【技术实现步骤摘要】
一种基于SAAS的密码加密方法
本专利技术涉及一种数据安全
,具体地说是一种基于SAAS的密码加密方法。
技术介绍
在社会信息化快速发展的同时产生了信息膨胀,而且以云计算服务为典型的公共计算应用在企业应用中也广泛流行。于此同时给予Internet的大容量数据的传输和存储服务正在各行各业中承担起越来越重要的角色。然而企业在享受计算服务所带来的优惠时,不得不考虑这种新模式下所面临的挑战——数据安全。而在数据安全领域,安全认证又是其中非常重要的一部分。用户只有通过安全认证才可以获取相应的数据。SAAS,英文是Software-as-a-service,翻译为软件运营服务。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
技术实现思路
本专利技术的技术任务是提供一种实现整个密码加密的机制过程;通过用户端接入控制和授权注册方式保证密码的可靠性;使用非对称密钥保护用户端主密钥的传输密钥的安全性的一种基 ...
【技术保护点】
一种基于SAAS的密码加密方法,其特征在于硬件包括用户端和提供加密机服务的云端;该方法通过用户端接入控制和授权注册方式保证密码的可靠性,使用非对称密钥保护用户端主密钥的传输密钥的安全性,实现整个密码加密的过程;该方法包括获取主密钥、获取工作密钥、加密密码,该方法是通过RSA的加密算法以及3DES的加密算法来实现,其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数、3DES的解密算法。
【技术特征摘要】
1.一种基于SAAS的密码加密方法,其特征在于硬件包括用户端和提供加密机服务的云端,所述用户端为柜面终端,提供加密机服务的云端为SAAS;基于SAAS的密码加密方法通过用户端接入控制和授权注册方式保证密码的可靠性,使用非对称密钥保护用户端主密钥的传输密钥的安全性,实现整个密码加密的过程;基于SAAS的密码加密方法的步骤包括获取主密钥、获取工作密钥和加密密码,通过RSA的加密算法以及3DES的加密算法来实现,其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数和3DES的解密算法;基于SAAS的密码加密方法的具体步骤为:(1)、获取主密钥:首先用户端在云端进行注册验证,获取主密钥;获取主密钥的方式如下:通过RSA加密算法产生8个或者16个或者24个RSA加密随机数,范围为0x00~0xFF;用户端将RSA加密随机数通过RSA1024bits加密传输,提供加密机服务的云端进行相应的解密,获取RSA加密随机数,作为主密钥,通过3DES的加密算法加密主密钥下发给用户端,用户端进行解密获取相应的主密钥;(2、)获取工作密钥:工作密钥的获取是通过主密钥,利用3DES的加密算法解密工作密钥密文获取的;(3)、加密密码:获取工作密钥后,利用3DES的加密算法加密密码,从而实现密码的安全传输;使...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。