本发明专利技术公开了一种基于混合加密的大众密码管理系统,包括:用户登录认证模块,用于采用MD5和RSA,对用户登录密码进行认证;用户界面构建模块,用于采用HTML5和CSS、框架Vue,构建基于WWW浏览器的用户界面;用户信息管理模块,用于采用AES和编码算法BASE64,将用户数据加密存入所述数据库中,用于将用户数据解密后显示在用户界面上;系统构建模块,用于采用架构B/S、协议SSL/TLS,构建密码管理系统。本发明专利技术仅需要一个密码就可以记住平时日常使用的全部密码,采用MD5twithRSA双重保险,保证用户主密码安全,使用AES轻量级且安全度高的加密算法,极大的减轻了服务器负担;用户界面通过WWW浏览器来实现,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。
A public password management system based on hybrid encryption
【技术实现步骤摘要】
一种基于混合加密的大众密码管理系统
本专利技术涉及密码管理
,更具体的涉及一种基于混合加密的大众密码管理系统。
技术介绍
现在人们已经进入网络信息大爆炸时代,每个人都会产生大量的账号和密码。随着计算机、互联网的发展,密码成为了验证用户身份的一个最常用的手段,密码的安全也就关系到了用户信息的安全,如何妥善保管海量账号密码,并对非法入侵进行及时的管控,已经成为隐私安全的突出问题。密码很麻烦,也很难记住,有时密码可以被猜到,很容易被破解。虽然有些人试图用指纹和面部扫描技术来取代密码,但这两种方法都不完美,许多人仍然会求助于可靠但令人沮丧的密码。良好的解决方案,不仅可以保护个人隐私和财产,净化网络环境,同时对于社会的和谐、网络隐私生态的健康、国家的发展都有重要的现实意义。国内外类似密码管理软件中比较有名的密码管理软件有1password,lastpass,keepass,Dashlane,但由于上手难度较大,如KeePass。或是服务器不在国内而无法保证国内用户数据安全,如LastPass服务器在美国。导致很多人并不知道有类似软件的存在,依旧使用传统的将密码记在本子上或者将所有网站密码设置成同一个密钥,使所有平台账号安全处于危险之中。近年来我国互联网发送了用户明文密码泄露等几起重大的密码泄露事件,大量用户由于在多个网站使用了相同密码导致用户需要逐个修改各个账号的密码以确保安全。这些实际上暴露了用户使用简单密码和单一密码的巨大风险,为了消除这些风险,许多用户采用不同服务使用不同密码的策略,同时加强密码的强度,不再使用好记的简单密码。这样在安全性提高的同时也带来了记忆困难、输入麻烦、保存不安全等问题。互联网已经完全融入到我们的日常生活中,各种网络服务和软件的登录密码对于我们来说都是非常重要的,在经常浏览各大网站以及使用各种APP时,账号和密码的安全问题越来越突出,我们常常因设置的账号密码过于简单,账号被人盗用而发布有害信息。并且随着某些软件长时间不用,就会忘记一些账号密码,尤其是用户名和密码。目前,密码的保存和使用工具主要有笔记类工具、在线密码管理服务、本地密码管理服务三类,其中,笔记类工具是将密码明文记录在相应的笔记里,风险很大;在线密码管理服务使用一个主密码将所有密码加密存储在服务器中,安全性有所加强,但是所有风险集中在了主密码上,一旦主密码泄露,所有密码都会被泄露;本地密码管理软件能通过权限等多种机制保证安全性,但是操作相对繁杂,不适合日常使用。而且目前的密码保存使用工具都没有考虑到复杂密码输入的问题,仍需要用户短暂记忆后手动输入,十分不便。
技术实现思路
本专利技术实施例提供一种基于混合加密的大众密码管理系统,用以解决上述
技术介绍
中存在的技术问题。本专利技术实施例提供一种基于混合加密的大众密码管理系统,包括:用户登录认证模块、用户界面构建模块、用户信息管理模块、数据库和系统构建模块;所述用户登录认证模块,用于采用消息摘要算法MD5和非对称加密算法RSA,对用户登录密码进行认证;所述用户界面构建模块,用于采用网页构建标准HTML5和CSS、用户界面构建框架Vue,构建基于WWW浏览器的用户界面;所述用户信息管理模块,用于采用高级加密标准AES和编码算法BASE64,将用户数据加密存入所述数据库中,并且用于将用户数据解密后显示在用户界面上;所述数据库,用于保存用户登陆认证信息和用户数据加解密信息;所述系统构建模块,用于采用浏览器/服务器模式架构B/S、网络安全加密协议SSL/TLS,构建包括用户登录认证模块、用户信息管理模块、数据库、用户界面构建模块的密码管理系统。进一步地,所述用户登录认证模块,具体用于:为数据库服务器和用户服务器生成RSA密钥对,其中,数据库服务器持有私钥,用户服务器持有公钥;将用户首次注册账号和密码通过MD5数字摘要后存入数据库服务器;当用户请求登陆时,将数据库服务器用户账号信息通过私钥签名传入用户服务器中,用户服务器通过公钥验证后,与用户当前提交的账号和密码的MD5值对比,当对比成功后允许用户登陆,当对比失败后拒绝用户登陆。进一步地,本专利技术实施例提供一种基于混合加密的大众密码管理系统,还包括:自学习异地登陆模块;所述自学习异地登陆模块,用于:当用户登陆时,提交用户公网IP地址,并检查用户登陆地址是否在IP表中,若用户登陆的地址在IP表中允许用户登陆,并更改IP表中该地址的最后登陆时间,反之需要用户输入用户注册时生成的专属密钥,通过User表进行匹配密钥是否正确,匹配成功后允许用户登陆,并将该地址添加到IP表中,密钥匹配失败,拒绝用户登陆。进一步地,所述IP表中通过时间字段判断当前时间和最后一次登陆时间是否超过一个月,当超过一个月时删除记录。进一步地,所述用户信息管理模块,具体用于:为每个用户生成密钥串:将不同用户生成的密钥串存放在文本文件中保存起来,在使用时文本文件的数据读出重新生成密钥串;对用户数据加密:采用cipher.doFinal函数对用户数据进行加密形成字节数组,将字节数组中的信息采用BASE64编码转换成字符串存入数据库中;对用户数据解密:将用户加密的数据从数据库中取出,采用BASE64解码生成字符数组,然后通过cipher.doFinal函数将数据解密,并显示用户数据。进一步地,所述用户信息管理模块,还用于:用户数据添加子模块、用户数据删除子模块、用户基本信息修改子模块、用户查询子模块和用户退出子模块。进一步地,所述用户数据添加子模块,用于采用DoPost函数接受用户信息,通过SQL语句查询,查看用户需要存入的信息是否存入到了数据库;假如数据库中没有用户要插入的数据,则采用SQL语句的insert存入到数据库中,假如数据库中有用户需要存入数据库的信息,则提醒用户插入重复;所述用户数据删除子模块,用于将用户从浏览器上输入的要删除的账号信息,进行AES加密,采用SQL语句进行查询,查看数据库中是否有用户要删除的数据;假如数据库中有用户要删除的账号信息,则采用SQL的delete语句进行删除,假如数据库中没有用户要删除的账号信息,则提醒用户删除失败。进一步地,所述用户基本信息修改子模块,用于将用户传入的备注信息和账号信息进行AES加密,与数据库已存入的用户数据进行匹配,如果匹配到已存入的用户数据,则将用户修改的信息录入数据库中,如果数据库中数据与用户需要修改的数据不匹配,则提醒用户数据不存在,修改出错。进一步地,所述用户查询子模块,用于将保存的用户个人密钥取出,获取用户专属的AES密钥;采用SQL语句select语句将该用户存入数据库中的数据进行解密取出,显示给用户查看。进一步地,所述数据库为采用数据库管理工具Mysql构建的数据库。本专利技术实施例提供一种基于混合加密的大众密码管理系统,与现有技术相比,其有益效果如下:本专利技术采用B/S框架作为整体架构,MD5和RSA算法作为用户账号主密码验证桥梁,采用AES算本文档来自技高网...
【技术保护点】
1.一种基于混合加密的大众密码管理系统,其特征在于,包括:用户登录认证模块、用户界面构建模块、用户信息管理模块、数据库和系统构建模块;/n所述用户登录认证模块,用于采用消息摘要算法MD5和非对称加密算法RSA,对用户登录密码进行认证;/n所述用户界面构建模块,用于采用网页构建标准HTML5和CSS、用户界面构建框架Vue,构建基于WWW浏览器的用户界面;/n所述用户信息管理模块,用于采用高级加密标准AES和编解码算法BASE64,将用户数据加密存入所述数据库中,并且用于将用户数据解密后显示在用户界面上;/n所述数据库,用于保存用户登陆认证信息和用户数据加解密信息;/n所述系统构建模块,用于采用浏览器/服务器模式架构B/S、网络安全加密协议SSL/TLS,构建包括用户登录认证模块、用户信息管理模块、数据库、用户界面构建模块的密码管理系统。/n
【技术特征摘要】
1.一种基于混合加密的大众密码管理系统,其特征在于,包括:用户登录认证模块、用户界面构建模块、用户信息管理模块、数据库和系统构建模块;
所述用户登录认证模块,用于采用消息摘要算法MD5和非对称加密算法RSA,对用户登录密码进行认证;
所述用户界面构建模块,用于采用网页构建标准HTML5和CSS、用户界面构建框架Vue,构建基于WWW浏览器的用户界面;
所述用户信息管理模块,用于采用高级加密标准AES和编解码算法BASE64,将用户数据加密存入所述数据库中,并且用于将用户数据解密后显示在用户界面上;
所述数据库,用于保存用户登陆认证信息和用户数据加解密信息;
所述系统构建模块,用于采用浏览器/服务器模式架构B/S、网络安全加密协议SSL/TLS,构建包括用户登录认证模块、用户信息管理模块、数据库、用户界面构建模块的密码管理系统。
2.如权利要求1所述的基于混合加密的大众密码管理系统,其特征在于,所述用户登录认证模块,具体用于:
为数据库服务器和用户服务器生成RSA密钥对,其中,数据库服务器持有私钥,用户服务器持有公钥;
将用户首次注册账号和密码通过消息摘要算法MD5数字摘要后存入数据库服务器;
当用户请求登陆时,将数据库服务器用户账号信息通过私钥签名传入用户服务器中,用户服务器通过公钥验证后,与用户当前提交的账号和密码的消息摘要算法MD5值对比,当对比成功后允许用户登陆,当对比失败后拒绝用户登陆。
3.如权利要求1所述的基于混合加密的大众密码管理系统,其特征在于,还包括:自学习异地登陆模块;所述自学习异地登陆模块,用于:
当用户登陆时,提交用户公网IP地址,并检查用户登陆地址是否在IP表中,若用户登陆的地址在IP表中允许用户登陆,并更改IP表中该地址的最后登陆时间,反之需要用户输入用户注册时生成的专属密钥,通过User表进行匹配密钥是否正确,匹配成功后允许用户登陆,并将该地址添加到IP表中,密钥匹配失败,拒绝用户登陆。
4.如权利要求3所述的基于混合加密的大众密码管理系统,其特征在于,所述IP表中通过时间字段判断当前时间和最后一次登陆时间是否超过一个月,当超过一个月时删除记录。
5.如权利要求1所述的基于混合加密的大众密码管理系统,其特征在于,所述用户信息管理模块,具体用于:
为每个用户生...
【专利技术属性】
技术研发人员:施勇,张孟,
申请(专利权)人:淮南师范学院,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。