CN114567430A - 一种移动转售系统给用户密码增加私钥的方法 - Google Patents
一种移动转售系统给用户密码增加私钥的方法 Download PDFInfo
- Publication number
- CN114567430A CN114567430A CN202210092736.0A CN202210092736A CN114567430A CN 114567430 A CN114567430 A CN 114567430A CN 202210092736 A CN202210092736 A CN 202210092736A CN 114567430 A CN114567430 A CN 114567430A
- Authority
- CN
- China
- Prior art keywords
- password
- private key
- encryption
- user
- user table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种移动转售系统给用户密码增加私钥的方法,包括以下步骤:S1.在PHP配置文件中配置一个固定的私钥;S2.将配置的私钥进行MD5加密生成新私钥;S3.获取用户User表的原密码;S4.将用户的User表的原密码进行MD5加密生成新密码;S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密,生成组合密码;S6.将用户User表的原密码修改成组合密码。在通常使用的对密码进行MD5加密的基础上添加了加密私钥并加加密密码和加密私钥组合后再进行加密的方法对密码进行加密,安全性更高,避免了密码泄露被还原出原密码的风险。
Description
技术领域
本发明涉及移动通讯网络技术领域,具体地说,本发明涉及一种移动转售系统给用户密码增加私钥的方法。
背景技术
原来用户密码加密方式是MD5加密,过于简单,容易被破解。如果不小心通过api接口把用户密码泄露出去,就很容易还原出原始密码。
发明内容
为了克服现有技术的不足,本发明提供一种较安全的移动转售系统给用户密码增加私钥的方法。
本发明解决其技术问题所采用的技术方案是:一种移动转售系统给用户密码增加私钥的方法,其改进之处在于包括以下步骤:
S1.在PHP配置文件中配置一个固定的私钥;
S2.将配置的私钥进行MD5加密生成新私钥;
S3.获取用户User表的原密码;
S4.将用户的User表的原密码进行MD5加密生成新密码;
S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密,生成组合密码;
S6.将用户User表的原密码修改成组合密码。
上述技术方案中用户登录时验证密码过程包括以下几个步骤:
S1.获取用户User表的原密码并进行MD5加密生成加密密码;
S2.获取PHP配置中的固定私钥并进行MD5加密生成加密私钥;
S3.获取用户User表的组合密码;
S4.将用户User表的加密密码和加密私钥拼接起来然后进行MD5加密生成组合密码;
S5.将获取的用户User表的组合密码与刚生成的组合密码对比,若对比一致则认证成功,若对比失败则认证失败。
本发明的有益效果是:通过在原密码的基础上加上私钥加密组合成新密码,密码变得复杂,不会被人破解,如果不小心通过api接口把用户密码泄露出去,也无法还原出原始密码,保证了用户密码安全性。
附图说明
图1为本发明一种移动转售系统给用户密码增加私钥的方法的流程示意图。
图2为本发明一种移动转售系统给用户密码增加私钥的方法中验证密码的流程示意图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整地描述,以充分地理解本发明的目的、特征和效果。显然,所描述的实施例只是本发明的一部分实施例,而不是全部实施例,基于本发明的实施例,本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例,均属于本发明保护的范围。另外,专利中涉及到的所有联接/连接关系,并非单指构件直接相接,而是指可根据具体实施情况,通过添加或减少联接辅件,来组成更优的联接结构。本发明创造中的各个技术特征,在不互相矛盾冲突的前提下可以交互组合。
参照图1,如图所示,本发明提供了一种移动转售系统给用户密码增加私钥的方法,包括以下步骤:
S1.在PHP配置文件中配置一个固定的私钥;
S2.将配置的私钥进行MD5加密生成新私钥;
S3.获取用户User表的原密码;
S4.将用户的User表的原密码进行MD5加密生成新密码;
S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密,生成组合密码;
S6.将用户User表的原密码修改成组合密码。
本发明中将用户User表密码进行MD5加密后和一个同样进行MD5加密后的固定私钥组合起来进行MD5加密生成新密码,密码变得复杂且在不小心通过api接口把用户密码泄露出去,也无法还原出原始密码,安全性更高。添加了私钥,必须要有私钥才能登陆移动转售系统,加强了系统安全性。
参照图2,如图所示,用户登录时验证密码过程包括以下几个步骤:
S1.获取用户User表的原密码并进行MD5加密生成加密密码;
S2.获取PHP配置中的固定私钥并进行MD5加密生成加密私钥;
S3.获取用户User表的组合密码;
S4.将用户User表的加密密码和加密私钥拼接起来然后进行MD5加密生成组合密码;
S5.将获取的用户User表的组合密码与刚生成的组合密码对比,若对比一致则认证成功,若对比失败则认证失败。
在拥有User表的原密码、私钥和User表新密码的情况才能验证通过,安全性较高且方便快捷。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (2)
1.一种移动转售系统给用户密码增加私钥的方法,其特征在于包括以下步骤:
S1.在PHP配置文件中配置一个固定的私钥;
S2.将配置的私钥进行MD5加密生成新私钥;
S3.获取用户User表的原密码;
S4.将用户的User表的原密码进行MD5加密生成新密码;
S5.将用户User表的新密码和新私钥拼接起来后进行MD5加密,生成组合密码;
S6.将用户User表的原密码修改成组合密码。
2.根据权利要求1所述的一种移动转售系统给用户密码增加私钥的方法,其特征在于:用户登录时验证密码过程包括以下几个步骤:
S1.获取用户User表的原密码并进行MD5加密生成加密密码;
S2.获取PHP配置中的固定私钥并进行MD5加密生成加密私钥;
S3.获取用户User表的组合密码;
S4.将用户User表的加密密码和加密私钥拼接起来然后进行MD5加密生成组合密码;
S5.将获取的用户User表的组合密码与刚生成的组合密码对比,若对比一致则认证成功,若对比失败则认证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210092736.0A CN114567430A (zh) | 2022-01-26 | 2022-01-26 | 一种移动转售系统给用户密码增加私钥的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210092736.0A CN114567430A (zh) | 2022-01-26 | 2022-01-26 | 一种移动转售系统给用户密码增加私钥的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114567430A true CN114567430A (zh) | 2022-05-31 |
Family
ID=81714094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210092736.0A Pending CN114567430A (zh) | 2022-01-26 | 2022-01-26 | 一种移动转售系统给用户密码增加私钥的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114567430A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101359991A (zh) * | 2008-09-12 | 2009-02-04 | 湖北电力信息通信中心 | 基于标识的公钥密码体制私钥托管系统 |
CN102404337A (zh) * | 2011-12-13 | 2012-04-04 | 华为技术有限公司 | 数据加密方法和装置 |
CN105357191A (zh) * | 2015-10-28 | 2016-02-24 | 北京奇虎科技有限公司 | 用户数据的加密方法及装置 |
CN106656476A (zh) * | 2017-01-18 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种密码保护方法及装置 |
CN107911343A (zh) * | 2017-10-27 | 2018-04-13 | 深圳英飞拓科技股份有限公司 | 安全的密码存储验证方法和装置 |
CN112199641A (zh) * | 2020-07-16 | 2021-01-08 | 北京北方华创微电子装备有限公司 | 一种机台软件的启动方法、装置及机台设备 |
CN113078999A (zh) * | 2021-04-13 | 2021-07-06 | 傲普(上海)新能源有限公司 | 一种密码安全加密保存方式 |
-
2022
- 2022-01-26 CN CN202210092736.0A patent/CN114567430A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101359991A (zh) * | 2008-09-12 | 2009-02-04 | 湖北电力信息通信中心 | 基于标识的公钥密码体制私钥托管系统 |
CN102404337A (zh) * | 2011-12-13 | 2012-04-04 | 华为技术有限公司 | 数据加密方法和装置 |
CN105357191A (zh) * | 2015-10-28 | 2016-02-24 | 北京奇虎科技有限公司 | 用户数据的加密方法及装置 |
CN106656476A (zh) * | 2017-01-18 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种密码保护方法及装置 |
CN107911343A (zh) * | 2017-10-27 | 2018-04-13 | 深圳英飞拓科技股份有限公司 | 安全的密码存储验证方法和装置 |
CN112199641A (zh) * | 2020-07-16 | 2021-01-08 | 北京北方华创微电子装备有限公司 | 一种机台软件的启动方法、装置及机台设备 |
CN113078999A (zh) * | 2021-04-13 | 2021-07-06 | 傲普(上海)新能源有限公司 | 一种密码安全加密保存方式 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
CN105828332B (zh) | 一种无线局域网认证机制的改进方法 | |
CN106411926B (zh) | 一种数据加密通信方法及系统 | |
CN105429945B (zh) | 一种数据传输的方法、装置及系统 | |
CN102868531B (zh) | 一种网络交易认证系统和网络交易认证方法 | |
CN110995414B (zh) | 基于国密算法在tls1_3协议中建立通道的方法 | |
CN100561919C (zh) | 一种宽带接入用户认证方法 | |
CN103795966B (zh) | 一种基于数字证书的安全视频通话实现方法及系统 | |
CN106060034A (zh) | 账号登录方法和装置 | |
CN110225050A (zh) | Jwt令牌的管理方法 | |
CN101202631A (zh) | 基于密钥和时间戳的身份认证系统和方法 | |
CN109905371A (zh) | 双向加密认证系统及其应用方法 | |
CN102916965A (zh) | 一种云服务接口的安全认证机制及其认证系统 | |
WO2012171284A1 (zh) | 一种三方认证方法、装置及支持双向认证的智能卡 | |
CN113726524A (zh) | 一种安全通信方法及通信系统 | |
CN115842680A (zh) | 一种网络身份认证管理方法及系统 | |
WO2015154555A1 (zh) | 一种数字证书的状态处理方法、装置及系统 | |
WO2003036867B1 (en) | System and method for performing mutual authentication between mobile terminal and server | |
CN113765927A (zh) | 一种云端上传内容网络版权加密方法及系统 | |
CN114567430A (zh) | 一种移动转售系统给用户密码增加私钥的方法 | |
CN117082501A (zh) | 一种移动端数据加密方法 | |
CN100346668C (zh) | 一种密钥更新协商方法 | |
CN110913004A (zh) | 一种基于云平台数据安全交换的方法 | |
CN111432405A (zh) | 一种用于电子病历的授权认证方法及系统 | |
CN116471008A (zh) | 一种基于混合加密的接口访问安全控制方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |