The invention discloses an encryption method for login information, including the following steps: A, key issuance; B, key version management; C, key validity management; D, key real-time update. The invention starts encrypting information from the source of user data, and effectively protects information. That is, from the browser side to encrypt the user input sensitive information, to ensure that the same original information is transmitted on the network every time is randomly encrypted information. Implement a peer to peer encryption system between browsers and servers.
【技术实现步骤摘要】
一种登录信息的加密方法
本专利技术涉及登录信息加密
,具体为一种登录信息的加密方法。
技术介绍
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。在航空学中,指利用航空摄影像片上已知的少数控制点,通过对像片测量和计算的方法在像对或整条航摄带上增加控制点的作业;加密之所以安全,绝非因不知道加密解密算法方法,而是加密的密钥是绝对的隐藏,现在流行的RSA和AES加密算法都是完全公开的,一方取得已加密的数据,就算知道加密算法也好,若没有加密的密钥,也不能打开被加密保护的信息。单单隐蔽加密算法以保护信息,在学界和业界已有相当讨论,一般认为是不够安全的。公开的加密算法是给黑客和加密家长年累月攻击测试,对比隐蔽的加密算法要安全得多。目前大多数网站的登录信息都是明文在网络上传输,流量到了服务端才对密码进行加密存储。如果浏览器到服务器间的流量被劫持用户的登录信息就没有任何保密性;多数规模大的站点都采取全站HTTPS的方式来保护浏览器到服务器间的流量,但这也不是一个完全可靠的手段,因为DNS劫持、证书伪造或者钓鱼网站的方式一样也能截获并解密浏览器到服务器的流量。HTTPS只能相对的提升恶意用户的攻击成本,和己方的IT成本,并不能完全确保安全。
技术实现思路
本专利技术的目的在于提供一种登录信息的加密方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种登录信息的加密方法,包括以下步骤:A、密钥颁发;B、密钥版本管理;C、密钥有效期管理;D、密钥实时更新。优选的,所述 ...
【技术保护点】
1.一种登录信息的加密方法,其特征在于:包括以下步骤:A、密钥颁发;B、密钥版本管理;C、密钥有效期管理;D、密钥实时更新。
【技术特征摘要】
1.一种登录信息的加密方法,其特征在于:包括以下步骤:A、密钥颁发;B、密钥版本管理;C、密钥有效期管理;D、密钥实时更新。2.根据权利要求1所述的一种登录信息的加密方法,其特征在于:所述步骤A中密钥按照访问源进行密钥颁发,每个应用都有自己独立的密钥,不同应用间的安全需求完全隔离。3.根据权利要求1所述的一种登录信息的加密方法,其特征在于:所述步骤B中每个...
【专利技术属性】
技术研发人员:李政林,胡勇,
申请(专利权)人:吉旗成都科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。