CN111639357A - 一种加密网盘系统及其认证方法和装置 - Google Patents

一种加密网盘系统及其认证方法和装置 Download PDF

Info

Publication number
CN111639357A
CN111639357A CN202010506363.8A CN202010506363A CN111639357A CN 111639357 A CN111639357 A CN 111639357A CN 202010506363 A CN202010506363 A CN 202010506363A CN 111639357 A CN111639357 A CN 111639357A
Authority
CN
China
Prior art keywords
key
hash value
user
server
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010506363.8A
Other languages
English (en)
Other versions
CN111639357B (zh
Inventor
孙夏坤
范渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN202010506363.8A priority Critical patent/CN111639357B/zh
Publication of CN111639357A publication Critical patent/CN111639357A/zh
Application granted granted Critical
Publication of CN111639357B publication Critical patent/CN111639357B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种加密网盘系统,该系统将用户密钥的二次哈希值存储于服务器一侧的数据库,用以实现认证,避免了将存储用户密钥或用户密钥的单次哈希值存储至数据库。在登录过程中,浏览器发送携带用户名和用户密钥的单次哈希值的登录请求,通过对比与用户名对应的目标二次哈希值和根据单次哈希值生成的实际二次哈希值,实现认证,一方面避免登录请求被拦截造成用户密码泄露,另一方面即便非法人员从数据库窃取用户密钥的二次哈希值,也无法利用其登录用户账号,提升了用户账号的安全性和隐私性。此外,本申请还提供了一种加密网盘系统的认证方法、装置及服务器,其技术效果与上述系统的技术效果相对应。

Description

一种加密网盘系统及其认证方法和装置
技术领域
本申请涉及计算机技术领域,特别涉及一种加密网盘系统及其认证方法、装置和服务器。
背景技术
在网盘系统中,用户账号和用户密码一般存储于服务器一侧的数据库。当数据库发生数据泄露时,非法人员从数据库中获取用户密码并非法登录用户账号,为用户带来损失。
发明内容
本申请的目的是提供一种加密网盘系统及其认证方法、装置和服务器,用以解决当用于存储用户账号和用户密码的数据库发生数据泄露,容易导致用户账号被非法登录,为用户带来损失的问题。其具体方案如下:
第一方面,本申请提供了一种加密网盘系统,包括浏览器和服务器,所述服务器一侧的数据库存储有用户密钥的二次哈希值;
在请求登录时,所述浏览器用于获取用户名和用户密钥,对所述用户密钥进行哈希操作,得到所述用户密钥的单次哈希值;生成携带所述用户名和所述单次哈希值的登录请求,并发送至所述服务器;
在接收到所述登录请求之后,所述服务器用于对所述单次哈希值进行哈希操作,得到实际二次哈希值;从数据库中查找与所述用户名对应的目标二次哈希值;判断所述实际二次哈希值与所述目标二次哈希值是否一致;若一致,则允许本次登录操作,否则拒绝本次登录操作。
优选的,所述服务器一侧的数据库存储有加密主密钥,所述加密主密钥为利用所述用户密钥对主密钥进行加密而得到的密钥;
在请求上传文件时,所述浏览器用于生成文件密钥,利用所述文件密钥对待上传文件进行加密,得到加密文件;从服务器获取与当前用户名对应的加密主密钥,利用用户密钥对所述加密主密钥进行解密,得到主密钥;利用主密钥对所述文件密钥进行加密,得到加密文件密钥;将所述加密文件和所述加密文件密钥上传至服务器。
优选的,在请求下载文件时,所述浏览器用于从服务器下载加密文件、加密文件密钥和加密主密钥;利用用户密钥对所述加密主密钥进行解密,得到主密钥;利用所述主密钥对所述加密文件密钥进行解密,得到文件密钥;利用所述文件密钥对所述加密文件进行解密,得到原始文件。
优选的,在用户注册时,所述浏览器用于生成用户密钥和主密钥;利用所述用户密钥对所述主密钥进行加密,得到加密主密钥;对所述用户密钥进行哈希操作,得到单次哈希值;将携带所述加密主密钥、所述单次哈希值和用户名的注册请求发送至服务器;
在接收到所述注册请求之后,所述服务器用于对所述单次哈希值进行哈希操作,得到二次哈希值;将所述第一加密主密钥、所述二次哈希值和所述用户名存储至数据库。
优选的,在用户注册时,所述浏览器还用于生成恢复金钥,利用所述恢复金钥对所述主密钥进行加密,得到备用加密主密钥,并发送至服务器,所述服务器将所述加密主密钥存储至数据库;
对应的,在请求找回密钥时,所述浏览器用于从服务器获取与当前用户名对应的备用加密主密钥,利用恢复金钥对所述备用加密主密钥进行解密,得到主密钥;重新生成用户密钥,利用新的用户密钥对所述主密钥进行加密,得到新的加密主密钥,利用所述新的加密主密钥更新服务器上的加密主密钥。
第二方面,本申请提供了一种加密网盘系统的认证方法,应用于服务器,包括:
接收浏览器发送的携带用户名和用户密钥的单次哈希值的登录请求;
对所述单次哈希值进行哈希操作,得到实际二次哈希值;
从数据库中查找与所述用户名对应的目标二次哈希值;
判断所述实际二次哈希值与所述目标二次哈希值是否一致;
若一致,则允许本次登录操作,否则拒绝本次登录操作。
第三方面,本申请提供了一种加密网盘系统的认证装置,应用于服务器,包括:
登录请求接收模块:用于接收浏览器发送的携带用户名和用户密钥的单次哈希值的登录请求;
哈希模块:用于对所述单次哈希值进行哈希操作,得到实际二次哈希值;
查找模块:用于从数据库中查找与所述用户名对应的目标二次哈希值;
判断模块:用于判断所述实际二次哈希值与所述目标二次哈希值是否一致;
判断结果模块:用于在所述实际二次哈希值与所述目标二次哈希值一致时,允许本次登录操作,否则拒绝本次登录操作。
第四方面,本申请提供了一种加密网盘系统的服务器,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序,以实现如上所述的加密网盘系统的认证方法的步骤。
本申请所提供的一种加密网盘系统,包括浏览器和服务器,该服务器一侧的数据库存储有用户密钥的二次哈希值。在请求登录时,浏览器用于获取用户名和用户密钥,对用户密钥进行哈希操作,得到用户密钥的单次哈希值;生成携带用户名和单次哈希值的登录请求,并发送至服务器;在接收到登录请求之后,服务器用于对单次哈希值进行哈希操作,得到实际二次哈希值;从数据库中查找与用户名对应的目标二次哈希值;判断实际二次哈希值与目标二次哈希值是否一致;若一致,则允许本次登录操作,否则拒绝本次登录操作。
可见,该系统将用户密钥的二次哈希值存储于服务器一侧的数据库,用以实现认证,避免了将用户密钥或用户密钥的单次哈希值存储至数据库。在登录过程中,浏览器发送携带用户名和用户密钥的单次哈希值的登录请求,通过对比与用户名对应的目标二次哈希值和根据单次哈希值生成的实际二次哈希值,实现认证,一方面避免登录请求被拦截造成用户密码泄露,另一方面即便非法人员从数据库窃取二次哈希值,也无法利用其登录用户账号,提升了用户账号的安全性和隐私性。
此外,本申请还提供了一种加密网盘系统的认证方法、装置及服务器,其技术效果与上述系统的技术效果相对应,这里不再赘述。
附图说明
为了更清楚的说明本申请实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请所提供的一种加密网盘系统实施例一的登录认证过程示意图;
图2为本申请所提供的一种加密网盘系统实施例二的功能示意图;
图3为本申请所提供的一种加密网盘系统实施例二的文件上传过程示意图;
图4为本申请所提供的一种加密网盘系统实施例二的文件下载过程示意图;
图5为本申请所提供的一种加密网盘系统实施例二的注册过程示意图;
图6为本申请所提供的一种加密网盘系统实施例二的存储数据结构示意图;
图7为本申请所提供的一种加密网盘系统实施例二的找回密钥过程示意图。
具体实施方式
本申请的核心是提供一种加密网盘系统及其认证方法、装置及服务器,一方面避免登录请求被拦截造成用户密码泄露,另一方面即便非法人员从数据库窃取二次哈希值,也无法利用其登录用户账号,提升了用户账号的安全性和隐私性。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面对本申请提供的一种加密网盘系统实施例一进行介绍,参见图1,实施例一基于B/S架构运行,系统主要分为两部分,浏览器端和服务器端,浏览器用于请求的发送,服务端接收请求并做出响应。所述服务器一侧的数据库存储有用户密钥的二次哈希值;
在请求登录时,所述浏览器用于获取用户名和用户密钥,对所述用户密钥进行哈希操作,得到所述用户密钥的单次哈希值;生成携带所述用户名和所述单次哈希值的登录请求,并发送至所述服务器;
在接收到所述登录请求之后,所述服务器用于对所述单次哈希值进行哈希操作,得到实际二次哈希值;从数据库中查找与所述用户名对应的目标二次哈希值;判断所述实际二次哈希值与所述目标二次哈希值是否一致;若一致,则允许本次登录操作,否则拒绝本次登录操作。
本实施例中,用户密钥(password)是指用于进行服务端认证的口令。哈希(hash)是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是哈希值。单次哈希值记为hash(password),是指对用户密钥进行一次哈希操作得到的值;二次哈希值记为hash(hash(password)),是指对单次哈希值进行一次哈希操作得到的值。用户名是指用户账号名称,例如手机号、邮箱等。
传统的网盘系统将用户密钥或用户密钥的单次哈希值存储在服务器一侧的数据库中,用以实现认证。为了避免数据泄露,本实施例在服务器一侧的数据库中存储用户密钥的二次哈希值,在登录认证过程中,服务器接收浏览器发送的单次哈希值,对单次哈希值进行哈希操作,得到实际二次哈希值,通过对比用户名对应的目标二次哈希值和实际二次哈希值,判断是否具备登录权限,避免非法登录。
浏览器发出登录请求,携带用户名和用户密码的单次哈希值,其中用户名可以为手机号或邮箱。服务器从数据库中查找与用户名对应的目标二次哈希值,并根据单次哈希值生成二次哈希值,通过对二者进行对比进行登录认证,这样服务器可以进行认证但是不会知道真实的用户密钥,同时在数据库泄漏之后攻击者也无法请求伪造登陆凭证。
本实施例所提供一种加密网盘系统,包括浏览器和服务器,该系统将用户密钥的二次哈希值存储于服务器一侧的数据库,用以实现认证,避免了将用户密钥或用户密钥的单次哈希值存储至数据库。在登录过程中,浏览器发送携带用户名和用户密钥的单次哈希值的登录请求,通过对比与用户名对应的目标二次哈希值和根据单次哈希值生成的实际二次哈希值,实现认证,一方面避免登录请求被拦截造成用户密码泄露,另一方面即便非法人员从数据库窃取二次哈希值,也无法利用其登录用户账号,提升了用户账号的安全性和隐私性。
下面开始详细介绍本申请提供的一种加密网盘系统实施例二,实施例二基于实施例一实现,并在实施例一的基础上进行了一定程度上的拓展。
本实施例中,加密网盘系统中服务端提供注册、登录、上传文件、下载文件、找回密钥五个功能服务,如图2所示。其中,登录认证部分已经在实施例一说明,下面不再重复介绍,下文将分别对其余四个功能进行介绍。
文件上传过程如图3所示,所述服务器一侧的数据库存储有加密主密钥,所述加密主密钥为利用所述用户密钥对主密钥(Master Key)进行加密而得到的密钥。在请求上传文件时,所述浏览器用于生成文件密钥(File Key),文件密钥具体可以为固定长度的密钥,不同文件可以使用不同的文件密钥;利用所述文件密钥对待上传文件进行加密,具体可以采用AES算法(一种对称的高级加密算法)利用文件密钥对待上传文件进行加密,得到加密文件;从服务器获取与当前用户名对应的加密主密钥,利用用户密钥对所述加密主密钥进行解密,得到主密钥;利用主密钥对所述文件密钥进行加密,得到加密文件密钥;将所述加密文件和所述加密文件密钥上传至服务器。
文件下载过程如图4所示,在请求下载文件时,所述浏览器用于从服务器下载加密文件、加密文件密钥和加密主密钥;利用用户密钥对所述加密主密钥进行解密,得到主密钥;利用所述主密钥对所述加密文件密钥进行解密,得到文件密钥;利用所述文件密钥对所述加密文件进行解密,得到原始文件。
通过浏览器从服务器下载文件时,根据当前用户名下载加密主密钥,同时根据实际需要下载加密文件以及对应的加密文件密钥。然后,浏览器根据用户密钥解密出主密钥,再根据主密钥解密出文件密钥,最后根据文件密钥解密出原始的文件。
用户注册过程如图5所示,在用户注册时,所述浏览器用于生成用户密钥和主密钥;利用所述用户密钥对所述主密钥进行加密,得到加密主密钥;对所述用户密钥进行哈希操作,得到单次哈希值;将携带所述加密主密钥、所述单次哈希值和用户名的注册请求发送至服务器。在接收到所述注册请求之后,所述服务器用于对所述单次哈希值进行哈希操作,得到二次哈希值;将所述第一加密主密钥、所述二次哈希值和所述用户名存储至数据库。
具体可以通过短信验证码注册,生成一个用户密码,随机生成主密钥,通过用户密钥加密主密钥之后,将加密主密钥存储在服务器上,将用户密钥的单次哈希值hash(password)发送到服务器,服务器对其进行哈希操作,将二次哈希值hash(hash(password))存入数据库。
特别的,为了实现找回密钥的功能。在用户注册时,所述浏览器还用于生成恢复金钥(Back Key),利用所述恢复金钥对所述主密钥进行加密,得到备用加密主密钥,并发送至服务器,所述服务器将所述加密主密钥存储至数据库。最终,服务器中用户信息的存储结构如图6所示,包括用户名、用户密钥的二次哈希值、加密主密钥、加密文件、加密文件密钥。
由于之前在系统内生成恢复金钥,则用户在丢失用户密钥之后,可以使用恢复金钥找回密钥。在请求找回密钥时,如图7所示,所述浏览器用于从服务器获取与当前用户名对应的备用加密主密钥,利用恢复金钥对所述备用加密主密钥进行解密,得到主密钥;重新生成用户密钥,利用新的用户密钥对所述主密钥进行加密,得到新的加密主密钥,利用所述新的加密主密钥更新服务器上的加密主密钥。相应的,将所述新的用户密钥的单次哈希值发送到服务器,服务器对单次哈希值进行哈希操作,得到所述新的用户密钥的二次哈希值,最终在数据库存储所述新的用户密钥的二次哈希值。
值得一提的是,主密钥主要用于对文件密钥进行加解密,增加主密钥的目的主要是为了找回密钥时的方便。使用主密钥时只需要备份主密钥的恢复金钥,不使用主密钥时则需要备份所有文件密钥的恢复金钥。
综上,本实施例的加密网盘系统提供注册、登录、上传文件、下载文件、找回密钥五个功能点,上文对五个功能的详细设计实现进行了说明,包含客户端和服务端存储的数据结构设计。
具体的,新用户通过注册功能注册一个用户账号,用户密钥和主密钥都采用随机生成方案,生成固定长度的字符,服务器将用户密钥的二次哈希值存储至数据库,以便做认证使用。注册完之后,用户可以通过登录功能登入此系统,登录时浏览器端向服务端发送用户名、用户密钥的单次哈希值。登录之后,用户可以进行文件的上传下载操作,将本地文件使用文件密钥加密后存入服务器,或将服务器的加密文件下载到浏览器端使用文件密钥解密。如果忘记用户密钥,可以通过恢复金钥找回主密钥,并重新生成新的用户密钥。
可见,本实施例提供了一种完备的加密网盘实现方案,基于hash和AES密码学技术实现,主要提供注册、登录、上传文件、下载文件、找回密钥的功能。关键点在于能够保证主密钥不被服务器获取,同时保证通过查找数据库无法达到模拟用户登陆。实现用户对敏感数据的加密存储需求,由于将加密文件的解密权限完全交给用户自己,因此能够保证用户存储违规内容下云服务提供商不被追责。
下面对本申请实施例提供的一种加密网盘系统的认证方法进行介绍,该认证方法应用于服务器,包括:
S1、接收浏览器发送的携带用户名和用户密钥的单次哈希值的登录请求;
S2、对所述单次哈希值进行哈希操作,得到实际二次哈希值;
S3、从数据库中查找与所述用户名对应的目标二次哈希值;
S4、判断所述实际二次哈希值与所述目标二次哈希值是否一致;
S5、若一致,则允许本次登录操作,否则拒绝本次登录操作。
下面对本申请实施例提供的一种加密网盘系统的认证装置进行介绍,下文描述的加密网盘系统的认证装置与上文描述的加密网盘系统的认证方法可相互对应参照。
加密网盘系统的认证装置,应用于服务器,包括:
登录请求接收模块:用于接收浏览器发送的携带用户名和用户密钥的单次哈希值的登录请求;
哈希模块:用于对所述单次哈希值进行哈希操作,得到实际二次哈希值;
查找模块:用于从数据库中查找与所述用户名对应的目标二次哈希值;
判断模块:用于判断所述实际二次哈希值与所述目标二次哈希值是否一致;
判断结果模块:用于在所述实际二次哈希值与所述目标二次哈希值一致时,允许本次登录操作,否则拒绝本次登录操作。
此外,本申请还提供了一种加密网盘系统的服务器,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序,以实现上文所述的加密网盘系统的认证方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的方案进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (8)

1.一种加密网盘系统,其特征在于,包括浏览器和服务器,所述服务器一侧的数据库存储有用户密钥的二次哈希值;
在请求登录时,所述浏览器用于获取用户名和用户密钥,对所述用户密钥进行哈希操作,得到所述用户密钥的单次哈希值;生成携带所述用户名和所述单次哈希值的登录请求,并发送至所述服务器;
在接收到所述登录请求之后,所述服务器用于对所述单次哈希值进行哈希操作,得到实际二次哈希值;从数据库中查找与所述用户名对应的目标二次哈希值;判断所述实际二次哈希值与所述目标二次哈希值是否一致;若一致,则允许本次登录操作,否则拒绝本次登录操作。
2.如权利要求1所述的系统,其特征在于,所述服务器一侧的数据库存储有加密主密钥,所述加密主密钥为利用所述用户密钥对主密钥进行加密而得到的密钥;
在请求上传文件时,所述浏览器用于生成文件密钥,利用所述文件密钥对待上传文件进行加密,得到加密文件;从服务器获取与当前用户名对应的加密主密钥,利用用户密钥对所述加密主密钥进行解密,得到主密钥;利用主密钥对所述文件密钥进行加密,得到加密文件密钥;将所述加密文件和所述加密文件密钥上传至服务器。
3.如权利要求2所述的系统,其特征在于,在请求下载文件时,所述浏览器用于从服务器下载加密文件、加密文件密钥和加密主密钥;利用用户密钥对所述加密主密钥进行解密,得到主密钥;利用所述主密钥对所述加密文件密钥进行解密,得到文件密钥;利用所述文件密钥对所述加密文件进行解密,得到原始文件。
4.如权利要求2所述的系统,其特征在于,在用户注册时,所述浏览器用于生成用户密钥和主密钥;利用所述用户密钥对所述主密钥进行加密,得到加密主密钥;对所述用户密钥进行哈希操作,得到单次哈希值;将携带所述加密主密钥、所述单次哈希值和用户名的注册请求发送至服务器;
在接收到所述注册请求之后,所述服务器用于对所述单次哈希值进行哈希操作,得到二次哈希值;将所述第一加密主密钥、所述二次哈希值和所述用户名存储至数据库。
5.如权利要求4所述的系统,其特征在于,在用户注册时,所述浏览器还用于生成恢复金钥,利用所述恢复金钥对所述主密钥进行加密,得到备用加密主密钥,并发送至服务器,所述服务器将所述加密主密钥存储至数据库;
对应的,在请求找回密钥时,所述浏览器用于从服务器获取与当前用户名对应的备用加密主密钥,利用恢复金钥对所述备用加密主密钥进行解密,得到主密钥;重新生成用户密钥,利用新的用户密钥对所述主密钥进行加密,得到新的加密主密钥,利用所述新的加密主密钥更新服务器上的加密主密钥。
6.一种加密网盘系统的认证方法,其特征在于,应用于服务器,包括:
接收浏览器发送的携带用户名和用户密钥的单次哈希值的登录请求;
对所述单次哈希值进行哈希操作,得到实际二次哈希值;
从数据库中查找与所述用户名对应的目标二次哈希值;
判断所述实际二次哈希值与所述目标二次哈希值是否一致;
若一致,则允许本次登录操作,否则拒绝本次登录操作。
7.一种加密网盘系统的认证装置,其特征在于,应用于服务器,包括:
登录请求接收模块:用于接收浏览器发送的携带用户名和用户密钥的单次哈希值的登录请求;
哈希模块:用于对所述单次哈希值进行哈希操作,得到实际二次哈希值;
查找模块:用于从数据库中查找与所述用户名对应的目标二次哈希值;
判断模块:用于判断所述实际二次哈希值与所述目标二次哈希值是否一致;
判断结果模块:用于在所述实际二次哈希值与所述目标二次哈希值一致时,允许本次登录操作,否则拒绝本次登录操作。
8.一种加密网盘系统的服务器,其特征在于,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序,以实现如权利要求6所述的加密网盘系统的认证方法的步骤。
CN202010506363.8A 2020-06-05 2020-06-05 一种加密网盘系统及其认证方法和装置 Active CN111639357B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010506363.8A CN111639357B (zh) 2020-06-05 2020-06-05 一种加密网盘系统及其认证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010506363.8A CN111639357B (zh) 2020-06-05 2020-06-05 一种加密网盘系统及其认证方法和装置

Publications (2)

Publication Number Publication Date
CN111639357A true CN111639357A (zh) 2020-09-08
CN111639357B CN111639357B (zh) 2023-05-16

Family

ID=72331179

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010506363.8A Active CN111639357B (zh) 2020-06-05 2020-06-05 一种加密网盘系统及其认证方法和装置

Country Status (1)

Country Link
CN (1) CN111639357B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113961970A (zh) * 2021-12-23 2022-01-21 天津联想协同科技有限公司 跨网段网盘登录身份验证方法、装置、网盘及存储介质
US20220069981A1 (en) * 2020-09-03 2022-03-03 Google Llc Distribute Encryption Keys Securely and Efficiently
CN114745173A (zh) * 2022-04-08 2022-07-12 湖南长银五八消费金融股份有限公司 登陆验证方法、装置、计算机设备、存储介质和程序产品

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102422590A (zh) * 2009-05-12 2012-04-18 赛贝斯股份有限公司 数据库中加密密钥的保护
CN105245328A (zh) * 2015-09-09 2016-01-13 西安电子科技大学 一种基于第三方的用户及文件的密钥产生管理方法
CN106302312A (zh) * 2015-05-13 2017-01-04 阿里巴巴集团控股有限公司 获取电子文件的方法及装置
CN206480041U (zh) * 2016-10-21 2017-09-08 飞天诚信科技股份有限公司 一种数字货币指纹硬件钱包
CN107733656A (zh) * 2017-10-23 2018-02-23 北京深思数盾科技股份有限公司 一种密码认证方法及装置
CN107911343A (zh) * 2017-10-27 2018-04-13 深圳英飞拓科技股份有限公司 安全的密码存储验证方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102422590A (zh) * 2009-05-12 2012-04-18 赛贝斯股份有限公司 数据库中加密密钥的保护
CN106302312A (zh) * 2015-05-13 2017-01-04 阿里巴巴集团控股有限公司 获取电子文件的方法及装置
US20180159833A1 (en) * 2015-05-13 2018-06-07 Alibaba Group Holding Limited Method and apparatus for securing communications using multiple encryption keys
CN105245328A (zh) * 2015-09-09 2016-01-13 西安电子科技大学 一种基于第三方的用户及文件的密钥产生管理方法
CN206480041U (zh) * 2016-10-21 2017-09-08 飞天诚信科技股份有限公司 一种数字货币指纹硬件钱包
CN107733656A (zh) * 2017-10-23 2018-02-23 北京深思数盾科技股份有限公司 一种密码认证方法及装置
CN107911343A (zh) * 2017-10-27 2018-04-13 深圳英飞拓科技股份有限公司 安全的密码存储验证方法和装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220069981A1 (en) * 2020-09-03 2022-03-03 Google Llc Distribute Encryption Keys Securely and Efficiently
CN113961970A (zh) * 2021-12-23 2022-01-21 天津联想协同科技有限公司 跨网段网盘登录身份验证方法、装置、网盘及存储介质
CN113961970B (zh) * 2021-12-23 2022-03-15 天津联想协同科技有限公司 跨网段网盘登录身份验证方法、装置、网盘及存储介质
CN114745173A (zh) * 2022-04-08 2022-07-12 湖南长银五八消费金融股份有限公司 登陆验证方法、装置、计算机设备、存储介质和程序产品

Also Published As

Publication number Publication date
CN111639357B (zh) 2023-05-16

Similar Documents

Publication Publication Date Title
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN109471844B (zh) 文件共享方法、装置、计算机设备和存储介质
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
US9634999B1 (en) Mobile device key management
CA2913444C (en) System and method for user authentication
CN101051904B (zh) 一种保护网络应用程序使用账号密码进行登录的方法
US11394543B2 (en) System and method for secure sensitive data storage and recovery
CN109547198B (zh) 网络传输视频文件的系统
CN106452770B (zh) 一种数据加密方法、解密方法、装置和系统
CN105915338B (zh) 生成密钥的方法和系统
CN108243176B (zh) 数据传输方法和装置
CN107920052B (zh) 一种加密方法及智能装置
CN111639357B (zh) 一种加密网盘系统及其认证方法和装置
CN109684129B (zh) 数据备份恢复方法、存储介质、加密机、客户端和服务器
CN108173648B (zh) 基于私钥托管的数字安全处理方法、设备及存储介质
CN111444499A (zh) 用户身份认证方法及系统
CN114244508B (zh) 数据加密方法、装置、设备及存储介质
CN109347923B (zh) 基于非对称密钥池的抗量子计算云存储方法和系统
CN112559991A (zh) 系统安全登录方法、装置、设备及存储介质
CN113301036A (zh) 通信加密方法和装置、设备及存储介质
CN113726515B (zh) 一种基于ukey的密钥处理方法、存储介质及电子设备
CN108494724B (zh) 基于多授权机构属性加密算法的云存储加密系统
JP4998314B2 (ja) 通信制御方法および通信制御プログラム
CN110807210B (zh) 一种信息处理方法、平台、系统及计算机存储介质
CN109302283B (zh) 基于公共非对称密钥池的抗量子计算代理云存储方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant