專利名稱：賬戶信息加密方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息保護(hù)領(lǐng)域，特別是涉及一種賬戶信息加密方法和系統(tǒng)。
背景技術(shù)：
隨著互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)的飛速發(fā)展，互聯(lián)網(wǎng)在給人們帶來無限便利的同時(shí)，也給人們帶來了很多意想不到的煩惱，如用戶數(shù)據(jù)庫被泄露、用戶數(shù)據(jù)資料被放到網(wǎng)上公開下 載等。同時(shí)，有相當(dāng)部分的用戶為了記憶方便，在各大網(wǎng)站和論壇都使用同一個(gè)密碼，這樣一旦任意一個(gè)網(wǎng)站的密碼被泄漏，其他網(wǎng)站的賬戶也相應(yīng)的存在嚴(yán)重威脅。根據(jù)傳統(tǒng)的方式，用戶一般將私密賬戶信息保存在電腦記事本、紙質(zhì)記事本甚至是到自己大腦的記憶，或者較為先進(jìn)的方式是保存在云端服務(wù)器。然而，這些方法也相應(yīng)的存在著明顯的不足存在電腦記事本里不安全，黑客稍動手腳即可一舉獲得這些機(jī)密信息；存在紙質(zhì)記事本里容易丟失，或者在查找時(shí)經(jīng)常出現(xiàn)手忙腳亂卻找不到的問題；記在大腦中的密碼為了便于記憶一般都很簡單，而且多個(gè)賬戶共用一個(gè)密碼，非常容易被黑客破解；保存在云端看似非常安全，數(shù)據(jù)更新和獲取也非常方便，但在目前互聯(lián)網(wǎng)安全形勢極為嚴(yán)峻的情況下，保存在云端也不是很安全。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種賬戶信息加密方法和系統(tǒng)，能有效防止黑客暴力破解賬戶信息，方便操作。本發(fā)明的目的通過如下技術(shù)方案實(shí)現(xiàn)一種賬戶信息加密方法，包括如下步驟通過預(yù)設(shè)的加密算法對賬戶信息進(jìn)行加密生成加密文件；將所述加密文件分散隱藏到各載體文件中。一種賬戶信息加密系統(tǒng)，包括如下步驟賬戶信息加密模塊，用于通過預(yù)設(shè)的加密算法對賬戶信息進(jìn)行加密生成加密文件；賬戶信息隱藏模塊，用于將所述加密文件分散隱藏到各載體文件中。依據(jù)上述本發(fā)明的方案，先將賬戶信息進(jìn)行加密，再將加密后的文件分散隱藏到各載體文件中，安全性高，方便好用。


圖I為本發(fā)明的賬戶信息加密方法實(shí)施例的流程示意圖；圖2為本發(fā)明的賬戶信息加密系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖；圖3為圖2中的賬戶信息加密模塊的結(jié)構(gòu)示意圖4為圖2中的賬戶信息隱藏模塊的結(jié)構(gòu)示意圖；圖5為本發(fā)明的賬戶信息加密系統(tǒng)另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合實(shí)施例及附圖對本發(fā)明進(jìn)行詳細(xì)闡述，但本發(fā)明的實(shí)施方式不限于此。實(shí)施例I參見圖I所示，為本發(fā)明的賬戶信息加密方法實(shí)施例的流程示意圖，如圖I所示，該實(shí)施例的賬戶信息加密方法，包括如下步驟步驟SlOl :通過預(yù)設(shè)的加密算法對賬戶信息進(jìn)行加密生成加密文件，進(jìn)入步驟S102，其中，在加密過程中，可選用高強(qiáng)度的加密算法以保證安全、如AES (AdvancedEncryption Standard,先進(jìn)加密標(biāo)準(zhǔn))算法、MD5 (Message Digest Algorithm,消息摘要 算法第五版)等；步驟S102 :將所述加密文件分散隱藏到各載體文件中，其中，分散隱藏是將加密文件分解成若干個(gè)子文件，分別對這些子文件進(jìn)行隱藏，采用分散隱藏可以進(jìn)一步提高賬戶信息的安全性，加密文件一般就隱藏在電腦本地，也便于客戶對賬戶信息的管理。依據(jù)上述本發(fā)明的方案，先將賬戶信息用高強(qiáng)度的算法進(jìn)行加密，再將加密后的文件(加密文件)分散隱藏到各載體文件中，安全性高，而且方便好用。在其中一個(gè)實(shí)施例中，給出了一種步驟SlOl的具體實(shí)現(xiàn)方式，該實(shí)施例中，將兩種加密算法混合起來用，可以進(jìn)一步提高安全性，有效阻止黑客的暴力破解，具體為步驟SlOl可以包括如下步驟接收管理密碼，通過第一算法將所述管理密碼轉(zhuǎn)化成密鑰，即在用戶輸入管理密碼后，通過第一算法將所述管理密碼轉(zhuǎn)化成一個(gè)密鑰；通過所述密鑰將明文賬戶信息經(jīng)第二算法轉(zhuǎn)化成密文并保存生成加密文件，一般是將密文保存在ini文件(Initialization File，初始化文件)中，保存了密文的文件為加密文件，這樣用戶只需要一個(gè)管理密碼就可以管理所有賬戶信息。在其中一個(gè)實(shí)施例中，給出了一種步驟S102的具體實(shí)現(xiàn)方式，該實(shí)施例中，步驟S102可以具體包括如下步驟將所述加密文件按照預(yù)設(shè)單位分解成加密數(shù)據(jù)段，并返回加密數(shù)據(jù)段的個(gè)數(shù)，其中，預(yù)設(shè)單位可以根據(jù)實(shí)際情況而定，如一般可以以Ikb為單位，即每個(gè)加密數(shù)據(jù)段的大小為lkb，如對于一個(gè)105kb的加密文件就相應(yīng)的被分解成105個(gè)加密數(shù)據(jù)段；生成與所述加密數(shù)據(jù)段的個(gè)數(shù)相匹配的載體文件，即根據(jù)步驟S102a中得到的加密數(shù)據(jù)段的個(gè)數(shù)生成對應(yīng)個(gè)數(shù)的載體文件，其中載體文件可以根據(jù)具體情況選定；將所述加密數(shù)據(jù)段通過第三算法插入到對應(yīng)載體文件中。在一個(gè)較佳的實(shí)施例中，上述的第一算法為MD5算法，上述的第二算法為AES算法，上述的第三算法為chord環(huán)算法，用戶在輸入管理密碼后，通過MD5算法將該管理密碼轉(zhuǎn)化成一個(gè)密鑰，對于用戶存入進(jìn)來的明文賬戶信息再結(jié)合AES算法轉(zhuǎn)化成密文保存在ini文件中，由于MD5算法是不可逆的，具有足夠的保密性，相應(yīng)的解密過程是，用戶輸入的管理密碼通過MD5算法轉(zhuǎn)化成一個(gè)密鑰，然后密鑰與密文經(jīng)過AES算法得到的明文賬戶信息就可以顯示在客戶端，chord環(huán)算法為現(xiàn)有一種提供快速定位資源的算法，將所述數(shù)據(jù)段通過chord環(huán)算法插入到對應(yīng)載體文件中，快速，技術(shù)成熟。在一個(gè)較佳的實(shí)施例中，以圖片文件作為載體文件，一般可以選用bmp格式的圖片，相比于文件結(jié)構(gòu)較為復(fù)雜的音頻、視頻、flash等數(shù)字載體而言，圖片這種簡單的文件結(jié)構(gòu)具有生成簡單、加密數(shù)據(jù)插入和抽取方便、占空間較小的優(yōu)勢。為了確保各載體文件存儲位置安全可靠，本發(fā)明的賬戶信息加密方法可以采用云端配置文件控制的方式控制各所述載體文件的存儲位置，這樣可以定期更新加密文件的存儲位置，一般可以選擇用戶極少使用且被windows默認(rèn)隱藏的Application Data (應(yīng)用程序數(shù)據(jù))文件夾的密碼專家系統(tǒng)目錄的某個(gè)位置，其中，云端配置文件控制的方式為現(xiàn)有技術(shù)，云端即服務(wù)端，服務(wù)端定期將配置文件采取全網(wǎng)升級的方式更新到客戶端，客戶端程序讀取最新配置文件從而使最新存儲位置生效。本實(shí)施例中，從各載體文件的存儲位置方面進(jìn)一步杜絕了黑客竊取和破解的可能。實(shí)施例2 根據(jù)上述本發(fā)明的賬戶信息加密方法，本發(fā)明還提供一種賬戶信息加密系統(tǒng)，以下就本發(fā)明的賬戶信息加密系統(tǒng)的具體實(shí)施例進(jìn)行詳細(xì)說明。圖2中示出了本發(fā)明實(shí)施例的賬戶信息加密系統(tǒng)的結(jié)構(gòu)示意圖，包括賬戶信息加密模塊201和賬戶信息隱藏模塊202，其中賬戶信息加密模塊201，用于通過預(yù)設(shè)的加密算法對賬戶信息進(jìn)行加密生成加密文件，并將所述加密文件傳輸給賬戶信息隱藏模塊202，其中，在加密的過程中，一般可以選用高強(qiáng)度的加密算法以保證安全性、如AES (Advanced Encryption Standard,先進(jìn)加密標(biāo)準(zhǔn))算法、MD5 (Message Digest Algorithm,消息摘要算法第五版)等；賬戶信息隱藏模塊202，用于將所述加密文件分散隱藏到各載體文件中，其中，分散隱藏是將加密文件分解成若干個(gè)子文件，對這些子文件分散開進(jìn)行隱藏，采用分散隱藏可以進(jìn)一步提高賬戶信息的安全性，加密文件一般就隱藏在電腦本地，也便于客戶對賬戶信息的管理。依據(jù)上述本發(fā)明的方案，賬戶信息加密模塊201先將賬戶信息用高強(qiáng)度的算法進(jìn)行加密，接著賬戶信息加密模塊201將加密后的文件(加密文件)分散隱藏到各載體文件中，安全性高，方便好用。在其中一個(gè)實(shí)施例中，給出了一種賬戶信息加密模塊201的具體結(jié)構(gòu)，該實(shí)施例中，將兩種加密算法混合起來用，可以進(jìn)一步提高安全性，有效阻止黑客的暴力破解，該實(shí)施例中的賬戶信息隱藏模塊202的結(jié)構(gòu)示意圖參見圖3所示,包括接收單元301、加密單元302，其中接收單元301用于接收管理密碼，通過第一算法將所述管理密碼轉(zhuǎn)化成一個(gè)密鑰，即在用戶輸入管理密碼后，接收單元301通過第一算法將所述管理密碼轉(zhuǎn)化成一個(gè)密鑰；加密單元302用于通過所述密鑰將賬戶信息經(jīng)第二算法轉(zhuǎn)化成加密文件，其中，一般是將密文保存在ini文件(Initialization File，初始化文件)中，保存了密文的文件為加密文件。在其中一個(gè)實(shí)施例中，給出了賬戶信息隱藏模塊202的具體結(jié)構(gòu)，參見圖4所示，該實(shí)施例中的賬戶信息隱藏模塊202可以具體包括分解單元401、載體文件生成單元402、插入單元403，其中分解單元401，用于將所述加密文件按照預(yù)設(shè)單位分解成加密數(shù)據(jù)段，并返回加密數(shù)據(jù)段的個(gè)數(shù)，其中，預(yù)設(shè)單位可以根據(jù)實(shí)際情況而定，如以Ikb為單位，即每個(gè)加密數(shù)據(jù)段的大小為lkb，如對于一個(gè)105kb的加密文件就相應(yīng)的被分解成105個(gè)加密數(shù)據(jù)段；載體文件生成單元402，用于生成與加密數(shù)據(jù)段的個(gè)數(shù)相匹配的載體文件，即根據(jù)分解單元401得到的加密數(shù)據(jù)段的個(gè)數(shù)生成對應(yīng)個(gè)數(shù)的載體文件，其中載體文件可以根據(jù)具體情況選定；插入單元403，用于將所述數(shù)據(jù)段通過第三算法插入到對應(yīng)載體文件中。在一個(gè)較佳的實(shí)施例中，上述的第一算法為MD5算法，上述的第二算法為AES算法，上述的第三算法為chord環(huán)算法，用戶在輸入管理密碼后，通過MD5算法將管理密碼轉(zhuǎn) 化成一個(gè)密鑰，對于用戶存入進(jìn)來的明文賬戶信息再結(jié)合AES算法轉(zhuǎn)化成密文保存在ini文件中，由于MD5算法是不可逆的，具有足夠的保密性，相應(yīng)的解密過程是，用戶輸入的管理密碼通過MD5算法轉(zhuǎn)化成一個(gè)密鑰，然后密鑰與密文經(jīng)過AES算法得到的明文賬戶信息就可以顯示在客戶端，chord環(huán)算法為現(xiàn)有一種提供快速定位資源的算法，將所述數(shù)據(jù)段通過chord環(huán)算法插入到對應(yīng)載體文件中，快速，技術(shù)成熟。在一個(gè)較佳的實(shí)施例中，以圖片文件作為載體文件，一般可以選用bmp格式的圖片，相比于文件結(jié)構(gòu)較為復(fù)雜的音頻、視頻、flash等數(shù)字載體而言，圖片這種簡單的文件結(jié)構(gòu)具有生成簡單、加密數(shù)據(jù)插入和抽取方便、占空間較小的優(yōu)勢。為了確保各載體文件存儲位置安全可靠，可以采用云端配置文件控制的方式控制各所述載體文件的存儲位置，可以定期更新加密文件的存儲位置，因此，在其中一個(gè)實(shí)施例中，如圖5所示，本發(fā)明的賬戶信息加密系統(tǒng)，還可以包括云端配置模塊203，云端配置模塊203用于采用云端控制各所述載體文件的存儲位置，以便定期更新各所述載體文件的存儲位置，一般可以選擇用戶極少使用且被windows默認(rèn)隱藏的Application Data (應(yīng)用程序數(shù)據(jù))文件夾的密碼專家系統(tǒng)目錄的某個(gè)位置，其中，云端配置文件控制的方式為現(xiàn)有技術(shù)，云端即服務(wù)端，服務(wù)端定期將配置文件采取全網(wǎng)升級的方式更新到客戶端，客戶端程序讀取最新配置文件從而使最新存儲位置生效。在本實(shí)施例中，從各載體文件的存儲位置方面進(jìn)一步杜絕了黑客竊取和破解的可能。以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
權(quán)利要求
1.一種賬戶信息加密方法，其特征在于，包括如下步驟 通過預(yù)設(shè)的加密算法對賬戶信息進(jìn)行加密生成加密文件； 將所述加密文件分散隱藏到各載體文件中。
2.根據(jù)權(quán)利要求I所述賬戶信息加密方法，其特征在于 所述通過預(yù)設(shè)的加密算法對賬戶信息進(jìn)行加密生成加密文件包括如下步驟 接收管理密碼，通過第一算法將所述管理密碼轉(zhuǎn)化成密鑰； 通過所述密鑰將所述賬戶信息經(jīng)第二算法轉(zhuǎn)化成密文并保存生成所述加密文件； 或者/和 所述將所述加密文件分散隱藏到各載體文件中包括如下步驟 將所述加密文件按照預(yù)設(shè)單位分解成加密數(shù)據(jù)段，并返回加密數(shù)據(jù)段的個(gè)數(shù)； 生成與所述加密數(shù)據(jù)段的個(gè)數(shù)相匹配的載體文件； 將各所述加密數(shù)據(jù)段通過第三算法插入到對應(yīng)載體文件中。
3.根據(jù)權(quán)利要求2所述賬戶信息加密方法，其特征在于，所述第一算法為MD5算法，所述第二算法為AES算法，所述第三算法為chord環(huán)算法。
4.根據(jù)權(quán)利要求I所述賬戶信息加密方法，其特征在于，所述載體文件為圖片文件。
5.根據(jù)權(quán)利要求I至4之一所述賬戶信息加密方法，其特征在于，還包括步驟采用云端控制各所述載體文件的存儲位置。
6.一種賬戶信息加密系統(tǒng)，其特征在于，包括如下步驟 賬戶信息加密模塊，用于通過預(yù)設(shè)的加密算法對賬戶信息進(jìn)行加密生成加密文件； 賬戶信息隱藏模塊，用于將所述加密文件分散隱藏到各載體文件中。
7.根據(jù)權(quán)利要求6所述賬戶信息加密系統(tǒng)，其特征在于 所述賬戶信息加密模塊包括接收單元、加密單元，其中 接收單元，用于接收管理密碼，并通過第一算法將所述管理密碼轉(zhuǎn)化成一個(gè)密鑰； 加密單元，用于通過所述密鑰將賬戶信息經(jīng)第二算法轉(zhuǎn)化成加密文件； 或者/和 所述賬戶信息隱藏模塊包括分解單元、載體文件生成單元、插入單元，其中 分解單元，用于將所述加密文件按照預(yù)設(shè)單位分解成加密數(shù)據(jù)段，并返回加密數(shù)據(jù)段的個(gè)數(shù)； 載體文件生成單元，用于生成與所述加密數(shù)據(jù)段的個(gè)數(shù)相匹配的載體文件； 插入單元，用于將各所述加密數(shù)據(jù)段通過第三算法分別插入到對應(yīng)載體文件中。
8.根據(jù)權(quán)利要求7所述賬戶信息加密系統(tǒng)，其特征在于，所述第一算法為MD5算法，所述第二算法為AES算法，所述第三算法為chord環(huán)算法。
9.根據(jù)權(quán)利要求7所述賬戶信息加密系統(tǒng)，其特征在于，所述載體文件為圖片文件。
10.根據(jù)權(quán)利要求6至9之一所述賬戶信息加密系統(tǒng)，其特征在于，還包括 云端配置模塊，用于采用云端控制各所述載體文件的存儲位置。
全文摘要
本發(fā)明提供一種賬戶信息加密方法，其包括如下步驟通過預(yù)設(shè)的加密算法對賬戶信息進(jìn)行加密生成加密文件；將所述加密文件分散隱藏到各載體文件中。本發(fā)明還提供一種賬戶信息加密系統(tǒng)，其包括賬戶信息加密模塊和賬戶信息隱藏模塊，所述賬戶信息加密模塊用于通過預(yù)設(shè)的加密算法對賬戶信息進(jìn)行加密生成加密文件；所述賬戶信息隱藏模塊用于將所述加密文件分散隱藏到各載體文件中。本發(fā)明的賬戶信息加密方法和系統(tǒng)安全性高，方便好用。
文檔編號H04L9/32GK102833076SQ201210344629
公開日2012年12月19日 申請日期2012年9月17日 優(yōu)先權(quán)日2012年9月17日
發(fā)明者劉飛, 危文 申請人:珠海市君天電子科技有限公司