一种账户信息存储方法及系统技术方案

技术编号:14483312 阅读:201 留言:0更新日期:2017-01-26 02:47
本发明专利技术实施例公开了一种账户信息存储方法及系统,该方法包括:前台接收用户输入的账户信息,所述账户信息包括账户名和账户密码;对所述账户信息进行一级加密,并将一级加密后的账户信息传输至后台;后台对所述一级加密后的账户信息进行混合加密,并将所述混合加密后的账户信息存储至数据库。本发明专利技术提供的实施例,通过前台加密和后台混合加密相结合,构建多重加密机制,提升了信息传输和信息存储的安全性;将账户名和账户密码一起加密,由于账户名的唯一性,使每个用户对应的加密后的账户信息均不相同,大大提高了账户信息破译难度,保障了用户数据的安全性和用户隐私。

【技术实现步骤摘要】

本专利技术涉及通信领域,尤其涉及一种账户信息存储方法及系统
技术介绍
随着互联网技术的发展,人们的生活、工作更加网络化,越多越多的信息通过网络传输、处理和存储,信息泄露问题也日益显著。虽然用户在使用网络系统时设置了私密的用户名和密码,由网站在数据库中使用明文存存储或密文存储的方式保存,但随着电脑硬件的性能提升以及互联网的高速发展,破解加密后的密码成本逐渐降低,这给黑客带来了极大的便利,黑客往往能够通过各种手段窃取、破译密码,进而窃取用户数据,一旦用户账户密码发生泄漏,被黑客获取,将会使用户隐私发生泄漏,造成极大损失。例如,若网站明文存储用户密码,无疑数据泄露风险是极大的,黑客很容易就能窃取密码,造成用户隐私泄露,使用户蒙受损失。密文存储方式比明文存储方式较为可靠,但现有的网站通常采用单一的加密算法在后台对密码进行加密,虽然可以将密码转换为密文,但单一的某种加密方式并不可靠,很容易被黑客暴力破解,从而导致数据泄露。另外,由于不同的用户的密码可能相同,导致大量密码加密后会出现重复值,也方便了黑客窃取密码。
技术实现思路
本专利技术实施例所要解决的技术问题在于,提供一种账户信息存储方法及系统,克服现有技术中账户信息容易被窃取从而导致用户信息泄露的缺陷。为了解决上述技术问题,本专利技术实施例提供了一种账户信息存储方法,包括:前台接收用户输入的账户信息,所述账户信息包括账户名和账户密码;对所述账户信息进行一级加密,并将一级加密后的账户信息传输至后台;后台对所述一级加密后的账户信息进行混合加密,并将所述混合加密后的账户信息存储至数据库。其中,所述后台对所述一级加密后的账户信息进行混合加密的步骤包括:获取随机码;对所述随机码和所述一级加密后的账户信息进行混合加密。其中,所述混合加密是多级加密,所述对所述随机码和所述一级加密后的账户信息进行混合加密的步骤包括:对所述随机码和所述一级加密后的账户信息进行BASE64加密;对所述BASE64加密后的账户信息和随机码进行SHA1加密;对所述SHA1加密后的账户信息和随机码进行MD5加密。其中,所述随机码是用户注册时间戳。其中,所述一级加密是MD5加密。另一方面,本专利技术实施例还提供了一种账户信息存储系统,包括:账户信息接收模块,用于在前台接收用户输入的账户信息,所述账户信息包括账户名和账户密码;前台加密模块,用于对所述账户信息进行一级加密;前台传输模块,用于将一级加密后的账户信息传输至后台;后台传输模块,用于接收所述一级加密后的账户信息;后台加密模块,用于在后台对所述一级加密后的账户信息进行混合加密,并将所述混合加密后的账户信息存储至数据库。其中,所述后台加密模块包括:随机码获取模块,用于获取随机码;混合加密模块,用于对所述随机码和所述一级加密后的账户信息进行混合加密。其中,所述混合加密是多级加密,所述混合加密模块进一步包括:二级加密模块,用于对所述随机码和所述一级加密后的账户信息进行BASE64加密;三级加密模块,用于对所述BASE64加密后的账户信息和随机码进行SHA1加密;四级加密模块,用于对所述SHA1加密后的账户信息和随机码进行MD5加密。其中,所述随机码是用户注册时间戳。其中,所述一级加密是MD5加密。实施本专利技术实施例,具有如下有益效果:通过前台加密和后台混合加密相结合,构建多重加密机制,提升了信息传输和信息存储的安全性;将账户名和账户密码一起加密,由于账户名的唯一性,使每个用户对应的加密后的账户信息均不相同,大大提高了账户信息破译难度,保障了用户数据的安全性和用户隐私。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术提供的账户信息存储方法的第一实施例流程图;图2是本专利技术提供的账户信息存储方法的第二实施例流程图;图3是本专利技术提供的账户信息存储系统的第一实施例结构示意图;图4是本专利技术提供的账户信息存储系统的第二实施例结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参见图1,是本专利技术提供的账户信息存储方法的第一实施例流程图,该方法包括:步骤S11、前台接收用户输入的账户信息,所述账户信息包括账户名和账户密码。例如,用户进行注册操作时,前台可以接收用户输入的账户信息。步骤S12、对所述账户信息进行一级加密,并将一级加密后的账户信息传输至后台。将账户名和账户密码一起进行一级加密,由于账户名具有唯一性,可以增强加密后的账户信息的差异性。另外,在前台即进行加密,可以保障数据传输过程中的安全性。一级加密的方法有很多,优选地,可以选择MD5加密算法作为一级加密算法,但本专利技术的范围并不受限于此,而可以涵盖所有合适的加密算法。具体地,可以将一级加密后的账户信息通过HTTPS协议传输至后台。HTTPS是以安全为目标的HTTP通道,相比于HTTP安全性更高。HTTPS通讯过程中的数据都是加密的,并且本专利技术中已经在前台对账户信息进行了加密,所以即使在传输过程中被窃听,黑客也无法将数据窜改为有效数据。步骤S13、后台对所述一级加密后的账户信息进行混合加密,并将所述混合加密后的账户信息存储至数据库。具体地,混合加密是多级加密,可以采用多种加密算法相结合,对接收到的经过一级加密后的账户信息进行多重加密。本专利技术实施例提供的账户信息存储方法,通过前台加密和后台混合加密相结合,构建多重加密机制,提升了信息传输和信息存储的安全性;并引入随机码,每个用户对应的加密后的账户信息均不相同,大大提高了账户信息破译难度,保障了用户数据的安全性和用户隐私。请参见图2,是本专利技术提供的账户信息存储方法的第二实施例流程图,该方法包括:步骤S21、前台接收用户输入的账户信息,所述账户信息包括账户名和账户密码。步骤S22、对所述账户信息进行一级加密,并将一级加密后的账户信息传输至后台。步骤S23、获取随机码。随机码可以是机器随机生成的字符串,也可以是与用户注册信息相关的字符串。例如,随机码可以是用户注册时间戳。步骤S24、对所述随机码和所述一级加密后的账户信息进行混合加密。具体地,可以采用多种加密算法相结合,对随机码和经过一级加密后的账户信息进行多重加密。例如,可以先对随机码和一级加密后的账户信息进行BASE64加密;然后对所述BASE64加密后的账户信息和随机码进行SHA1加密;最后,再对所述SHA1加密后的账户信息和随机码进行MD5加密。例如,混合加密过程可以由以下公式表示:MD5(SHA1(BASE64(一级加密的账户信息+用户注册时间戳)))。虽然后台接收到的数据是已经处理过的数据,相对于存储明文密码安全性提高了,但是也不是完全安全的,进行混合加密并使用用户注册时间戳充当SALT作用后,极大程度的提高了用户数据安全性,即使数据库遭到黑客的脱库攻击,他拿到的也本文档来自技高网...
一种账户信息存储方法及系统

【技术保护点】
一种账户信息存储方法,其特征在于,包括:前台接收用户输入的账户信息,所述账户信息包括账户名和账户密码;对所述账户信息进行一级加密,并将一级加密后的账户信息传输至后台;后台对所述一级加密后的账户信息进行混合加密,并将所述混合加密后的账户信息存储至数据库。

【技术特征摘要】
1.一种账户信息存储方法,其特征在于,包括:前台接收用户输入的账户信息,所述账户信息包括账户名和账户密码;对所述账户信息进行一级加密,并将一级加密后的账户信息传输至后台;后台对所述一级加密后的账户信息进行混合加密,并将所述混合加密后的账户信息存储至数据库。2.如权利要求1所述的账户信息存储方法,其特征在于,所述后台对所述一级加密后的账户信息进行混合加密的步骤包括:获取随机码;对所述随机码和所述一级加密后的账户信息进行混合加密。3.如权利要求2所述的账户信息存储方法,其特征在于,所述混合加密是多级加密,所述对所述随机码和所述一级加密后的账户信息进行混合加密的步骤包括:对所述随机码和所述一级加密后的账户信息进行BASE64加密;对所述BASE64加密后的账户信息和随机码进行SHA1加密;对所述SHA1加密后的账户信息和随机码进行MD5加密。4.如权利要求1所述的账户信息存储方法,其特征在于,所述随机码是用户注册时间戳。5.如权利要求1所述的账户信息存储方法,其特征在于,所述一级加密是MD5加密。6.一种账户信息存储系统,其特征在于,包括:账户信息接收模块,用于在前台...

【专利技术属性】
技术研发人员:黄晓惠
申请(专利权)人:深圳市引导美电子商务有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1