【技术实现步骤摘要】
基于云环境的模块化密码服务方法
[0001]本专利技术涉及密码服务
,具体涉及基于云环境的模块化密码服务方法。
技术介绍
[0002]密码模块是向信息系统提供密码服务(例如加密、解密、数字签名、签名验证和密钥管理等)的核心部件,是信息安全的保证基础。密码模块在向信息系统提供服务的同时,其自身的安全也需要得到保证。要维护由密码模块保护的信息的机密性和完整性,对密码模块本身的保护是必要的;目前网站内部借助三方密码模块向已经经过授权认证的用户提供数据加密密钥,然而其防护的重点在于对用户进行授权认证,授权认证通过后,对传输的数据采用密码的形式进行加密或者直接采用明文的形式进行传参调用三方密码模块,这样的方式当网站内部提交参数的页面地址被泄露,授权用户的明文、密码都有泄露的风险,进而导致三方密码模块的调用参数规则被泄露,进而可能会造成三方密码模块内部的逻辑被泄露,进而对三方和用户造成严重影响;为了解决上述问题,本专利技术提出了一种解决方案。
技术实现思路
[0003]本专利技术的目的在于提供基于云环境的模块化密码服务方法,目的是为了解决现有技术中网站内部借助三方密码模块向已经经过授权认证的用户提供数据加密密钥,然而其防护的重点在于对用户进行授权认证,授权认证通过后,对传输的数据采用密码的形式进行加密或者直接采用明文的形式进行传参调用三方密码模块,这样的方式当网站内部提交参数的页面地址被泄露,授权用户的明文、密码都有泄露的风险,进而导致三方密码模块的调用参数规则被泄露,进而可能会造成三方密码模块内部的逻辑被 ...
【技术保护点】
【技术特征摘要】
1.基于云环境的模块化密码服务方法,其特征在于,包括如下步骤:步骤一:数据交互模块,用以当前已登录用户进行数据上传,所述数据交互模块获取当前已登录用户键入的加密盐、当前已登录用户本次登录的时刻和本次登录所用密码并依据其生成密钥请求指令,所述加密盐为一组字符串,所述已登录用户所用密码是由字母、数字和特殊字符组成的12到14位密码;步骤二:拟化磁盘聚还模块用于对数据进行加密和还原,所述拟化磁盘聚还模块按照一定的拟化规则拟化生成当前已登录用户的拟化磁盘码;步骤三:还原内聚单元依据其内存储的已经经过身份校验的当前已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻将当前已登录用户的拟化磁盘码进行还原生成当前已登录用户的加密盐,并依据其和当前已登录用户本次登录所用密码生成当前已登录用户的密钥传参数据;步骤四:密码服务单元中存储有三方密钥生成功能的API调用地址,所述三方密钥生成功能的API调用地址指代的是权威认证的第三方提供给信任用户的生成密钥服务的接口的调用地址;所述密码服务单元将当前已登录用户的密钥传参数据作为参数基于三方密钥生成功能的API调用地址调用参访密钥生成功能,获取到当前已登录用户本次上传数据的加密密钥;步骤五:还原内聚单元按照一定的内聚生成规则生成当前已登录用户本次上传数据的拟化密钥磁盘码;步骤六:所述拟化磁盘聚还模块依据其内存储的已经经过身份校验的当前已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻对拟化密钥磁盘码进行还原获取当前已登录用户本次上传数据的加密密钥;步骤七:所述数据交互模块依据当前已登录用户本次上传数据的加密密钥对本次上传的数据进行加密上传。2.根据权利要求1所述的基于云环境的模块化密码服务方法,其特征在于,所述加密盐是由小写字母组成的8位字符。3.根据权利要求1所述的基于云环境的模块化密码服务方法,其特征在于,所述拟化磁盘聚还模块拟化生成当前已登录用户的拟化磁盘码的具体拟化规则如下:S11:获取当前已登录用户键入本次登录所用密码中的所有字符并筛除重复的字符,剩余的字符按照字符键入的先后顺序,依次将本次登录所用密码中每一个字符标记为A1、A2、...、Aa,3≤a≤14;获取当前已登录用户键入字符A1、A2、...、Aa的键入间隔时间,分别标记为PA1、PA2、...、PA
a
‑1,所述PA1为当前已登录用户键入字符A1后再键入字符A2的间隔时间;S12:参照ascii码表,获取字符A1、A2、...、Aa对应的ascii码值,并按照ascii码值从小到大的顺序依次标记为B1、B2、...、Ba;S13:将当前已登录用户本次登录的时间转化为时间戳格式的数据,将其重新标定为磁盘间断序列,将磁盘间断序列中所有字符按照其在磁盘间断序列中的排列数据,从左到右,依次将其标记为C1、C2、...、Cc,c≥1;
S14:按照当前已登录用户键入的加密盐中字符的先后顺序,依次将加密盐中的字符标记为Q1、Q2、...、Q8;S15:按照一定的计算规则计算获取字符Q1对应的一级磁盘参数转换码,具体如下:S151:将坐标(0,0)作为磁盘圆心,P1作为基础磁盘半径,构建当前已登录用户的基础磁盘内圆,所述P1为预设基础内半径阈值;S152:利用函数公式计算获取ascii码值B1对应字符的一级磁盘外圆半径D1;S153:若D1>D,则利用公式计算获取一级磁盘外圆的等分弧长F1,所述D为预设弧长标定值;反之,利用递归算法求D1不断除以P2的商,直至商为0,获取此时商为0时,对应的递归次数
ɑ
1,所述P2为预设递归等分量,利用公式计算获取一级磁盘外圆的等分弧长F1;S154:利用公式计算获取等分弧长F1对应的等分角λ1,利用公式计算获取基础磁盘内圆的等分弧长PF1;S155:利用公式G1=int(F1
‑
PF1)计算获取一级磁盘外圆的...
【专利技术属性】
技术研发人员:肖继红,谢琦,李一君,宋斌彬,刘志红,
申请(专利权)人:湖南省通信建设有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。