System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术提出了一种基于加载设备信息作为盐的加密方法和系统,属于加密。
技术介绍
1、将盐作为字符串写入代码,然后使用该盐追加到明文并加密,来解决明文过于简单容易破解的问题。代码编译后,作为盐的字符串是原样不变地存储在可执行文件中的,用户可以通过cat file|grep‘”’来查找程序中的字符串,从而猜测盐值。这种方式导致盐值的安全性较差,容易出现安全泄密问题。
技术实现思路
1、本专利技术提供了一种基于加载设备信息作为盐的加密方法和系统,用以解决盐值加密安全性较差的问题:
2、一种基于加载设备信息作为盐的加密方法,所述加密方法包括:
3、利用用户的目标设备的唯一标识符uuid获取用户的目标设备的盐值;
4、将所述目标设备的uuid转换为盐值规定格式;
5、将所述盐值存储至预先设置的盐值存储区域位置中;
6、利用所述用户的目标设备的盐值与所述用户提供的密码混合生成最终密码。
7、进一步地,利用用户的目标设备的唯一标识符uuid获取用户的目标设备的盐值,包括:
8、利用api获取目标设备的唯一标识符uuid;
9、将所述目标设备的唯一标识符uuid转换为盐值规定格式,并将所述盐值存储至预先设置的盐值存储区域位置中。
10、进一步地,将所述目标设备的唯一标识符uuid转换为盐值规定格式,包括:
11、获取目标设备的唯一标识符uuid之后,向数据库调取字符串转换规则表
12、按照所述字符串转换规则表格将所述唯一标识符uuid转换成文本字符串,始终保持所述文本字符串与目标设备的盐值一一对应。
13、进一步地,利用所述用户的目标设备的盐值与所述用户提供的密码混合生成最终密码,包括:
14、实时监测是否存在用户提供的密码;
15、当存在用户提供的密码时,提取所述用户提供的密码,同时,在所述盐值存储区域位置中调取所述用户的目标设备的盐值;
16、利用密码哈希函数将所述用户提供的密码和所述用户的目标设备的盐值进行组合混合,通过哈希运算生成最终密码。
17、一种基于加载设备信息作为盐的加密系统,所述加密系统包括:
18、第一盐值获取模块,用于利用用户的目标设备的唯一标识符uuid获取用户的目标设备的盐值;
19、盐值信息格式转换模块,用于将所述目标设备的uuid转换为盐值规定格式;
20、存储模块,用于将所述盐值存储至预先设置的盐值存储区域位置中;
21、最终密码生成模块,用于利用所述用户的目标设备的盐值与所述用户提供的密码混合生成最终密码。
22、进一步地,所述第一盐值获取模块包括:
23、唯一标识符uuid获取模块,用于利用api获取目标设备的唯一标识符uuid;
24、盐值转化模块,用于将所述目标设备的唯一标识符uuid转换为盐值规定格式,并将所述盐值存储至预先设置的盐值存储区域位置中。
25、进一步地,所述盐值转化模块包括:
26、信息提取模块,用于获取目标设备的唯一标识符uuid之后,向数据库调取字符串转换规则表格;
27、字符串转换模块,用于按照所述字符串转换规则表格将所述唯一标识符uuid转换成文本字符串,始终保持所述文本字符串与目标设备的盐值一一对应。
28、进一步地,所述最终密码生成模块包括:
29、实时监测模块,用于实时监测是否存在用户提供的密码;
30、密码提取模块,用于当存在用户提供的密码时,提取所述用户提供的密码,同时,在所述盐值存储区域位置中调取所述用户的目标设备的盐值;
31、混合生成密码模块,用于利用密码哈希函数将所述用户提供的密码和所述用户的目标设备的盐值进行组合混合,通过哈希运算生成最终密码。
32、本专利技术有益效果:
33、本专利技术提出的一种基于加载设备信息作为盐的加密方法和系统读取设备的uuid来作为盐值,解决盐值字符串出现在程序文件中的问题解决了用户从程序中查看字符串猜测盐值的问题。同时,通过使用目标设备的唯一标识符uuid作为盐值的来源,确保每个设备拥有唯一的盐值。这增加了密码的唯一性和安全性,防止在不同设备之间共享或推导出密码。将盐值存储到预先设置的存储区域中,确保盐值不易被恶意获取。这种方式防止了盐值的泄露,增加了密码的安全性。由于使用了设备的唯一标识符uuid作为盐值,相同设备上相同密码的生成过程将始终得到相同的最终密码。这保证了用户在不同时间点使用相同设备时能够得到一致的密码,提供了便利性。
本文档来自技高网...【技术保护点】
1.一种基于加载设备信息作为盐的加密方法,其特征在于,所述加密方法包括:
2.根据权利要求1所述加密方法,其特征在于,利用用户的目标设备的唯一标识符UUID获取用户的目标设备的盐值,包括:
3.根据权利要求2所述加密方法,其特征在于,将所述目标设备的唯一标识符UUID转换为盐值规定格式,包括:
4.根据权利要求1所述加密方法,其特征在于,利用所述用户的目标设备的盐值与所述用户提供的密码混合生成最终密码,包括:
5.一种基于加载设备信息作为盐的加密系统,其特征在于,所述加密系统包括:
6.根据权利要求5所述加密系统,其特征在于,所述第一盐值获取模块包括:
7.根据权利要求6所述加密系统,其特征在于,所述盐值转化模块包括:
8.根据权利要求5所述加密系统,其特征在于,所述最终密码生成模块包括:
【技术特征摘要】
1.一种基于加载设备信息作为盐的加密方法,其特征在于,所述加密方法包括:
2.根据权利要求1所述加密方法,其特征在于,利用用户的目标设备的唯一标识符uuid获取用户的目标设备的盐值,包括:
3.根据权利要求2所述加密方法,其特征在于,将所述目标设备的唯一标识符uuid转换为盐值规定格式,包括:
4.根据权利要求1所述加密方法,其特征在于,利用所述用户的目...
【专利技术属性】
技术研发人员:兰雨晴,余丹,郑涵,邢智涣,王丹星,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。