The invention discloses a leakage account data query system based on hardware encryption, including client, server, query hardware encryption machine, the operating environment of the client, the query server, hardware encryption machine for offline LAN environment, by encrypting the data form into the comparison and selection for the data on the user's account of the risk of leakage remind, the invention can provide the account number in the disclosure of the data query service at the same time, the use of security protection mechanism of hardware encryption machine, effectively prevent leakage of data in the database is a malicious user access, avoid data again leaked, the data in the query server, when decrypted and compared with the matching data corresponding to the password. Sensitive information is transmitted to the extraction of hardware encryption machine, not only improves the security of data but also reduces hardware The data processing capacity of the encryption machine improves the work efficiency.
【技术实现步骤摘要】
一种基于硬件加密的泄漏账号数据查询系统
本专利技术涉及计算机数据处理领域,具体为一种基于硬件加密的泄漏账号数据查询系统。
技术介绍
随着社会的发展,互联网已经广泛应用于生活工作的方方面面,越来越多的人在网上进行社交、新闻发布、咨询互动以及一些金融活动。互联网的工作和生活方式大大节省了成本,但几乎所有的互联网活动都需要有相应的账户名以及对应的密码来保证账户的安全。然后由于各方面的原因,账号以及密码信息存在泄露情况;更有一些不法分子利用各种手段和方法收集或破解用户的账号和密码进行一些违法活动,对个人、企业甚至国家都带来巨大的损失。为了避免这样的情况,一些企业在互联网搜集整理了目前已经泄漏的账户和密码信息并整理成数据库,即社工库,为用户提供泄露检测查询服务,用来判断自己的账户信息是否具有直接或者潜在的风险。目前采用的是通常的社工库查询方式:用户输入账号信息,如邮件地址,社工库查询接口将该信息发送到服务器端的社工库中进行查询匹配后并返回此账号下的泄露数据或泄露情况,如泄露密码信息等。这种传统的社工库查询服务的服务提供商为客户提供社工库查询服务时,难以确保客户不获知社工库中的泄露数据信息,尤其是在社工库查询系统部署在客户内网环境下时,缺乏对社工库数据内容的安全保护措施,可能造成社工库数据的二次泄露,社工库查询服务提供商将蒙受损失,并可能承担法律风险。
技术实现思路
本专利技术的目的在于提供一种基于硬件加密的泄漏账号数据查询系统,以解决上述
技术介绍
中提出的问题。为了实现上述目的,本专利技术提供了如下技术方案:一种基于硬件加密的泄漏账号数据查询系统,包含客户端、查询服务器、 ...
【技术保护点】
一种基于硬件加密的泄漏账号数据查询系统,其特征在于:包含客户端(1)、查询服务器(2)、硬件加密机(3),所述客户端(1)、查询服务器(2)、硬件加密机(3)的运行环境为局域网离线环境,所述查询服务器(2)中存储有数据库,所述数据库中的数据信息为已泄露的账号以及对应的密码,且泄露的账号以及对应的密码预先经过算法加密。
【技术特征摘要】
1.一种基于硬件加密的泄漏账号数据查询系统,其特征在于:包含客户端(1)、查询服务器(2)、硬件加密机(3),所述客户端(1)、查询服务器(2)、硬件加密机(3)的运行环境为局域网离线环境,所述查询服务器(2)中存储有数据库,所述数据库中的数据信息为已泄露的账号以及对应的密码,且泄露的账号以及对应的密码预先经过算法加密。2.一种基于硬件加密的泄漏账号数据查询系统的查询流程,包括:第一步,局域网离线环境内的工作人员操作客户端(1)输入查询数据内容,所述查询数据内容包含账号和密码;第二步,客户端(1)将第一步中的账号和密码传输到查询服务器(2),查询服务器(2)将账号传输到硬件加密机(3),硬件加密机(3)将账号进行加密运算并得到加密账号;第三步,硬件加密机(3)将加密账号传输到查询服务器(2),所述查询服务器(2)将得到的加密账号与数据库中预先加密的泄露的账号信息进行比对:(a)当查询服务器(2)发现第二步中得到的加密账号与存在于查询服务器(2)中数据库中预先加密的泄露的账号信息一致时,查询服务器(2)提取预先加密的泄露的账号对应的预先加密密码信息,将提取的预先加密密码信息和第二步中得到的密码传输到硬件加密机(3),硬件加密机(3)对预先加密密码进行解密,将得到的解密后的明文密码和第一步中输入的密码在硬件加密机(3)中进行比对:(a1)对比结果完全一致时,硬件加密机(3)返回“完全泄露”的结果信息到查询服务器(2);(a2)对比结果完...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。