CN114499973A - 一种用于资产管理系统的安全防护系统 - Google Patents

Abstract

本发明提出了一种用于资产管理系统的安全防护系统，包括登陆获取模块、IP地址比较模块、安全处理模块和验证登录模块；登陆获取模块的数据输出端与IP地址比较模块的数据输入端相连，IP地址比较模块的数据输出第一端与安全处理模块的数据输入端相连，IP地址比较模块的数据输出第二端与验证登录模块的数据输入第一端相连，安全处理模块的数据输出端与验证登录模块的数据输入第二端相连。本发明能够提升云端管理平台的安全，防止重要数据泄露。

Description

一种用于资产管理系统的安全防护系统

技术领域

本发明涉及一种资产安全技术领域，特别是涉及一种用于资产管理系统的安全防护系统。

背景技术

在经济全球化日益加速的今天，信息技术的不断优化和更新，信息行业的发展速度越来越快，商业运营模式也越来越多，尤其是近几年云计算、虚拟化等技术的发展，智能网络终端的增加、大数据平台技术的广泛应用等，随之产生的数据量呈爆炸式增长。而数据的增多，带来的是蕴含在数据中更大的价值，在这一情况下，数据的安全就变得尤为重要。当前的绝大部分互联网恶意行为都是以盗取数据信息为目的，从中牟取暴利。因此计算机信息安全工作则更加重要和迫切，这不仅能够降低信息风险，而且还能提高数据信息的真实性。

发明内容

本发明旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种用于资产管理系统的安全防护系统。

为了实现本发明的上述目的，本发明提供了一种用于资产管理系统的安全防护系统，包括登陆获取模块、IP地址比较模块、安全处理模块和验证登录模块；

登陆获取模块的数据输出端与IP地址比较模块的数据输入端相连，IP地址比较模块的数据输出第一端与安全处理模块的数据输入端相连，IP地址比较模块的数据输出第二端与验证登录模块的数据输入第一端相连，安全处理模块的数据输出端与验证登录模块的数据输入第二端相连；

登陆获取模块用于登录终端获取终端账号和终端密码；

IP地址比较模块用于登录终端判断登录的IP地址是否与上一次的IP地址是否一致：

若登录的IP地址与上一次的IP地址不一致，上一次的IP地址为常用IP地址，如果IP地址使用次数或/和使用累计时长大于或者等于预设使用次数阈值或/和预设使用累计时长阈值，则为常用IP地址；执行安全处理模块；

若登录的IP地址与上一次的IP地址一致，则终端账号和终端密码即是登录账号和登录密码；执行验证登录模块；

安全处理模块用于对登陆获取模块中获取的终端账号和终端密码分别进行安全处理，得到登录账号和登录密码；其得到登录账号的计算方法为：

A′＝Numerical value algorithm||A-P||，

A表示账号字符串；

P表示密码字符串；

-表示字符连接符；

Numerical value algorithm||||表示数值化运算方法；

A′表示登录账号；

其得到登录密码的计算方法为：

P′＝Numerical value algorithm||P-A||，

A表示账号字符串；

P表示密码字符串；

-表示字符连接符；

Numerical value algorithm||||表示数值化运算方法；

P′表示登录密码；

验证登录模块用于将得到的登录账号和登录密码以及登录终端的物理地址发送至云端管理平台验证。

在本发明的一种优选实施方式中，在登陆获取模块中云端管理平台验证登录的方法包括以下步骤：

S41，云端管理平台以接收到的登录账号为查询码，查询账号数据库中是否存在接收到的登录账号：

若账号数据库中不存在接收到的登录账号，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的账号字符错误，请重新输入账号字符以及密码字符；

若账号数据库中存在接收到的登录账号，则提取接收到的登录账号所对应的密码以及物理地址；

S42，判断提取的物理地址是否与接收到的物理地址一致：

若提取的物理地址与接收到的物理地址一致，则执行下一步；

若提取的物理地址与接收到的物理地址不一致，则该登录账号所对应的登录终端不为常用登录终端，向其登录账号所关联的手机号码发送绑定码；通过关联的手机号码发送接收到的绑定码，将其物理地址所对应的登录终端作为常用登录终端；登录云端管理平台成功；

S43，判断其提取的密码是否与接收到的密码字符一致：

若提取的密码是否与接收到的密码字符一致，则登录云端管理平台成功；

若提取的密码与接收到的密码字符不一致，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的密码字符错误，请重新输入账号字符以及密码字符。

在本发明的一种优选实施方式中，在登陆获取模块中登录终端获取得到终端账号的方法包括以下步骤：

S11，令i＝1；

S12，在账号输入框中输入账号字符A_i，A_i表示向账号输入框输入的第i个账号字符，i＝1、2、3、……、I；I表示向账号输入框输入账号字符的总个数；

S13，将账号字符A_i转换为安全账号字符A_i′，A_i′表示向账号输入框输入的第i个字符A_i所对应的安全账号字符；

S14，判断i与I的大小关系：

若i≥I，执行下一步；

若I＞i，则i＝i+1，返回步骤S12；

S15，将安全账号字符连接起来所构成的账号字符串即为终端账号；将安全账号字符连接起来所构成的账号字符串的方法为：

A＝A₁′-A₂′-A₃′-…-A_I′，

其中，A表示账号字符串；

A₁′表示向账号输入框输入的第1个字符A₁所对应的安全账号字符；

A₂′表示向账号输入框输入的第2个字符A₂所对应的安全账号字符；

A₃′表示向账号输入框输入的第3个字符A₃所对应的安全账号字符；

A_I′表示向账号输入框输入的第I个字符A_I所对应的安全账号字符；

-表示字符连接符。

在本发明的一种优选实施方式中，在登陆获取模块中登录终端获取得到终端密码的方法包括以下步骤：

S1-1，令j＝1；

S1-2，在密码输入框中输入密码字符P_j，P_j表示向密码输入框输入的第j个密码字符，j＝1、2、3、……、J；J表示向密码输入框输入密码字符的总个数；

S1-3，将密码字符P_j转换为安全密码字符P_j′，P_j′表示向密码输入框输入的第j个字符P_j所对应的安全密码字符；

S1-4，判断j与J的大小关系：

若j≥J，执行下一步；

若J＞j，则j＝j+1，返回步骤S1-2；

S1-5，将安全密码字符连接起来所构成的密码字符串即为终端密码；将安全密码字符连接起来所构成的密码字符串的方法为：

P＝P₁′-P₂′-P₃′-…-P_J′，

其中，P表示密码字符串；

P₁′表示向密码输入框输入的第1个字符P₁所对应的安全密码字符；

P₂′表示向密码输入框输入的第2个字符P₂所对应的安全密码字符；

P₃′表示向密码输入框输入的第3个字符P₃所对应的安全密码字符；

P_J′表示向密码输入框输入的第J个字符P_J所对应的安全密码字符；

-表示字符连接符。

在本发明的一种优选实施方式中，在步骤S13中将账号字符A_i转换为安全账号字符A_i′的方法包括以下步骤：

S131，将所有账号字符构成账号字符集合{a₁,a₂,a₃,…a_I′}，其中a₁表示第1账号字符，a₂表示第2账号字符，a₃表示第3账号字符，a_I′表示第I′账号字符，I′表示所有账号字符的总个数；a₁≠a₂≠a₃≠……≠a_I′；令i′＝1；

S132，对第i′账号字符a_i′做数值化运算，得到第i′账号字符值，其得到第i′账号字符值的计算方法为：

a_i′′＝Numerical value algorithm||a_i′||，

其中，a_i′表示第i′账号字符；

Numerical value algorithm|| ||表示数值化运算方法；

a_i′′表示第i′账号字符值；

S133，判断i′与I′的大小关系：

若i′≥I′，则执行下一步；

若I′>i′，则i′＝i′+1；返回步骤S132；

S134，将所有的账号字符值按照从小到大或者从大到小的顺序排列，第i′账号字符值所对应的次序即是第i′账号字符值所对应第i′账号字符的次序；令i″＝1；

S135，对第i″账号字符值a_i″′做数值化运算，得到第i″字符账号值，其得到第i″字符账号值的计算方法为：

a_i″″＝Numerical value algorithm||a_i″′||，

其中，a_i″′表示第i″账号字符值；

Numerical value algorithm|| ||表示数值化运算方法；

a_i″″表示第i″字符账号值；

S136，判断i″与I′的大小关系：

若i″≥I′，则执行下一步；

若I′>i″，则i″＝i″+1；返回步骤S135；

S137，将所有的字符账号值按照从小到大或者从大到小的顺序排列，第i″字符账号值所对应的次序即是第i″字符账号值所对应第i′账号字符的次序；

S138，步骤S134中的第i′账号字符值所对应第i′账号字符的次序与步骤S137中的第i″字符账号值所对应第i′账号字符的次序即是所有账号字符对应的所有安全账号字符。

在本发明的一种优选实施方式中，在步骤S13中将密码字符A_i转换为安全密码字符A_i′的方法包括以下步骤：

S13-1，将所有密码字符构成密码字符集合{p₁,p₂,p₃,…p_J′}，其中p₁表示第1密码字符，p₂表示第2密码字符，p₃表示第3密码字符，p_J′表示第J′密码字符，J′表示所有密码字符的总个数；p₁≠p₂≠p₃≠……≠p_J′；令j′＝1；

S13-2，对第j′密码字符p_j′做数值化运算，得到第j′密码字符值，其得到第j′密码字符值的计算方法为：

p_j′′＝Numerical value algorithm||p_j′||，

其中，p_j′表示第j′密码字符；

Numerical value algorithm|| ||表示数值化运算方法；

p_j′′表示第j′密码字符值；

S13-3，判断j′与J′的大小关系：

若j′≥J′，则执行下一步；

若J′>j′，则j′＝j′+1；返回步骤S13-2；

S13-4，将所有的密码字符值按照从小到大或者从大到小的顺序排列，第j′密码字符值所对应的次序即是第j′密码字符值所对应第j′密码字符的次序；令j″＝1；

S13-5，对第j″密码字符值p_j″′做数值化运算，得到第j″字符密码值，其得到第j″字符密码值的计算方法为：

p_j″″＝Numerical value algorithm||p_j″′||，

其中，p_j″′表示第j″密码字符值；

Numerical value algorithm|| ||表示数值化运算方法；

p_j″″表示第j″字符密码值；

S13-6，判断j″与J′的大小关系：

若j″≥J′，则执行下一步；

若J′>j″，则j″＝j″+1；返回步骤S13-5；

S13-7，将所有的字符密码值按照从小到大或者从大到小的顺序排列，第j″字符密码值所对应的次序即是第j″字符密码值所对应第j″密码字符的次序；

S13-8，步骤S13-4中的第j′密码字符值所对应第j′密码字符的次序与步骤S13-7中的第j″字符密码值所对应第j′密码字符的次序即是所有密码字符对应的所有安全密码字符。

本发明还公开了一种用于资产管理系统的安全防护方法，包括以下步骤：

S1，登录终端获取终端账号和终端密码；

S2，登录终端判断登录的IP地址是否与上一次的IP地址是否一致：

若登录的IP地址与上一次的IP地址不一致，上一次的IP地址为常用IP地址，如果IP地址使用次数或/和使用累计时长大于或者等于预设使用次数阈值或/和预设使用累计时长阈值，则为常用IP地址；执行下一步；

若登录的IP地址与上一次的IP地址一致，则终端账号和终端密码即是登录账号和登录密码；执行步骤S4；

S3，对步骤S1中获取的终端账号和终端密码分别进行安全处理，得到登录账号和登录密码；其得到登录账号的计算方法为：

A′＝Numerical value algorithm||A-P||，

A表示账号字符串；

P表示密码字符串；

-表示字符连接符；

Numerical value algorithm|| ||表示数值化运算方法；

A′表示登录账号；

其得到登录密码的计算方法为：

P′＝Numerical value algorithm||P-A||，

A表示账号字符串；

P表示密码字符串；

-表示字符连接符；

Numerical value algorithm|| ||表示数值化运算方法；

P′表示登录密码；

S4，将得到的登录账号和登录密码以及登录终端的物理地址发送至云端管理平台验证。

在本发明的一种优选实施方式中，在步骤S4中云端管理平台验证登录的方法包括以下步骤：

S41，云端管理平台以接收到的登录账号为查询码，查询账号数据库中是否存在接收到的登录账号：

若账号数据库中不存在接收到的登录账号，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的账号字符错误，请重新输入账号字符以及密码字符；

若账号数据库中存在接收到的登录账号，则提取接收到的登录账号所对应的密码以及物理地址；

S42，判断提取的物理地址是否与接收到的物理地址一致：

若提取的物理地址与接收到的物理地址一致，则执行下一步；

若提取的物理地址与接收到的物理地址不一致，则该登录账号所对应的登录终端不为常用登录终端，向其登录账号所关联的手机号码发送绑定码；通过关联的手机号码发送接收到的绑定码，将其物理地址所对应的登录终端作为常用登录终端；登录云端管理平台成功；

S43，判断其提取的密码是否与接收到的密码字符一致：

若提取的密码是否与接收到的密码字符一致，则登录云端管理平台成功；

若提取的密码与接收到的密码字符不一致，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的密码字符错误，请重新输入账号字符以及密码字符。

在本发明的一种优选实施方式中，在步骤S1中登录终端获取得到终端账号的方法包括以下步骤：

S11，令i＝1；

S12，在账号输入框中输入账号字符A_i，A_i表示向账号输入框输入的第i个账号字符，i＝1、2、3、……、I；I表示向账号输入框输入账号字符的总个数；

S13，将账号字符A_i转换为安全账号字符A_i′，A_i′表示向账号输入框输入的第i个字符A_i所对应的安全账号字符；

S14，判断i与I的大小关系：

若i≥I，执行下一步；

若I＞i，则i＝i+1，返回步骤S12；

S15，将安全账号字符连接起来所构成的账号字符串即为终端账号；将安全账号字符连接起来所构成的账号字符串的方法为：

A＝A₁′-A₂′-A₃′-…-A_I′，

其中，A表示账号字符串；

A₁′表示向账号输入框输入的第1个字符A₁所对应的安全账号字符；

A₂′表示向账号输入框输入的第2个字符A₂所对应的安全账号字符；

A₃′表示向账号输入框输入的第3个字符A₃所对应的安全账号字符；

A_I′表示向账号输入框输入的第I个字符A_I所对应的安全账号字符；

-表示字符连接符；

或/和在步骤S1中登录终端获取得到终端密码的方法包括以下步骤：

S1-1，令j＝1；

S1-2，在密码输入框中输入密码字符P_j，P_j表示向密码输入框输入的第j个密码字符，j＝1、2、3、……、J；J表示向密码输入框输入密码字符的总个数；

S1-3，将密码字符P_j转换为安全密码字符P_j′，P_j′表示向密码输入框输入的第j个字符P_j所对应的安全密码字符；

S1-4，判断j与J的大小关系：

若j≥J，执行下一步；

若J＞j，则j＝j+1，返回步骤S1-2；

S1-5，将安全密码字符连接起来所构成的密码字符串即为终端密码；将安全密码字符连接起来所构成的密码字符串的方法为：

P＝P₁′-P₂′-P₃′-…-P_J′，

其中，P表示密码字符串；

P₁′表示向密码输入框输入的第1个字符P₁所对应的安全密码字符；

P₂′表示向密码输入框输入的第2个字符P₂所对应的安全密码字符；

P₃′表示向密码输入框输入的第3个字符P₃所对应的安全密码字符；

P_J′表示向密码输入框输入的第J个字符P_J所对应的安全密码字符；

-表示字符连接符。

在本发明的一种优选实施方式中，在步骤S13中将账号字符A_i转换为安全账号字符A_i′的方法包括以下步骤：

S131，将所有账号字符构成账号字符集合{a₁,a₂,a₃,…a_I′}，其中a₁表示第1账号字符，a₂表示第2账号字符，a₃表示第3账号字符，a_I′表示第I′账号字符，I′表示所有账号字符的总个数；a₁≠a₂≠a₃≠……≠a_I′；令i′＝1；

S132，对第i′账号字符a_i′做数值化运算，得到第i′账号字符值，其得到第i′账号字符值的计算方法为：

a_i′′＝Numerical value algorithm||a_i′||，

其中，a_i′表示第i′账号字符；

Numerical value algorithm|| ||表示数值化运算方法；

a_i′′表示第i′账号字符值；

S133，判断i′与I′的大小关系：

若i′≥I′，则执行下一步；

若I′>i′，则i′＝i′+1；返回步骤S132；

S134，将所有的账号字符值按照从小到大或者从大到小的顺序排列，第i′账号字符值所对应的次序即是第i′账号字符值所对应第i′账号字符的次序；令i″＝1；

S135，对第i″账号字符值a_i″′做数值化运算，得到第i″字符账号值，其得到第i″字符账号值的计算方法为：

a_i″″＝Numerical value algorithm||a_i″′||，

其中，a_i″′表示第i″账号字符值；

Numerical value algorithm||||表示数值化运算方法；

a_i″″表示第i″字符账号值；

S136，判断i″与I′的大小关系：

若i″≥I′，则执行下一步；

若I′>i″，则i″＝i″+1；返回步骤S135；

S137，将所有的字符账号值按照从小到大或者从大到小的顺序排列，第i″字符账号值所对应的次序即是第i″字符账号值所对应第i′账号字符的次序；

S138，步骤S134中的第i′账号字符值所对应第i′账号字符的次序与步骤S137中的第i″字符账号值所对应第i′账号字符的次序即是所有账号字符对应的所有安全账号字符；

或/和在步骤S13中将密码字符A_i转换为安全密码字符A_i′的方法包括以下步骤：

S13-1，将所有密码字符构成密码字符集合{p₁,p₂,p₃,…p_J′}，其中p₁表示第1密码字符，p₂表示第2密码字符，p₃表示第3密码字符，p_J′表示第J′密码字符，J′表示所有密码字符的总个数；p₁≠p₂≠p₃≠……≠p_J′；令j′＝1；

S13-2，对第j′密码字符p_j′做数值化运算，得到第j′密码字符值，其得到第j′密码字符值的计算方法为：

p_j′′＝Numerical value algorithm||p_j′||，

其中，p_j′表示第j′密码字符；

Numerical value algorithm||||表示数值化运算方法；

p_j′′表示第j′密码字符值；

S13-3，判断j′与J′的大小关系：

若j′≥J′，则执行下一步；

若J′>j′，则j′＝j′+1；返回步骤S13-2；

S13-4，将所有的密码字符值按照从小到大或者从大到小的顺序排列，第j′密码字符值所对应的次序即是第j′密码字符值所对应第j′密码字符的次序；令j″＝1；

S13-5，对第j″密码字符值p_j″′做数值化运算，得到第j″字符密码值，其得到第j″字符密码值的计算方法为：

p_j″″＝Numerical value algorithm||p_j″′||，

其中，p_j″′表示第j″密码字符值；

Numerical value algorithm||||表示数值化运算方法；

p_j″″表示第j″字符密码值；

S13-6，判断j″与J′的大小关系：

若j″≥J′，则执行下一步；

若J′>j″，则j″＝j″+1；返回步骤S13-5；

S13-7，将所有的字符密码值按照从小到大或者从大到小的顺序排列，第j″字符密码值所对应的次序即是第j″字符密码值所对应第j″密码字符的次序；

S13-8，步骤S13-4中的第j′密码字符值所对应第j′密码字符的次序与步骤S13-7中的第j″字符密码值所对应第j′密码字符的次序即是所有密码字符对应的所有安全密码字符。

综上所述，由于采用了上述技术方案，本发明能够提升云端管理平台的安全，防止重要数据泄露。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明连接示意框图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

本发明公开了一种用于资产管理系统的安全防护系统，如图1所示，包括登陆获取模块、IP地址比较模块、安全处理模块和验证登录模块；

登陆获取模块的数据输出端与IP地址比较模块的数据输入端相连，IP地址比较模块的数据输出第一端与安全处理模块的数据输入端相连，IP地址比较模块的数据输出第二端与验证登录模块的数据输入第一端相连，安全处理模块的数据输出端与验证登录模块的数据输入第二端相连；

登陆获取模块用于登录终端获取终端账号和终端密码；

IP地址比较模块用于登录终端判断登录的IP地址是否与上一次的IP地址是否一致：

若登录的IP地址与上一次的IP地址不一致，上一次的IP地址为常用IP地址，如果IP地址使用次数或/和使用累计时长大于或者等于预设使用次数阈值或/和预设使用累计时长阈值，则为常用IP地址；执行安全处理模块；

若登录的IP地址与上一次的IP地址一致，则终端账号和终端密码即是登录账号和登录密码；执行验证登录模块；

安全处理模块用于对登陆获取模块中获取的终端账号和终端密码分别进行安全处理，得到登录账号和登录密码；其得到登录账号的计算方法为：

A′＝Numerical value algorithm||A-P||，

A表示账号字符串；

P表示密码字符串；

-表示字符连接符；

Numerical value algorithm|| ||表示数值化运算方法；

A′表示登录账号；

其得到登录密码的计算方法为：

P′＝Numerical value algorithm||P-A||，

A表示账号字符串；

P表示密码字符串；

-表示字符连接符；

Numerical value algorithm|| ||表示数值化运算方法；

P′表示登录密码；

验证登录模块用于将得到的登录账号和登录密码以及登录终端的物理地址发送至云端管理平台验证。

在本发明的一种优选实施方式中，在登陆获取模块中云端管理平台验证登录的方法包括以下步骤：

S41，云端管理平台以接收到的登录账号为查询码，查询账号数据库中是否存在接收到的登录账号：

若账号数据库中不存在接收到的登录账号，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的账号字符错误，请重新输入账号字符以及密码字符；

若账号数据库中存在接收到的登录账号，则提取接收到的登录账号所对应的密码以及物理地址；

S42，判断提取的物理地址是否与接收到的物理地址一致：

若提取的物理地址与接收到的物理地址一致，则执行下一步；

若提取的物理地址与接收到的物理地址不一致，则该登录账号所对应的登录终端不为常用登录终端，向其登录账号所关联的手机号码发送绑定码；通过关联的手机号码发送接收到的绑定码，将其物理地址所对应的登录终端作为常用登录终端；登录云端管理平台成功；

S43，判断其提取的密码是否与接收到的密码字符一致：

若提取的密码是否与接收到的密码字符一致，则登录云端管理平台成功；

若提取的密码与接收到的密码字符不一致，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的密码字符错误，请重新输入账号字符以及密码字符。

在本发明的一种优选实施方式中，在登陆获取模块中登录终端获取得到终端账号的方法包括以下步骤：

S11，令i＝1；

S12，在账号输入框中输入账号字符A_i，A_i表示向账号输入框输入的第i个账号字符，i＝1、2、3、……、I；I表示向账号输入框输入账号字符的总个数；

S13，将账号字符A_i转换为安全账号字符A_i′，A_i′表示向账号输入框输入的第i个字符A_i所对应的安全账号字符；

S14，判断i与I的大小关系：

若i≥I，执行下一步；

若I＞i，则i＝i+1，返回步骤S12；

S15，将安全账号字符连接起来所构成的账号字符串即为终端账号；将安全账号字符连接起来所构成的账号字符串的方法为：

A＝A₁′-A₂′-A₃′-...-A_I′，

其中，A表示账号字符串；

A₁′表示向账号输入框输入的第1个字符A₁所对应的安全账号字符；

A₂′表示向账号输入框输入的第2个字符A₂所对应的安全账号字符；

A₃′表示向账号输入框输入的第3个字符A₃所对应的安全账号字符；

A_I′表示向账号输入框输入的第I个字符A_I所对应的安全账号字符；

-表示字符连接符。

在本发明的一种优选实施方式中，在登陆获取模块中登录终端获取得到终端密码的方法包括以下步骤：

S1-1，令j＝1；

S1-2，在密码输入框中输入密码字符P_j，P_j表示向密码输入框输入的第j个密码字符，j＝1、2、3、……、J；J表示向密码输入框输入密码字符的总个数；

S1-3，将密码字符P_j转换为安全密码字符P_j′，P_j′表示向密码输入框输入的第j个字符P_j所对应的安全密码字符；

S1-4，判断j与J的大小关系：

若j≥J，执行下一步；

若J＞j，则j＝j+1，返回步骤S1-2；

S1-5，将安全密码字符连接起来所构成的密码字符串即为终端密码；将安全密码字符连接起来所构成的密码字符串的方法为：

P＝P₁′-P₂′-P₃′-...-P_J′，

其中，P表示密码字符串；

P₁′表示向密码输入框输入的第1个字符P₁所对应的安全密码字符；

P₂′表示向密码输入框输入的第2个字符P₂所对应的安全密码字符；

P₃′表示向密码输入框输入的第3个字符P₃所对应的安全密码字符；

P_J′表示向密码输入框输入的第J个字符P_J所对应的安全密码字符；

-表示字符连接符。

在本发明的一种优选实施方式中，在步骤S13中将账号字符A_i转换为安全账号字符A_i′的方法包括以下步骤：

S131，将所有账号字符构成账号字符集合{a₁,a₂,a₃,…a_I′}，其中a₁表示第1账号字符，a₂表示第2账号字符，a₃表示第3账号字符，a_I′表示第I′账号字符，I′表示所有账号字符的总个数；a₁≠a₂≠a₃≠……≠a_I′；令i′＝1；

S132，对第i′账号字符a_i′做数值化运算，得到第i′账号字符值，其得到第i′账号字符值的计算方法为：

a_i′′＝Numerical value algorithm||a_i′||，

其中，a_i′表示第i′账号字符；

Numerical value algorithm||||表示数值化运算方法；

a_i′′表示第i′账号字符值；

S133，判断i′与I′的大小关系：

若i′≥I′，则执行下一步；

若I′>i′，则i′＝i′+1；返回步骤S132；

S134，将所有的账号字符值按照从小到大或者从大到小的顺序排列，第i′账号字符值所对应的次序即是第i′账号字符值所对应第i′账号字符的次序；令i″＝1；

S135，对第i″账号字符值a_i″′做数值化运算，得到第i″字符账号值，其得到第i″字符账号值的计算方法为：

a_i″″＝Numerical value algorithm||a_i″′||，

其中，a_i″′表示第i″账号字符值；

Numerical value algorithm||||表示数值化运算方法；

a_i″″表示第i″字符账号值；

S136，判断i″与I′的大小关系：

若i″≥I′，则执行下一步；

若I′>i″，则i″＝i″+1；返回步骤S135；

S137，将所有的字符账号值按照从小到大或者从大到小的顺序排列，第i″字符账号值所对应的次序即是第i″字符账号值所对应第i′账号字符的次序；

S138，步骤S134中的第i′账号字符值所对应第i′账号字符的次序与步骤S137中的第i″字符账号值所对应第i′账号字符的次序即是所有账号字符对应的所有安全账号字符。

在本发明的一种优选实施方式中，在步骤S13中将密码字符A_i转换为安全密码字符A_i′的方法包括以下步骤：

S13-1，将所有密码字符构成密码字符集合{p₁,p₂,p₃,…p_J′}，其中p₁表示第1密码字符，p₂表示第2密码字符，p₃表示第3密码字符，p_J′表示第J′密码字符，J′表示所有密码字符的总个数；p₁≠p₂≠p₃≠……≠p_J′；令j′＝1；

S13-2，对第j′密码字符p_j′做数值化运算，得到第j′密码字符值，其得到第j′密码字符值的计算方法为：

p_j′′＝Numerical value algorithm||p_j′||，

其中，p_j′表示第j′密码字符；

Numerical value algorithm||||表示数值化运算方法；

p_j′′表示第j′密码字符值；

S13-3，判断j′与J′的大小关系：

若j′≥J′，则执行下一步；

若J′>j′，则j′＝j′+1；返回步骤S13-2；

S13-4，将所有的密码字符值按照从小到大或者从大到小的顺序排列，第j′密码字符值所对应的次序即是第j′密码字符值所对应第j′密码字符的次序；令j″＝1；

S13-5，对第j″密码字符值p_j″′做数值化运算，得到第j″字符密码值，其得到第j″字符密码值的计算方法为：

p_j″″＝Numerical value algorithm||p_j″′||，

其中，p_j″′表示第j″密码字符值；

Numerical value algorithm||||表示数值化运算方法；

p_j″″表示第j″字符密码值；

S13-6，判断j″与J′的大小关系：

若j″≥J′，则执行下一步；

若J′>j″，则j″＝j″+1；返回步骤S13-5；

S13-7，将所有的字符密码值按照从小到大或者从大到小的顺序排列，第j″字符密码值所对应的次序即是第j″字符密码值所对应第j″密码字符的次序；

S13-8，步骤S13-4中的第j′密码字符值所对应第j′密码字符的次序与步骤S13-7中的第j″字符密码值所对应第j′密码字符的次序即是所有密码字符对应的所有安全密码字符。

本发明还公开一种用于资产管理系统的安全防护方法，包括以下步骤：

S1，登录终端获取终端账号和终端密码；

S2，登录终端判断登录的IP地址是否与上一次的IP地址是否一致：

若登录的IP地址与上一次的IP地址不一致，上一次的IP地址为常用IP地址，如果IP地址使用次数或/和使用累计时长大于或者等于预设使用次数阈值或/和预设使用累计时长阈值，则为常用IP地址；执行下一步；

若登录的IP地址与上一次的IP地址一致，则终端账号和终端密码即是登录账号和登录密码；执行步骤S4；

S3，对步骤S1中获取的终端账号和终端密码分别进行安全处理，得到登录账号和登录密码；其得到登录账号的计算方法为：

A′＝Numerical value algorithm||A-P||，

A表示账号字符串；

P表示密码字符串；

-表示字符连接符；

Numerical value algorithm||||表示数值化运算方法；

A′表示登录账号；

其得到登录密码的计算方法为：

P′＝Numerical value algorithm||P-A||，

A表示账号字符串；

P表示密码字符串；

-表示字符连接符；

Numerical value algorithm||||表示数值化运算方法；

P′表示登录密码；

S4，将得到的登录账号和登录密码以及登录终端的物理地址发送至云端管理平台验证。

在本发明的一种优选实施方式中，在步骤S4中云端管理平台验证登录的方法包括以下步骤：

S41，云端管理平台以接收到的登录账号为查询码，查询账号数据库中是否存在接收到的登录账号：

若账号数据库中不存在接收到的登录账号，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的账号字符错误，请重新输入账号字符以及密码字符；

若账号数据库中存在接收到的登录账号，则提取接收到的登录账号所对应的密码以及物理地址；

S42，判断提取的物理地址是否与接收到的物理地址一致：

若提取的物理地址与接收到的物理地址一致，则执行下一步；

若提取的物理地址与接收到的物理地址不一致，则该登录账号所对应的登录终端不为常用登录终端，向其登录账号所关联的手机号码发送绑定码；通过关联的手机号码发送接收到的绑定码，将其物理地址所对应的登录终端作为常用登录终端；登录云端管理平台成功；

S43，判断其提取的密码是否与接收到的密码字符一致：

若提取的密码是否与接收到的密码字符一致，则登录云端管理平台成功；

若提取的密码与接收到的密码字符不一致，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的密码字符错误，请重新输入账号字符以及密码字符。

在本发明的一种优选实施方式中，在步骤S1中登录终端获取得到终端账号的方法包括以下步骤：

S11，令i＝1；

S12，在账号输入框中输入账号字符A_i，A_i表示向账号输入框输入的第i个账号字符，i＝1、2、3、……、I；I表示向账号输入框输入账号字符的总个数；

S13，将账号字符A_i转换为安全账号字符A_i′，A_i′表示向账号输入框输入的第i个字符A_i所对应的安全账号字符；

S14，判断i与I的大小关系：

若i≥I，执行下一步；

若I＞i，则i＝i+1，返回步骤S12；

S15，将安全账号字符连接起来所构成的账号字符串即为终端账号；将安全账号字符连接起来所构成的账号字符串的方法为：

A＝A₁′-A₂′-A₃′-…-A_I′，

其中，A表示账号字符串；

A₁′表示向账号输入框输入的第1个字符A₁所对应的安全账号字符；

A₂′表示向账号输入框输入的第2个字符A₂所对应的安全账号字符；

A₃′表示向账号输入框输入的第3个字符A₃所对应的安全账号字符；

A_I′表示向账号输入框输入的第I个字符A_I所对应的安全账号字符；

-表示字符连接符；

或/和在步骤S1中登录终端获取得到终端密码的方法包括以下步骤：

S1-1，令j＝1；

S1-2，在密码输入框中输入密码字符P_j，P_j表示向密码输入框输入的第j个密码字符，j＝1、2、3、……、J；J表示向密码输入框输入密码字符的总个数；

S1-3，将密码字符P_j转换为安全密码字符P_j′，P_j′表示向密码输入框输入的第j个字符P_j所对应的安全密码字符；

S1-4，判断j与J的大小关系：

若j≥J，执行下一步；

若J＞j，则j＝j+1，返回步骤S1-2；

S1-5，将安全密码字符连接起来所构成的密码字符串即为终端密码；将安全密码字符连接起来所构成的密码字符串的方法为：

P＝P₁′-P₂′-P₃′-…-P_J′，

其中，P表示密码字符串；

P₁′表示向密码输入框输入的第1个字符P₁所对应的安全密码字符；

P₂′表示向密码输入框输入的第2个字符P₂所对应的安全密码字符；

P₃′表示向密码输入框输入的第3个字符P₃所对应的安全密码字符；

P_J′表示向密码输入框输入的第J个字符P_J所对应的安全密码字符；

-表示字符连接符。

在本发明的一种优选实施方式中，在步骤S13中将账号字符A_i转换为安全账号字符A_i′的方法包括以下步骤：

S131，将所有账号字符构成账号字符集合{a₁,a₂,a₃,…a_I′}，其中a₁表示第1账号字符，a₂表示第2账号字符，a₃表示第3账号字符，a_I′表示第I′账号字符，I′表示所有账号字符的总个数；a₁≠a₂≠a₃≠……≠a_I′；令i′＝1；

S132，对第i′账号字符a_i′做数值化运算，得到第i′账号字符值，其得到第i′账号字符值的计算方法为：

a_i′′＝Numerical value algorithm||a_i′||，

其中，a_i′表示第i′账号字符；

Numerical value algorithm||||表示数值化运算方法；

a_i′′表示第i′账号字符值；

S133，判断i′与I′的大小关系：

若i′≥I′，则执行下一步；

若I′>i′，则i′＝i′+1；返回步骤S132；

S134，将所有的账号字符值按照从小到大或者从大到小的顺序排列，第i′账号字符值所对应的次序即是第i′账号字符值所对应第i′账号字符的次序；令i″＝1；

S135，对第i″账号字符值a_i″′做数值化运算，得到第i″字符账号值，其得到第i″字符账号值的计算方法为：

a_i″″＝Numerical value algorithm||a_i″′||，

其中，a_i″′表示第i″账号字符值；

Numerical value algorithm||||表示数值化运算方法；

a_i″″表示第i″字符账号值；

S136，判断i″与I′的大小关系：

若i″≥I′，则执行下一步；

若I′>i″，则i″＝i″+1；返回步骤S135；

S137，将所有的字符账号值按照从小到大或者从大到小的顺序排列，第i″字符账号值所对应的次序即是第i″字符账号值所对应第i′账号字符的次序；

S138，步骤S134中的第i′账号字符值所对应第i′账号字符的次序与步骤S137中的第i″字符账号值所对应第i′账号字符的次序即是所有账号字符对应的所有安全账号字符；

字符包括大写字母字符、小写字母字符、数字字符和特殊字符，其中，大写字母字符包括A、B、C、D、E、F、G、H、I、J、K、L、M、N、O、P、Q、R、S、T、U、V、W、X、Y和Z，即是A～Z；小写字母字符包括a、b、c、d、e、f、g、h、i、j、k、l、m、n、o、p、q、r、s、t、u、v、w、x、y和z，即是a～z；数字字符包括0、1、2、3、4、5、6、7、8和9，即是0～9；特殊字符包括)、！、@、#、$、％、^、&、*、(、{、}、:、“、|、<、>、？、[、]、；、‘、\、,、.、/、～、`、_、+、-和＝。

例如取大写字母字符、数字字符中的A、B、C、1、2、3作为所有账号字符，其构成的账号字符集合为{A，B，C，1，2，3}，即是a₁＝A，a₂＝B，a₃＝C，a₄＝1，a₅＝2，a₆＝3；

对账号字符做数值化运算，得到账号字符值：

a₁′＝Numerical value algorithm||a₁||

＝Numerical value algorithm||A||，Numerical value algorithm|| ||表示数值化运算

＝e7a70fa81a5935b7

16692327758543009207

方法，优选采用哈希MD5算法，其结果为16进制16位的字符值，为了便于比较大小，将16进制16位的字符值转换为10进制的字符值，其

表示将16进制16位的字符值转换为10进制的字符值的转换符号。

a₂′＝Numerical value algorithm||a₂||

＝Numerical value algorithm||B||，

＝fe57bcca61014095

18327324786004410517

a₃′＝Numerical value algorithm||a₃||

＝Numerical value algorithm||C||，

＝0cad1d412f80b84d

913418465233123405

a₄′＝Numerical value algorithm||a₄||

＝Numerical value algorithm||1||，

＝a0b923820dcc509a

11581326958244155546

a₅′＝Numerical value algorithm||a₅||

＝Numerical value algorithm||2||，

＝9d4c2f636f067f89

11334486466295660425

a₆′＝Numerical value algorithm||a₆||

＝Numerical value algorithm||3||，

＝4b5ce2fe28308fd9

5430464831925817305

所有的账号字符值从小到大排列为：a₃′a₆′a₅′a₄′a₁′a₂′；

所有账号字符的次序为：C 3 2 1A B；

对账号字符值做数值化运算，得到字符账号值：

a₁″＝Numerical value algorithm||a₁′||

＝Numerical value algorithm||e7a70fa81a5935b7||，

＝8824d37caf291519

9810198420787893529

a₂″＝Numerical value algorithm||a₂′||

＝Numerical value algorithm||fe57bcca61014095||，

＝edc60feb50ef2d93

17133399335727213971

a₃″＝Numerical value algorithm||a₃′||

＝Numerical value algorithm||0cad1d412f80b84d||，

＝64665a5d89fa13e5

7234569209210606565

a₄″＝Numerical value algorithm||a₄′||

＝Numerical value algorithm||a0b923820dcc509a||，

＝62b0fdae03399e54

7111462735438257748

a₅″＝Numerical value algorithm||a₅′||

＝Numerical value algorithm||9d4c2f636f067f89||，

＝60cb8044c521a675

6974809480766793333

a₆″＝Numerical value algorithm||a₆′||

＝Numerical value algorithm||4b5ce2fe28308fd9||，

＝261cbd571797bf53

2746278054544785235

所有的字符账号值从小到大排列为：a₆″a₅″a₄″a₃″a₁″a₂″；

所有账号字符的次序为：3 2 1C A B；

其所有账号字符为：C 3 2 1 A B；

其所有安全账号字符为：3 2 1C A B；

也即是，所有账号字符为：A、B、C、1、2、3；

其所有安全账号字符为：A、B、3、C、1、2；

如果在账号输入框中输入的账号字符串为112333AAC12A，其所对应的安全账号字符为CC1222AA3C1A。

或/和在步骤S13中将密码字符A_i转换为安全密码字符A_i′的方法包括以下步骤：

S13-1，将所有密码字符构成密码字符集合{p₁,p₂,p₃,…p_J′}，其中p₁表示第1密码字符，p₂表示第2密码字符，p₃表示第3密码字符，p_J′表示第J′密码字符，J′表示所有密码字符的总个数；p₁≠p₂≠p₃≠……≠p_J′；令j′＝1；

S13-2，对第j′密码字符p_j′做数值化运算，得到第j′密码字符值，其得到第j′密码字符值的计算方法为：

p_j′′＝Numerical value algorithm||p_j′||，

其中，p_j′表示第j′密码字符；

Numerical value algorithm||||表示数值化运算方法；

p_j′′表示第j′密码字符值；

S13-3，判断j′与J′的大小关系：

若j′≥J′，则执行下一步；

若J′>j′，则j′＝j′+1；返回步骤S13-2；

S13-4，将所有的密码字符值按照从小到大或者从大到小的顺序排列，第j′密码字符值所对应的次序即是第j′密码字符值所对应第j′密码字符的次序；令j″＝1；

S13-5，对第j″密码字符值p_j″′做数值化运算，得到第j″字符密码值，其得到第j″字符密码值的计算方法为：

p_j″″＝Numerical value algorithm||p_j″′||，

其中，p_j″′表示第j″密码字符值；

Numerical value algorithm|| ||表示数值化运算方法；

p_j″″表示第j″字符密码值；

S13-6，判断j″与J′的大小关系：

若j″≥J′，则执行下一步；

若J′>j″，则j″＝j″+1；返回步骤S13-5；

S13-7，将所有的字符密码值按照从小到大或者从大到小的顺序排列，第j″字符密码值所对应的次序即是第j″字符密码值所对应第j″密码字符的次序；

S13-8，步骤S13-4中的第j′密码字符值所对应第j′密码字符的次序与步骤S13-7中的第j″字符密码值所对应第j′密码字符的次序即是所有密码字符对应的所有安全密码字符。

例如取大写字母字符、数字字符中的A、B、C、1、2、3作为所有账号字符，其构成的密码字符集合为{1，2，3，A，B，C}，即是p₁＝1，p₂＝2，p₃＝3，p₄＝A，p₅＝B，p₆＝C；

对密码字符做数值化运算，得到密码字符值：

p₁′＝Numerical value algorithm||p₁||

＝Numerical value algorithm||1||，

＝a0b923820dcc509a

11581326958244155546

p₂′＝Numerical value algorithm||p₂||

＝Numerical value algorithm||2||，

＝9d4c2f636f067f89

11334486466295660425

p₃′＝Numerical value algorithm||p₃||

＝Numerical value algorithm||3||，

＝4b5ce2fe28308fd9

5430464831925817305

p₄′＝Numerical value algorithm||p₄||

＝Numerical value algorithm||A||，

＝e7a70fa81a5935b7

16692327758543009207

p₅′＝Numerical value algorithm||p₅||

＝Numerical value algorithm||B||，

＝fe57bcca61014095

18327324786004410517

p₆′＝Numerical value algorithm||p₆||

＝Numerical value algorithm||C||，

＝0cad1d412f80b84d

913418465233123405

所有的密码字符值从小到大排列为：p₆′p₃′p₂′p₁′p₄′p₅′；

d有密码字符的次序为：C 3 2 1A B；

对密码字符值做数值化运算，得到字符密码值：

p₁″＝Numerical value algorithm||p₁′||

＝Numerical value algorithm||a0b923820dcc509a||，

＝62b0fdae03399e54

7111462735438257748

p₂″＝Numerical value algorithm||p₂′||

＝Numerical value algorithm||9d4c2f636f067f89||，

＝60cb8044c521a675

6974809480766793333

p₃″＝Numerical value algorithm||p₃′||

＝Numerical value algorithm||4b5ce2fe28308fd9||，

＝261cbd571797bf53

2746278054544785235

p₄″＝Numerical value algorithm||p₄′||

＝Numerical value algorithm||e7a70fa81a5935b7||，

＝8824d37caf291519

9810198420787893529

p₅″＝Numerical value algorithm||p₅′||

＝Numerical value algorithm||fe57bcca61014095||，

＝edc60feb50ef2d93

17133399335727213971

p₆″＝Numerical value algorithm||p₆′||

＝Numerical value algorithm||0cad1d412f80b84d||，

＝64665a5d89fa13e5

7234569209210606565

所有的字符密码值从小到大排列为：p₃″p₂″p₁″p₆″p₄″p₅″；

所有密码字符的次序为：3 2 1C A B；

其所有密码字符为：C 3 2 1 A B；

其所有安全密码字符为：3 2 1C A B；

也即是，所有密码字符为：A、B、C、1、2、3；

其所有安全密码字符为：A、B、3、C、1、2；

如果在密码输入框中输入的密码字符串为C12323ABC11A，其所对应的转换字符串为3C1212AB3CCA。

另外的，将账号字符转换为安全账号字符的方法或将密码字符转换为安全密码字符的方法还可以是，将大写字母字符、小写字母字符、数字字符和特殊字符按照一定顺序排列(可以是执行步骤S131～S134或步骤S13-1～S13-4)后，得到对照字符(账号字符或密码字符)顺序，将对照字符顺序往后移K位，所述K为大于或者等于1且小于或者等于k-1的正整数，k为对照字符的总个数，得到安全字符(安全账号字符或安全密码字符)。如表1～5所示。

表1为将对照字符(账号字符)顺序往后移1位所得到的安全账号字符

如果账号字符为123asdADF，则安全账号字符为012Zrc＝CE。

表2为将对照字符顺序往后移2位所得到的安全账号字符

如果账号字符为123asdADFhh，则安全账号字符为z01Yqb-BDff。

表3为将对照字符顺序往后移3位所得到的安全账号字符

如果账号字符为mm123asdADF，则安全账号字符为jjyz0Xpz+AC。

表4为将对照字符顺序往后移4位所得到的安全账号字符

如果账号字符为123asdttADF，则安全账号字符为xyzWoZpp_＝B。

表5为将对照字符顺序往后移5位所得到的安全账号字符

如果账号字符为123asdt2ADF，则安全账号字符为wxyVnYox`_A。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

Claims (10)

1.一种用于资产管理系统的安全防护系统，其特征在于，包括登陆获取模块、IP地址比较模块、安全处理模块和验证登录模块；

登陆获取模块的数据输出端与IP地址比较模块的数据输入端相连，IP地址比较模块的数据输出第一端与安全处理模块的数据输入端相连，IP地址比较模块的数据输出第二端与验证登录模块的数据输入第一端相连，安全处理模块的数据输出端与验证登录模块的数据输入第二端相连；

登陆获取模块用于登录终端获取终端账号和终端密码；

IP地址比较模块用于登录终端判断登录的IP地址是否与上一次的IP地址是否一致：

若登录的IP地址与上一次的IP地址不一致，上一次的IP地址为常用IP地址，如果IP地址使用次数或/和使用累计时长大于或者等于预设使用次数阈值或/和预设使用累计时长阈值，则为常用IP地址；执行安全处理模块；

若登录的IP地址与上一次的IP地址一致，则终端账号和终端密码即是登录账号和登录密码；执行验证登录模块；

安全处理模块用于对登陆获取模块中获取的终端账号和终端密码分别进行安全处理，得到登录账号和登录密码；

验证登录模块用于将得到的登录账号和登录密码以及登录终端的物理地址发送至云端管理平台验证。

2.根据权利要求1所述的用于资产管理系统的安全防护系统，其特征在于，在登陆获取模块中云端管理平台验证登录的方法包括以下步骤：

S41，云端管理平台以接收到的登录账号为查询码，查询账号数据库中是否存在接收到的登录账号：

若账号数据库中不存在接收到的登录账号，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的账号字符错误，请重新输入账号字符以及密码字符；

若账号数据库中存在接收到的登录账号，则提取接收到的登录账号所对应的密码以及物理地址；

S42，判断提取的物理地址是否与接收到的物理地址一致：

若提取的物理地址与接收到的物理地址一致，则执行下一步；

若提取的物理地址与接收到的物理地址不一致，则该登录账号所对应的登录终端不为常用登录终端，向其登录账号所关联的手机号码发送绑定码；通过关联的手机号码发送接收到的绑定码，将其物理地址所对应的登录终端作为常用登录终端；登录云端管理平台成功；

S43，判断其提取的密码是否与接收到的密码字符一致：

若提取的密码是否与接收到的密码字符一致，则登录云端管理平台成功；

若提取的密码与接收到的密码字符不一致，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的密码字符错误，请重新输入账号字符以及密码字符。

3.根据权利要求1所述的用于资产管理系统的安全防护系统，其特征在于，在登陆获取模块中登录终端获取得到终端账号的方法包括以下步骤：

S11，令i＝1；

S12，在账号输入框中输入账号字符A_i，A_i表示向账号输入框输入的第i个账号字符，i＝1、2、3、……、I；I表示向账号输入框输入账号字符的总个数；

S13，将账号字符A_i转换为安全账号字符A_i′，A_i′表示向账号输入框输入的第i个字符A_i所对应的安全账号字符；

S14，判断i与I的大小关系：

若i≥I，执行下一步；

若I＞i，则i＝i+1，返回步骤S12；

S15，将安全账号字符连接起来所构成的账号字符串即为终端账号；将安全账号字符连接起来所构成的账号字符串的方法为：

A＝A₁′-A₂′-A₃′-…-A_I′，

其中，A表示账号字符串；

A₁′表示向账号输入框输入的第1个字符A₁所对应的安全账号字符；

A₂′表示向账号输入框输入的第2个字符A₂所对应的安全账号字符；

A₃′表示向账号输入框输入的第3个字符A₃所对应的安全账号字符；

A_I′表示向账号输入框输入的第I个字符A_I所对应的安全账号字符；

-表示字符连接符。

4.根据权利要求1所述的用于资产管理系统的安全防护系统，其特征在于，在登陆获取模块中登录终端获取得到终端密码的方法包括以下步骤：

S1-1，令j＝1；

S1-2，在密码输入框中输入密码字符P_j，P_j表示向密码输入框输入的第j个密码字符，j＝1、2、3、……、J；J表示向密码输入框输入密码字符的总个数；

S1-3，将密码字符P_j转换为安全密码字符P_j′，P_j′表示向密码输入框输入的第j个字符P_j所对应的安全密码字符；

S1-4，判断j与J的大小关系：

若j≥J，执行下一步；

若J＞j，则j＝j+1，返回步骤S1-2；

S1-5，将安全密码字符连接起来所构成的密码字符串即为终端密码；将安全密码字符连接起来所构成的密码字符串的方法为：

P＝P₁′-P₂′-P₃′-…-P_J′，

其中，P表示密码字符串；

P₁′表示向密码输入框输入的第1个字符P₁所对应的安全密码字符；

P₂′表示向密码输入框输入的第2个字符P₂所对应的安全密码字符；

P₃′表示向密码输入框输入的第3个字符P₃所对应的安全密码字符；

P_J′表示向密码输入框输入的第J个字符P_J所对应的安全密码字符；

-表示字符连接符。

5.根据权利要求3所述的用于资产管理系统的安全防护系统，其特征在于，在步骤S13中将账号字符A_i转换为安全账号字符A_i′的方法包括以下步骤：

S131，将所有账号字符构成账号字符集合{a₁,a₂,a₃,…a_I′}，其中a₁表示第1账号字符，a₂表示第2账号字符，a₃表示第3账号字符，a_I′表示第I′账号字符，I′表示所有账号字符的总个数；a₁≠a₂≠a₃≠……≠a_I′；令i′＝1；

S132，对第i′账号字符a_i′做数值化运算，得到第i′账号字符值；

S133，判断i′与I′的大小关系：

若i′≥I′，则执行下一步；

若I′>i′，则i′＝i′+1；返回步骤S132；

S134，将所有的账号字符值按照从小到大或者从大到小的顺序排列，第i′账号字符值所对应的次序即是第i′账号字符值所对应第i′账号字符的次序；令i″＝1；

S135，对第i″账号字符值a_i″′做数值化运算，得到第i″字符账号值；

S136，判断i″与I′的大小关系：

若i″≥I′，则执行下一步；

若I′>i″，则i″＝i″+1；返回步骤S135；

S137，将所有的字符账号值按照从小到大或者从大到小的顺序排列，第i″字符账号值所对应的次序即是第i″字符账号值所对应第i′账号字符的次序；

S138，步骤S134中的第i′账号字符值所对应第i′账号字符的次序与步骤S137中的第i″字符账号值所对应第i′账号字符的次序即是所有账号字符对应的所有安全账号字符。

6.根据权利要求4所述的用于资产管理系统的安全防护系统，其特征在于，在步骤S13中将密码字符A_i转换为安全密码字符A_i′的方法包括以下步骤：

S13-1，将所有密码字符构成密码字符集合{p₁,p₂,p₃,…p_J′}，其中p₁表示第1密码字符，p₂表示第2密码字符，p₃表示第3密码字符，p_J′表示第J′密码字符，J′表示所有密码字符的总个数；p₁≠p₂≠p₃≠……≠p_J′；令j′＝1；

S13-2，对第j′密码字符p_j′做数值化运算，得到第j′密码字符值；

S13-3，判断j′与J′的大小关系：

若j′≥J′，则执行下一步；

若J′>j′，则j′＝j′+1；返回步骤S13-2；

S13-4，将所有的密码字符值按照从小到大或者从大到小的顺序排列，第j′密码字符值所对应的次序即是第j′密码字符值所对应第j′密码字符的次序；令j″＝1；

S13-5，对第j″密码字符值p_j″′做数值化运算，得到第j″字符密码值；

S13-6，判断j″与J′的大小关系：

若j″≥J′，则执行下一步；

若J′>j″，则j″＝j″+1；返回步骤S13-5；

S13-7，将所有的字符密码值按照从小到大或者从大到小的顺序排列，第j″字符密码值所对应的次序即是第j″字符密码值所对应第j″密码字符的次序；

S13-8，步骤S13-4中的第j′密码字符值所对应第j′密码字符的次序与步骤S13-7中的第j″字符密码值所对应第j′密码字符的次序即是所有密码字符对应的所有安全密码字符。

7.一种用于资产管理系统的安全防护方法，其特征在于，包括以下步骤：

S1，登录终端获取终端账号和终端密码；

S2，登录终端判断登录的IP地址是否与上一次的IP地址是否一致：

若登录的IP地址与上一次的IP地址不一致，上一次的IP地址为常用IP地址，如果IP地址使用次数或/和使用累计时长大于或者等于预设使用次数阈值或/和预设使用累计时长阈值，则为常用IP地址；执行下一步；

若登录的IP地址与上一次的IP地址一致，则终端账号和终端密码即是登录账号和登录密码；执行步骤S4；

S3，对步骤S1中获取的终端账号和终端密码分别进行安全处理，得到登录账号和登录密码；

S4，将得到的登录账号和登录密码以及登录终端的物理地址发送至云端管理平台验证。

8.根据权利要求7所述的用于资产管理系统的安全防护方法，其特征在于，在步骤S4中云端管理平台验证登录的方法包括以下步骤：

S41，云端管理平台以接收到的登录账号为查询码，查询账号数据库中是否存在接收到的登录账号：

若账号数据库中不存在接收到的登录账号，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的账号字符错误，请重新输入账号字符以及密码字符；

若账号数据库中存在接收到的登录账号，则提取接收到的登录账号所对应的密码以及物理地址；

S42，判断提取的物理地址是否与接收到的物理地址一致：

若提取的物理地址与接收到的物理地址一致，则执行下一步；

若提取的物理地址与接收到的物理地址不一致，则该登录账号所对应的登录终端不为常用登录终端，向其登录账号所关联的手机号码发送绑定码；通过关联的手机号码发送接收到的绑定码，将其物理地址所对应的登录终端作为常用登录终端；登录云端管理平台成功；

S43，判断其提取的密码是否与接收到的密码字符一致：

若提取的密码是否与接收到的密码字符一致，则登录云端管理平台成功；

若提取的密码与接收到的密码字符不一致，则云端管理平台向登录终端发出反馈信息，该反馈信息为输入的密码字符错误，请重新输入账号字符以及密码字符。

9.根据权利要求7所述的用于资产管理系统的安全防护方法，其特征在于，在步骤S1中登录终端获取得到终端账号的方法包括以下步骤：

S11，令i＝1；

S12，在账号输入框中输入账号字符A_i，A_i表示向账号输入框输入的第i个账号字符，i＝1、2、3、……、I；I表示向账号输入框输入账号字符的总个数；

S13，将账号字符A_i转换为安全账号字符A_i′，A_i′表示向账号输入框输入的第i个字符A_i所对应的安全账号字符；

S14，判断i与I的大小关系：

若i≥I，执行下一步；

若I＞i，则i＝i+1，返回步骤S12；

S15，将安全账号字符连接起来所构成的账号字符串即为终端账号；将安全账号字符连接起来所构成的账号字符串的方法为：

A＝A₁′-A₂′-A₃′-…-A_I′，

其中，A表示账号字符串；

A₁′表示向账号输入框输入的第1个字符A₁所对应的安全账号字符；

A₂′表示向账号输入框输入的第2个字符A₂所对应的安全账号字符；

A₃′表示向账号输入框输入的第3个字符A₃所对应的安全账号字符；

A_I′表示向账号输入框输入的第I个字符A_I所对应的安全账号字符；

-表示字符连接符；

或/和在步骤S1中登录终端获取得到终端密码的方法包括以下步骤：

S1-1，令j＝1；

S1-2，在密码输入框中输入密码字符P_j，P_j表示向密码输入框输入的第j个密码字符，j＝1、2、3、……、J；J表示向密码输入框输入密码字符的总个数；

S1-3，将密码字符P_j转换为安全密码字符P_j′，P_j′表示向密码输入框输入的第j个字符P_j所对应的安全密码字符；

S1-4，判断j与J的大小关系：

若j≥J，执行下一步；

若J＞j，则j＝j+1，返回步骤S1-2；

S1-5，将安全密码字符连接起来所构成的密码字符串即为终端密码；将安全密码字符连接起来所构成的密码字符串的方法为：

P＝P₁′-P₂′-P₃′-…-P_J′，

其中，P表示密码字符串；

P₁′表示向密码输入框输入的第1个字符P₁所对应的安全密码字符；

P₂′表示向密码输入框输入的第2个字符P₂所对应的安全密码字符；

P₃′表示向密码输入框输入的第3个字符P₃所对应的安全密码字符；

P_J′表示向密码输入框输入的第J个字符P_J所对应的安全密码字符；

-表示字符连接符。

10.根据权利要求9所述的用于资产管理系统的安全防护方法，其特征在于，在步骤S13中将账号字符A_i转换为安全账号字符A_i′的方法包括以下步骤：

S131，将所有账号字符构成账号字符集合{a₁,a₂,a₃,…a_I′}，其中a₁表示第1账号字符，a₂表示第2账号字符，a₃表示第3账号字符，a_I′表示第I′账号字符，I′表示所有账号字符的总个数；a₁≠a₂≠a₃≠……≠a_I′；令i′＝1；

S132，对第i′账号字符a_i′做数值化运算，得到第i′账号字符值；

S133，判断i′与I′的大小关系：

若i′≥I′，则执行下一步；

若I′>i′，则i′＝i′+1；返回步骤S132；

S134，将所有的账号字符值按照从小到大或者从大到小的顺序排列，第i′账号字符值所对应的次序即是第i′账号字符值所对应第i′账号字符的次序；令i″＝1；

S135，对第i″账号字符值a_i″′做数值化运算，得到第i″字符账号值；

S136，判断i″与I′的大小关系：

若i″≥I′，则执行下一步；

若I′>i″，则i″＝i″+1；返回步骤S135；

S137，将所有的字符账号值按照从小到大或者从大到小的顺序排列，第i″字符账号值所对应的次序即是第i″字符账号值所对应第i′账号字符的次序；

S138，步骤S134中的第i′账号字符值所对应第i′账号字符的次序与步骤S137中的第i″字符账号值所对应第i′账号字符的次序即是所有账号字符对应的所有安全账号字符；

或/和在步骤S13中将密码字符A_i转换为安全密码字符A_i′的方法包括以下步骤：

S13-1，将所有密码字符构成密码字符集合{p₁,p₂,p₃,…p_J′}，其中p₁表示第1密码字符，p₂表示第2密码字符，p₃表示第3密码字符，p_J′表示第J′密码字符，J′表示所有密码字符的总个数；p₁≠p₂≠p₃≠……≠p_J′；令j′＝1；

S13-2，对第j′密码字符p_j′做数值化运算，得到第j′密码字符值；

S13-3，判断j′与J′的大小关系：

若j′≥J′，则执行下一步；

若J′>j′，则j′＝j′+1；返回步骤S13-2；

S13-4，将所有的密码字符值按照从小到大或者从大到小的顺序排列，第j′密码字符值所对应的次序即是第j′密码字符值所对应第j′密码字符的次序；令j″＝1；

S13-5，对第j″密码字符值p_j″′做数值化运算，得到第j″字符密码值；

S13-6，判断j″与J′的大小关系：

若j″≥J′，则执行下一步；

若J′>j″，则j″＝j″+1；返回步骤S13-5；

S13-7，将所有的字符密码值按照从小到大或者从大到小的顺序排列，第j″字符密码值所对应的次序即是第j″字符密码值所对应第j″密码字符的次序；

S13-8，步骤S13-4中的第j′密码字符值所对应第j′密码字符的次序与步骤S13-7中的第j″字符密码值所对应第j′密码字符的次序即是所有密码字符对应的所有安全密码字符。

Images