本发明专利技术公开了一种基于Ukey的密码修改方法,其利用Ukey和多种不同算法对密码修改过程产生的数据进行多重加密和/或认证。本方案在密码修改过程中增加Ukey的一系列校验和多重的加密算法数据处理相结合,加强了整个密码修改过程的安全性,防范了密码泄露引起的安全隐患。
【技术实现步骤摘要】
一种基于Ukey的密码修改方法
本专利技术涉及一种数据安全,具体涉及密码数据的安全修改方案。
技术介绍
密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息;这种无法识别的信息部分是可以再加工并恢复和破解的。为了保证数据的安全性,则需要对密码进行修改,以避免被破解。而现今密码的修改主要对密码进行摘要和加密结合为主,若其摘要和加密算法被攻破,或者密码由其他方式无意泄露,系统就会由此产生安全隐患。再者,Ukey作为身份安全验证是对现行的网络安全体系是一个极为有力的补充,具有易用性,便携性和安全性等特点,它的应用有:在线交易(购物,付款)、收发电子邮件、数字签名等,保证用户在Ukey下的操作不可篡改,抵赖。如何有效的利用Ukey来实现密码的安全修改,则是本方案所要解决的问题。
技术实现思路
针对现有密码修改方案所存在的问题,需要一种新的密封修改方案,以提高密码修改过程中数据的安全性。为此,本专利技术所要解决的技术问题是提供一种基于Ukey的密码修改方法,基于Ukey加强整个密码修改过程中数据的安全性,避免密码泄露。为了解决上述技术问题,本专利技术提供的基于Ukey的密码修改方法,该密码修改方法利用Ukey和多种不同算法对密码修改过程产生的数据进行多重加密和/或认证。进一步的,所述密码修改方法对密码修改过程中每步骤产生的数据进行依次叠加组合,并利用多种不同算法进行加密。进一步的,所述密码修改方法包括如下步骤:生成会话,所述会话包括密钥、会话ID;触发修改密码操作,校验Ukey口令;使用Ukey的公钥基于第一加密算法加密会话密钥,获得数据A;将当前密码和修改密码分别利用第二算法做摘要,再使用会话密钥第三算法对摘要加密,获得数据B(即加密的当前密码摘要)和C(即加密的修改密码摘要);将用户名、会话ID、Ukey序列号、A、B、C使用第二算法做摘要,获得数据D;将获得的数据A、B、C、D、用户名、会话ID、Ukey序列号分别使用第四算法压缩传到服务端;在服务端,对接收到的数据进行解压,先对解压后的用户名、会话ID、Ukey序列号、数据A、数据B、数据C做摘要,将获得的数据与数据D做比较检验数据传输的完整性;根据会话ID获取当前会话,使用Ukey私钥用第一算法对数据A进行解密,与当前会话的会话密钥进行比较,再比较会话的Ukey序列号和用户名;使用会话密钥对数据B和数据C进行解密,若当前密码摘要相等与数据库保存数据一致,则更新用户数据库密码为修改的密码摘要。进一步的,所述第一算法为RSA算法。进一步的,所述第二算法为SHA256算法。进一步的,所述第三算法为3DES算法。进一步的,所述第四算法为BASE64算法。本方案在密码修改过程中增加Ukey的一系列校验和多重的加密算法数据处理相结合,加强了整个密码修改过程的安全性,防范了密码泄露引起的安全隐患,只有拥有Ukey用户其知道用户密码和Ukey口令才能修改密码。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为本专利技术实例中pos生产工具修改密码的流程图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。本实例以pos机生产工具的系统安全管理为例,说明一下本专利提供的基于Ukey的密码修改方案用于pos机生产工具中个性化工具修改密码的过程。本实例根据pos生产工具的实际情况,使用Ukey作为密码修改的登录校验,增加系统安全性;在此基础上并进一步结合SHA256算法,3DES,RSA加密算法以及BASE64位算法对pos机生产工具中个性化工具密码修改过程进行优化。由此利用Ukey的一些列校验和多种不同算法对密码修改过程产生的数据进行多重加密和/或认证,保证密码修改过程的安全性。这里的SHA256为将大量数据的固定大小的唯一值的算法;3DES为对称加密算法;RSA为非对称加密算法;BASE64为用于传输8Bit字节码的编码方式。参见图1,其所示为本实例中pos机生产工具中个性化工具安全修改密码的流程图。由图可知,整个修改密码过程包括如下步骤:1.客户端用户登录,插入Ukey,客户端调用Ukey提供接口,读取Ukey序列号,输入用户名和密码后,客户端利用MD5将密码产生摘要,将用户名、摘要和Ukey序列号传到服务端,若与配置的一致,则利用MD5分别对两个随机产生的32个字节数做摘要,分别生成会话ID和会话密钥,此时会话生成,此时向客户端发送会话密钥和会话ID,客户端收到回复后调用Ukey校验接口,弹框输入Ukey密码,若匹配则本次登录成功;2.客户端触发修改密码操作,调用Ukey校验接口,输入Ukey密码(改密码只存在Ukey中),匹配则继续下一步操作;3.使用Ukey的公钥,并使用RSA加密会话密钥(根据需要可换为其他非对称加密算法),获得数据A,由此可使用到Ukey的公私钥对,确认Ukey内的公钥与服务端所连接数据库中存储的私钥为一对;4.将当前密码和修改密码分别使用sha256算法做摘要(数据库密码存入数据对密码做了摘要,密码不能明文存储在数据库中,而摘要有不可逆性),再使用会话密钥对摘要进行3DES加密,获得当前密码摘要加密后的数据B和修改密码摘要加密后的C,将用户名、会话ID、Ukey序列号、A、B、C使用sha256算法做摘要(可由其他摘要算法代替),获得摘要数据D,后面可以使用本摘要进行数据完整性校验;5.将A、B、C、D、用户名、会话ID、Ukey序列号分别使用BASE64算法压缩(将数据变为可见字符,降低出错可能性),再传到服务端,;6.服务端使用BASE64算法解压,先对解压后的用户名、会话ID、Ukey序列号、数据A、数据B、数据C做摘要,将获得的数据与数据D做比较,若相等则说明数据传输完整,并转入步骤7;7.根据会话ID获取当前会话,使用Ukey私钥用RSA对数据A进行解密,与当前会话的会话密钥进行比较,再比较会话的Ukey序列号和用户名,若一致则转入步骤8;8.使用会话密钥对数据B,数据C进行解密,查询数据库中当前用户密码数据E(摘要形式存储),将E与解密B后的数据比较,若相等,则更新当前用户在数据库中的密码为解密C后的数据,返回客户端成功信息;9.客户端获取成功信息,密码修改成功。由上可知,在使用Ukey登录成功后,再使用相同Ukey执行上述密码修改方案流程,只有拥有Ukey用户其知道用户密码和Ukey口令才能修改密码;再结合SHA256算法,3DES,RSA加密算法,BASE64位算法的多重加密,加强了整个密码修改过程的安全性,防范了密码泄露引起的安全隐患。以上显示和描述了本专利技术的基本原理、主要特征和本专利技术的优点。本行业的技术人员应该了解,本专利技术不受上述实施例的限制,上述实施例和说明书中描述的只是说明本专利技术的原理,在不脱离本专利技术精神和范围的前提下,本专利技术还会有各种变化和改进,这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...
【技术保护点】
一种基于Ukey的密码修改方法,其特征在于,所述密码修改方法利用Ukey和多种不同算法对密码修改过程产生的数据进行多重加密和/或认证。
【技术特征摘要】
1.一种基于Ukey的密码修改方法,其特征在于,所述密码修改方法利用Ukey和多种不同算法对密码修改过程产生的数据进行多重加密和/或认证。2.根据权利要求1所述的密码修改方法,其特征在于,所述密码修改方法对密码修改过程中每步骤产生的数据进行依次叠加组合,并利用多种不同算法进行加密。3.根据权利要求1或2所述的密码修改方法,其特征在于,所述密码修改方法包括如下步骤:生成会话,所述会话包括密钥、会话ID;触发修改密码操作,校验Ukey口令;使用Ukey的公钥基于第一加密算法加密会话密钥,获得数据A;将当前密码和修改密码分别利用第二算法做摘要,再使用会话密钥第三算法对摘要加密,获得数据B和C;将用户名、会话ID、Ukey序列号、A、B、C使用第二算法做摘要,获得数据D;将获得的数据A、B、C、D、用户名、会话ID、Ukey序列号分别使用第四算...
【专利技术属性】
技术研发人员:沈勇坚,胡永刚,王翔平,
申请(专利权)人:上海动联信息技术股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。