基于改良AES的个人密码生成和管理方法技术

本发明专利技术公开了一种基于改良AES的个人密码生成和管理方法，用于解决现有密码生成方法安全性差的技术问题。技术方案是在生成自定义密码后，再次调用AES加密，与加密过程相反，存储时将之前生成的密码作为原码，将用户的原始密码作为加密的密钥，将密码再次加密后存储在本地，并加入验证标志位。提取本地的密码时，先接收用户的原始密码进行预解密操作，若验证标志位与加密前相同，则密码提取成功。在常用地登录的用户在加密时将自身的硬盘号、MAC地址作为加密因子输入。由于硬盘号、MAC地址为用户唯一凭证，其作为加密因子参与密码的生成过程。另外，改良AES的行转移及列混淆过程进一步提高了加密过程的安全性。

Method for generating and managing personal password based on improved AES

The invention discloses a method for generating and managing personal passwords based on improved AES, which is used to solve the technical problems of poor security of the existing password generation methods. The technical proposal is to generate a custom password, call AES again in contrast with the encryption, the encryption process, storage before the generated password as the original code, the user's original password as the encryption key, the encrypted password again stored locally, and add validation flags. When the local password is extracted, the original password of the user is received for pre decryption operation, and if the verification flag is the same as before the encryption, the password is extracted successfully. Users who log on in common use their own hard disk number and MAC address as encryption factors when encrypting. Because the hard disk number and MAC address are the only credentials of the user, it is used as a cryptographic factor to participate in the generation of the password. In addition, the improved AES's row transfer and column obfuscation process further improves the security of the encryption process.

【技术实现步骤摘要】
基于改良AES的个人密码生成和管理方法
本专利技术属于计算机账号密码安全
，特别涉及一种基于改良AES的个人密码生成和管理方法。
技术介绍
随着互联网技术的日新月异，需要用户登录的网站和软件也越来越多。许多用户为了方便，将同一密码应用于不同场景，甚至还将该密码应用于事关财产安全的支付应用。这无疑给网络黑客的“撞库”破解提供了方便，也非常不利于用户个人的信息和财产安全。然而，一些用户在不同的场景应用不同的密码，同样存在问题。在用户的账号和密码数量不断增加时，很难精确的记忆所有的账号和密码信息，同时，对于一些冷门的网站和应用，用户往往在注册之后就因长时间未登录而遗忘密码信息。当然，目前存在一些解决这类问题的技术和方法。文献“申请公布号是CN105897412A的中国专利技术专利”公开了一种网站密码生成方法及装置。该方法通过接收用户输入的自定义密钥，网站信息，通过固定的加密方式自动生成网站密码。该方法存在的问题是，没有密码管理部分，已加密的密码无法存储，每次登陆均需要运行加密程序，十分繁琐；而且，该方法采用固定的加密方式，若用户的自定义密钥与加密方式泄漏，无异于泄漏了自身所有网站密码本文档来自技高网...

【技术保护点】
一种基于改良AES的个人密码生成和管理方法，其特征在于包括以下步骤：步骤一、接收用户的初始密码；用户输入自设密码，包含数字、字母和符号且长度不做限制；接收到用户的输入以后，密码加密模块将该密码存入字符串中，作为加密的原码等待被加密；步骤二、接收密码的应用场景；用户选择接收密码的应用场景，该应用场景是某一个网站、某一个软件或者自己的某一个账号；系统接收到用户的输入以后，将该应用场景转化为字符串并作为加密因子，等待被构成密钥；步骤三、判断是否需要读取设备的唯一标识；若用户只有一台常用终端，则将加入设备的唯一标识作为加密因子；若用户拥有多台终端，则不应该将加入设备唯一标识作为加密因子；步骤四、生成1...

【技术特征摘要】
1.一种基于改良AES的个人密码生成和管理方法，其特征在于包括以下步骤：步骤一、接收用户的初始密码；用户输入自设密码，包含数字、字母和符号且长度不做限制；接收到用户的输入以后，密码加密模块将该密码存入字符串中，作为加密的原码等待被加密；步骤二、接收密码的应用场景；用户选择接收密码的应用场景，该应用场景是某一个网站、某一个软件或者自己的某一个账号；系统接收到用户的输入以后，将该应用场景转化为字符串并作为加密因子，等待被构成密钥；步骤三、判断是否需要读取设备的唯一标识；若用户只有一台常用终端，则将加入设备的唯一标识作为加密因子；若用户拥有多台终端，则不应该将加入设备唯一标识作为加密因子；步骤四、生成16位的加密密钥；根据用户选择的应用场景和设备标识情况进行构造；若信息量刚好等于16位，则直接构造加密密钥，若信息量大于或者小于16位，则以循环冗余迭代的方式构造16位的加密密钥；步骤五、改良的AES加密；变更AES列混淆和行转移方式，使得在用户的初始密码、密码应用场景以及加密方式均泄漏时，保证生成的密码具有安全性；步骤六、接收用户的密码要求；若有些场景不支持密码粘贴，只能用户手动输入，则要求生成的密码不能过长；若些场景不支持特殊符号作为密码，则要求生成的密码不能带有符号；步骤七、生成随机密码；经过改良的AES加密算法加密过后，用户的原密码变为与加密因子相关的N个十六进制两位数所组成的字符串；根据用户的输出要求，对上述字符串的循环冗余进行迭代，多对一映射，生成符合用户要求的随机密码；步骤八、密码...

【专利技术属性】
技术研发人员：朱怡安，杨淏天，欧阳湘臻，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：陕西,61