專利名稱:賬號密碼安全加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種賬戶安全系統(tǒng)�����,特別是一種網(wǎng)絡(luò)賬號密碼的加密系統(tǒng)����。
背景技術(shù):
目前管理公眾各種個人網(wǎng)絡(luò)賬戶密碼最常用的應(yīng)用工具是密碼管理器,它能有效的保存一些個人的帳戶信息和密碼���。在hternet時代�����,用戶通常到一個網(wǎng)站注冊一個用戶名和信息���,再到另一個網(wǎng)站注冊另一個用戶名和信息,最后自己都記不住到底自己申請了多少用戶名了����,通常用戶會使用同一個密碼作為每個帳戶的密碼,用戶的這個賬戶密碼一旦被盜���,等于其所有注冊的賬戶都被盜了?����,F(xiàn)有技術(shù)的密碼管理器加密后的個人數(shù)據(jù)采用的加密算法簡單���、很容易被暴力破解;加密內(nèi)容是存儲在用戶的個人電腦上�,加密的數(shù)據(jù)文件一旦都丟或者被病毒修改�,用戶的所有賬戶信息再也不能找回�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種帳號密碼安全加密系統(tǒng),要解決的技術(shù)問題是提高帳戶密碼的安全性����。本發(fā)明采用以下技術(shù)方案一種賬號密碼安全加密系統(tǒng),其特征在于所述帳號密碼安全加密系統(tǒng)由帳戶數(shù)據(jù)備份服務(wù)器�����、客戶端和密碼管理器組成�����,所述密碼管理器連接在客戶端上�����,客戶端經(jīng)互聯(lián)網(wǎng)與帳戶數(shù)據(jù)備份服務(wù)器連接�;所述密碼管理器由登陸單元�����、解密單元���、編輯單元�、加密單元、個人數(shù)據(jù)單元和上傳單元組成����,其中所述登陸單元,用于驗證客戶端輸入的登陸密碼是否與密碼管理器中個人數(shù)據(jù)單元中存儲的默認的登陸密碼一致�����,并將解密指令發(fā)送到解密單元��;所述解密單元����,在登陸單元驗證客戶端輸入的登陸密碼后,提取保存在個人數(shù)據(jù)單元中加密的賬戶信息數(shù)據(jù)���,并使用私鑰文件進行解密操作����,將解密后的帳戶信息數(shù)據(jù)發(fā)送到編輯單元進行用戶編輯操作�;所述編輯單元,收到解密單元解密后的帳戶信息數(shù)據(jù)后�����,判斷用戶是否進行新增、 修改��、刪除操作��,是則將編輯用戶新增����、修改、刪除賬戶的信息數(shù)據(jù)的帳戶信息數(shù)據(jù)發(fā)送到加密單元進行加密操作�,否則直接退出編輯操作,并將未修改指令發(fā)送到個人數(shù)據(jù)單元�����;所述加密單元����,編輯單元將編輯后的帳戶信息數(shù)據(jù)發(fā)送到加密單元��,加密單元接收后��,將用戶經(jīng)過新增���、修改���、刪除后的賬戶信息數(shù)據(jù)進行加密���,并將加密后的帳戶信息數(shù)據(jù)發(fā)送到個人數(shù)據(jù)單元,并替換編輯前的帳戶信息數(shù)據(jù)��;所述個人數(shù)據(jù)單元�����,接收加密單元加密后的帳戶信息數(shù)據(jù)�,替換編輯前的帳戶信息數(shù)據(jù),并存儲個人的公鑰文件��、私鑰文件�����,將存儲后的帳戶信息數(shù)據(jù)發(fā)送到上傳單元��;所述帳戶數(shù)據(jù)備份服務(wù)器包括備份數(shù)據(jù)庫單元�,其中所述備份數(shù)據(jù)庫單元,接收到個人數(shù)據(jù)單元中發(fā)送來的公鑰文件、私鑰文件��、用戶加密后的帳戶信息數(shù)據(jù)后�,備份存儲到備份數(shù)據(jù)庫單元的備份表中。
本發(fā)明的帳戶數(shù)據(jù)備份服務(wù)器還包括信息找回單元�����;所述信息找回單元��,當用戶丟失帳戶信息數(shù)據(jù)�����、公鑰文件及私鑰文件后�����,用戶通過客戶端發(fā)送信息找回指令�,信息找回單元接收到指令后����,將保存在備份數(shù)據(jù)庫單元的帳戶信息數(shù)據(jù)、公鑰文件及私鑰文件發(fā)送到客戶端�,客戶端將帳戶信息數(shù)據(jù)、公鑰文件及私鑰文件保存在個人數(shù)據(jù)單元中。本發(fā)明的編輯單元�,收到解密單元解密后的帳戶信息數(shù)據(jù)后,用戶未進行新增�、修改、刪除操作���,則直接退出�。本發(fā)明的備份數(shù)據(jù)庫單元的備份表以列表的形式存儲賬戶信息數(shù)據(jù)���。本發(fā)明的備份表存儲用戶的密碼管理器登錄密碼�、公鑰文件��、私鑰文件��、帳戶信息數(shù)據(jù)���、用戶使用客戶端的MAC地址和用戶的真實姓名����。本發(fā)明的加密單元進行賬戶信息數(shù)據(jù)加密��,由文本文件轉(zhuǎn)換成二進制文件�,并將加密后的用戶賬戶信息數(shù)據(jù)保存在個人數(shù)據(jù)單元的中��。本發(fā)明的加密單元保存加密后的賬戶信息數(shù)據(jù)后����,將加密后的賬戶信息數(shù)據(jù)通過公鑰文件使用RSA加密算法��,再次加密并發(fā)送到上傳單元�。本發(fā)明的客戶端的密碼為6-20位。本發(fā)明的用戶通過客戶端輸入錯誤密碼次數(shù)達到三次后�,登錄單元關(guān)閉。本發(fā)明的客戶端與帳戶數(shù)據(jù)備份服務(wù)器之間使用超文本傳輸協(xié)議HTTP通信協(xié)議���。本發(fā)明與現(xiàn)有技術(shù)相比��,采用密碼管理器對帳戶和密碼的信息進行加密后保存在密碼管理器及網(wǎng)絡(luò)服務(wù)器中��,防止因密碼管理器丟失導(dǎo)致帳戶和密碼泄露�,用戶通過網(wǎng)絡(luò)服務(wù)器可以找回自己的帳號信息��,提高了用戶密碼的安全性�����。
圖1是本發(fā)明網(wǎng)絡(luò)拓撲圖���。圖2是本發(fā)明的賬號密碼安全加密系統(tǒng)的結(jié)構(gòu)示意圖���。圖3-1是本發(fā)明的工作流程圖。圖3-2是本發(fā)明信息找回的流程圖��。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明的技術(shù)方案作進一步的詳細說明���。如圖1所示��,本發(fā)明的帳號密碼安全加密系統(tǒng)由帳戶數(shù)據(jù)備份服務(wù)器�、客戶端和密碼管理器組成�����,所述密碼管理器連接在客戶端上�����,客戶端經(jīng)互聯(lián)網(wǎng)與帳戶數(shù)據(jù)備份服務(wù)器連接����。如圖2所示,所述密碼管理器由以下部件組成登陸單元��,用于驗證客戶端輸入的登陸密碼是否與密碼管理器中個人數(shù)據(jù)單元中的私鑰文件中的登陸密碼一致,并將解密指令發(fā)送到解密單元���;解密單元��,在登陸單元驗證客戶端輸入的登陸密碼后��,提取保存在個人數(shù)據(jù)單元中加密的賬戶信息數(shù)據(jù)�����,并使用私鑰文件進行解密操作�,將解密后的帳戶信息數(shù)據(jù)發(fā)送到編輯單元進行用戶編輯操作�����;
編輯單元����,收到解密單元解密后的帳戶信息數(shù)據(jù)后,判斷用戶是否進行新增���、修改���、刪除操作����,是則將編輯用戶新增��、修改�����、刪除賬戶的信息數(shù)據(jù)的帳戶信息數(shù)據(jù)發(fā)送到加密單元進行加密操作����,否則直接退出編輯操作����,并將未修改指令發(fā)送到個人數(shù)據(jù)單元;加密單元�����,編輯單元將編輯后的帳戶信息數(shù)據(jù)發(fā)送到加密單元��,加密單元接收后�, 將用戶經(jīng)過新增、修改�����、刪除后的賬戶信息數(shù)據(jù)進行加密,并將加密后的帳戶信息數(shù)據(jù)發(fā)送到個人數(shù)據(jù)單元����,并替換編輯前的帳戶信息數(shù)據(jù);個人數(shù)據(jù)單元���,接收加密單元加密后的帳戶信息數(shù)據(jù)�����,替換編輯前的帳戶信息數(shù)據(jù)���,并存儲個人的公鑰文件、私鑰文件�����,將存儲后的帳戶信息數(shù)據(jù)發(fā)送到上傳單元���;所述公鑰文件�����、私鑰文件采用微軟的視窗windows 二進制文件�,所述公鑰文件為公用的公鑰文件, 將加密后的用戶賬戶信息數(shù)據(jù)通過RSA加密算法加密����;私鑰文件是用戶登錄的時候根據(jù)用戶輸入的登錄密碼和私鑰文件密碼是否一致���,如果一致�����,加密單元使用私鑰文件解密用戶的帳戶信息數(shù)據(jù)���,不一致則為登錄密碼錯誤,錯誤三次將退出登錄單元�����;個人數(shù)據(jù)單元采 mysql數(shù)據(jù)庫����,數(shù)據(jù)存儲的格式為表存儲;上傳單元��,收到個人數(shù)據(jù)單元發(fā)送來的帳戶信息數(shù)據(jù)后,通過互聯(lián)網(wǎng)將存儲在個人數(shù)據(jù)單元中的公鑰文件����、私鑰文件、用戶的帳戶信息數(shù)據(jù)發(fā)送到帳戶數(shù)據(jù)備份服務(wù)器的備份數(shù)據(jù)庫�����。所述帳戶數(shù)據(jù)備份服務(wù)器由以下部件組成備份數(shù)據(jù)庫單元���,接收到個人數(shù)據(jù)單元中發(fā)送來的公鑰文件��、私鑰文件�、用戶加密后的帳戶信息數(shù)據(jù)后�,備份存儲到備份數(shù)據(jù)庫單元的備份表中,所述備份數(shù)據(jù)庫單元采用 mysql數(shù)據(jù)庫�����,數(shù)據(jù)存儲的格式為表存儲�。;信息找回單元�����,當用戶丟失帳戶信息數(shù)據(jù)、公鑰文件及私鑰文件后��,用戶通過客戶端發(fā)送信息找回指令��,信息找回單元接收到指令后�,將保存在備份數(shù)據(jù)庫單元的帳戶信息數(shù)據(jù)、公鑰文件及私鑰文件發(fā)送到客戶端�����,客戶端將帳戶信息數(shù)據(jù)�����、公鑰文件及私鑰文件保存在個人數(shù)據(jù)單元中�����。如圖3-1所示��,本發(fā)明的帳號密碼安全加密系統(tǒng)的實現(xiàn)��,包括以下步驟一�����、用戶通過客戶端輸入登陸密碼�����,此登陸密碼是由密碼管理器的分發(fā)者初始化的一個6-20位的密碼��,可以由數(shù)字(0-9)����、大小寫字母及特殊字符任意組合,登錄單元通過對比登錄密碼和個人數(shù)據(jù)單元中存放的私鑰文件中的登陸密碼是否一致�����,如果不一致,登錄單元則提示重新輸入登錄密碼�����,用戶通過客戶端輸入錯誤密碼次數(shù)達到三次后,登錄單元關(guān)閉��,結(jié)束登陸�,一致則進入下一步����;二、登錄單元發(fā)送解密指令到解密單元����,解密單元收到解密指令后,提取存儲在個人數(shù)據(jù)單元中的用戶賬戶信息數(shù)據(jù)����,使用私鑰文件對用戶的賬戶信息數(shù)據(jù)進行解密,解密后�����,解密單元將用戶賬戶信息數(shù)據(jù)由二進制文件轉(zhuǎn)換成文本文件����,并且保存在客戶端的的臨時存儲單元中����,同時將該解密后的用戶帳戶信息數(shù)據(jù)明文顯示在客戶端的顯示單元上, 如果此時客戶端關(guān)閉或掉電����,存儲在臨時存儲單元中的解密后的用戶賬戶信息數(shù)據(jù)明文信息會自動消失,此時需要重新通過登錄單元正常登錄后�,重復(fù)步驟二�����,進行下一步操作���;三�����、用戶通過編輯單元對解密后的用戶賬戶信息數(shù)據(jù)進行新增�����、修改�����、刪除及查看等操作����,當用戶結(jié)束操作后,編輯單元判斷用戶是否進行了新增���、修改及刪除操作���,否則結(jié)束,是則將修改后的用戶賬戶信息數(shù)據(jù)暫存在客戶端的臨時存儲單元中����;
四��、用戶關(guān)閉客戶端時,加密單元提取暫存在臨時存儲單元中的用戶賬戶信息數(shù)據(jù)進行加密��,由文本文件轉(zhuǎn)換成二進制文件�����,并將加密后的用戶賬戶信息數(shù)據(jù)保存在個人數(shù)據(jù)單元的中����;五�����、加密單元保存加密后的用戶賬戶信息數(shù)據(jù)后�����,將加密后的用戶賬戶信息數(shù)據(jù)通過公用的加密公鑰文件使用RSA加密算法��,再次加密并發(fā)送到上傳單元�,上傳單元通過客戶端的通訊單元將加密后的用戶帳戶信息�����、公鑰文件及私鑰文件發(fā)送至帳戶數(shù)據(jù)備份服務(wù)器��,帳戶數(shù)據(jù)備份服務(wù)器接收到數(shù)據(jù)后��,將新的用戶帳戶信息數(shù)據(jù)�、公鑰文件及私鑰文件備份并替換到備份數(shù)據(jù)庫單元的備份表中��,結(jié)束操作�。所述客戶端與帳戶數(shù)據(jù)備份服務(wù)器之間采用超文本傳輸協(xié)議HTTP通信協(xié)議�����。所述備份表存儲用戶的密碼管理器登錄密碼�、公鑰文件�����、私鑰文件�����、帳戶信息數(shù)據(jù)��、用戶使用客戶端的MAC地址和用戶的真實姓名�。一旦用戶的密碼管理器登錄密碼忘記或者帳戶信息數(shù)據(jù)被病毒毀壞或者被盜,盜用者拿到盜用的資料后�����,必需要有用戶的登錄密碼才能破解用戶的信息數(shù)據(jù)�,通過帳戶數(shù)據(jù)備份服務(wù)器的信息找回單元,就可以找回用戶的帳戶信息數(shù)據(jù)����、密碼管理器登錄密碼、公鑰文件及私鑰文件����。如圖3-2所示,本發(fā)明的帳號密碼安全加密系統(tǒng)的信息找回�,有以下步驟一、用戶通過客戶端的瀏覽器訪問帳戶數(shù)據(jù)備份服務(wù)器���,輸入用戶的真實姓名����;二�����、帳戶數(shù)據(jù)備份服務(wù)器接收到用戶輸入的真實姓名�����,將信息發(fā)送到信息找回單元���;三����、信息找回單元收到指令后,將用戶的真實姓名在備份數(shù)據(jù)庫單元的備份表中查找是否存在與用戶輸入的真實姓名相匹配的最近更新的信息記錄�����,此時�����,若存在相同的真實姓名時����,可以通過用戶正在使用的MAC地址和真實用戶名稱在備份數(shù)據(jù)庫單元的備份表中查找,MAC地址只是上傳保存用戶數(shù)據(jù)時區(qū)分哪個用戶信息的標識��,因為不同的用戶的姓名可能相同�,但是MAC地址是全球唯一的,起到輔助信息找回單元進行查找使用�����,否則結(jié)束操作����,是則進入下一步;四、信息找回單元將備份表中相關(guān)的公鑰文件�、私鑰文件、用戶帳戶信息數(shù)據(jù)提取出來����,將下載信息發(fā)送到給客戶端����,用戶通過客戶端將公鑰文件、私鑰文件��、用戶帳戶信息數(shù)據(jù)下載并保存到個人數(shù)據(jù)單元中����;五、結(jié)束操作�����。本發(fā)明的解密���、加密單元采用國際通用的公鑰加密算法RSA加解密算法�����。如表一所示���,本發(fā)明的備份數(shù)據(jù)庫單元的備份表以列表的形式存儲賬戶信息數(shù)據(jù)�����,備份數(shù)據(jù)庫的備份表Pers0nData_Bak包括客戶端的MAC地址編號Macld�����,用以保存客戶端的MAC地址��,如BC-30-5B-C2-99-CB ��;用戶名稱hername����,用以保存公眾的個人名稱����, 如“張三”,待到需要找回個人資料時���,通過找回單元�����,匹配用戶名稱數(shù)據(jù)找回公眾的賬戶信息數(shù)據(jù)��;登陸密碼 LoginPS, “ 123456”;個人公鑰文件 I3UblicKeyJn =PublicKey. dat 文件��,��;個人私鑰文件I^rivatekey����,如PrivateKey. dat文件�����;個人數(shù)據(jù)文件PersonData�,如 PersonData. dat文件。本實例中���,上傳單元可以是由delphi2009語言編寫的程序�����,利用 php5. 0編寫的數(shù)據(jù)上傳接口服務(wù)將MAC地址�、用戶名稱、登陸密碼��、個人公鑰文件�、個人私鑰文件、個人數(shù)據(jù)文件保存至備份數(shù)據(jù)庫中的備份表中����。實施例一客戶端硬件采用中央處理器CPU為P2以上,內(nèi)存64M以上�����,硬盤空間 80G以上����,操作系統(tǒng)為微軟Win98以上,瀏覽器為IE5. 0����、Netscape4. 0、火狐Firefoxl. 0或者三者的更高版本����,網(wǎng)卡為IOM以上,帶寬為56K以上��;賬戶數(shù)據(jù)備份服務(wù)端的計算機采用 操作系統(tǒng)為紅帽子 Red Hat Enterprise Linux 4U2,加裝 iTomcatS. 5�����,數(shù)據(jù)庫為 MySQL5. 0�,2. OG雙核CPU,4G內(nèi)存��,100G硬盤�,100M網(wǎng)卡,2M帶寬�,存儲裝置空間為20M以上�����;密碼管理器采樣加密型U盤�����,可以是朗科科技生產(chǎn)的型的硬件加密型優(yōu)盤閃存盤���,該閃存盤具有錯誤密碼一定次數(shù)之后能自動銷毀數(shù)據(jù)��,不需要安裝額外的軟件即可使用��;網(wǎng)絡(luò)通訊協(xié)議為 HTTP1. 0�。實施例二 應(yīng)用開發(fā)環(huán)境參數(shù)Delphi2009?�?梢詷?gòu)建基于C/S構(gòu)架的帳號密碼安全加密系統(tǒng)�����。登陸單元驗證登陸密碼正確��,發(fā)送指令給解密單元的命令tmpStr = DesDecryptStr (tmpStr)�����;當解密單元接收到解密指令后����,解密單元將存儲在個人數(shù)據(jù)單元中的加密帳戶信息數(shù)據(jù)提取并解密的命令
try
Result := TDesEncrypt.DecryptStr (sText, C—USERLOGINKEY) except
Result := ’ ’ ; end ���;當解密單元將帳戶信息數(shù)據(jù)解密后����,將解密后的帳戶信息數(shù)據(jù)發(fā)送到編輯單元進行編輯的命令gSysVariant. DataConfig· txInitXMLFromString(tmpStr)����;當編輯完畢后���,編輯單元判斷帳戶信息數(shù)據(jù)修改過,并將修改后的帳戶信息數(shù)據(jù)發(fā)送給加密單元加密����,加密單元進行加密的命令strList.Text: = DesEncryptStr(FXml);當加密單元對帳戶信息數(shù)據(jù)進行加密后�����,將加密后的帳戶信息數(shù)據(jù)發(fā)送到個人數(shù)據(jù)單元��,個人數(shù)據(jù)單元保存后并將該信息數(shù)據(jù)上傳的命令if UploadDataToServer(GetMacAddress, //mac 明文 gSysVariant. SoftConfig. UpLoadUserName,
//truename 明文
EncryptStr(gSysVariant. Passfford)�����, //pws上傳公匙加密后
GetTxtFromFile(gSysVariant. SoftConfig. PublicKeyFile),
//pubfile base64
GetTxtFromFile(gSysVariant. SoftConfig. PrivateKeyFile)
//prifile base64
GetTxtFromFile(gSysVariant. SoftConfig. PersonDataFile),
//perfile base64 sXML) then當上傳單元上傳帳戶信息數(shù)據(jù)到帳戶數(shù)據(jù)備份服務(wù)器��,帳戶數(shù)據(jù)備份服務(wù)器的備份數(shù)據(jù)庫單元接收并保存的命令public static function insertPasswordToolsInfo($macaddr, $trueName, $password, $pubkey, $prvkey, $f IeData) { $args = array (
’ f_macadd’ 二>$macaddr���, ’ f_truename' =>$trueNameT ’ f_password' =>$passwordT ’ f_pubkey' 二〉$pubkey, ’ f_prvkey' => $prvkey, ’ f_filedata' =>$fileData
$rs=Db_DBbase::getDb(〃passwd〃)->insert(’ t_passwordtools’,$args)����; return $rs�;
}表一
權(quán)利要求
1.一種賬號密碼安全加密系統(tǒng)�����,其特征在于所述帳號密碼安全加密系統(tǒng)由帳戶數(shù)據(jù)備份服務(wù)器�����、客戶端和密碼管理器組成�����,所述密碼管理器連接在客戶端上����,客戶端經(jīng)互聯(lián)網(wǎng)與帳戶數(shù)據(jù)備份服務(wù)器連接;所述密碼管理器由登陸單元����、解密單元、編輯單元����、加密單元��、個人數(shù)據(jù)單元和上傳單元組成����,其中所述登陸單元�����,用于驗證客戶端輸入的登陸密碼是否與密碼管理器中個人數(shù)據(jù)單元中存儲的默認的登陸密碼一致����,并將解密指令發(fā)送到解密單元;所述解密單元�����,在登陸單元驗證客戶端輸入的登陸密碼后�,提取保存在個人數(shù)據(jù)單元中加密的賬戶信息數(shù)據(jù),并使用私鑰文件進行解密操作�,將解密后的帳戶信息數(shù)據(jù)發(fā)送到編輯單元進行用戶編輯操作���;所述編輯單元�����,收到解密單元解密后的帳戶信息數(shù)據(jù)后���,判斷用戶是否進行新增�����、修改�、刪除操作����,是則將編輯用戶新增、修改��、刪除賬戶的信息數(shù)據(jù)的帳戶信息數(shù)據(jù)發(fā)送到加密單元進行加密操作�����,否則直接退出編輯操作��,并將未修改指令發(fā)送到個人數(shù)據(jù)單元��;所述加密單元�����,編輯單元將編輯后的帳戶信息數(shù)據(jù)發(fā)送到加密單元,加密單元接收后���, 將用戶經(jīng)過新增��、修改�����、刪除后的賬戶信息數(shù)據(jù)進行加密�����,并將加密后的帳戶信息數(shù)據(jù)發(fā)送到個人數(shù)據(jù)單元�����,并替換編輯前的帳戶信息數(shù)據(jù)�;所述個人數(shù)據(jù)單元��,接收加密單元加密后的帳戶信息數(shù)據(jù)����,替換編輯前的帳戶信息數(shù)據(jù),并存儲個人的公鑰文件���、私鑰文件�,將存儲后的帳戶信息數(shù)據(jù)發(fā)送到上傳單元���;所述帳戶數(shù)據(jù)備份服務(wù)器包括備份數(shù)據(jù)庫單元�,其中所述備份數(shù)據(jù)庫單元�����,接收到個人數(shù)據(jù)單元中發(fā)送來的公鑰文件����、私鑰文件、用戶加密后的帳戶信息數(shù)據(jù)后���,備份存儲到備份數(shù)據(jù)庫單元的備份表中����。
2.根據(jù)權(quán)利要求1所述的帳號密碼安全加密系統(tǒng)�����,其特征在于所述帳戶數(shù)據(jù)備份服務(wù)器還包括信息找回單元;所述信息找回單元���,當用戶丟失帳戶信息數(shù)據(jù)��、公鑰文件及私鑰文件后�����,用戶通過客戶端發(fā)送信息找回指令�,信息找回單元接收到指令后�,將保存在備份數(shù)據(jù)庫單元的帳戶信息數(shù)據(jù)、公鑰文件及私鑰文件發(fā)送到客戶端��,客戶端將帳戶信息數(shù)據(jù)����、公鑰文件及私鑰文件保存在個人數(shù)據(jù)單元中。
3.根據(jù)權(quán)利要求2所述的帳號密碼安全加密系統(tǒng)���,其特征在于所述編輯單元���,收到解密單元解密后的帳戶信息數(shù)據(jù)后,用戶未進行新增�����、修改、刪除操作����,則直接退出�����。
4.根據(jù)權(quán)利要求3所述的帳號密碼安全加密系統(tǒng)�,其特征在于所述備份數(shù)據(jù)庫單元的備份表以列表的形式存儲賬戶信息數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的帳號密碼安全加密系統(tǒng)����,其特征在于所述備份表存儲用戶的密碼管理器登錄密碼、公鑰文件����、私鑰文件、帳戶信息數(shù)據(jù)����、用戶使用客戶端的MAC地址和用戶的真實姓名。
6.根據(jù)權(quán)利要求5所述的帳號密碼安全加密系統(tǒng)��,其特征在于所述加密單元進行賬戶信息數(shù)據(jù)加密,由文本文件轉(zhuǎn)換成二進制文件���,并將加密后的用戶賬戶信息數(shù)據(jù)保存在個人數(shù)據(jù)單元的中�����。
7.根據(jù)權(quán)利要求6所述的帳號密碼安全加密系統(tǒng)���,其特征在于所述加密單元保存加密后的賬戶信息數(shù)據(jù)后,將加密后的賬戶信息數(shù)據(jù)通過公鑰文件使用RSA加密算法���,再次加密并發(fā)送到上傳單元�。
8.根據(jù)權(quán)利要求7所述的帳號密碼安全加密系統(tǒng)��,其特征在于所述客戶端的密碼為 6-20 位��。
9.根據(jù)權(quán)利要求8所述的帳號密碼安全加密系統(tǒng)�,其特征在于所述用戶通過客戶端輸入錯誤密碼次數(shù)達到三次后,登錄單元關(guān)閉��。
10.根據(jù)權(quán)利要求9所述的帳號密碼安全加密系統(tǒng)����,其特征在于所述客戶端與帳戶數(shù)據(jù)備份服務(wù)器之間使用超文本傳輸協(xié)議HTTP通信協(xié)議���。
全文摘要
本發(fā)明公開了一種賬號密碼安全加密系統(tǒng),要解決的技術(shù)問題是提高賬戶密碼的安全性�。本發(fā)明采用以下技術(shù)方案一種賬號密碼安全加密系統(tǒng),其特征在于所述賬號密碼安全加密系統(tǒng)由賬戶數(shù)據(jù)備份服務(wù)器��、客戶端和密碼管理器組成���,所述密碼管理器連接在客戶端上,客戶端經(jīng)互聯(lián)網(wǎng)與賬戶數(shù)據(jù)備份服務(wù)器連接����。與現(xiàn)有技術(shù)相比,采用密碼管理器對賬戶和密碼的信息進行加密后保存在密碼管理器及網(wǎng)絡(luò)服務(wù)器中����,防止因密碼管理器丟失導(dǎo)致賬戶和密碼泄露,用戶通過網(wǎng)絡(luò)服務(wù)器可以找回自己的賬號信息�,提高了用戶密碼的安全性。
文檔編號H04L29/06GK102325026SQ201110197449
公開日2012年1月18日 申請日期2011年7月14日 優(yōu)先權(quán)日2011年7月14日
發(fā)明者張世杰, 方勇, 陳輝 申請人:易訊天空計算機技術(shù)(深圳)有限公司