一种动态安全登录方法与系统技术方案

本发明专利技术公开了一种动态安全登录方法与系统，用户注册时在客户端生成用户指纹和加密强度A，对用户输入的明文密码和用户指纹进行加密得到密文后，再进行A轮次的重复加密，得到密文C，将用户账号、密文C、用户指纹和加密强度A发服务端，服务端二次加密后存储。用户登录时，从服务端获取用户指纹和加密强度A，同时在客户端再次生成用户指纹和加密强度，并判断用户指纹和加密强度是否发生变化，在用户指纹变化、加密强度显著提升时进行密文更新，在加密强度显著降低时，再利用服务端完成全部加密次数。本发明专利技术有效增强了密码的安全性，充分利用了客户端性能，降低了服务端压力。降低了服务端压力。降低了服务端压力。

【技术实现步骤摘要】
一种动态安全登录方法与系统


[0001]本专利技术涉及一种动态安全登录方法与系统，属于网络安全


技术介绍

[0002]互联网用户越来越多，各种应用也越来越多地向网络化、数字化方向发展，而网络安全问题也随之愈发突出。对于网站或应用而言，登录是用户使用服务的入口，登录信息的安全性是整个服务安全的基石，因此，保障登录信息的安全性是非常重用要的，现有登录方式对密码进行加密处理具有一定安全性，普通的md5、sha1等加密方式容易被词典、彩虹表等方式破解。

技术实现思路

[0003]专利技术目的：针对上述现有技术存在的问题，本专利技术目的在于提供一种动态安全登录方法与系统，以增加密码的安全性。
[0004]技术方案：为实现上述专利技术目的，本专利技术提供的一种动态安全登录方法，包括如下步骤：
[0005]步骤1：在用户进入注册页面时，客户端根据浏览器信息生成用户指纹S，并根据浏览器性能生成加密强度A；
[0006]步骤2：通过第一加密算法对用户输入的明文密码和用户指纹S进行加密得到密文B后，再进行A轮次的重复加密，得到密文C；其中，在加密强度A超过设定阈值A
T
时采用的复杂度高于第一加密算法的第二加密算法进A
‑
A
T
轮次的重复加密，得到密文C；
[0007]步骤3：在用户提交注册信息时，客户端将用户账号、生成的密文C、用户指纹S和加密强度A发送给服务端；服务端对密文C进行二次加密得到密文D，并进行数据存储；
[0008]步骤4：在用户登录时，客户端根据用户账号从服务端获取加密强度A和用户指纹S，同时根据浏览器信息生成用户指纹S1，并根据浏览器性能生成加密强度A1；
[0009]在用户指纹未发生变化，且加密强度变化值在设定的范围内时，采用与步骤2相同的方法得到密文C，将用户账号、生成的密文C发送到服务端；
[0010]在用户指纹发生变化；或者用户指纹未发生变化但加密强度增加值超过设定阈值时，通过用户指纹S1和加密强度A1生成密文C1，将用户账号、生成的密文C、密文C1、用户指纹S1和加密强度A1发送到服务端；
[0011]在用户指纹未发生变化但加密强度减少值超过设定阈值时，记加密强度为A2，进行A2轮次的重复加密，得到密文C2，将用户账号、密文C2和加密强度A2发送到服务端；
[0012]步骤5：服务端对密文C进行二次加密得到密文D，当密文D与存储的一致时，登录校验通过；若收到密文C1、用户指纹S1和加密强度A1，则对密文C1进行二次加密得到密文D1，并更新存储的数据；若收到密文C2，根据加密强度A2与加密强度A的差值，补充相应轮次的加密后再进行登录校验。
[0013]作为优选，用于生成用户指纹的信息包括浏览器类型、浏览器版本、浏览器语言和
系统IP，将信息组合后通过md5算法生成用户指纹。
[0014]作为优选，所述加密强度A为单位时间内可加密的轮次。
[0015]作为优选，服务端还记录更新密文的时间，客户端根据配置的超期时间判断密文是否过期，若过期也执行更新流程，根据登录时的用户指纹S1和加密强度A1生成密文C1，将用户账号、生成的密文C、密文C1、用户指纹S1和加密强度A1发送到服务端。
[0016]作为优选，用于生成用户指纹的信息还包括时间戳，客户端根据浏览器信息和当前时间戳通过对称加密算法生成用户指纹，在从服务端获取到用户指纹信息时进行解密获取其中的浏览器信息和时间，若密文过期或浏览器信息变更，则认为用户指纹发生变化，执行更新流程，根据登录时的用户指纹S1和加密强度A1生成密文C1，将用户账号、生成的密文C、密文C1、用户指纹S1和加密强度A1发送到服务端。
[0017]作为优选，服务端收到密文C2和加密强度A2后进行登录验证的具体操作包括：
[0018]若加密强度排序为A2<A<A
T
，通过A
‑
A2得到剩余未加密的次数F，对密文C2补充F轮使用第一加密算法的加密，得到密文C3，通过密文C3进行二次加密得到密文D3，判断和数据库中存储的密文一致则登录成功，否则登录失败；
[0019]若加密强度排序为A
T
<A2<A，通过A
‑
A2得到剩余未加密的次数F，对密文C2补充F轮使用第二加密算法的加密，得到密文C3，通过密文C3进行二次加密得到密文D3，判断和数据库中存储的密文一致则登录成功，否则登录失败；
[0020]若加密强度排序为A2<A
T
<A，通过A
T
‑
A2得到第一阶段剩余未加密次数F1，对密文C2补充F1轮使用第一加密算法的加密，得到密文C3，然后通过A
‑
A
T
得到第二阶段剩余未加密次数F2，对密文C3补充F2轮使用第二加密算法的加密，得到密文C4，通过密文C4进行二次加密得到密文D3，判断和数据库中存储的密文一致则登录成功，否则登录失败。
[0021]基于相同的专利技术构思，本专利技术提供的一种动态安全登录系统，包括客户端和服务端，所述客户端，用于在用户进入注册页面时，根据浏览器信息生成用户指纹S，并根据浏览器性能生成加密强度A；通过第一加密算法对用户输入的明文密码和用户指纹S进行加密得到密文B后，再进行A轮次的重复加密，得到密文C；其中，在加密强度A超过设定阈值A
T
时采用的复杂度高于第一加密算法的第二加密算法进A
‑
A
T
轮次的重复加密，得到密文C；在用户提交注册信息时，将用户账号、生成的密文C、用户指纹S和加密强度A发送给服务端；
[0022]以及，用于在用户登录时，根据用户账号从服务端获取加密强度A和用户指纹S，同时根据浏览器信息生成用户指纹S1，并根据浏览器性能生成加密强度A1；在用户指纹未发生变化，且加密强度变化值在设定的范围内时，采用与注册时相同的方法得到密文C，将用户账号、生成的密文C发生到服务端；在用户指纹发生变化；或者用户指纹未发生变化但加密强度增加值超过设定阈值时，通过用户指纹S1和加密强度A1生成密文C1，将用户账号、生成的密文C、密文C1、用户指纹S1和加密强度A1发送到服务端；在用户指纹未发生变化但加密强度减少值超过设定阈值时，记加密强度为A2，进行A2轮次的重复加密，得到密文C2，将用户账号、密文C2和加密强度A2发送到服务端；
[0023]所述服务端，用于在用户提交注册信息时对密文C进行二次加密得到密文D，并进行数据存储；以及，用于在用户登录时对密文C进行二次加密得到密文D，当密文D与存储的一致时，登录校验通过；若收到密文C1、用户指纹S1和加密强度A1，则对密文C1进行二次加密得到密文D1，并更新存储的数据；若收到密文C2，根据加密强度A2与加密强度A的差值，补
充相应轮次的加密后再进行登录校验本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种动态安全登录方法，其特征在于，包括如下步骤：步骤1：在用户进入注册页面时，客户端根据浏览器信息生成用户指纹S，并根据浏览器性能生成加密强度A；步骤2：通过第一加密算法对用户输入的明文密码和用户指纹S进行加密得到密文B后，再进行A轮次的重复加密，得到密文C；其中，在加密强度A超过设定阈值A
T
时采用的复杂度高于第一加密算法的第二加密算法进A
‑
A
T
轮次的重复加密，得到密文C；步骤3：在用户提交注册信息时，客户端将用户账号、生成的密文C、用户指纹S和加密强度A发送给服务端；服务端对密文C进行二次加密得到密文D，并进行数据存储；步骤4：在用户登录时，客户端根据用户账号从服务端获取加密强度A和用户指纹S，同时根据浏览器信息生成用户指纹S1，并根据浏览器性能生成加密强度A1；在用户指纹未发生变化，且加密强度变化值在设定的范围内时，采用与步骤2相同的方法得到密文C，将用户账号、生成的密文C发送到服务端；在用户指纹发生变化；或者用户指纹未发生变化但加密强度增加值超过设定阈值时，通过用户指纹S1和加密强度A1生成密文C1，将用户账号、生成的密文C、密文C1、用户指纹S1和加密强度A1发送到服务端；在用户指纹未发生变化但加密强度减少值超过设定阈值时，记加密强度为A2，进行A2轮次的重复加密，得到密文C2，将用户账号、密文C2和加密强度A2发送到服务端；步骤5：服务端对密文C进行二次加密得到密文D，当密文D与存储的一致时，登录校验通过；若收到密文C1、用户指纹S1和加密强度A1，则对密文C1进行二次加密得到密文D1，并更新存储的数据；若收到密文C2，根据加密强度A2与加密强度A的差值，补充相应轮次的加密后再进行登录校验。2.根据权利要求1所述的动态安全登录方法，其特征在于，用于生成用户指纹的信息包括浏览器类型、浏览器版本、浏览器语言和系统IP，将信息组合后通过md5算法生成用户指纹。3.根据权利要求1所述的动态安全登录方法，其特征在于，所述加密强度A为单位时间内可加密的轮次。4.根据权利要求1所述的动态安全登录方法，其特征在于，服务端还记录更新密文的时间，客户端根据配置的超期时间判断密文是否过期，若过期也执行更新流程，根据登录时的用户指纹S1和加密强度A1生成密文C1，将用户账号、生成的密文C、密文C1、用户指纹S1和加密强度A1发送到服务端。5.根据权利要求1所述的动态安全登录方法，其特征在于，用于生成用户指纹的信息还包括时间戳，客户端根据浏览器信息和当前时间戳通过对称加密算法生成用户指纹，在从服务端获取到用户指纹信息时进行解密获取其中的浏览器信息和时间，若密文过期或浏览器信息变更，则认为用户指纹发生变化，执行更新流程，根据登录时的用户指纹S1和加密强度A1生成密文C1，将用户账号、生成的密文C、密文C1、用户指纹S1和加密强度A1发送到服务端。6.根据权利要求1所述的动态安全登录方法，其特征在于，步骤5中服务端收到密文C2和加密强度A2后进行登录验证的具体操作包括：若加密强度排序为A2<A<A
T
，通过A
‑
A2得到剩余未加密的次数F，对密文C2补充F轮使用
第一加密算法的加密，得到密文C3，通过密文C3进行二次加密得到密文D3，判断和数据库中存储的密文一致则登录成功，否则登录失败；若加密强度排序为A
T
<A2<A，通过A
‑
A2得到剩余未加密的次数F，对密文C2补充F轮使用第二加密算法的加密，得到密文C3，通过密文C3进行二次加密得到密文D3，判断和数据库中存储的密文一致则登录成功，否则登录失败；若加密强度排序为A2<A
T
<A，通过A
T
‑
A2得到第一阶段剩余未加密次数F1，对密文C2补充F1轮使用第一加密算法的加密，得到密文C3，然后通过A
‑
A
T
得到第二阶段剩余未加密次数F2，对密文C3补充F2轮使用第二加...

【专利技术属性】
技术研发人员：詹项羽，谢峥，高庆官，殷庆荣，李永，刘宇，
申请(专利权)人：南京赛宁信息技术有限公司，
类型：发明
国别省市：