基于云环境的模块化密码服务方法技术

本发明专利技术公开了基于云环境的模块化密码服务方法，涉及密码服务技术领域，本发明专利技术通过数据交互模块构建拟化磁盘，聚还模块构建当前已登录用户基于的多级加密磁盘，对每级加密磁盘形成的圆环进行不同规则的等分和填充字母，获取加密盐中字符在多级加密磁盘中落选位置，避免了单一采用密码对数据进行加密传输导致的密码泄露风险加大，不对任何参与构成磁盘的数据进行传输，提高了数据破解的难度，密码服务单元借助三方密钥生成功能的API调用地址生成加密密钥，还原内聚单元生成拟化密钥磁盘码，保证了密钥在传输过程中安全的同时增加了网站内部基于数据传输的安全性。降低数据被泄露的可能性。的可能性。的可能性。

【技术实现步骤摘要】
基于云环境的模块化密码服务方法


[0001]本专利技术涉及密码服务
，具体涉及基于云环境的模块化密码服务方法。

技术介绍

[0002]密码模块是向信息系统提供密码服务(例如加密、解密、数字签名、签名验证和密钥管理等)的核心部件，是信息安全的保证基础。密码模块在向信息系统提供服务的同时，其自身的安全也需要得到保证。要维护由密码模块保护的信息的机密性和完整性，对密码模块本身的保护是必要的；目前网站内部借助三方密码模块向已经经过授权认证的用户提供数据加密密钥，然而其防护的重点在于对用户进行授权认证，授权认证通过后，对传输的数据采用密码的形式进行加密或者直接采用明文的形式进行传参调用三方密码模块，这样的方式当网站内部提交参数的页面地址被泄露，授权用户的明文、密码都有泄露的风险，进而导致三方密码模块的调用参数规则被泄露，进而可能会造成三方密码模块内部的逻辑被泄露，进而对三方和用户造成严重影响；为了解决上述问题，本专利技术提出了一种解决方案。

技术实现思路

[0003]本专利技术的目的在于提供基于云环境的模块化密码服务方法，目的是为了解决现有技术中网站内部借助三方密码模块向已经经过授权认证的用户提供数据加密密钥，然而其防护的重点在于对用户进行授权认证，授权认证通过后，对传输的数据采用密码的形式进行加密或者直接采用明文的形式进行传参调用三方密码模块，这样的方式当网站内部提交参数的页面地址被泄露，授权用户的明文、密码都有泄露的风险，进而导致三方密码模块的调用参数规则被泄露，进而可能会造成三方密码模块内部的逻辑被泄露，进而对三方和用户造成严重影响的问题；本专利技术的目的可以通过以下技术方案实现：基于云环境的模块化密码服务方法，包括如下步骤：步骤一：数据交互模块，用以当前已登录用户进行数据上传，所述数据交互模块获取当前已登录用户键入的加密盐、当前已登录用户本次登录的时刻和本次登录所用密码并依据其生成密钥请求指令，所述加密盐为一组字符串，所述已登录用户所用密码是由字母、数字和特殊字符组成的12到14位密码；步骤二：拟化磁盘聚还模块用于对数据进行加密和还原，所述拟化磁盘聚还模块按照一定的拟化规则拟化生成当前已登录用户的拟化磁盘码；步骤三：还原内聚单元依据其内存储的已经经过身份校验的当前已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻将当前已登录用户的拟化磁盘码进行还原生成当前已登录用户的加密盐，并依据其和当前已登录用户本次登录所用密码生成当前已登录用户的密钥传参数据；
步骤四：密码服务单元中存储有三方密钥生成功能的API调用地址，所述三方密钥生成功能的API调用地址指代的是权威认证的第三方提供给信任用户的生成密钥服务的接口的调用地址；所述密码服务单元将当前已登录用户的密钥传参数据作为参数基于三方密钥生成功能的API调用地址调用参访密钥生成功能，获取到当前已登录用户本次上传数据的加密密钥；步骤五：还原内聚单元按照一定的内聚生成规则生成当前已登录用户本次上传数据的拟化密钥磁盘码；步骤六：所述拟化磁盘聚还模块依据其内存储的已经经过身份校验的当前已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻对拟化密钥磁盘码进行还原获取当前已登录用户本次上传数据的加密密钥；步骤七：所述数据交互模块依据当前已登录用户本次上传数据的加密密钥对本次上传的数据进行加密上传。
[0004]进一步的，所述加密盐是由小写字母组成的8位字符。
[0005]进一步的，所述拟化磁盘聚还模块拟化生成当前已登录用户的拟化磁盘码的具体拟化规则如下：S11：获取当前已登录用户键入本次登录所用密码中的所有字符并筛除重复的字符，剩余的字符按照字符键入的先后顺序，依次将本次登录所用密码中每一个字符标记为A1、A2、...、Aa，3≤a≤14；获取当前已登录用户键入字符A1、A2、...、Aa的键入间隔时间，分别标记为PA1、PA2、...、PA
a
‑1，所述PA1为当前已登录用户键入字符A1后再键入字符A2的间隔时间；S12：参照ascii码表，获取字符A1、A2、...、Aa对应的ascii码值，并按照ascii码值从小到大的顺序依次标记为B1、B2、...、Ba；S13：将当前已登录用户本次登录的时间转化为时间戳格式的数据，将其重新标定为磁盘间断序列，将磁盘间断序列中所有字符按照其在磁盘间断序列中的排列数据，从左到右，依次将其标记为C1、C2、...、Cc,c≥1；S14：按照当前已登录用户键入的加密盐中字符的先后顺序，依次将加密盐中的字符标记为Q1、Q2、...、Q8；S15：按照一定的计算规则计算获取字符Q1对应的一级磁盘参数转换码，具体如下：S151：将坐标(0,0)作为磁盘圆心，P1作为基础磁盘半径，构建当前已登录用户的基础磁盘内圆，所述P1为预设基础内半径阈值；S152：利用函数公式计算获取ascii码值B1对应字符的一级磁盘外圆半径D1；S153：若D1>D，则利用公式计算获取一级磁盘外圆的等分弧长F1，所述D为预设弧长标定值；
反之，利用递归算法求D1不断除以P2的商，直至商为0，获取此时商为0时，对应的递归次数
ɑ
1，所述P2为预设递归等分量，利用公式计算获取一级磁盘外圆的等分弧长F1；S154：利用公式计算获取等分弧长F1对应的等分角λ1，利用公式计算获取基础磁盘内圆的等分弧长PF1；S155：利用公式G1=int(F1
‑
PF1)计算获取一级磁盘外圆的映射起始量G1；S156：参考钟表上指针指向12点钟方向，也就是正北方向，顺时针将基础磁盘内圆和一级磁盘外圆形成的圆环等分成26+C1份一级磁盘块，标记为H1、H2、...、H
26+C1
；依据26位小写字母的排列顺序，获取排列在第G1位小写字母，将其重新标定为一级磁盘外圆的启始字母，标记为PG1，这里需要注明的是，计算获取的G1的值小于等于26；S157：依据26个字母的排列顺序从启始字母PG1开始，将包括启始字母PG1和排列在其后的字母依次和一级磁盘块，标记为H1、H2、...、H
26+C1
建立映射，这里需要说明的是，一级磁盘块与启始字母PG1和排列在其后的字母建立映射关系后若仍然有剩余，则依据 26个字的排列顺序从第一个字母继续和剩余的一级磁盘块进行映射；S158：遍历一级磁盘块H1、H2、...、H
26+C1
对应的字符获取其和加密盐中字符Q1一致的第一个一级磁盘块，将其重新标定为字符Q1的一级落选磁盘块，标记为I1；S159：依据字符Q1的一级落选磁盘块I1对应在一级磁盘块H1、H2、...、H
26+C
中的位置，获取排列在一级落选磁盘块I1前的所有一级磁盘块的数量PI1；S1510：利用公式计算获取字符Q1对应的一级磁盘参数转换码；S16：按照一定的计算规则计算获取字符Q2对应的二级磁盘参数转换码；S17：按照S15到S16依次计算获取ascii码值B3、..本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于云环境的模块化密码服务方法，其特征在于，包括如下步骤：步骤一：数据交互模块，用以当前已登录用户进行数据上传，所述数据交互模块获取当前已登录用户键入的加密盐、当前已登录用户本次登录的时刻和本次登录所用密码并依据其生成密钥请求指令，所述加密盐为一组字符串，所述已登录用户所用密码是由字母、数字和特殊字符组成的12到14位密码；步骤二：拟化磁盘聚还模块用于对数据进行加密和还原，所述拟化磁盘聚还模块按照一定的拟化规则拟化生成当前已登录用户的拟化磁盘码；步骤三：还原内聚单元依据其内存储的已经经过身份校验的当前已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻将当前已登录用户的拟化磁盘码进行还原生成当前已登录用户的加密盐，并依据其和当前已登录用户本次登录所用密码生成当前已登录用户的密钥传参数据；步骤四：密码服务单元中存储有三方密钥生成功能的API调用地址，所述三方密钥生成功能的API调用地址指代的是权威认证的第三方提供给信任用户的生成密钥服务的接口的调用地址；所述密码服务单元将当前已登录用户的密钥传参数据作为参数基于三方密钥生成功能的API调用地址调用参访密钥生成功能，获取到当前已登录用户本次上传数据的加密密钥；步骤五：还原内聚单元按照一定的内聚生成规则生成当前已登录用户本次上传数据的拟化密钥磁盘码；步骤六：所述拟化磁盘聚还模块依据其内存储的已经经过身份校验的当前已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻对拟化密钥磁盘码进行还原获取当前已登录用户本次上传数据的加密密钥；步骤七：所述数据交互模块依据当前已登录用户本次上传数据的加密密钥对本次上传的数据进行加密上传。2.根据权利要求1所述的基于云环境的模块化密码服务方法，其特征在于，所述加密盐是由小写字母组成的8位字符。3.根据权利要求1所述的基于云环境的模块化密码服务方法，其特征在于，所述拟化磁盘聚还模块拟化生成当前已登录用户的拟化磁盘码的具体拟化规则如下：S11：获取当前已登录用户键入本次登录所用密码中的所有字符并筛除重复的字符，剩余的字符按照字符键入的先后顺序，依次将本次登录所用密码中每一个字符标记为A1、A2、...、Aa，3≤a≤14；获取当前已登录用户键入字符A1、A2、...、Aa的键入间隔时间，分别标记为PA1、PA2、...、PA
a
‑1，所述PA1为当前已登录用户键入字符A1后再键入字符A2的间隔时间；S12：参照ascii码表，获取字符A1、A2、...、Aa对应的ascii码值，并按照ascii码值从小到大的顺序依次标记为B1、B2、...、Ba；S13：将当前已登录用户本次登录的时间转化为时间戳格式的数据，将其重新标定为磁盘间断序列，将磁盘间断序列中所有字符按照其在磁盘间断序列中的排列数据，从左到右，依次将其标记为C1、C2、...、Cc,c≥1；
S14：按照当前已登录用户键入的加密盐中字符的先后顺序，依次将加密盐中的字符标记为Q1、Q2、...、Q8；S15：按照一定的计算规则计算获取字符Q1对应的一级磁盘参数转换码，具体如下：S151：将坐标(0,0)作为磁盘圆心，P1作为基础磁盘半径，构建当前已登录用户的基础磁盘内圆，所述P1为预设基础内半径阈值；S152：利用函数公式计算获取ascii码值B1对应字符的一级磁盘外圆半径D1；S153：若D1>D，则利用公式计算获取一级磁盘外圆的等分弧长F1，所述D为预设弧长标定值；反之，利用递归算法求D1不断除以P2的商，直至商为0，获取此时商为0时，对应的递归次数
ɑ
1，所述P2为预设递归等分量，利用公式计算获取一级磁盘外圆的等分弧长F1；S154：利用公式计算获取等分弧长F1对应的等分角λ1，利用公式计算获取基础磁盘内圆的等分弧长PF1；S155：利用公式G1=int(F1
‑
PF1)计算获取一级磁盘外圆的...

【专利技术属性】
技术研发人员：肖继红，谢琦，李一君，宋斌彬，刘志红，
申请(专利权)人：湖南省通信建设有限公司，
类型：发明
国别省市：