帐号管理应用程序的强固方法以及使用该方法的装置制造方法及图纸

本发明专利技术提出一种帐号管理应用程序的强固方法以及使用该方法的装置，该强固方法由处理单元执行，包含以下步骤。提供第一类型执行档、登录密码以及产品序号。执行第一加密及杂凑演算法使用产品序号对第一类型执行档及登录密码进行加密及杂凑，用以产生第一加密及杂凑数据。执行第二加密及杂凑演算法使用登录密码对产品序号进行加密及杂凑，用以产生第二加密及杂凑数据。储存第一加密及杂凑数据、第二加密及杂凑数据以及产品序号至储存装置。本发明专利技术将账号及密码以特定规则加密，可以避免与账号及密码相关的执行档遭窜改。

【技术实现步骤摘要】

本专利技术是关于一种应用程序安全技术，特别是一种帐号管理应用程序的强固方法以及使用该方法的装置。
技术介绍
软件窜改是指攻击者更改了现存应用的执行行为，用以进行未授权的操作。应用程序码会因为二进制修补档案(binarypatching)、替换程序码(codesubstitution)或添加程序码(codeextension)而被破坏。如果帐号管理应用程序遭窜改，可能造成其中储存的帐号及密码被窃取。因此，需要一种帐号管理应用程序的强固方法以及使用该方法的装置，用以避免遭窜改。
技术实现思路
本专利技术的实施例提出一种帐号管理应用程序的强固方法，由处理单元执行，包含以下步骤。提供第一类型执行档、登录密码以及产品序号。执行第一加密及杂凑演算法使用产品序号对第一类型执行档及登录密码进行加密及杂凑，用以产生第一加密及杂凑数据。执行第二加密及杂凑演算法使用登录密码对产品序号进行加密及杂凑，用以产生第二加密及杂凑数据。储存第一加密及杂凑数据、第二加密及杂凑数据以及产品序号至储存装置。本专利技术的实施例另提出一种帐号管理应用程序的强固方法，由处理单元执行，包含以下步骤。从储存装置读取关联于第一类型执行本文档来自技高网...

【技术保护点】
一种帐号管理应用程序的强固方法，由一处理单元执行，包含：提供一第一类型执行档、一第一登录密码以及一产品序号；执行一第一加密及杂凑演算法使用上述产品序号对上述第一类型执行档及上述第一登录密码进行加密及杂凑，用以产生一第一加密及杂凑数据；执行一第二加密及杂凑演算法使用上述第一登录密码对上述产品序号进行加密及杂凑，用以产生一第二加密及杂凑数据；以及储存上述第一加密及杂凑数据、上述第二加密及杂凑数据以及上述产品序号至一储存装置。

【技术特征摘要】
2015.07.15 TW 1041228721.一种帐号管理应用程序的强固方法，由一处理单元执行，包含：提供一第一类型执行档、一第一登录密码以及一产品序号；执行一第一加密及杂凑演算法使用上述产品序号对上述第一类型执行档及上述第一登录密码进行加密及杂凑，用以产生一第一加密及杂凑数据；执行一第二加密及杂凑演算法使用上述第一登录密码对上述产品序号进行加密及杂凑，用以产生一第二加密及杂凑数据；以及储存上述第一加密及杂凑数据、上述第二加密及杂凑数据以及上述产品序号至一储存装置。2.如权利要求1所述的帐号管理应用程序的强固方法，其中还包含：从上述储存装置读取关联于上述第一类型执行档及上述第一登录密码的一第三加密及杂凑数据、上述第二加密及杂凑数据以及上述产品序号；执行一第一解密及解杂凑演算法使用上述产品序号对上述第三加密及杂凑数据进行解密及解杂凑，用以取得一第二登录密码；执行上述第二加密及杂凑演算法使用上述第二登录密码对上述产品序号进行加密及杂凑，用以产生一第四加密及杂凑数据；判断上述第二加密及杂凑数据是否相同于上述第四加密及杂凑数据；以及当上述第二加密及杂凑数据不同于上述第四加密及杂凑数据时，结束整个处理。3.如权利要求2所述的帐号管理应用程序的强固方法，其中，上述第一类型执行档提供一第一人机接口，用以更改登录一帐号管理应用程序的帐号及密码，以及上述第二类型执行档提供一第二人机接口，用以更改登录一云端服务器的帐号及密码。4.如权利要求1所述的帐号管理应用程序的强固方法，其中还包含：提供一第二类型执行档；随机产生一第一私钥；执行一第三加密及杂凑演算法使用上述登录密码对上述第二类型执行档及上述第一私钥进行加密及杂凑，用以产生一第三加密及杂凑数据；执行一第四加密及杂凑演算法使用上述第一私钥对上述第一登录密码进
\t行加密及杂凑，用以产生一第四加密及杂凑数据；以及储存上述第三加密及杂凑数据及上述第四加密及杂凑数据至上述储存装置。5.如权利要求4所述的帐号管理应用程序的强固方法，其中还包含：从上述储存装置读取关联于上述第一类型执行档及上述第一登录密码的一第五加密及杂凑数据、上述第二加密及杂凑数据以及上述产品序号；执行一第一解密及解杂凑演算法使用上述产品序号对上述第五加密及杂凑数据进行解密及解杂凑，用以产生一第二登录密码；执行上述第二加密及杂凑演算法使用上述第二登录密码对上述产品序号进行加密及杂凑，用以产生一第六加密及杂凑数据；判断上述第二加密及杂凑数据是否相同于上述第六加密及杂凑数据；以及当上述第二加密及杂凑数据不同于上述第六加密及杂凑数据，结束整个处理。6.如权利要求5所述的帐号管理应用程序的强固方法，其中还包含：当上述第二加密及杂凑数据相同于上述第六加密及杂凑数据时，从上述储存装置读取关联于上述第二类型执行档及上述第一私钥的一第七加密及杂凑数据以及上述第四加密及杂凑数据；执行一第二解密及解杂凑演算法使用上述第二登录密码对上述第七加密及杂凑数据进行解密及解杂凑，用以取得一第二私钥；执行上述第四加密及杂凑演算法使用上述第二私钥对上述第二登录密码进行加密及杂凑，用以产生一第八加密及杂凑数据；判断上述第四加密及杂凑数据是否相同于上述第八加密及杂凑数据；以及当上述第四加密及杂凑数据不同于上述第八加密及杂凑数据时，结束整个处理。7.如权利要求6所述的帐号管理应用程序的强固方法，其中还包含：当上述第四加密及杂凑数据相同于上述第八加密及杂凑数据，允许执行上述第一加密及杂凑数据包含的上述第一类型执行档，以及上述第三加密及杂凑数据包含的上述第二类型执行档。8.一种帐号管理应用程序的强固方法，由一处理单元执行，包含：从一储存装置读取关联于一第一类型执行档及一第一登录密码的一第一加密及杂凑数据、一第二加密及杂凑数据以及一产品序号；执行一第一解密及解杂凑演算法使用上述产品序号对上述第一加密及杂凑数据进行解密及解杂凑，用以取得一第二登录密码；执行一第一加密及杂凑演算法使用上述第二登录密码对上述产品序号进行加密及杂凑，用以产生一第三加密及杂凑数据；判断上述第二加密及杂凑数据是否相同于上述第三加密及杂凑数据；以及当上述第二加密及杂凑数据不同于上述第三加密及杂凑数据，结束整个处理。9.如权利要求8所述的帐号管理应用程序的强固方法，其中还包含：当上述第二加密及杂凑数据相同于上述第三加密及杂凑数据，从上述储存装置读取关联于一第二类型执行档及一第一私钥的一第四加密及杂凑数据以及一第五加密及杂凑数据；执行一第二解密及解杂凑演算法使用上述第二登录密码对上述第四加密及杂凑数据进行解密及解杂凑，用以取得一第二私钥；执行一第二加密及杂凑演算法使用上述第二私钥对上述第二登录密码进行加密及杂凑，用以产生一第六加密及杂凑数据；判断上述第五加密及杂凑数据是否相同于上述第六加密及杂凑数据；以及当上述第五加密及杂凑数据不同于上述第六加密及杂凑数据，结束整个处理。10.如权利要求9所述的帐号管理应用程序的强固方法，其中还包含：当上述第五加密及杂凑数据相同于上述第六加密及杂凑数据，允许执行上述第一加密及杂凑数据包含的上述第一类型执行档，以及上述第四加密及杂凑数据包含的上述第二类型执行档。11.一种帐号管理应用程序的强固装...

【专利技术属性】
技术研发人员：林志宗，
申请(专利权)人：纬创资通股份有限公司，
类型：发明
国别省市：中国台湾;71