System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及数据安全,特别是涉及一种电子账号的验证及数据访问方法、电子设备及存储介质。
技术介绍
1、密码学是与信息安全及相关问题、尤其是身份的认证和信息的加密 /解密有关的一门数学和计算机科学学科。在所谓“移动中的数据(data-in-movement)”应用中,密码学已被广泛应用于保护通信信道上通信参与方(例如客户端节点)之间的信息流。密码学还在所谓“处于静止的数据(data-at-rest)”应用中被应用于保护数据存储介质和数据库中的信息。
2、电子账号是互联网世界的身份,电子账号的信息具有重大的经济和信息价值,电子账号的信息需要登录电子账号的用户名和密码才能获取。现有技术中,为了保护用户的电子账号的信息的安全,通常将用户电子账号的用户名、密码及信息按照固定的加密算法加密后存在数据库中。这种方式在一定程度上保障了用户电子账号的信息的安全,但由于其加密方式的固定性及单一性,导致一旦出现数据库泄露,不法分子会很容易通过猜测、“撞库”等一系列技术手段获取到对应的加密算法和密钥,从而批量破解出用户的电子账号信息,致使信息泄露,造成各种严重的后果。
技术实现思路
1、为了解决现有技术存在的不足,本申请的目的在于提供一种电子账号的验证及数据访问方法、电子设备及存储介质,避免数据库泄露后,电子账号的相关信息被解密泄露。
2、为实现上述目的,本申请提供一种电子账号的验证及数据访问方法,包括:
3、响应于用户在客户端创建电子账号时输入的用户名及密码,服务器端生
4、基于所述第一标识码,服务器端从包括若干单向加密算法的单向加密算法库中选择出与所述第一标识码对应的单向加密算法将所述密码加密为密文并保存到所述电子账号的信息表;
5、响应于用户在客户端登录电子账号时输入的用户名及验证密码,服务器端确定所述用户名对应的电子账号的第一标识码及密文;
6、基于所述第一标识码,服务器端从包括若干单向加密算法的单向加密算法库中选择出与所述第一标识码对应的单向加密算法将所述验证密码加密为验证密文,将所述验证密文与所述密文相比较,若一致则登录验证成功,若不一致则登录验证失败;
7、响应于用户在客户端的登录验证成功,服务器端生成第二标识码返回给所述客户端,并保存所述第二标识码至内存;
8、响应于用户对账号私密数据的访问,服务器端根据所述第二标识码从包括若干双向加密算法的双向加密算法库中选择出与所述第二标识码对应的双向加密算法将访问结果加密为数据密文返回给客户端;
9、客户端根据所述第二标识码,使用对应的双向解密算法对所述数据密文进行解密并显示。
10、进一步的,所述基于所述第一标识码,服务器端从包括若干单向加密算法的单向加密算法库中选择出与所述第一标识码对应的单向加密算法将所述密码加密为密文并保存到所述电子账号的信息表的具体步骤包括:
11、生成所述第一标识码的hash码,并确定所述hash码与所述单向加密算法库中的算法数目的模值;
12、基于所述模值,按照预设的模值与单向加密算法的映射关系确定对应的单向加密算法。
13、进一步的,所述单向加密算法库中至少包括:md5算法、bcrypt算法、 scrypt算法、sha-1算法、sha-256算法、sha-384算法、sha-512算法、argon2算法和sm3算法。
14、进一步的,所述方法还包括:
15、响应于对密码的修改,服务器端对用户在客户端输入的验证密码进行验证;
16、验证成功后,将用户在客户端输入的新密码进行加密保存。
17、进一步的,所述方法还包括:
18、设置密码的加密算法持续时间,当加密算法持续时间到期后生成新的第一标识码及密文将原密文替换。
19、进一步的,所述响应于用户对账号私密数据的访问,服务器端根据所述第二标识码从包括若干双向加密算法的双向加密算法库中选择出与所述第二标识码对应的双向加密算法将访问结果加密为数据密文返回给客户端的具体步骤包括;
20、生成所述第二标识码的hash码,并确定所述hash码与所述双向加密算法库中的算法数目的模值;
21、基于所述模值,按照预设的模值与双向加密算法的映射关系确定对应的双向加密算法。
22、进一步的,所述双向加密算法库中至少包括:aes算法、des算法、3des和rc4算法。
23、为实现上述目的,本申请提供的电子设备,包括:
24、处理器;
25、存储器,其上存储有一个或多个在所述处理器上运行的计算机程序指令;
26、其中,所述处理器运行所述计算机指令时,执行如上所述的电子账号的验证及数据访问方法。
27、为实现上述目的,本申请提供的计算机可读存储介质,其上存储有计算机指令,当计算机指令被处理器运行时,执行如上所述的电子账号的验证及数据访问方法的步骤。
28、本申请提供的电子账号的验证及数据访问方法,能够使不同用户的密码的加密方法不同,且加密方法能随周期性自主变动,保障了用户电子账号的信息安全,避免了数据库泄露后,不法分子通过猜测、“撞库”等一系列技术手段获取到用户的电子账号信息。
29、本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。
本文档来自技高网...【技术保护点】
1.一种电子账号的验证及数据访问方法,其特征在于,所述方法包括:
2.根据权利要求1所述的电子账号的验证及数据访问方法,其特征在于,所述基于所述第一标识码,服务器端从包括若干单向加密算法的单向加密算法库中选择出与所述第一标识码对应的单向加密算法将所述密码加密为密文并保存到所述电子账号的信息表的具体步骤包括:
3.根据权利要求2所述的电子账号的验证及数据访问方法,其特征在于,所述单向加密算法库中至少包括:MD5算法、bcrypt算法、 scrypt算法、SHA-1算法、SHA-256算法、SHA-384算法、SHA-512算法、Argon2算法和SM3算法。
4.根据权利要求1所述的电子账号的验证及数据访问方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的电子账号的验证及数据访问方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的电子账号的验证及数据访问方法,其特征在于,所述响应于用户对账号私密数据的访问,服务器端根据所述第二标识码从包括若干双向加密算法的双向加密算法库中选择出与所述第二标识码对应的双向加
7.根据权利要求6所述的电子账号的验证及数据访问方法,其特征在于,所述双向加密算法库中至少包括:AES算法、DES算法、3DES和RC4算法。
8.一种电子设备,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,其上存储有计算机指令,当计算机指令运行时执行权利要求1-7任一项所述的电子账号的验证及数据访问方法的步骤。
...【技术特征摘要】
1.一种电子账号的验证及数据访问方法,其特征在于,所述方法包括:
2.根据权利要求1所述的电子账号的验证及数据访问方法,其特征在于,所述基于所述第一标识码,服务器端从包括若干单向加密算法的单向加密算法库中选择出与所述第一标识码对应的单向加密算法将所述密码加密为密文并保存到所述电子账号的信息表的具体步骤包括:
3.根据权利要求2所述的电子账号的验证及数据访问方法,其特征在于,所述单向加密算法库中至少包括:md5算法、bcrypt算法、 scrypt算法、sha-1算法、sha-256算法、sha-384算法、sha-512算法、argon2算法和sm3算法。
4.根据权利要求1所述的电子账号的验证及数据访问方法,其特征在于,所述方法还包括:
5.根据权利要...
【专利技术属性】
技术研发人员:李引,刘国柱,高强国,刘芳,
申请(专利权)人:苏州阿基米德网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。