CN108667767A - 一种账户密码存储保护方法 - Google Patents
一种账户密码存储保护方法 Download PDFInfo
- Publication number
- CN108667767A CN108667767A CN201710195414.8A CN201710195414A CN108667767A CN 108667767 A CN108667767 A CN 108667767A CN 201710195414 A CN201710195414 A CN 201710195414A CN 108667767 A CN108667767 A CN 108667767A
- Authority
- CN
- China
- Prior art keywords
- account
- password
- data
- protection method
- storage protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种账户密码存储保护方法,该方法采用指纹和密码相结合发方式进行账号验证,以提高账号的安全性。本发明所实现的账户密码存储保护方法,将密码和指纹结合起来,能够通过密码结合人身特征进行安全验证,提高了账号验证的安全性和可靠性。而且能够通过指纹即可实现多种账号或多种情况下的账号验证,提高账号验证的便利性,不必多次重复输入验证信息。
Description
技术领域
本发明属于互联网的技术领域,特别涉及一种互联网中账号的安全保护系统及方法。
背景技术
随着人们生活水平的提高,互联网已经成为我们生活中息息相关的一部分,人们不仅通过互联网获取各种信息,还通过互联网进行购物、转账等各种服务。
随着互联网高速的发展,用户的各类银行卡帐号密码、社交软件帐号密码、电子邮件帐号密码等越来越多,但目前却没有系统的存储和保护方式,某些密码忘记后找回相当复杂,且其它云端的简单文本存储方式没有该系统便捷安全,在使用率最高的手机系统中开发集成全面的密码存储保护系统,以防用户忘记密码后查看。
如专利申请201510538537.8公开了一种账户密码口令保护方法,用户在登陆银行网银、操作自助终端、请求柜面服务或其它行业中需要输入验证密码口令的场景中,服务提供方在此不要求用户输入全部密码,取而代之以要求输入完整密码的其中几位,被要求输入的其中几位密码中每个位次无序排列,而且每次登陆时要求输入的位次随机轮换,提高了客户账户的安全性,有效防止了账户密码在使用过程中一次性被盗。该方法虽然能够提高账号管理的安全性,但是由于该方法仍然采用输入密码的方式进行,密码就存在着泄露及破解的可能性,仍然存在安全隐患,而且无法对输入密码的本人进行身份验证,安全性并不高。
发明内容
基于此,因此本发明的首要目地是提供一种账户密码存储保护方法,该方法能够通过密码结合人身特征进行安全验证,提高了账号验证的安全性和可靠性。
本发明的另一个目地在于提供一种账户密码存储保护方法,该方法不仅能够提高账号的安全性,而且能够提高账号验证的便利性,不必多次重复输入验证信息。
为实现上述目的,本发明的技术方案为:
一种账户密码存储保护方法,其特征在于该方法采用指纹和密码相结合的方式进行账号验证,以提高账号的安全性。
所述方法,其具体实现步骤如下:
101、录入指纹数据,该方法是采用指纹数据校验进入,因此,首先需要采集指纹数据,同时,同步将用户的账户密码数据传输到移动终端,移动终端将指纹数据及密码数据同步存储;
所述指纹数据是随机截取,截取方案可依据用户的自己定义进行确定,同时截取是在本地,也就是在移动终端上进行,不会上传到云服务器,而且云服务器只是存储对应的部分指纹数据,不会泄露所有的指纹数据,能够提高保密性和安全性。
更进一步,指纹数据截取后,依据截取方案生成密钥ID。
102、将指纹和密码及账号信息上传到云服务器;先将所述指纹数据和密码数据形成新的用户数据结构,该用户数据结构用以对账号的安全性进行验证。用户数据结构为:“账户”+“特殊字符”+“密码”+“密钥ID”的方式存储,,然后将上述用户数据结构上传到云服务器。
所述特殊字符,是根据算法随机产生的字符,一是用于间隔账户和密码,二是混淆账户和密码,增加账户和密码的识别难度,使其它人不能获取账户和密码。
使用AES加密之后将用户数据结构逐行写入data\system\受保护分区下特定文件中,并将密钥追加至文件末尾,再一并同步到云端(云服务器端)存储。
103、判断云服务器是否存有指纹密码,所述指纹密码是指上述的指纹和密码及账号信息;如果无,则修改或增加账号密码数据,如果有,则同步账号密码数据。
104、将指纹密码进行加密。
通过这种方式,可以只对指纹进行验证即可实现针对账号的验证,避免密码的多次、重复输入,提高了账号的安全性和可靠性。
本发明所实现的账户密码存储保护方法,将密码和指纹结合起来,能够通过密码结合人身特征进行安全验证,提高了账号验证的安全性和可靠性。而且能够通过指纹即可实现多种账号或多种情况下的账号验证,提高账号验证的便利性,不必多次重复输入验证信息。
附图说明
图1是本发明所实施的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参见图1所示,为本发明所实现的账户密码存储保护方法,该方法主要特点是采用指纹和密码相结合发方式进行账号验证,以提高账号的安全性。
具体实现步骤如下:
101、录入指纹数据,其是采用指纹数据校验进入,同时,同步将用户的账户密码数据传输到移动终端,移动终端将指纹数据及密码数据同步存储,用以进行账号的安全认证。进行账号认证时,可以同时采集指纹数据和密码数据进行验证,能够有效地提高验证的安全性和可靠性。
指纹数据是随机截取,截取方案可依据用户的自己定义进行确定,同时截取是在本地,也就是在移动终端上进行,不会上传到云服务器,而且云服务器只是存储对应的部分指纹数据,不会泄露所有的指纹数据,能够提高保密性和安全性。
指纹数据截取后,依据截取方案生成密钥ID。
102、将指纹和密码及账号信息上传到云服务器;先将所述指纹数据和密码数据形成新的用户数据结构,该用户数据结构用以对账号的安全性进行验证。用户数据结构为:“账户”+“特殊字符”+“密码”+“密钥ID”方式存储。
特殊字符,是根据算法随机产生的字符,一是用于间隔账户和密码,二是用于混淆账户和密码,增加账户和密码的识别难度,使其它人不能获取账户和密码。
密钥ID对应于指纹数据的截取方案,用以标记不同的截取方案,截取方案中,截取方案作为密钥,同时,使用AES加密之后将用户数据结构逐行写入data\system\受保护分区下特定文件中,并将密钥追加至文件末尾,再一并同步到云端存储。
103、判断云服务器是否存有指纹密码,所述指纹密码是指上述的指纹和密码及账号信息;如果无,则修改或增加账号密码数据,如果有,则同步账号密码数据。
104、将指纹密码进行加密。
如果旧的移动终端出现故障或丢失,使用新设备时,先打开移动网络数据,请求用户录入指纹并校验指纹将云端数据同步到本地,确保用户在最新账户数据基础上对账户密码进行操作。
若云端没数据,按照不同场景定义不同的指纹数据截取方案,并采用密钥ID标记这些方案,然后随机选取其中一种方案产生密钥,将用户数据结构采用“账户”+“特殊字符”+“密码”+“密钥获取方案ID”的方式进行处理,也就是说所述指纹数据中截取部分数据,即截取方案作为密钥,同时,使用AES加密之后将用户数据结构逐行写入data\system\受保护分区下特定文件中,并将密钥追加至文件末尾,再一并同步到云端(云服务器端)存储。
若云端有数据,将密钥ID取出来通过不同的指纹数据截取方案获取密钥解密内容,提示输入账户,若匹配到账户则执行修改动作,反之,则执行新增动作;处理完成后在该系统相关的分支菜单中使用AES加密之后逐行写入data\system\受保护分区下特定文件中并将指纹数据追加至文件末尾,一并同步到云端存储。
当用户设备丢失或则损坏后,可使用另一台设备通过指纹密码校验同步云端用户账户数据,快速准确的修改密码,挽救不可预知的损失。
总之,本发明所实现的账户密码存储保护方法,将密码和指纹结合起来,能够通过密码结合人身特征进行安全验证,提高了账号验证的安全性和可靠性。而且能够通过指纹即可实现多种账号或多种情况下的账号验证,提高账号验证的便利性,不必多次重复输入验证信息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种账户密码存储保护方法,其特征在于该方法采用指纹和密码相结合的方式进行账号验证,以提高账号的安全性。
2.如权利要求1所述的账户密码存储保护方法,其特征在于该方法的具体实现步骤如下:
101、录入指纹数据;
102、将指纹和密码及账号信息上传到云服务器;
103、判断云服务器是否存有指纹密码,所述指纹密码是指上述的指纹和密码及账号信息;如果无,则修改或增加账号密码数据,如果有,则同步账号密码数据。
104、将指纹密码进行加密并处理。
3.如权利要求2所述的账户密码存储保护方法,其特征在于步骤101中,首先需要采集指纹数据,同时,同步将用户的账户密码数据传输到移动终端,移动终端将指纹数据及密码数据同步存储。
4.如权利要求3所述的账户密码存储保护方法,其特征在于所述指纹数据是随机截取,截取方案可依据用户的自己定义进行确定,同时截取是在本地,也就是在移动终端上进行。
5.如权利要求4所述的账户密码存储保护方法,其特征在于指纹数据截取后,依据截取方案生成密钥ID。
6.如权利要求4所述的账户密码存储保护方法,其特征在于步骤102中,先将所述指纹数据和密码数据形成新的用户数据结构,用户数据结构为“账户”+“特殊字符”+“密码”+“密钥ID”的方式存储,然后将上述用户数据结构上传到云服务器。
7.如权利要求6所述的账户密码存储保护方法,其特征在于所述特殊字符,是根据算法随机产生的字符,用于间隔账户和密码,并混淆账户和密码,增加账户和密码的识别难度。
8.如权利要求3和6所述的账户密码存储保护方法,其特征在于步骤102中,使用AES加密之后将用户数据结构逐行写入data\system\受保护分区下特定文件中,并将密钥追加至文件末尾,再一并同步到云端存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710195414.8A CN108667767A (zh) | 2017-03-29 | 2017-03-29 | 一种账户密码存储保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710195414.8A CN108667767A (zh) | 2017-03-29 | 2017-03-29 | 一种账户密码存储保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108667767A true CN108667767A (zh) | 2018-10-16 |
Family
ID=63786384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710195414.8A Pending CN108667767A (zh) | 2017-03-29 | 2017-03-29 | 一种账户密码存储保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108667767A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918884A (zh) * | 2019-03-08 | 2019-06-21 | 杨飞洋 | 基于云端和手机app的密码管理方法 |
| CN111159696A (zh) * | 2019-12-31 | 2020-05-15 | 中国银行股份有限公司 | 一种密码保存、查看方法、系统及密码管理系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101140609A (zh) * | 2006-09-06 | 2008-03-12 | 知网生物识别科技股份有限公司 | 注册指纹、登入应用软件及设定其登入方式的系统与方法 |
| CN101350712A (zh) * | 2008-08-25 | 2009-01-21 | 深圳华为通信技术有限公司 | 一种数据管理的方法和终端 |
| US20120140993A1 (en) * | 2010-12-05 | 2012-06-07 | Unisys Corp. | Secure biometric authentication from an insecure device |
| CN202502503U (zh) * | 2012-01-16 | 2012-10-24 | 青岛理工大学 | 一种基于云计算的指纹密码管理系统 |
| CN104318146A (zh) * | 2014-10-08 | 2015-01-28 | 无锡指网生物识别科技有限公司 | 基于指纹识别的云存储方法 |
| CN104320256A (zh) * | 2014-10-20 | 2015-01-28 | 厦门美图移动科技有限公司 | 一种实现指纹通用密码验证的方法 |
| CN105743905A (zh) * | 2016-03-15 | 2016-07-06 | 郭蕴哲 | 一种实现安全登录的方法、设备、装置及系统 |
| CN106503529A (zh) * | 2016-10-28 | 2017-03-15 | 郑建钦 | 一种基于指纹的云存储系统 |
-
2017
- 2017-03-29 CN CN201710195414.8A patent/CN108667767A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101140609A (zh) * | 2006-09-06 | 2008-03-12 | 知网生物识别科技股份有限公司 | 注册指纹、登入应用软件及设定其登入方式的系统与方法 |
| CN101350712A (zh) * | 2008-08-25 | 2009-01-21 | 深圳华为通信技术有限公司 | 一种数据管理的方法和终端 |
| US20120140993A1 (en) * | 2010-12-05 | 2012-06-07 | Unisys Corp. | Secure biometric authentication from an insecure device |
| CN202502503U (zh) * | 2012-01-16 | 2012-10-24 | 青岛理工大学 | 一种基于云计算的指纹密码管理系统 |
| CN104318146A (zh) * | 2014-10-08 | 2015-01-28 | 无锡指网生物识别科技有限公司 | 基于指纹识别的云存储方法 |
| CN104320256A (zh) * | 2014-10-20 | 2015-01-28 | 厦门美图移动科技有限公司 | 一种实现指纹通用密码验证的方法 |
| CN105743905A (zh) * | 2016-03-15 | 2016-07-06 | 郭蕴哲 | 一种实现安全登录的方法、设备、装置及系统 |
| CN106503529A (zh) * | 2016-10-28 | 2017-03-15 | 郑建钦 | 一种基于指纹的云存储系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918884A (zh) * | 2019-03-08 | 2019-06-21 | 杨飞洋 | 基于云端和手机app的密码管理方法 |
| CN111159696A (zh) * | 2019-12-31 | 2020-05-15 | 中国银行股份有限公司 | 一种密码保存、查看方法、系统及密码管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104184743B (zh) | 面向云计算平台的三层认证系统及认证方法 | |
| CN101051908B (zh) | 动态密码认证系统及方法 | |
| CN102170357B (zh) | 组合密钥动态安全管理系统 | |
| CN108833114A (zh) | 一种基于区块链的去中心化身份认证系统及方法 | |
| CN104579649B (zh) | 身份识别方法和系统 | |
| CN111787530B (zh) | 一种基于sim卡的区块链数字身份管理方法 | |
| CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| US20070226512A1 (en) | Architectures for Privacy Protection of Biometric Templates | |
| CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| JPWO2003069489A1 (ja) | 本人認証の方法 | |
| JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
| CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN105207776A (zh) | 一种指纹认证方法及系统 | |
| WO2014141263A1 (en) | Asymmetric otp authentication system | |
| CN202455386U (zh) | 一种用于云存储的安全系统 | |
| CN106953732A (zh) | 芯片卡的密钥管理系统及方法 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| Griffin | Telebiometric authentication objects | |
| CN110138548A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| CN107154916A (zh) | 一种认证信息获取方法、提供方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181016 |
|
| RJ01 | Rejection of invention patent application after publication |