CN111314322A - 一种账号加密方法和账号认证方法 - Google Patents
一种账号加密方法和账号认证方法 Download PDFInfo
- Publication number
- CN111314322A CN111314322A CN202010071502.9A CN202010071502A CN111314322A CN 111314322 A CN111314322 A CN 111314322A CN 202010071502 A CN202010071502 A CN 202010071502A CN 111314322 A CN111314322 A CN 111314322A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- character
- account
- address
- current network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种账号加密方法,包括:获取第一字符串和第二字符串,以及获取当前网络IP地址;通过DES加密算法对所述第一字符串进行加密,得到第一密文;通过AES加密算法对所述第二字符串进行加密,得到第二密文;将所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文;将所述第一密文与所述第三密文进行关联设置,储存在密文数据库中;本发明还公开了一种账号认证方法,区别于传统的账号登陆认证方法,可以实现提高系统账号的安全级别,以增加系统使用的安全性。
Description
技术领域
本发明涉及加密认证领域,尤其涉及一种账号加密方法和账号认证方法。
背景技术
传统的账号登陆认证方法是通过储存用户输入的数字或字符,对用户登录输入的密码进行对比,当判断一致时,允许登录。为了提高账号登陆认证的安全等级,有部分账号登陆认证方法还会对用户注册时输入的初始数字或字符进行规制限制等等。但是上述的账号登陆认证方法只是基于密码数字层面对账号级别进行加强,当运行计算机执行多次数字变换运算时,基于上述认证方法的账号极容易被破解,无法做到真正的提高安全级别。
现有技术中还存在一种提高账号安全的方法,通过在账号登陆之后,检测当前计算机IP地址和历史IP地址是否一致,如不一致,则提示“当前IP地址不在常用位置,请重新认证”,需要用户进行重新认证。但是这种技术方案在检测IP地址时,是通过软件内部的服务器进行检测的,并非系统本身;并且在进行IP检测之前,实际上账号已经登录成功了,对于账号内部的数据保护力度不够,无法做到真正的提高安全级别。
发明内容
本发明提供了一种账号加密方法和账号认证方法,区别于传统的账号登陆认证方法,可以实现提高系统账号的安全级别,以增加系统使用的安全性。
为了解决上述技术问题,本发明实施例提供了一种账号加密方法,包括:
获取第一字符串和第二字符串,以及获取当前网络IP地址;
通过DES加密算法对所述第一字符串进行加密,得到第一密文;
通过AES加密算法对所述第二字符串进行加密,得到第二密文;
将所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文;
将所述第一密文与所述第三密文进行关联设置,储存在密文数据库中。
作为优选方案,所述将所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文的具体步骤,包括:
通过MD5加密算法对所述当前网络IP地址进行加密,得到第四密文;
获取所述第四密文中的首位字符和末位字符,并得到所述首位字符所对应的ASCII码和所述末位字符所对应的ASCII码;
根据运算算法将所述首位字符所对应的ASCII码与所述末位字符所对应的ASCII码进行计算,得到运算数值;
获取所述运算数值中的个位数值,将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文。
作为优选方案,所述将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并的具体步骤,包括:
确定所述个位数值a,将所述第二密文的首位字符拼接在所述当前网络IP地址的字符序列的第a位字符的前位或后位,直到所述第二密文的字符序列依次与所述当前网络IP地址的字符序列间隔组合合并完成;
或者:
确定所述个位数值b,将所述当前网络IP地址的首位字符拼接在所述第二密文的字符序列的第b位字符的前位或后位,直到所述当前网络IP地址的字符序列依次与所述第二密文的字符序列间隔组合合并完成。
本发明实施例还提供了一种账号加密装置,包括:
数据获取模块,用于获取第一字符串和第二字符串,以及获取当前网络IP地址;
第一加密模块,用于通过DES加密算法对所述第一字符串进行加密,得到第一密文;
第二加密模块,用于通过AES加密算法对所述第二字符串进行加密,得到第二密文;
第三加密模块,用于将所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文;
密文储存模块,用于将所述第一密文与所述第三密文进行关联设置,储存在密文数据库中。
作为优选方案,所述第三加密模块包括:
IP加密单元,用于通过MD5加密算法对所述当前网络IP地址进行加密,得到第四密文;
字符获取单元,用于获取所述第四密文中的首位字符和末位字符,并得到所述首位字符所对应的ASCII码和所述末位字符所对应的ASCII码;
字符运算单元,用于根据运算算法将所述首位字符所对应的ASCII码与所述末位字符所对应的ASCII码进行计算,得到运算数值;
第三加密单元,用于获取所述运算数值中的个位数值,将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文。
作为优选方案,所述第三加密单元用于将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并的具体步骤,包括:
确定所述个位数值a,将所述第二密文的首位字符拼接在所述当前网络IP地址的字符序列的第a位字符的前位或后位,直到所述第二密文的字符序列依次与所述当前网络IP地址的字符序列间隔组合合并完成;
或者:
确定所述个位数值b,将所述当前网络IP地址的首位字符拼接在所述第二密文的字符序列的第b位字符的前位或后位,直到所述当前网络IP地址的字符序列依次与所述第二密文的字符序列间隔组合合并完成。
本发明实施例还提供了一种账号认证方法,基于上述实施例中任一项所述的账号加密方法进行账号认证,其步骤包括:
接收用户账号和账号密码,以及获取当前网络IP地址;
通过DES加密算法对所述用户账号进行加密,得到账号密文;
通过AES加密算法对所述账号密码进行加密,得到密码密文;
将所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文;
当所述账号密文与储存在密文数据库中的第一密文对比一致时,判断所述最终密文与所述第一密文相关联的第三密文是否一致,若一致则账号认证成功;若不一致则账号认证失败。
作为优选方案,所述将所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文的具体步骤,包括:
通过MD5加密算法对所述当前网络IP地址进行加密,得到IP密文;
获取所述IP密文中的首位字符和末位字符,并得到所述首位字符所对应的ASCII码和所述末位字符所对应的ASCII码;
根据运算算法将所述首位字符所对应的ASCII码与所述末位字符所对应的ASCII码进行计算,得到运算数值;
获取所述运算数值中的个位数值,将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文。
作为优选方案,所述将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并的具体步骤,包括:
确定所述个位数值a,将所述密码密文的首位字符拼接在所述当前网络IP地址的字符序列的第a位字符的前位或后位,直到所述密码密文的字符序列依次与所述当前网络IP地址的字符序列间隔组合合并完成;
或者:
确定所述个位数值b,将所述当前网络IP地址的首位字符拼接在所述密码密文的字符序列的第b位字符的前位或后位,直到所述当前网络IP地址的字符序列依次与所述密码密文的字符序列间隔组合合并完成。
本发明实施例还提供了一种账号认证装置,包括:
数据接收模块,用于接收用户账号和账号密码,以及获取当前网络IP地址;
账号加密模块,用于通过DES加密算法对所述用户账号进行加密,得到账号密文;
密码加密模块,用于通过AES加密算法对所述账号密码进行加密,得到密码密文;
最终密文模块,用于将所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文;
对比认证模块,用于当所述账号密文与储存在密文数据库中的第一密文对比一致时,判断所述最终密文与所述第一密文相关联的第三密文是否一致,若一致则账号认证成功;若不一致则账号认证失败。
作为优选方案,所述最终密文模块包括:
IP加密单元,用于通过MD5加密算法对所述当前网络IP地址进行加密,得到IP密文;
字符获取单元,用于获取所述IP密文中的首位字符和末位字符,并得到所述首位字符所对应的ASCII码和所述末位字符所对应的ASCII码;
字符运算单元,用于根据运算算法将所述首位字符所对应的ASCII码与所述末位字符所对应的ASCII码进行计算,得到运算数值;
最终加密单元,用于获取所述运算数值中的个位数值,将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文。
作为优选方案,所述最终加密单元用于将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并的具体步骤,包括:
确定所述个位数值a,将所述密码密文的首位字符拼接在所述当前网络IP地址的字符序列的第a位字符的前位或后位,直到所述密码密文的字符序列依次与所述当前网络IP地址的字符序列间隔组合合并完成;
或者:
确定所述个位数值b,将所述当前网络IP地址的首位字符拼接在所述密码密文的字符序列的第b位字符的前位或后位,直到所述当前网络IP地址的字符序列依次与所述密码密文的字符序列间隔组合合并完成。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如上述任一项所述的账号加密方法。
本发明实施例还提供了一种终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如上述任一项所述的账号加密方法。
相比于现有技术,本发明实施例具有如下有益效果:
本发明区别于传统的账号登陆认证方法,提供了一种账号加密方法和账号认证方法,通过对账号和密码的不同算法加密,结合IP地址对密文进行加密保护,在账号认证阶段中必须保持IP地址一致才能通过认证,可以实现提高系统账号的安全级别,以增加系统使用的安全性。
附图说明
图1:为本发明实施例中的账号加密方法的步骤流程图;
图2:为本发明实施例中的账号认证方法的步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1,本发明优选实施例提供了一种账号加密方法,包括:
S1,获取第一字符串和第二字符串,以及获取当前网络IP地址;具体地,用户在系统上注册账号,在初始化阶段,用户输入了注册账号密码。其中,第一字符串指代了注册账号,第二字符串指代了注册账号所对应的密码;系统在接收注册账号密码的同时,获取了系统当前的IP网络地址。
S2,通过DES加密算法对所述第一字符串进行加密,得到第一密文;具体地,对注册账号进行加密;假设用户输入的用户账号通过DES加密算法加密得到的密文为:5bc5bd48d5ef6fa9e5。
S3,通过AES加密算法对所述第二字符串进行加密,得到第二密文;具体地,对账号密码进行加密;假设用户输入的账户密码通过AES加密算法加密得到的密文为:02cb69df85ae15c9c8。
S4,将所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文;具体地,假设当前网络IP地址的字符序列为:144.144.255.255;则将144.144.255.255与02cb69df85ae15c9c8进行间隔组合合并,得到0124c4b.6194d4f.8255a5e.1255c59c8。
S5,将所述第一密文与所述第三密文进行关联设置,储存在密文数据库中。具体地,最后要将加密处理好的密文储存在数据库中,为了提高认证效率,本技术方案将第一密文和第三密文进行关联设置,先对比判断第一密文,再判断第三密文,当全部一致时,才通过认证。
在优选实施例中,对第三密文的加密方式进行进一步的加密处理,以提高安全级别,所述步骤S4包括:
S41,通过MD5加密算法对所述当前网络IP地址进行加密,得到第四密文;具体地,对当前网络IP地址进行加密,假设当前网络IP地址通过MD5加密算法加密得到的密文为:c523cb6a8b59fc5e23。
S42,获取所述第四密文中的首位字符和末位字符,并得到所述首位字符所对应的ASCII码和所述末位字符所对应的ASCII码;具体地,根据上述步骤S41的内容可知,首位字符为c,末位字符为3;其中,c对应的ASCII码为99,3对应的ASCII码为51。
S43,根据运算算法将所述首位字符所对应的ASCII码与所述末位字符所对应的ASCII码进行计算,得到运算数值;具体地,运算算法可以根据实际需要应用各种运算算法,例如最简单的加减乘除算法等等;在本步骤中为了计算方便,通过减法进行运算,即99-51=48,则运算数值是48。
S44,获取所述运算数值中的个位数值,将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文。具体地,根据上述步骤可知,运算数值48中的个位数值为8,则可以在当前网络IP地址的字符序列的第8位开始合并,或在第二密文的字符序列的第8位开始合并。
在优选实施例中,所述将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并的具体步骤,包括:
S441,确定所述个位数值a,将所述第二密文的首位字符拼接在所述当前网络IP地址的字符序列的第a位字符的前位或后位,直到所述第二密文的字符序列依次与所述当前网络IP地址的字符序列间隔组合合并完成;具体地,a的值为8,第二密文的字符序列为02cb69df85ae15c9c8,当前网络IP地址的字符序列为c523cb6a8b59fc5e23,得到c523cb6a082bc5b96f9cd5fe8253ae15c9c8。
或者:
S442,确定所述个位数值b,将所述当前网络IP地址的首位字符拼接在所述第二密文的字符序列的第b位字符的前位或后位,直到所述当前网络IP地址的字符序列依次与所述第二密文的字符序列间隔组合合并完成。具体地,a的值为8,第二密文的字符序列为02cb69df85ae15c9c8,当前网络IP地址的字符序列为c523cb6a8b59fc5e23,得到02cb69dfc8552a3ec1b56ca98cb859fc5e23。
应当说明的是,上述步骤中对于字符的位数设置和间隔组合的方式可以根据需要调整,也可以根据计算结果进行调整。例如,如果计算得到个位数是0时,按在首位的前置位进行开始组合;也可以根据实际需求循环组合等等。
相应地,本发明实施例还提供了一种账号加密装置,包括:
数据获取模块,用于获取第一字符串和第二字符串,以及获取当前网络IP地址;
第一加密模块,用于通过DES加密算法对所述第一字符串进行加密,得到第一密文;
第二加密模块,用于通过AES加密算法对所述第二字符串进行加密,得到第二密文;
第三加密模块,用于将所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文;
密文储存模块,用于将所述第一密文与所述第三密文进行关联设置,储存在密文数据库中。
在本实施例中,所述第三加密模块包括:
IP加密单元,用于通过MD5加密算法对所述当前网络IP地址进行加密,得到第四密文;
字符获取单元,用于获取所述第四密文中的首位字符和末位字符,并得到所述首位字符所对应的ASCII码和所述末位字符所对应的ASCII码;
字符运算单元,用于根据运算算法将所述首位字符所对应的ASCII码与所述末位字符所对应的ASCII码进行计算,得到运算数值;
第三加密单元,用于获取所述运算数值中的个位数值,将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文。
在本实施例中,所述第三加密单元用于将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并的具体步骤,包括:
确定所述个位数值a,将所述第二密文的首位字符拼接在所述当前网络IP地址的字符序列的第a位字符的前位或后位,直到所述第二密文的字符序列依次与所述当前网络IP地址的字符序列间隔组合合并完成;
或者:
确定所述个位数值b,将所述当前网络IP地址的首位字符拼接在所述第二密文的字符序列的第b位字符的前位或后位,直到所述当前网络IP地址的字符序列依次与所述第二密文的字符序列间隔组合合并完成。
请参照图2,本发明实施例还提供了一种账号认证方法,基于上述实施例中任一项所述的账号加密方法进行账号认证,其步骤包括:
S1,接收用户账号和账号密码,以及获取当前网络IP地址;具体地,用户在系统上登陆账号,在初始化阶段,用户输入了登陆账号密码。其中,系统在接收登陆账号密码的同时,获取了系统当前的IP网络地址。
S2,通过DES加密算法对所述用户账号进行加密,得到账号密文;具体地,对登陆账号进行加密;假设用户输入的用户账号通过DES加密算法加密得到的密文为:5bc5bd48d5ef6fa9e5。
S3,通过AES加密算法对所述账号密码进行加密,得到密码密文;具体地,对账号密码进行加密;假设用户输入的账户密码通过AES加密算法加密得到的密文为:02cb69df85ae15c9c8。
S4,将所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文;具体地,假设当前网络IP地址的字符序列为:144.144.255.255;则将144.144.255.255与02cb69df85ae15c9c8进行间隔组合合并,得到0124c4b.6194d4f.8255a5e.1255c59c8。
S5,当所述账号密文与储存在密文数据库中的第一密文对比一致时,判断所述最终密文与所述第一密文相关联的第三密文是否一致,若一致则账号认证成功;若不一致则账号认证失败。具体地,根据上述技术方案内容,第一密文与账号密文一致,则继续判断,最终密文与第一密文相关联的第三密文也一致,则认证通过。
在优选实施例中,所述步骤S4包括:
S41,通过MD5加密算法对所述当前网络IP地址进行加密,得到IP密文;具体地,对当前网络IP地址进行加密,假设当前网络IP地址通过MD5加密算法加密得到的密文为:c523cb6a8b59fc5e23。
S42,获取所述IP密文中的首位字符和末位字符,并得到所述首位字符所对应的ASCII码和所述末位字符所对应的ASCII码;具体地,根据上述步骤S41的内容可知,首位字符为c,末位字符为3;其中,c对应的ASCII码为99,3对应的ASCII码为51。
S43,根据运算算法将所述首位字符所对应的ASCII码与所述末位字符所对应的ASCII码进行计算,得到运算数值;具体地,运算算法可以根据实际需要应用各种运算算法,例如最简单的加减乘除算法等等;在本步骤中为了计算方便,通过减法进行运算,即99-51=48,则运算数值是48。
S44,获取所述运算数值中的个位数值,将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文。具体地,根据上述步骤可知,运算数值48中的个位数值为8,则可以在当前网络IP地址的字符序列的第8位开始合并,或在密码密文的字符序列的第8位开始合并。
在优选实施例中,所述将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并的具体步骤,包括:
S441,确定所述个位数值a,将所述密码密文的首位字符拼接在所述当前网络IP地址的字符序列的第a位字符的前位或后位,直到所述密码密文的字符序列依次与所述当前网络IP地址的字符序列间隔组合合并完成;具体地,a的值为8,密码密文的字符序列为02cb69df85ae15c9c8,当前网络IP地址的字符序列为c523cb6a8b59fc5e23,得到c523cb6a082bc5b96f9cd5fe8253ae15c9c8。
或者:
S442,确定所述个位数值b,将所述当前网络IP地址的首位字符拼接在所述密码密文的字符序列的第b位字符的前位或后位,直到所述当前网络IP地址的字符序列依次与所述密码密文的字符序列间隔组合合并完成。具体地,a的值为8,密码密文的字符序列为02cb69df85ae15c9c8,当前网络IP地址的字符序列为c523cb6a8b59fc5e23,得到02cb69dfc8552a3ec1b56ca98cb859fc5e23。
应当说明的是,上述步骤中对于字符的位数设置和间隔组合的方式可以根据需要调整,也可以根据计算结果进行调整。例如,如果计算得到个位数是0时,按在首位的前置位进行开始组合;也可以根据实际需求循环组合等等。
相应地,本发明实施例还提供了一种账号认证装置,包括:
数据接收模块,用于接收用户账号和账号密码,以及获取当前网络IP地址;
账号加密模块,用于通过DES加密算法对所述用户账号进行加密,得到账号密文;
密码加密模块,用于通过AES加密算法对所述账号密码进行加密,得到密码密文;
最终密文模块,用于将所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文;
对比认证模块,用于当所述账号密文与储存在密文数据库中的第一密文对比一致时,判断所述最终密文与所述第一密文相关联的第三密文是否一致,若一致则账号认证成功;若不一致则账号认证失败。
在本实施例中,所述最终密文模块包括:
IP加密单元,用于通过MD5加密算法对所述当前网络IP地址进行加密,得到IP密文;
字符获取单元,用于获取所述IP密文中的首位字符和末位字符,并得到所述首位字符所对应的ASCII码和所述末位字符所对应的ASCII码;
字符运算单元,用于根据运算算法将所述首位字符所对应的ASCII码与所述末位字符所对应的ASCII码进行计算,得到运算数值;
最终加密单元,用于获取所述运算数值中的个位数值,将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文。
在本实施例中,所述最终加密单元用于将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并的具体步骤,包括:
确定所述个位数值a,将所述密码密文的首位字符拼接在所述当前网络IP地址的字符序列的第a位字符的前位或后位,直到所述密码密文的字符序列依次与所述当前网络IP地址的字符序列间隔组合合并完成;
或者:
确定所述个位数值b,将所述当前网络IP地址的首位字符拼接在所述密码密文的字符序列的第b位字符的前位或后位,直到所述当前网络IP地址的字符序列依次与所述密码密文的字符序列间隔组合合并完成。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述任一实施例所述的账号加密方法。
本发明实施例还提供了一种终端设备,所述终端设备包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现上述任一实施例所述的账号加密方法。
优选地,所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序、计算机程序),所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述终端设备中的执行过程。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,通用处理器可以是微处理器,或者所述处理器也可以是任何常规的处理器,所述处理器是所述终端设备的控制中心,利用各种接口和线路连接所述终端设备的各个部分。
所述存储器主要包括程序存储区和数据存储区,其中,程序存储区可存储操作系统、至少一个功能所需的应用程序等,数据存储区可存储相关数据等。此外,所述存储器可以是高速随机存取存储器,还可以是非易失性存储器,例如插接式硬盘,智能存储卡(SmartMedia Card,SMC)、安全数字(Secure Digital,SD)卡和闪存卡(Flash Card)等,或所述存储器也可以是其他易失性固态存储器件。
需要说明的是,上述终端设备可包括,但不仅限于,处理器、存储器,本领域技术人员可以理解,上述终端设备仅仅是示例,并不构成对终端设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种账号加密方法,其特征在于,包括:
获取第一字符串和第二字符串,以及获取当前网络IP地址;
通过DES加密算法对所述第一字符串进行加密,得到第一密文;
通过AES加密算法对所述第二字符串进行加密,得到第二密文;
将所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文;
将所述第一密文与所述第三密文进行关联设置,储存在密文数据库中。
2.如权利要求1所述的账号加密方法,其特征在于,所述将所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文的具体步骤,包括:
通过MD5加密算法对所述当前网络IP地址进行加密,得到第四密文;
获取所述第四密文中的首位字符和末位字符,并得到所述首位字符所对应的ASCII码和所述末位字符所对应的ASCII码;
根据运算算法将所述首位字符所对应的ASCII码与所述末位字符所对应的ASCII码进行计算,得到运算数值;
获取所述运算数值中的个位数值,将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文。
3.如权利要求2所述的账号加密方法,其特征在于,所述将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并的具体步骤,包括:
确定所述个位数值a,将所述第二密文的首位字符拼接在所述当前网络IP地址的字符序列的第a位字符的前位或后位,直到所述第二密文的字符序列依次与所述当前网络IP地址的字符序列间隔组合合并完成;
或者:
确定所述个位数值b,将所述当前网络IP地址的首位字符拼接在所述第二密文的字符序列的第b位字符的前位或后位,直到所述当前网络IP地址的字符序列依次与所述第二密文的字符序列间隔组合合并完成。
4.一种账号加密装置,其特征在于,包括:
数据获取模块,用于获取第一字符串和第二字符串,以及获取当前网络IP地址;
第一加密模块,用于通过DES加密算法对所述第一字符串进行加密,得到第一密文;
第二加密模块,用于通过AES加密算法对所述第二字符串进行加密,得到第二密文;
第三加密模块,用于将所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文;
密文储存模块,用于将所述第一密文与所述第三密文进行关联设置,储存在密文数据库中。
5.如权利要求4所述的账号加密装置,其特征在于,所述第三加密模块包括:
IP加密单元,用于通过MD5加密算法对所述当前网络IP地址进行加密,得到第四密文;
字符获取单元,用于获取所述第四密文中的首位字符和末位字符,并得到所述首位字符所对应的ASCII码和所述末位字符所对应的ASCII码;
字符运算单元,用于根据运算算法将所述首位字符所对应的ASCII码与所述末位字符所对应的ASCII码进行计算,得到运算数值;
第三加密单元,用于获取所述运算数值中的个位数值,将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并,得到第三密文。
6.如权利要求5所述的账号加密装置,其特征在于,所述第三加密单元用于将所述个位数值作为间隔组合的开始数值对所述当前网络IP地址的字符序列与所述第二密文的字符序列进行间隔组合合并的具体步骤,包括:
确定所述个位数值a,将所述第二密文的首位字符拼接在所述当前网络IP地址的字符序列的第a位字符的前位或后位,直到所述第二密文的字符序列依次与所述当前网络IP地址的字符序列间隔组合合并完成;
或者:
确定所述个位数值b,将所述当前网络IP地址的首位字符拼接在所述第二密文的字符序列的第b位字符的前位或后位,直到所述当前网络IP地址的字符序列依次与所述第二密文的字符序列间隔组合合并完成。
7.一种账号认证方法,其特征在于,基于权利要求1至权利要求3中任一项所述的账号加密方法进行账号认证,其步骤包括:
接收用户账号和账号密码,以及获取当前网络IP地址;
通过DES加密算法对所述用户账号进行加密,得到账号密文;
通过AES加密算法对所述账号密码进行加密,得到密码密文;
将所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文;
当所述账号密文与储存在密文数据库中的第一密文对比一致时,判断所述最终密文与所述第一密文相关联的第三密文是否一致,若一致则账号认证成功;若不一致则账号认证失败。
8.一种账号认证装置,其特征在于,包括:
数据接收模块,用于接收用户账号和账号密码,以及获取当前网络IP地址;
账号加密模块,用于通过DES加密算法对所述用户账号进行加密,得到账号密文;
密码加密模块,用于通过AES加密算法对所述账号密码进行加密,得到密码密文;
最终密文模块,用于将所述当前网络IP地址的字符序列与所述密码密文的字符序列进行间隔组合合并,得到最终密文;
对比认证模块,用于当所述账号密文与储存在密文数据库中的第一密文对比一致时,判断所述最终密文与所述第一密文相关联的第三密文是否一致,若一致则账号认证成功;若不一致则账号认证失败。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如权利要求1-3中任一项所述的账号加密方法。
10.一种终端设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如权利要求1-3中任一项所述的账号加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010071502.9A CN111314322B (zh) | 2020-01-21 | 2020-01-21 | 一种账号加密方法和账号认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010071502.9A CN111314322B (zh) | 2020-01-21 | 2020-01-21 | 一种账号加密方法和账号认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111314322A true CN111314322A (zh) | 2020-06-19 |
| CN111314322B CN111314322B (zh) | 2021-12-28 |
Family
ID=71148228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010071502.9A Active CN111314322B (zh) | 2020-01-21 | 2020-01-21 | 一种账号加密方法和账号认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111314322B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019328B (zh) * | 2020-10-31 | 2021-01-26 | 北京华云安信息技术有限公司 | Ip地址的加密方法、装置、设备和存储介质 |
| CN114120457A (zh) * | 2021-09-07 | 2022-03-01 | 重庆畅停智慧停车服务有限公司 | 一种基于手机端的停车自助缴费方法和查询车辆方法 |
| CN115174758A (zh) * | 2022-06-06 | 2022-10-11 | 中国电信股份有限公司 | 图片的加密方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060041759A1 (en) * | 2004-07-02 | 2006-02-23 | Rsa Security, Inc. | Password-protection module |
| CN101888389A (zh) * | 2010-07-19 | 2010-11-17 | 中国电信股份有限公司 | 一种实现icp联盟统一认证的方法和系统 |
| CN103684758A (zh) * | 2013-11-05 | 2014-03-26 | 广东全通教育股份有限公司 | 一种用户密码混合加密的方法及系统 |
| CN104125055A (zh) * | 2014-06-25 | 2014-10-29 | 小米科技有限责任公司 | 加密、解密方法及电子设备 |
| CN104579735A (zh) * | 2013-10-29 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 路由器安全管理方法 |
-
2020
- 2020-01-21 CN CN202010071502.9A patent/CN111314322B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060041759A1 (en) * | 2004-07-02 | 2006-02-23 | Rsa Security, Inc. | Password-protection module |
| CN101888389A (zh) * | 2010-07-19 | 2010-11-17 | 中国电信股份有限公司 | 一种实现icp联盟统一认证的方法和系统 |
| CN104579735A (zh) * | 2013-10-29 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 路由器安全管理方法 |
| CN103684758A (zh) * | 2013-11-05 | 2014-03-26 | 广东全通教育股份有限公司 | 一种用户密码混合加密的方法及系统 |
| CN104125055A (zh) * | 2014-06-25 | 2014-10-29 | 小米科技有限责任公司 | 加密、解密方法及电子设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019328B (zh) * | 2020-10-31 | 2021-01-26 | 北京华云安信息技术有限公司 | Ip地址的加密方法、装置、设备和存储介质 |
| CN114120457A (zh) * | 2021-09-07 | 2022-03-01 | 重庆畅停智慧停车服务有限公司 | 一种基于手机端的停车自助缴费方法和查询车辆方法 |
| CN114120457B (zh) * | 2021-09-07 | 2024-05-14 | 重庆亿连信息科技有限公司 | 一种基于手机端的停车自助缴费方法和查询车辆方法 |
| CN115174758A (zh) * | 2022-06-06 | 2022-10-11 | 中国电信股份有限公司 | 图片的加密方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111314322B (zh) | 2021-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111314322B (zh) | 一种账号加密方法和账号认证方法 | |
| KR102307665B1 (ko) | 신원 인증 | |
| CN110493202B (zh) | 登录令牌的生成及验证方法、装置和服务器 | |
| JP6882254B2 (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
| US10255425B2 (en) | Secure authentication protocol systems and methods | |
| CN109587162B (zh) | 登录验证方法、装置、终端、密码服务器及存储介质 | |
| EP2929479B1 (en) | Method and apparatus of account login | |
| US9749141B2 (en) | Secure boot devices, systems, and methods | |
| WO2015188426A1 (zh) | 一种身份验证方法、装置、系统及相关设备 | |
| WO2020181809A1 (zh) | 基于接口校验的数据处理的方法、系统和计算机设备 | |
| US9654466B1 (en) | Methods and systems for electronic transactions using dynamic password authentication | |
| CN107480513B (zh) | 一种认证实现方法及装置、计算机装置、可读存储介质 | |
| CN110555309A (zh) | 启动方法、装置、终端以及计算机可读存储介质 | |
| CN105426734B (zh) | 一种基于可信计算的身份认证方法及装置 | |
| WO2020062974A1 (zh) | 一种区块链私钥的获取方法、装置及电子设备 | |
| US11989273B2 (en) | Biometric locking methods and systems for internet of things and the connected person | |
| CN110135154B (zh) | 应用程序的注入攻击检测系统及方法 | |
| US20140245005A1 (en) | Cryptographic processing method and system using a sensitive data item | |
| CN111125665A (zh) | 认证方法及设备 | |
| US9977907B2 (en) | Encryption processing method and device for application, and terminal | |
| CN100596219C (zh) | 通信终端及通信终端系统自举的方法及装置 | |
| JP4621732B2 (ja) | 車両外部の装置を認証するための方法、制御機器を有する自動車両のバスシステム及び車両外部の装置を認証するためのコンピュータ・プログラム | |
| CN111104662A (zh) | 用于对程序进行认证的方法和对应的集成电路 | |
| CN101175270B (zh) | 通信终端及应用于通信终端的启动方法及装置 | |
| CN114239004A (zh) | 电子签章生成方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |