本发明专利技术公开了一种基于多重加密的密码管理的实现方法及系统,属于用于软件开发领域,本发明专利技术要解决的技术问题为如何利用方便的密码管理工具实现密码安全可靠的管理,同时确保密码管理工具适用范围广,能满足不同客户端的应用需求,采用的技术方案为:该方法具体如下:S1、用户登录加密客户端,加密客户端存储用户的密码信息;S2、建立加密客户端与服务器端之间的通讯,实现用户密码信息的加密,并将加密后的密码密文存储到存储服务端;S3、用户登录解密客户端,建立解密客户端与服务器端之间的通讯;S4、解密客户端从服务器端获取密码信息后进行密码密文解密。该系统包括加密客户端、解密客户端、存储服务端及服务器端。
A method and system of password management based on multiple encryption
【技术实现步骤摘要】
一种基于多重加密的密码管理的实现方法及系统
本专利技术涉及应用软件开发领域,具体地说是一种基于多重加密的密码管理的实现方法及系统。
技术介绍
在如今这个高速发展的信息时代,每个人都会拥有着各种各样大大小小的账号,从普通网站、APP的登录账号到银行、网银等与金钱密切相关的支付账号。关于账户的安全问题,着实让人头疼。若所有账号使用同一个密码,安全性极低,一旦一个账号密码泄露,所有账号毫无安全可言。若为每一个账户建立一个密码,到最后自己也记不住。当前市场上的主流密码加密器都或多或少存在缺陷,具体如下:一、设计过于简单,大多数的密码管理器仅仅只有一重身份认证,即用户只要输入密码管理工具正确的登录账户,都可以看到账户和密码明文信息,安全性较差;二、客户端单一,不支持多设备,适用性较差。综上所述,如何利用方便的密码管理工具实现密码安全可靠的管理,同时确保密码管理工具适用范围广,能满足不同客户端的应用需求是目前现有技术中存在的问题。
技术实现思路
本专利技术的技术任务是提供一种基于多重加密的密码管理的实现方法及系统,来解决如何利用方便的密码管理工具实现密码安全可靠的管理,同时确保密码管理工具适用范围广,能满足不同客户端的应用需求的问题。本专利技术的技术任务是按以下方式实现的,一种基于多重加密的密码管理的实现方法,该方法具体如下:S1、用户登录加密客户端,加密客户端存储用户的密码信息;S2、建立加密客户端与服务器端之间的通讯,实现用户密码信息的加密,并将加密后的密码密文存储到存储服务端;S3、用户登录解密客户端,建立解密客户端与服务器端之间的通讯;S4、解密客户端从服务器端获取密码信息后进行密码密文解密。作为优选,所述步骤S2中密码信息的加密具体如下:S201、加密客户端与服务器端进行认证接入;认证接入成功后,加密客户端和服务器端进行通讯;S202、加密客户端接受用户输入待存储的密码信息及加密密钥,通过用户自选的加密模块,按照用户自定义的加密顺序,对用户输入的密码信息进行加密;S202、加密后的密码密文发送到存储服务端进行存储。作为优选,所述步骤S4中密码密文解密具体如下:S401、解密客户端与服务器端进行认证接入,认证接入成功后,客户端和服务器端进行通讯;S402、解密客户端获取服务器端存储的用户密码密文信息,通过用户输入的解密密钥,按照对应的解密顺序对密码密文解密。更优地,所述服务器端包括,客户端接入认证单元,用于与客户端进行权限认证,认证接入成功后,客户端能够与服务器端进行通讯;加密模块管理单元,用于管理基础加密模块;加密顺序编排单元,用于对加密模块管理单元中提供的基础加密模块(即加密方式)进行顺序编排,用户输入的密码信息将按照编排的顺序进行多重加密,支持多人组合加密,使用多人组合加密方式后,解密时也需要多人,提高密码的安全性;访问时间记录单元,用于记录加密客户端、解密客户端与服务器端的交流历史信息,历史信息包括在何时、何地、来自哪个ip的客户端以及从服务器端获取哪些数据,确保用户可以掌控自己账户信息的一举一动。更优地,所述加密模块包括生物信息加密模块、对称加密模块、非对称加密模块和可自由扩展加密模块;其中,生物信息加密模块包括指纹加密模块、人脸识别加密模块和虹膜加密模块;对称加密模块包括DES、3DES和AES;非对称加密模块包括RSA和ECC。更优地,所述加密顺序编排单元中的加密编排方式至少包括思维工程加密、对称加密及非对称加密。作为优选,所述存储服务端支持的存储方式包括Mysql存储、本地存储及MongoDB存储。一种基于多重加密的密码管理的系统,该系统包括,加密客户端,用于存储用户密码信息,对密码信息的加密形成密码密文并存储到存储服务端;解密客户端,用于从存储服务端获取密码信息,并进行密码密文解密;存储服务端,用于存储经过加密客户端加密后的密码密文;存储服务端支持的存储方式包括Mysql存储、本地存储及MongoDB存储;服务器端,用于与加密客户端和解密客户端建立通讯完成密码信息的加密及密码信息的解密。作为优选,所述服务器端包括,客户端接入认证单元,用于与客户端进行权限认证,认证接入成功后,客户端能够与服务器端进行通讯;加密模块管理单元,用于管理基础加密模块;加密模块包括生物信息加密模块、对称加密模块、非对称加密模块和可自由扩展加密模块;其中,生物信息加密模块包括指纹加密模块、人脸识别加密模块和虹膜加密模块;对称加密模块包括DES、3DES和AES;非对称加密模块包括RSA和ECC;加密顺序编排单元,用于对加密模块管理单元中提供的加密方式进行顺序编排,用户输入的密码信息将按照编排的顺序进行多重加密,支持多人组合加密,使用多人组合加密方式后,解密时也需要多人,提高密码的安全性;加密顺序编排单元中的加密编排方式至少包括思维工程加密、对称加密及非对称加密;访问时间记录单元,用于记录加密客户端、解密客户端与服务器端的交流历史信息,历史信息包括在何时、何地、来自哪个ip的客户端以及从服务器端获取哪些数据,确保用户可以掌控自己账户信息的一举一动。作为优选,所述密码信息的加密过程具体如下:(1)、加密客户端与服务器端进行认证接入;认证接入成功后,加密客户端和服务器端进行通讯;(2)、加密客户端接受用户输入待存储的密码信息及加密密钥,通过用户自选的加密模块,按照用户自定义的加密顺序,对用户输入的密码信息进行加密;(3)、加密后的密码密文发送到存储服务端进行存储;所述密码密文的解密过程具体如下:①、解密客户端与服务器端进行认证接入,认证接入成功后,客户端和服务器端进行通讯;②、解密客户端获取服务器端存储的用户密码密文信息,通过用户输入的解密密钥,按照对应的解密顺序对密码密文解密。本专利技术的基于多重加密的密码管理的实现方法及系统具有以下优点:(一)本专利技术解决了用户对于密码管理器的后顾之忧,支持多客户端、支持加密方式的自由编排、支持加密后密文的多种存储、支持自定义解密器;每个用户都可以定制出独属自己的加密方式,只有用户自己知道的加密编排方式,从方方面面解决用户密码安全的各种问题;(二)采用本专利技术的技术方案想要破解用户密码信息就必须同时具备以下条件:①得到用户加密时使用的所有密钥;②熟知用户加密时使用的加密编排顺序;③知道用户在思维工程加密中使用的规则;④用户的身体特征信息(若用户使用了指纹等生物信息加密);⑤解密客户端;必须同时满足上述条件才能完成密文的解密,密码被破译难度急剧增加,大大提高了用户密码信息的安全性;(三)用户不必局限于某种特定的客户端,只要客户端实现使用http方式,就能基于服务端API开发出各种客户端,无论时手机APP、We本文档来自技高网...
【技术保护点】
1.一种基于多重加密的密码管理的实现方法,其特征在于,该方法具体如下:/nS1、用户登录加密客户端,加密客户端存储用户的密码信息;/nS2、建立加密客户端与服务器端之间的通讯,实现用户密码信息的加密,并将加密后的密码密文存储到存储服务端;/nS3、用户登录解密客户端,建立解密客户端与服务器端之间的通讯;/nS4、解密客户端从服务器端获取密码信息后进行密码密文解密。/n
【技术特征摘要】
1.一种基于多重加密的密码管理的实现方法,其特征在于,该方法具体如下:
S1、用户登录加密客户端,加密客户端存储用户的密码信息;
S2、建立加密客户端与服务器端之间的通讯,实现用户密码信息的加密,并将加密后的密码密文存储到存储服务端;
S3、用户登录解密客户端,建立解密客户端与服务器端之间的通讯;
S4、解密客户端从服务器端获取密码信息后进行密码密文解密。
2.根据权利要求1所述的基于多重加密的密码管理的实现方法,其特征在于,所述步骤S2中密码信息的加密具体如下:
S201、加密客户端与服务器端进行认证接入;认证接入成功后,加密客户端和服务器端进行通讯;
S202、加密客户端接受用户输入待存储的密码信息及加密密钥,通过用户自选的加密模块,按照用户自定义的加密顺序,对用户输入的密码信息进行加密;
S202、加密后的密码密文发送到存储服务端进行存储。
3.根据权利要求1所述的基于多重加密的密码管理的实现方法,其特征在于,所述步骤S4中密码密文解密具体如下:
S401、解密客户端与服务器端进行认证接入,认证接入成功后,客户端和服务器端进行通讯;
S402、解密客户端获取服务器端存储的用户密码密文信息,通过用户输入的解密密钥,按照对应的解密顺序对密码密文解密。
4.根据权利要求1或2或3所述的基于多重加密的密码管理的实现方法,其特征在于,所述服务器端包括,
客户端接入认证单元,用于与客户端进行权限认证,认证接入成功后,客户端能够与服务器端进行通讯;
加密模块管理单元,用于管理基础加密模块;
加密顺序编排单元,用于对加密模块管理单元中提供的基础加密模块进行顺序编排,用户输入的密码信息将按照编排的顺序进行多重加密,支持多人组合加密;
访问时间记录单元,用于记录加密客户端、解密客户端与服务器端的交流历史信息,历史信息包括在何时、何地、来自哪个ip的客户端以及从服务器端获取哪些数据。
5.根据权利要求4所述的基于多重加密的密码管理的实现方法,其特征在于,所述加密模块包括生物信息加密模块、对称加密模块、非对称加密模块和可自由扩展加密模块;
其中,生物信息加密模块包括指纹加密模块、人脸识别加密模块和虹膜加密模块;
对称加密模块包括DES、3DES和AES;
非对称加密模块包括RSA和ECC。
6.根据权利要求4所述的基于多重加密的密码管理的实现方法,其特征在于,所述加密顺序编排单元中的加密编排方...
【专利技术属性】
技术研发人员:赵子恒,梁圣奇,肖培玉,
申请(专利权)人:山东汇贸电子口岸有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。