專利名稱:一種對帳戶資料進(jìn)行加密保存與驗(yàn)證的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域�����,尤其涉及一種對帳戶資料進(jìn)行加密保存與驗(yàn)證的方法及系統(tǒng)�。
背景技術(shù):
系統(tǒng)的第一道關(guān)卡,就是用戶登陸用的帳號��,而帳號中涉及的密碼的加密保存就是至關(guān)重要的����;現(xiàn)在的技術(shù)普通是采用md5常規(guī)加密�,增加了系統(tǒng)固定加密字符串��,但沒有隨機(jī)加密字符串��,不支持動態(tài)刷新隨機(jī)字符串和動態(tài)刷新字符串存儲密碼�����,一旦被黑客拖庫���,再配套采用暴力破解����,往往會被破解��,用戶的帳戶資料的安全得不到有效地保護(hù)���。
發(fā)明內(nèi)容
本發(fā)明提供了一種對帳戶資料進(jìn)行加密保存與驗(yàn)證的方法及系統(tǒng)��,旨在解決現(xiàn)有技術(shù)提供的密碼的加密方法�,往往采用md5常規(guī)加密�,不支持動態(tài)刷新隨機(jī)字符串及動態(tài)刷新字符串存儲密碼,一旦被黑客拖庫�����,再配套采用暴力破解,較易被破解����,用戶的帳戶資料的安全得不到有效地保護(hù)的問題�����。本發(fā)明的目的在于提供一種對帳戶資料進(jìn)行加密保存與驗(yàn)證的方法����,該方法包括以下步驟:根據(jù)待添加用戶的輸入內(nèi)容,為待添加用戶生成包括隨機(jī)加密字符串SC的密碼存儲字符串SA�,并對密碼存儲字符串SA進(jìn)行存儲;根據(jù)已注冊用戶的輸入內(nèi)容�,對已注冊用戶進(jìn)行登陸驗(yàn)證,并動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA�����,并對密碼存儲字符串SA進(jìn)行存儲�����。進(jìn)一步,所述根據(jù)待添加用戶的輸入內(nèi)容�����,為新添加用戶生成包括隨機(jī)加密字符串SC的密碼存儲字符串SA的實(shí)現(xiàn)方法為:接收待添加用戶輸入的用戶名SU及密碼SP��,并查詢用戶名SU是否存在��;若用戶名SU不存在���,則獲得待添加的信息編號SH �����;添加并存儲信息編號為SH的密碼存儲字符串SA�����,提示用戶注冊成功��;若用戶名SU存在��,則提示用戶注冊失敗����。進(jìn)一步,所述根據(jù)已注冊用戶的輸入內(nèi)容��,對已注冊用戶進(jìn)行登陸驗(yàn)證���,并動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA的實(shí)現(xiàn)方法為:接收已注冊用戶輸入的用戶名SU及密碼SP1����,并查詢用戶名SU是否存在���;若用戶名SU不存在,則提示用戶驗(yàn)證失?��?�;若用戶名SU存在��,則根據(jù)輸入的密碼SPl生成密碼存儲字符串SAl ����;將新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA進(jìn)行比較��;若新生成的密 碼存儲字符串SAl與已存儲的密碼存儲字符串SA不一致�����,則提示用戶驗(yàn)證失敗�;
若新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA—致,則提示用戶驗(yàn)證成功�����,獲得包括動態(tài)刷新隨機(jī)加密字符串SCl在內(nèi)的密碼存儲字符串SA2�,對已有的隨機(jī)加密字符串SC及密碼存儲字符串SA進(jìn)行更新,并對密碼存儲字符串SA2進(jìn)行存儲�。進(jìn)一步,所述密碼存儲字符串SA的生成方法為:密碼存儲字符串SA =系統(tǒng)固定加密字符串SB+隨機(jī)加密字符串SC+信息編號SH+密碼SP�����。進(jìn)一步�,所述密碼存儲字符串SAl的生成方法為:密碼存儲字符串SAl =系統(tǒng)固定加密字符串SB+隨機(jī)加密字符串SC+信息編號SH+密碼 SPl ;所述密碼存儲字符串SA2的生成方法為:密碼存儲字符串SA2 =系統(tǒng)固定加密字符串SB+隨機(jī)加密字符串SCl+信息編號SH+ 密碼 SPI�����。進(jìn)一步�����,所述方法中已注冊用戶每登陸驗(yàn)證一次,則動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA�����。進(jìn)一步�����,所述方法中可增加不止一個的隨機(jī)加密字符串SC����。本發(fā)明的另一目的在于提供一種對帳戶資料進(jìn)行加密保存與驗(yàn)證的系統(tǒng)����,該系統(tǒng)包括:用戶注冊加密模塊,用于根據(jù)待添加用戶的輸入內(nèi)容�����,為待添加用戶生成包括隨機(jī)加密字符串SC的密碼存儲字符串SA���,并對密碼存儲字符串SA進(jìn)行存儲�����;用戶驗(yàn)證與加密模塊����,用于根據(jù)已注冊用戶的輸入內(nèi)容,對已注冊用戶進(jìn)行登陸驗(yàn)證�����,并動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA����,并對密碼存儲字符串SA進(jìn)行存儲。進(jìn)一步���,所述用戶注冊加密模塊進(jìn)一步包括:用戶注冊輸入單元���,用于接收待添加用戶輸入的用戶名SU及密碼SP ;用戶注冊查詢單元��,用于查詢用戶名SU是否已存在�;用戶注冊單元,用于若用戶名SU不存在�,則獲得待添加的信息編號SH����,添加并存儲信息編號為SH的密碼存儲字符串SA��,提示用戶注冊成功��;若用戶名SU存在�����,則提示用戶注冊失敗��。進(jìn)一步�����,所述用戶驗(yàn)證與加密模塊進(jìn)一步包括:用戶驗(yàn)證輸入單元�,用于接收已注冊用戶輸入的用戶名SU及密碼SPl ���;用戶驗(yàn)證查詢單元��,用于查詢用戶名SU是否已存在���;用戶驗(yàn)證單元,用于若用戶名SU不存在,則提示用戶驗(yàn)證失?。蝗粲脩裘鸖U存在�����,則根據(jù)輸入的密碼SPl生成密碼存儲字符串SAl ����;將新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA進(jìn)行比較;若新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA不一致��,則提示用戶驗(yàn)證失?。蝗粜律傻拿艽a存儲字符串SAl與已存儲的密碼存儲字符串SA—致�,則提示用戶驗(yàn)證成功;用戶加密刷新單 元�����,用于獲得包括動態(tài)刷新隨機(jī)加密字符串SCl在內(nèi)的密碼存儲字符串SA2��,對已有的隨機(jī)加密字符串SC及密碼存儲字符串SA進(jìn)行更新��,并對密碼存儲字符串SA2進(jìn)行存儲����。本發(fā)明提供的對帳戶資料進(jìn)行加密保存與驗(yàn)證的方法及系統(tǒng)�����,首先對待添加用戶通過采用隨機(jī)加密字符串進(jìn)行加密處理��,其次在已注冊用戶登錄時��,根據(jù)輸入的密碼生成密碼存儲字符串����,并與已存儲的密碼存儲字符串進(jìn)行比較���,以此獲得驗(yàn)證�����,同時每登陸驗(yàn)證一次則動態(tài)刷新一次隨機(jī)加密字符串及密碼存儲字符串�,有效地解決了現(xiàn)有技術(shù)提供的加密方法及系統(tǒng)的不支持動態(tài)刷新隨機(jī)字符串及動態(tài)刷新字符串存儲密碼的問題����,極大地提高了密碼的安全性極可靠性�����,更有利于保護(hù)帳戶資料。
圖1是本發(fā)明實(shí)施例提供的對帳戶資料進(jìn)行加密保存與驗(yàn)證的方法的實(shí)現(xiàn)流程圖�;圖2是本發(fā)明實(shí)施例提供的為新添加用戶進(jìn)行注冊及采用隨機(jī)加密字符串進(jìn)行加密處理的實(shí)現(xiàn)流程圖;圖3是本發(fā)明實(shí)施例提供的對已注冊用戶進(jìn)行登陸驗(yàn)證���,并動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA的實(shí)現(xiàn)方法的流程圖����;圖4是本發(fā)明實(shí)施例提供的對帳戶資料進(jìn)行加密保存與驗(yàn)證的系統(tǒng)的結(jié)構(gòu)框圖�;圖5是本發(fā)明實(shí)施例提供的用戶注冊加密模塊的結(jié)構(gòu)框圖;圖6是本發(fā)明實(shí)施例提供的用戶驗(yàn)證與加密模塊的結(jié)構(gòu)框圖�。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例����,對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)說明。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定發(fā)明。圖1示出了本發(fā)明實(shí)施例提供的對帳戶資料進(jìn)行加密保存與驗(yàn)證的方法的實(shí)現(xiàn)流程����。該方法包括以下步驟:在步驟SlOl中,根據(jù)待添加用戶輸入的內(nèi)容,為待添加用戶生成包括隨機(jī)加密字符串SC的密碼存儲字符串SA,并對密碼存儲字符串SA進(jìn)行存儲��;在步驟S102中�����,根據(jù)已注冊用戶輸入的內(nèi)容���,對已注冊用戶進(jìn)行登陸驗(yàn)證�,并動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA����,并對密碼存儲字符串SA進(jìn)行存儲。如圖2所示�,在本發(fā)明實(shí)施例中,根據(jù)待添加用戶輸入的內(nèi)容�,為新添加用戶生成包括隨機(jī)加密字符串SC的密碼存儲字符串SA的實(shí)現(xiàn)方法為:接收待添加用戶輸入的用戶名SU及密碼SP,并查詢用戶名SU是否存在���;若用戶名SU不存在�,則獲得待添加的信息編號SH ���;添加并存儲信息編號為SH的密碼存儲字符串SA�,提示用戶注冊成功�;若用戶名SU存在,則提示用戶注冊失敗�。如圖3所示,在本發(fā)明實(shí)施例中�����, 根據(jù)已注冊用戶輸入的內(nèi)容��,對已注冊用戶進(jìn)行登陸驗(yàn)證�,并動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA的實(shí)現(xiàn)方法為:
接收已注冊用戶輸入的用戶名SU及密碼SP1,并查詢用戶名SU是否存在�����;若用戶名SU不存在��,則提示用戶驗(yàn)證失?����。蝗粲脩裘鸖U存在�,則根據(jù)輸入的密碼SPl生成密碼存儲字符串SAl ;將新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA進(jìn)行比較�;若新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA不一致,則提示用戶驗(yàn)證失?。蝗粜律傻拿艽a存儲字符串SAl與已存儲的密碼存儲字符串SA—致�����,則提示用戶驗(yàn)證成功��,獲得包括動態(tài)刷新隨機(jī)加密字符串SCl在內(nèi)的密碼存儲字符串SA2�,對已有的隨機(jī)加密字符串SC及密碼存儲字符串SA進(jìn)行更新,并對密碼存儲字符串SA2進(jìn)行存儲�。在本發(fā)明實(shí)施例中,密碼存儲字符串SA的生成方法為:密碼存儲字符串SA =系統(tǒng)固定加密字符串SB+隨機(jī)加密字符串SC+信息編號SH+密碼SP�。在本發(fā)明實(shí)施例中,密碼存儲字符串SAl的生成方法為:密碼存儲字符串SAl =系統(tǒng)固定加密字符串SB+隨機(jī)加密字符串SC+信息編號SH+密碼 SPl ����;密碼存儲字符串SA2的生成方法為:密碼存儲字符串SA 2 =系統(tǒng)固定加密字符串SB+隨機(jī)加密字符串SCl+信息編號SH+ 密碼 SPI。在本發(fā)明實(shí)施例中�����,方法中已注冊用戶每登陸驗(yàn)證一次,則動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA�。在本發(fā)明實(shí)施例中,方法中可增加不止一個的隨機(jī)加密字符串SC�����。圖4示出了本發(fā)明實(shí)施例提供的對帳戶資料進(jìn)行加密保存與驗(yàn)證的系統(tǒng)的結(jié)構(gòu)��。為了便于說明���,僅示出了與本發(fā)明相關(guān)的部分。該系統(tǒng)包括:用戶注冊加密模塊41�,用于根據(jù)待添加用戶輸入的內(nèi)容,為待添加用戶生成包括隨機(jī)加密字符串SC的密碼存儲字符串SA��,并對密碼存儲字符串SA進(jìn)行存儲����;用戶驗(yàn)證與加密模塊42,用于根據(jù)已注冊用戶輸入的內(nèi)容�,對已注冊用戶進(jìn)行登陸驗(yàn)證,并動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA�����,并對密碼存儲字符串SA進(jìn)行存儲。如圖5所示�,在本發(fā)明實(shí)施例中,用戶注冊加密模塊41進(jìn)一步包括:用戶注冊輸入單元411�����,用于接收待添加用戶輸入的用戶名SU及密碼SP ����;用戶注冊查詢單元412,用于查詢用戶名SU是否已存在����;用戶注冊單元413,用于若用戶名SU不存在��,則獲得待添加的信息編號SH���,添加并存儲信息編號為SH的密碼存儲字符串SA�,提示用戶注冊成功��;若用戶名SU存在����,則提示用戶注冊失敗�����。如圖6所示��,在本發(fā)明實(shí)施例中���,用戶驗(yàn)證與加密模塊42進(jìn)一步包括:用戶驗(yàn)證輸入單元421�����,用于接收已注冊用戶輸入的用戶名SU及密碼SPl ����;用戶驗(yàn)證查詢單元422,用于查詢用戶名SU是否已存在�;用戶驗(yàn)證單元423,用于若用戶名SU不存在�,則提示用戶驗(yàn)證失敗��;
若用戶名SU存在���,則根據(jù)輸入的密碼SPl生成密碼存儲字符串SAl ����;將新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA進(jìn)行比較;若新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA不一致�,則提示用戶驗(yàn)證失敗�;若新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA—致,則提示用戶驗(yàn)證成功��;用戶加密刷新單元424���,用于獲得包括動態(tài)刷新隨機(jī)加密字符串SCl在內(nèi)的密碼存儲字符串SA2�,對已有的隨機(jī)加密字符串SC及密碼存儲字符串SA進(jìn)行更新��,并對密碼存儲字符串SA2進(jìn)行存儲���。下面結(jié)合附圖及具體實(shí)施例對本發(fā)明的應(yīng)用原理作進(jìn)一步描述���。加密方法:md5 (加密特征字符串+隨機(jī)特征字符串+待加密內(nèi)容+信息編號)�����,系統(tǒng)將接收會員傳過來的待加密內(nèi)容�����,而此時系統(tǒng)自動生成一個隨機(jī)特征字符串����,再讀取系統(tǒng)固定加密特征字符串���,再結(jié)合該信息記錄的編號���,將生成的md5加密結(jié)果保存到該記錄中;會員驗(yàn)證時�����,系統(tǒng)將接收會員傳過來的唯一標(biāo)志ID����,驗(yàn)證是否存在該條記錄�����,如果存在�����,則繼續(xù)處理下一步;此時系統(tǒng)將接收會員傳過來的待加密內(nèi)容��,系統(tǒng)自動生成一個新的隨機(jī)特征字符串�����,再讀取系統(tǒng)固定加密特征字符串����,再結(jié)合該信息記錄的編號,將生成的md5加密結(jié)果保存到臨時會話中�����,這個時候����,系統(tǒng)通過對比臨時會話的內(nèi)容與該記錄的加密內(nèi)容是否一致,如果不一致��,則說明會員驗(yàn)證失敗 ����;如果一致���,則說明會員驗(yàn)證成功,此時����,系統(tǒng)將采用剛剛新生成的隨機(jī)特征字符串md5(加密特征字符串+新生成的隨機(jī)特征字符串+待加密內(nèi)容+信息編號),將新生成的信息和新生成的隨機(jī)特征字符串更新至該記錄里����。本發(fā)明實(shí)施例提供的對帳戶資料進(jìn)行加密保存與驗(yàn)證的方法及系統(tǒng),首先對待添加用戶通過采用隨機(jī)加密字符串進(jìn)行加密處理����,其次在已注冊用戶登錄時,根據(jù)輸入的密碼生成密碼存儲字符串���,并與已存儲的密碼存儲字符串進(jìn)行比較����,以此獲得驗(yàn)證�,同時每登陸驗(yàn)證一次則動態(tài)刷新一次隨機(jī)加密字符串及密碼存儲字符串���,有效地解決了現(xiàn)有技術(shù)提供的加密方法及系統(tǒng)的不支持動態(tài)刷新隨機(jī)字符串及動態(tài)刷新字符串存儲密碼的問題�,極大地提高了密碼的安全性極可靠性,更有利于保護(hù)帳戶資料��。以上僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種對帳戶資料進(jìn)行加密保存與驗(yàn)證的方法,其特征在于����,該方法包括以下步驟: 根據(jù)待添加用戶的輸入內(nèi)容,為待添加用戶生成包括隨機(jī)加密字符串SC的密碼存儲字符串SA����,并對密碼存儲字符串SA進(jìn)行存儲; 根據(jù)已注冊用戶的輸入內(nèi)容�,對已注冊用戶進(jìn)行登陸驗(yàn)證,并動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA,并對密碼存儲字符串SA進(jìn)行存儲�。
2.如權(quán)利要求1所述的方法,其特征在于�����,所述根據(jù)待添加用戶的輸入內(nèi)容�����,為新添加用戶生成包括隨機(jī)加密字符串SC的密碼存儲字符串SA的實(shí)現(xiàn)方法為: 接收待添加用戶輸入的用戶名SU及密碼SP��,并查詢用戶名SU是否存在��; 若用戶名SU不存在�����,則獲得待添加的信息編號SH ��; 添加并存儲信息編號為SH的密碼存儲字符串SA���,提示用戶注冊成功���; 若用戶名SU存在�,則提示用戶注冊失敗���。
3.如權(quán)利要求1所述的方法,其特征在于�����,所述根據(jù)已注冊用戶的輸入內(nèi)容��,對已注冊用戶進(jìn)行登陸驗(yàn)證�,并動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA的實(shí)現(xiàn)方法為: 接收已注冊用戶輸入的用戶名SU及密碼SP1,并查詢用戶名SU是否存在�; 若用戶名SU不存在,則提示用戶驗(yàn)證失?���。? 若用戶名SU存在��,則根據(jù)輸入的密碼SPl生成密碼存儲字符串SAl ��; 將新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA進(jìn)行比較��; 若新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA不一致��,則提示用戶驗(yàn)證失敗�����; 若新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA—致����,則提示用戶驗(yàn)證成功,獲得包括動態(tài)刷新隨機(jī)加密字符串SCl在內(nèi)的密碼存儲字符串SA2����,對已有的隨機(jī)加密字符串SC及密碼存儲字符串SA進(jìn)行更新,并對密碼存儲字符串SA2進(jìn)行存儲���。
4.如權(quán)利要求1或2所述的方法���,其特征在于,所述密碼存儲字符串SA的生成方法為: 密碼存儲字符串SA =系統(tǒng)固定加密字符串SB+隨機(jī)加密字符串SC+信息編號SH+密碼SP�。
5.如權(quán)利要求1或3所述的方法,其特征在于�����,所述密碼存儲字符串SAl的生成方法為: 密碼存儲字符串SAl =系統(tǒng)固定加密字符串SB+隨機(jī)加密字符串SC+信息編號SH+密碼 SPl ���; 所述密碼存儲字符串SA2的生成方法為: 密碼存儲字符串SA2 =系統(tǒng)固定加密字符串SB+隨機(jī)加密字符串SCl+信息編號SH+密碼SPI����。
6.如權(quán)利要求1所述的方法���,其特征在于���,所述方法中已注冊用戶每登陸驗(yàn)證一次,則動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA��。
7.如權(quán)利要求1所述的方法����,其特征在于,所述方法中可增加不止一個的隨機(jī)加密字符串SC����。
8.一種對帳戶資料進(jìn)行加密保存與驗(yàn)證的系統(tǒng),其特征在于�,該系統(tǒng)包括: 用戶注冊加 密模塊,用于根據(jù)待添加用戶的輸入內(nèi)容�,為待添加用戶生成包括隨機(jī)加密字符串SC的密碼存儲字符串SA,并對密碼存儲字符串SA進(jìn)行存儲����; 用戶驗(yàn)證與加密模塊�,用于根據(jù)已注冊用戶的輸入內(nèi)容�����,對已注冊用戶進(jìn)行登陸驗(yàn)證��,并動態(tài)刷新一次隨機(jī)加密字符串SC及密碼存儲字符串SA���,并對密碼存儲字符串SA進(jìn)行存儲����。
9.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述用戶注冊加密模塊進(jìn)一步包括: 用戶注冊輸入單元��,用于接收待添加用戶輸入的用戶名SU及密碼SP ��; 用戶注冊查詢單元����,用于查詢用戶名SU是否已存在�����; 用戶注冊單元�,用于若用戶名SU不存在���,則獲得待添加的信息編號SH,添加并存儲信息編號為SH的密碼存儲字符串SA�����,提示用戶注冊成功�����; 若用戶名SU存在��,則提示用戶注冊失敗�����。
10.如權(quán)利要求1所述的系統(tǒng)��,其特征在于��,所述用戶驗(yàn)證與加密模塊進(jìn)一步包括: 用戶驗(yàn)證輸入單元,用于接收已注冊用戶輸入的用戶名SU及密碼SPl ��; 用戶驗(yàn)證查詢單元����,用于查詢用戶名SU是否已存在; 用戶驗(yàn)證單元����,用于若用戶名SU不存在,則提示用戶驗(yàn)證失?���。蝗粲脩裘鸖U存在�����,則根據(jù)輸入的密碼SPl生成密碼存儲字符串SAl ;將新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA進(jìn)行比 較����;若新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA不一致,則提示用戶驗(yàn)證失?���?��;若新生成的密碼存儲字符串SAl與已存儲的密碼存儲字符串SA —致,則提示用戶驗(yàn)證成功����; 用戶加密刷新單元,用于獲得包括動態(tài)刷新隨機(jī)加密字符串SCl在內(nèi)的密碼存儲字符串SA2�����,對已有的隨機(jī)加密字符串SC及密碼存儲字符串SA進(jìn)行更新�,并對密碼存儲字符串SA2進(jìn)行存儲��。
全文摘要
本發(fā)明屬于信息安全領(lǐng)域�,提供了一種對帳戶資料進(jìn)行加密保存與驗(yàn)證的方法及系統(tǒng),首先對待添加用戶通過采用隨機(jī)加密字符串進(jìn)行加密處理�����,其次在已注冊用戶登錄時���,根據(jù)輸入的密碼生成密碼存儲字符串����,并與已存儲的密碼存儲字符串進(jìn)行比較,以此獲得驗(yàn)證�����,同時每登陸驗(yàn)證一次則動態(tài)刷新一次隨機(jī)加密字符串及密碼存儲字符串���,有效地解決了現(xiàn)有技術(shù)提供的加密方法及系統(tǒng)的不支持動態(tài)刷新隨機(jī)字符串及動態(tài)刷新字符串存儲密碼的問題����,極大地提高了密碼的安全性極可靠性�,更有利于保護(hù)帳戶資料。
文檔編號H04L9/32GK103248480SQ20121002926
公開日2013年8月14日 申請日期2012年2月10日 優(yōu)先權(quán)日2012年2月10日
發(fā)明者李宏光 申請人:李宏光