一種用戶名及密碼信息加密及驗(yàn)證方法
【專利摘要】本發(fā)明公開(kāi)了一種用戶名及密碼信息加密及驗(yàn)證方法,通過(guò)對(duì)用戶名及密碼進(jìn)行加密存儲(chǔ)防止數(shù)據(jù)庫(kù)被攻擊等情況下用戶名及密碼信息泄露。驗(yàn)證過(guò)程中如果出現(xiàn)不匹配情況,進(jìn)一步驗(yàn)證IP地址信息并采取相關(guān)措施,可進(jìn)一步增強(qiáng)安全性。
【專利說(shuō)明】
_種用戶名及密碼信息加密及驗(yàn)證方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及保密措施領(lǐng)域,具體地,涉及一種用戶名及密碼信息加密及驗(yàn)證方法。
【背景技術(shù)】
[0002]目前,互聯(lián)網(wǎng)發(fā)展迅速,幾乎人們的所有生活工作行為都與互聯(lián)網(wǎng)息息相關(guān),在互聯(lián)網(wǎng)中人們身份的認(rèn)定一般通過(guò)用戶名及密碼信息,如果出現(xiàn)數(shù)據(jù)泄露則后果不堪設(shè)想。事實(shí)上隨著互聯(lián)網(wǎng)的發(fā)展,相應(yīng)的互聯(lián)網(wǎng)數(shù)據(jù)欺詐及數(shù)據(jù)盜取行為也是日趨猖獗,存儲(chǔ)在各系統(tǒng)服務(wù)器數(shù)據(jù)庫(kù)中的用戶名及密碼信息成為高風(fēng)險(xiǎn)數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于,針對(duì)上述問(wèn)題,提出一種用戶名及密碼信息加密及驗(yàn)證方法,以實(shí)現(xiàn)安全存儲(chǔ)用戶信息的優(yōu)點(diǎn)。
[0004]為實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:
一種用戶名及密碼信息加密及驗(yàn)證方法,包括以下步驟:
A.用戶創(chuàng)建時(shí),根據(jù)預(yù)設(shè)的用戶名及密碼設(shè)定要求對(duì)用戶名及密碼進(jìn)行校驗(yàn),不符合設(shè)定要求時(shí)提醒用戶修改,符合要求時(shí)執(zhí)行下一步驟B;
B.對(duì)用戶名及密碼進(jìn)行信息加密處理后傳輸至數(shù)據(jù)庫(kù)存儲(chǔ);
C.當(dāng)用戶使用用戶名及密碼進(jìn)行登陸時(shí),采用步驟B中同樣的信息加密方法生產(chǎn)加密信息,并將該信息與數(shù)據(jù)庫(kù)中存儲(chǔ)的對(duì)應(yīng)信息進(jìn)行比較,比較結(jié)果為相同,則允許用戶登錄。
[0005]進(jìn)一步的,步驟B中采用的加密處理方法為RSA加密算法。
[0006]進(jìn)一步的,步驟B中還記錄用戶創(chuàng)建時(shí)所用的設(shè)備的物理IP信息,并傳輸至數(shù)據(jù)庫(kù)存儲(chǔ)。
[0007]進(jìn)一步的,步驟C中驗(yàn)證用戶名密碼信息連續(xù)出現(xiàn)多次比較結(jié)果不同時(shí),核對(duì)最后一次登陸設(shè)備物理IP信息,如與數(shù)據(jù)庫(kù)中存儲(chǔ)的IP地址不一致,則對(duì)該用戶賬戶執(zhí)行凍結(jié)措施。
[0008]本發(fā)明的技術(shù)方案具有以下有益效果:
本發(fā)明各實(shí)施例的用戶名及密碼信息加密及驗(yàn)證方法,由于包括對(duì)用戶名及密碼加密存儲(chǔ)措施,可有效的防止數(shù)據(jù)泄露,保證數(shù)據(jù)的安全保存。
[0009]下面通過(guò)實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
【具體實(shí)施方式】
[0010]以下對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明,并不用于限定本發(fā)明。
[0011]—種用戶名及密碼信息加密及驗(yàn)證方法,包括以下步驟:
A.用戶創(chuàng)建時(shí),根據(jù)預(yù)設(shè)的用戶名及密碼設(shè)定要求對(duì)用戶名及密碼進(jìn)行校驗(yàn),不符合設(shè)定要求時(shí)提醒用戶修改,符合要求時(shí)執(zhí)行下一步驟B;
B.對(duì)用戶名及密碼進(jìn)行信息加密處理后傳輸至數(shù)據(jù)庫(kù)存儲(chǔ);
C.當(dāng)用戶使用用戶名密碼進(jìn)行登陸時(shí),采用步驟B中同樣的信息加密方法生產(chǎn)加密信息,并將該信息與數(shù)據(jù)庫(kù)中存儲(chǔ)的對(duì)應(yīng)信息進(jìn)行比較,比較結(jié)果為相同,則允許用戶登錄。
[0012]上述步驟B中,在傳輸之前,某些個(gè)人客戶端或網(wǎng)絡(luò)瀏覽往往會(huì)自動(dòng)保存信息,此時(shí)也需要預(yù)先進(jìn)行數(shù)據(jù)加密,或者在用戶退出或關(guān)閉系統(tǒng)時(shí),自動(dòng)刪除相關(guān)記錄。
[0013]進(jìn)一步的,步驟B中采用的加密處理方法為RSA加密算法。
[0014]也可以設(shè)置其它的加密算法如DES,MD5等。
[0015]進(jìn)一步的,步驟B中還記錄用戶創(chuàng)建時(shí)所用的設(shè)備的物理IP信息,并傳輸至數(shù)據(jù)庫(kù)存儲(chǔ)。
[0016]事實(shí)上,可以在用戶每一次登陸時(shí)都記錄IP信息,以此可確認(rèn)用戶常用IP等信息。
[0017]進(jìn)一步的,步驟C中驗(yàn)證用戶名密碼信息連續(xù)出現(xiàn)三次比較結(jié)果不同時(shí),核對(duì)最后一次登陸設(shè)備物理IP信息,如與數(shù)據(jù)庫(kù)中存儲(chǔ)的IP地址不一致,則對(duì)該用戶賬戶執(zhí)行凍結(jié)措施。
[0018]事實(shí)上上述的出現(xiàn)三次比較結(jié)果不同只是一般情況下人們很難重復(fù)輸入錯(cuò)誤3次,該次數(shù)也可設(shè)定為其他數(shù)值,更進(jìn)一步的可以對(duì)連續(xù)輸入錯(cuò)誤的行為設(shè)定時(shí)間驗(yàn)證條件和IP地址驗(yàn)證條件,如為同一天或者更短的時(shí)間,并在同一個(gè)非用戶常用IP地址上,則執(zhí)行凍結(jié)措施,所謂凍結(jié)措施,即無(wú)法通過(guò)用戶名及密碼信息登陸,可以通過(guò)用戶在創(chuàng)建賬號(hào)時(shí)提供的其他信息進(jìn)行驗(yàn)證方解除該凍結(jié)。
[0019]最后應(yīng)說(shuō)明的是:以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種用戶名及密碼信息加密及驗(yàn)證方法,其特征在于,包括以下步驟: A.用戶創(chuàng)建時(shí),根據(jù)預(yù)設(shè)的用戶名及密碼設(shè)定要求對(duì)用戶名及密碼進(jìn)行校驗(yàn),不符合設(shè)定要求時(shí)提醒用戶修改,符合要求時(shí)執(zhí)行下一步驟B; B.對(duì)用戶名及密碼進(jìn)行信息加密處理后傳輸至數(shù)據(jù)庫(kù)存儲(chǔ); C.當(dāng)用戶使用用戶名及密碼進(jìn)行登陸時(shí),采用步驟B中同樣的信息加密方法生產(chǎn)加密信息,并將該信息與數(shù)據(jù)庫(kù)中存儲(chǔ)的對(duì)應(yīng)信息進(jìn)行比較,比較結(jié)果為相同,則允許用戶登錄。2.根據(jù)權(quán)利要求1所述的加密及驗(yàn)證方法,其特征在于,步驟B中采用的加密處理方法為RSA加密算法。3.根據(jù)權(quán)利要求1所述的加密及驗(yàn)證方法,其特征在于,步驟B中還記錄用戶創(chuàng)建時(shí)所用的設(shè)備的物理IP信息,并傳輸至數(shù)據(jù)庫(kù)存儲(chǔ)。4.根據(jù)權(quán)利要求4所述的加密及驗(yàn)證方法,其特征在于,步驟C中驗(yàn)證用戶名密碼信息連續(xù)出現(xiàn)三次比較結(jié)果不同時(shí),核對(duì)最后一次登陸設(shè)備物理IP信息,如與數(shù)據(jù)庫(kù)中存儲(chǔ)的IP地址不一致,則對(duì)該用戶賬戶執(zhí)行凍結(jié)措施。
【文檔編號(hào)】H04L29/06GK105897730SQ201610311876
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2016年5月12日
【發(fā)明人】楊曉軍, 蒙軍, 鐘銀軍, 陳獻(xiàn)峰
【申請(qǐng)人】廣西尊達(dá)電子商務(wù)有限公司