本發(fā)明涉及安全領域，尤其涉及一種mac地址的安全存儲與讀取方法，具體涉及mac地址在終端sdk上的標識作用以及如何用一種安全有效的方法來存儲mac地址

背景技術：

根據(jù)最新的《中國互聯(lián)網(wǎng)趨勢報告2016》，10年間(2006-2015年)中國互聯(lián)網(wǎng)用戶數(shù)在人口中滲透率從10％上升至50％。互聯(lián)網(wǎng)在人們生活中所占的比例大幅提高，互聯(lián)網(wǎng)企業(yè)蓬勃發(fā)展，移動互聯(lián)網(wǎng)引領了當今社會的潮流。

但是網(wǎng)絡安全卻是我們不容忽視的一個問題，無論是pc端還是手機端，各種安全漏洞層出不窮。與web應用相關的漏洞也在快速增長，針對網(wǎng)站被篡改的問題，使用數(shù)字證書標志身份信息，建立https連接無疑是有效的一個解決方法。

https連接作為一種安全可靠的連接，將明文傳輸轉(zhuǎn)化為密文傳輸，這大大提高了傳輸數(shù)據(jù)的安全性，做到了防竊聽，防篡改，防泄密。而證書作為https連接中不可缺少的部分——用于在https建立連接時客戶端和服務器的雙向認證。將用戶證書內(nèi)置到終端sdk中，既方便了用戶安裝，又實現(xiàn)了用戶身份的校驗。用戶mac地址在服務器端數(shù)據(jù)庫中以密文存儲，即使入侵者拿到數(shù)據(jù)庫數(shù)據(jù)，也無法直接看到用戶mac地址。利用用戶數(shù)據(jù)經(jīng)過散列算法sha512產(chǎn)生密鑰種子，這符合了密鑰用散列算法產(chǎn)生的規(guī)范性。通過自定義算法和對vigenere算法進行改進，這大大提高了所產(chǎn)生密鑰的安全性和私密性，這也規(guī)避了采用特定算法產(chǎn)生弱密鑰的局限性。blowfish算法較其他對稱加密算法速度快，效率高，且從數(shù)據(jù)庫查詢的數(shù)據(jù)只有兩列，這將使解密mac地址的時間盡可能縮短。

傳統(tǒng)技術是將終端用戶的mac地址明文存儲在服務器端的數(shù)據(jù)庫中，這將提高數(shù)據(jù)被泄露的風險，而將mac地址以單向加密的方式存儲，不利于服務器端對mac地址的二次校驗。

技術實現(xiàn)要素：

針對現(xiàn)有技術存在的不足之處，本發(fā)明的目的在于提供一種mac地址的安全存儲與讀取方法，本發(fā)明采用對稱加密的方式能簡單快捷地將mac地址以密文形式存儲起來，將數(shù)據(jù)庫中的用戶數(shù)據(jù)sha值作為密鑰種子，經(jīng)處理后能將mac地址快速解密出來。

本發(fā)明的目的通過下述技術方案實現(xiàn)：

一種mac地址的安全存儲與讀取方法，包括mac地址密鑰產(chǎn)生模塊、mac地址加密模塊、mac地址解密模塊和數(shù)據(jù)庫，其方法步驟如下：

a、生成密鑰種子：所述mac地址密鑰產(chǎn)生模塊利用散列算法產(chǎn)生密鑰種子并將密鑰種子存儲至數(shù)據(jù)庫中；所述mac地址密鑰產(chǎn)生模塊對密鑰種子提取指定長度的字符內(nèi)容分別作為vigenere密碼算法的密鑰和明文，所述mac地址密鑰產(chǎn)生模塊對明文通過vigenere密碼算法采用密鑰進行加密處理并生成密文；所述vigenere密碼算法所生成的密文作為mac地址加密密鑰；

b、mac地址安全存儲：所述mac地址加密模塊對mac地址通過blowfish算法采用步驟a中mac地址加密密鑰進行加密并生成mac地址密文，所述mac地址加密模塊將mac地址密文存儲至數(shù)據(jù)庫中；

c、mac地址安全讀取，其方法步驟如下：

c1、所述mac地址解密模塊從數(shù)據(jù)庫中讀取密鑰種子和mac地址密文；

c2、所述mac地址解密模塊對密鑰種子提取指定長度的字符內(nèi)容分別作為vigenere密碼算法的密鑰和明文，所述mac地址解密模塊對明文通過vigenere密碼算法采用密鑰進行加密處理并生成密文；所述vigenere密碼算法所生成的密文作為mac地址解密密鑰；

c3、所述mac地址解密模塊對mac地址密文通過blowfish算法采用步驟c2中mac地址解密密鑰進行解密。

為了更好地實現(xiàn)本發(fā)明，所述vigenere密碼算法可支持英文和數(shù)字字符。

進一步的技術方案是：所述vigenere密碼算法具有英文字符到數(shù)字的映射表、數(shù)字到數(shù)字的映射表。

本發(fā)明較現(xiàn)有技術相比，具有以下優(yōu)點及有益效果：

本發(fā)明采用對稱加密的方式能簡單快捷地將mac地址以密文形式存儲起來，將數(shù)據(jù)庫中的用戶數(shù)據(jù)sha值作為密鑰種子，經(jīng)處理后能將mac地址快速解密出來。

附圖說明

圖1為本發(fā)明實施例二mac地址密鑰產(chǎn)生流程圖；

圖2為本發(fā)明實施例二mac地址加密流程圖；

圖3為本發(fā)明實施例二mac地址解密流程圖；

圖4為本發(fā)明實施例二的vigenere算法映射示意圖。

具體實施方式

下面結(jié)合實施例對本發(fā)明作進一步地詳細說明：

實施例一

一種mac地址的安全存儲與讀取方法，包括mac地址密鑰產(chǎn)生模塊、mac地址加密模塊、mac地址解密模塊和數(shù)據(jù)庫，其方法步驟如下：

a、生成密鑰種子：所述mac地址密鑰產(chǎn)生模塊利用散列算法產(chǎn)生密鑰種子并將密鑰種子存儲至數(shù)據(jù)庫中；所述mac地址密鑰產(chǎn)生模塊對密鑰種子提取指定長度的字符內(nèi)容分別作為vigenere密碼算法的密鑰和明文，所述mac地址密鑰產(chǎn)生模塊對明文通過vigenere密碼算法采用密鑰進行加密處理并生成密文；所述vigenere密碼算法所生成的密文作為mac地址加密密鑰；

b、mac地址安全存儲：所述mac地址加密模塊對mac地址通過blowfish算法采用步驟a中mac地址加密密鑰進行加密并生成mac地址密文，所述mac地址加密模塊將mac地址密文存儲至數(shù)據(jù)庫中；

c、mac地址安全讀取，其方法步驟如下：

c1、所述mac地址解密模塊從數(shù)據(jù)庫中讀取密鑰種子和mac地址密文；

c2、所述mac地址解密模塊對密鑰種子提取指定長度的字符內(nèi)容分別作為vigenere密碼算法的密鑰和明文，所述mac地址解密模塊對明文通過vigenere密碼算法采用密鑰進行加密處理并生成密文；所述vigenere密碼算法所生成的密文作為mac地址解密密鑰；

c3、所述mac地址解密模塊對mac地址密文通過blowfish算法采用步驟c2中mac地址解密密鑰進行解密。

本發(fā)明的vigenere密碼算法可支持英文和數(shù)字字符；并且vigenere密碼算法具有英文字符到數(shù)字的映射表、數(shù)字到數(shù)字的映射表。

實施例二

如圖1～圖4所示，一種mac地址的安全存儲與讀取方法，包括mac地址密鑰產(chǎn)生模塊、mac地址加密模塊、mac地址解密模塊和數(shù)據(jù)庫，其方法步驟如下：

a、生成密鑰種子：所述mac地址密鑰產(chǎn)生模塊利用散列算法產(chǎn)生密鑰種子并將密鑰種子存儲至數(shù)據(jù)庫中，其中密鑰種子為512位；所述mac地址密鑰產(chǎn)生模塊對密鑰種子提取指定長度的字符內(nèi)容分別作為改進的vigenere算法的密鑰和明文，所述密鑰種子中提取指定長度的字符內(nèi)容長度為448位，所述mac地址密鑰產(chǎn)生模塊對明文通過改進的vigenere算法采用密鑰進行加密處理并生成密文；所述改進的vigenere算法所生成的密文作為mac地址加密密鑰；

b、mac地址安全存儲：如圖2所示，所述mac地址加密模塊對mac地址通過blowfish算法采用步驟a中mac地址加密密鑰進行加密并生成mac地址密文，所述mac地址加密模塊將mac地址密文存儲至數(shù)據(jù)庫中；

c、mac地址安全讀取，其方法步驟如下：

c1、所述mac地址解密模塊從數(shù)據(jù)庫中讀取密鑰種子和mac地址密文；

c2、所述mac地址解密模塊對密鑰種子提取指定長度的字符內(nèi)容分別作為改進的vigenere算法的密鑰和明文，所述mac地址解密模塊對明文通過改進的vigenere算法采用密鑰進行加密處理并生成密文；所述改進的vigenere算法所生成的密文作為mac地址解密密鑰；

c3、如圖3所示，所述mac地址解密模塊對mac地址密文通過blowfish算法采用步驟c2中mac地址解密密鑰進行解密。

本發(fā)明的改進的vigenere算法可支持英文和數(shù)字字符；并且改進的vigenere算法具有英文字符到數(shù)字的映射表、數(shù)字到數(shù)字的映射表，如圖4所示。vigenere算法實現(xiàn)原理如下：

加密公式：密文＝(明文+密鑰)mod36-1

解密公式：明文＝[26+(密文-密鑰)]mod36+1

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。