本发明专利技术涉及一种基于云服务的账户管理系统及管理方法,包括用户终端、云服务器及连接在用户终端与云服务器之间进行通信的安全传输协议模块,账户密码是通过用户提供的账户编号、原始密钥材料、云端服务器产生的随机数以及用户端USBKey产生的随机数经两次Hash算法在客户端生成,再经用户USBKey加密后存储到云服务器,用户需要账户信息时通过输入用户名和账户编号读取存储在云服务器的账户密码信息,本发明专利技术通过两次Hash算法生成固定长度账户密码,账户密码不易破解,在云服务器存储经过USBKey加密的账户密码,保证了账户密码安全性;用户需要密码时直接读取无需记忆,方便易行。
【技术实现步骤摘要】
本专利技术属于账户管理的方法,具体涉及一种。
技术介绍
如今,随着互联网以及各种计算机应用技术的飞速发展,很多人在不同的环境都拥有不同的个人计算机,为了安全,用户为所有计算机创建账户名及对应的账户密码。另夕卜,随着网上消费等一些与银行卡有关业务不断走入人们生活,人们需要创建和记忆的账户越来越多。但人们所创建的账户密码,为了方便记忆,一般是一些熟悉号码(如生日、手 机号码、家庭电话)或者是这些号码的组合。而这种创建密码的方式,存在着很大的弊端,其一,个人信息的组合得到的密码比较容易被破解;其二,记忆多个密码容易造成混淆或错误,而密码遗忘将造成不可估量的损失;若把它们记在笔记本上,很容易被人窃取,并且密码被窃取所造成的信息泄密的事故时有发生。为此,需要相应的账户管理,使账户密码不易被破解、无需记忆且安全存储。
技术实现思路
本专利技术的目的在于克服现有技术中存在的不足而提供一种,账户密码经两次Hash算法生成,使密码不易被破解;通过云服务器管理账户,使人们需要账户信息时,输入相应信息,便可查询到相应的账户名和账户密码,而无需记忆密码。本专利技术的目的是这样实现的 一种基于云服务的账户管理系统,包括用户终端、云服务器以及连接在用户终端与云服务器之间进行通信的安全传输协议模块,其特征在于 所述安全传输协议模块,用于实现用户终端与云服务器之间保证数据交换安全,通过密钥协商或协议扩展方式实现; 所述云服务器,用于个人在其上建立自己用户名及空账户列表;创建用户名成功后,当个人需要创建新账户时,个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料,传输到云服务器;云服务器产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料;中间密钥材料生成后,云服务器将中间密钥材料传送给用户终端;用户终端通过USB Key产生随机数,并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码,账户密码生成后,再通过USB Key将密码加密,并将加密后的账户密码传输到云服务器;云服务器将账户编号、账户名、加密后的密码存储到用户的密码列表中,完成账户密码的生成及账户存储; 所述用户终端,用于用户需要某个账户时,在用户终端输入用户名和账户编号,传输至云服务器;云服务器根据用户名查找相应的账户列表,取出对应编号的账户,传输至用户终端;用户利用USB Key存储的私钥对账户密码进行解密,使用通过两次Hash算法生成的账户密码,而无需记忆密码和账户名。在云服务器端,中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成。用户终端与云服务器端之间通过双方协商的安全传输协议通信。账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经Hash算法生成。云服务器端存储经用户USB Key加密后的账户密码。一种基于云服务的账户管理方法,其特征在于,包括账户密码的生成及账户存储,具体步骤如下 步骤一,个人通过用户终端在云服务器上建立自己用户名及空账户列表; 步骤二,个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料并传输到云服务器; 步骤三,云服务器产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料; 步骤四,云服务器将生成的中间密钥材料传输给用户终端,用户终端通过USB Key产生随机数,并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码; 步骤五,账户密码生成后,再通过USB Key将密码加密,并将加密后的账户密码传输到云服务器; 步骤六,云服务器将账户编号、账户名和加密后的账户密码存储到用户的账户列表中。在步骤二中,所输入的密码编号具有唯一性,所输入的原始密钥材料可以是生日、身份证号、手机号码、家庭电话号码或者是这些数字的组合。在步骤三中,云服务器将产生的随机数与用户输入的账户编号、原始密钥材料通过Hash函数生成固定长度的中间密钥材料。在步骤四中,账户密码的生成在用户终端,它是经过两次Hash算法生成。在步骤六中,云服务器存储经用户USB Key加密的账户密码。在云服务器端,中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成;用户终端与云服务器端之间通过双方协商安全传输协议通信;账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经Hash算法生成的;服务器端存储经用户USB Key加密后的账户密码。账户信息的读取步骤如下 步骤一,当用户需要某个账户时,在用户终端输入用户名和账户编号,并传输至云服务器; 步骤二,云服务器根据用户名查找相应的账户列表,若用户名不存在,提示创建用户名;若对应账户编号不存在,提示账户编号输入错误;否则,取出对应编号的账户名和账户密码,并传输至用户终端; 步骤三,用户利用USB Key存储的私钥对账户密码进行解密,就可以使用通过两次Hash算法生成的账户密码。本专利技术的特点及积极效果如下账户密码是根据用户提供的账户编号、原始密钥材料、随机数经两次Hash算法生成,提高了账户密码的复杂性,不易被破解;账户密码在用户终端生成,并经USB KEY加密后存储在云服务器,提高了账户密码存储的安全性;当用户需要账户信息时,只需要输入相应的账户编号,就可以获得账户名和账户密码,不需要记忆,方便了用户。其特色在于通过两次Hash算法生成固定长度的账户密码,增加了账户密码被破解的难度,同时存储经过USB Key加密后的账户密码,保证了账户密码存储的安全性;用户需要账户信息时,查询即可,无需记忆密码和账户名,方便易行。附图说明图I是基于云服务的账户管理系统结构图。图2是账户/[目息读取流程图。图3是账户密码生成及账户存储流程图。具体实施方式 下面结合附图和实施例对本专利技术进一步说明。如图所示,一种基于云服务的个人账户管理系统包括用户终端I、云服务器2、以及用于用户终端I与云服务器2之间进行通信的安全传输协议模块3,所述安全传输模块3通过密钥协商或协议扩展方式实现。个人通过用户终端I在云服务器2上建立自己用户名及空账户列表,创建用户名成功后,当个人需要创建新账户时,个人在用户终端I输入用户名、所创建账户编号、原始密钥材料,传输到云服务器2 ;云服务器2产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料;中间密钥材料生成后,云服务器2将中间密钥材料传送给用户终端I ;用户终端I通过USB Key产生随机数,并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码,账户密码生成后,再通过USBKey将密码加密,并将加密后的账户密码传输到云服务器2 ;云服务器2将账户编号、账户名和加密后的账户密码存储到用户的账户列表中,完成账户密码的生成及账户存储。当用户需要某个账户信息时,在用户终端I输入用户名和账户编号,并传输至云服务器2,云服务器2根据用户名查找相应的账户列表,取出对应编号的账户信息,传输至用户终端I。用户利用USB Key存储的私钥对账户密码进行解密,就可以使用通过两次Hash算法生成的账户密码,而无需记忆密码和账户名。基于云本文档来自技高网...
【技术保护点】
一种基于云服务的账户管理系统,包括用户终端、云服务器以及连接在用户终端与云服务器之间进行通信的安全传输协议模块,其特征在于:所述安全传输协议模块,用于实现用户终端与云服务器之间保证数据交换安全,通过密钥协商或协议扩展方式实现;所述云服务器,用于个人在其上建立自己用户名及空账户列表;创建用户名成功后,当个人需要创建新账户时,个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料,传输到云服务器;云服务器产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料;中间密钥材料生成后,云服务器将中间密钥材料传送给用户终端;用户终端通过USB?Key产生随机数,并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码,账户密码生成后,再通过USB?Key将密码加密,并将加密后的账户密码传输到云服务器;云服务器将账户编号、账户名、加密后的密码存储到用户的密码列表中,完成账户密码的生成及账户存储;所述用户终端,用于用户需要某个账户时,在用户终端输入用户名和账户编号,传输至云服务器;云服务器根据用户名查找相应的账户列表,取出对应编号的账户,传输至用户终端;用户利用USB?Key存储的私钥对账户密码进行解密,使用通过两次Hash算法生成的账户密码,而无需记忆密码和账户名。...
【技术特征摘要】
1.一种基于云服务的账户管理系统,包括用户终端、云服务器以及连接在用户终端与云服务器之间进行通信的安全传输协议模块,其特征在于 所述安全传输协议模块,用于实现用户终端与云服务器之间保证数据交换安全,通过密钥协商或协议扩展方式实现; 所述云服务器,用于个人在其上建立自己用户名及空账户列表;创建用户名成功后,当个人需要创建新账户时,个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料,传输到云服务器;云服务器产生随机数,将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法,生成固定长度的中间密钥材料;中间密钥材料生成后,云服务器将中间密钥材料传送给用户终端;用户终端通过USB Key产生随机数,并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码,账户密码生成后,再通过USB Key将密码加密,并将加密后的账户密码传输到云服务器;云服务器将账户编号、账户名、加密后的密码存储到用户的密码列表中,完成账户密码的生成及账户存储; 所述用户终端,用于用户需要某个账户时,在用户终端输入用户名和账户编号,传输至云服务器;云服务器根据用户名查找相应的账户列表,取出对应编号的账户,传输至用户终端;用户利用USB Key存储的私钥对账户密码进行解密,使用通过两次Hash算法生成的账户密码,而无需记忆密码和账户名。2.根据权利要求I所述的基于云服务的账户管理系统,其特征在于在云服务器端,中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成。3.根据权利要求I所述的基于云服务的账户管理系统,其特征在于用户终端与云服务器端之间通过双方协商的安全传输协议通信。4.根据权利要求I所述的基于云服务的账户管理系统,其特征在于账户密码是由云服务...
【专利技术属性】
技术研发人员:梁松涛,张鲁国,刘熙胖,王科峰,刘长河,王一宁,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。