
由上可知,在使用Ukey登录成功后,再使用相同Ukey执行上述密码修改方案流程,只有拥有Ukey用户其知道用户密码和Ukey口令才能修改密码;再结合SHA256算法,3DES,RSA加密算法,BASE64位算法的多重加密,加强了整个密码修改过程的安全性,防范了密码泄露引起的安全隐患。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (6)

1.一种基于Ukey的密码修改方法,其特征在于,所述密码修改方法利用Ukey和多种不同算法对密码修改过程产生的数据进行多重加密和/或认证;所述密码修改方法包括如下步骤:
生成会话,所述会话包括会话密钥、会话ID;
触发修改密码操作,校验Ukey口令;
使用Ukey的公钥基于第一算法加密会话密钥,获得数据A;
将当前密码和修改密码分别利用第二算法做摘要,再使用会话密钥第三算法对摘要加密,获得数据B和C;将用户名、会话ID、Ukey序列号、A、B、C使用第二算法做摘要,获得数据D;
将获得的数据A、B、C、D、用户名、会话ID、Ukey序列号分别使用第四算法压缩传到服务端;
在服务端,对接收到的数据进行解压,先对解压后的用户名、会话ID、Ukey序列号、数据A、数据B、数据C做摘要,将获得的数据与数据D做比较检验数据传输的完整性;
根据会话ID获取当前会话,使用Ukey私钥用第一算法对数据A进行解密,与当前会话的会话密钥进行比较,再比较会话的Ukey序列号和用户名;
使用会话密钥对数据B和数据C进行解密,若当前密码摘要与数据库保存数据一致,则更新用户数据库密码为修改的密码摘要。
2.根据权利要求1所述的密码修改方法,其特征在于,所述密码修改方法对密码修改过程中每步骤产生的数据进行依次叠加组合,并利用多种不同算法进行加密。
3.根据权利要求1所述的密码修改方法,其特征在于,所述第一算法为RSA算法。
4.根据权利要求1所述的密码修改方法,其特征在于,所述第二算法为SHA256算法。
5.根据权利要求1所述的密码修改方法,其特征在于,所述第三算法为3DES算法。
6.根据权利要求1所述的密码修改方法,其特征在于,所述第四算法为BASE64算法。
CN201710842722.5A 2017-09-18 2017-09-18 一种基于Ukey的密码修改方法 Active CN107528689B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710842722.5A CN107528689B (zh) 2017-09-18 2017-09-18 一种基于Ukey的密码修改方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710842722.5A CN107528689B (zh) 2017-09-18 2017-09-18 一种基于Ukey的密码修改方法

Publications (2)

Publication Number Publication Date
CN107528689A CN107528689A (zh) 2017-12-29
CN107528689B true CN107528689B (zh) 2020-10-02

Family

ID=60735953

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710842722.5A Active CN107528689B (zh) 2017-09-18 2017-09-18 一种基于Ukey的密码修改方法

Country Status (1)

Country Link
CN (1) CN107528689B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108566270B (zh) * 2018-04-26 2021-10-01 成都盛拓源科技有限公司 使用双分组密码的新型加密方法
CN108599922B (zh) * 2018-04-26 2021-03-30 成都盛拓源科技有限公司 新型含密钥消息完整性认证码的生成方法
CN109388931A (zh) * 2018-09-12 2019-02-26 航天信息股份有限公司 基于usbkey设备的软件保护方法、usbkey设备的发行方法及装置
CN112260833B (zh) * 2020-12-21 2021-03-09 湖南航天捷诚电子装备有限责任公司 一种具有远程加密功能的服务器及加密方法
CN112953711B (zh) * 2021-01-28 2022-12-02 杉德银卡通信息服务有限公司 数据库安全连接系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104821941A (zh) * 2015-04-21 2015-08-05 南京邮电大学 智能卡口令认证及修改密码方法
CN105635157A (zh) * 2016-01-06 2016-06-01 北京信安世纪科技有限公司 一种口令更新的方法
WO2017078682A1 (en) * 2015-11-03 2017-05-11 Hewlett Packard Enterprise Development Lp Password modifications

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN200979724Y (zh) * 2006-06-19 2007-11-21 陈年 带usb接口的银联pos机终端
US20080235521A1 (en) * 2007-03-20 2008-09-25 Les Technologies Deltacrypt Method and encryption tool for securing electronic data storage devices
FR2958428B1 (fr) * 2010-03-30 2012-08-31 Radiotelephone Sfr Procede d'execution d'un premier service alors qu'un deuxieme service est en cours d'execution, au moyen d'un terminal informatique equipe d'une carte a circuit integre.
CN101894235B (zh) * 2010-07-27 2012-02-01 公安部第三研究所 一种智能卡安全会话系统
CN102281142A (zh) * 2011-08-01 2011-12-14 句容市盛世软件有限公司 用户身份识别系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104821941A (zh) * 2015-04-21 2015-08-05 南京邮电大学 智能卡口令认证及修改密码方法
WO2017078682A1 (en) * 2015-11-03 2017-05-11 Hewlett Packard Enterprise Development Lp Password modifications
CN105635157A (zh) * 2016-01-06 2016-06-01 北京信安世纪科技有限公司 一种口令更新的方法

Also Published As

Publication number Publication date
CN107528689A (zh) 2017-12-29

Similar Documents

Publication Publication Date Title
AU2021203184B2 (en) Transaction messaging
CN107528689B (zh) 一种基于Ukey的密码修改方法
KR101999188B1 (ko) 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안
TWI489847B (zh) 資料加密方法、資料驗證方法及電子裝置
US20180219688A1 (en) Information Transmission Method and Mobile Device
US7499552B2 (en) Cipher method and system for verifying a decryption of an encrypted user data key
CN110138739B (zh) 数据信息加密方法、装置、计算机设备及存储介质
CN103067401A (zh) 密钥保护方法和系统
CN103095456A (zh) 交易报文的处理方法和系统
US20070014398A1 (en) Generating a secret key from an asymmetric private key
CN108199847B (zh) 数字安全处理方法、计算机设备及存储介质
WO2018120938A1 (zh) 密钥离线传输方法、终端和存储介质
WO2015135398A1 (zh) 一种基于协商密钥的数据处理方法
CN106778292B (zh) 一种Word加密文档的快速还原方法
TWI476629B (zh) Data security and security systems and methods
CN115276978A (zh) 一种数据处理方法以及相关装置
CN109299618B (zh) 基于量子密钥卡的抗量子计算云存储方法和系统
CN105281915A (zh) 一种密码键盘生成密文的方法
CN109412799B (zh) 一种生成本地密钥的系统及其方法
CN116707778A (zh) 数据混合加密传输方法、装置和电子设备
CN116132041A (zh) 密钥处理方法、装置、存储介质及电子设备
CN115022057A (zh) 安全认证方法、装置和设备及存储介质
CN114745114A (zh) 基于口令派生的密钥协商方法、装置、设备及介质
CN114245374A (zh) 安全认证方法、系统和相关设备
KR20210017153A (ko) 랜덤오라클 모델에서 공개키 암호로부터 동등성테스트가 가능한 공개키 암호로의 변환 기술

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A password modification method based on Ukey

Effective date of registration: 20230109

Granted publication date: 20201002

Pledgee: Industrial Bank Co.,Ltd. Shanghai Changning sub branch

Pledgor: DYNAMICODE Co.,Ltd.

Registration number: Y2023310000001

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Granted publication date: 20201002

Pledgee: Industrial Bank Co.,Ltd. Shanghai Changning sub branch

Pledgor: DYNAMICODE Co.,Ltd.

Registration number: Y2023310000001

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A password modification method based on Ukey

Granted publication date: 20201002

Pledgee: Industrial Bank Co.,Ltd. Shanghai Changning sub branch

Pledgor: DYNAMICODE Co.,Ltd.

Registration number: Y2024310000187