本发明专利技术公开了一种账户改密的方法、系统及装置,该方法包括:与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文;基于第二随机密钥和第三密文对账户信息加密,得到加密数据。该系统包括:连接模块、第一密钥模块,第二密钥模块和加密模块。该装置包括存储器以及用于执行上述账户改密的方法的处理器。通过使用本发明专利技术,可提高账户信息的安全性。本发明专利技术作为一种账户改密的方法、系统及装置,可广泛应用于账户信息安全领域。
A method, system and device of changing account secret
【技术实现步骤摘要】
一种账户改密的方法、系统及装置
本专利技术涉及账户信息安全领域,尤其涉及一种账户改密的方法、系统及装置。
技术介绍
当前市场上针对硬编码系统的账户改密的产品很少,大部分的硬编码系统还是采用人工定期修改配置文件的方式修改账户口令,人工修改没有操作记录,有时候操作员可能不会按时定期修改,人工修改不能保证时效性,修改账户口令可能会影响业务正常运行,从而无法保证涉密信息的安全性。
技术实现思路
为了解决上述技术问题,本专利技术的目的是提供一种账户改密的方法、系统及装置,可提高账户信息的安全性。本专利技术所采用的第一技术方案是:一种账户改密的方法,包括以下步骤:与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文;基于第二随机密钥和第三密文对账户信息加密,得到加密数据。进一步,将加密数据传输至服务器端,传输完成后基于第二随机密钥对加密数据进行解密,得到账户信息。进一步,所述基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验这一步骤具体还包括:生成第一随机数并基于第一随机密钥和加密算法加密第一随机数,得到第一密文;服务器端基于第一随机密钥和加密算法加密第一随机数,得到第二密文;将第一密文和第二密文进行校验,得到校验结果。进一步,所述校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文这一步骤具体还包括:校验成功后生成第二随机数,基于SM3算法获得第二随机数的哈希值,并对密钥初始化;密钥初始化后生成第三随机数,基于离散方法对第三随机数进行离散,得到第二随机密钥;根据第二随机密钥和加密算法加密第三随机数,得到第三密文;进一步,所述基于SM3算法获得第二随机数的哈希值,并对密钥初始化具体还包括:基于SM3算法获得第二随机数的第一哈希值,将第一哈希值传输到服务器端;服务器端基于SM3算法对第二随机数重新计算得到第二哈希值,并将第二哈希值与第一哈希值进行匹配,匹配成功则对密钥初始化。进一步,所述加密算法采用SM4加密算法。进一步,所述校验成功即第一密文与第二密文相同,所述匹配成功即第一哈希值与第二哈希值相同。本专利技术所采用的第二技术方案是:一种账户改密的系统,包括:连接模块,用于与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;第一密钥模块,用于基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;第二密钥模块,用于校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文。加密模块,用于基于第二随机密钥和第三密文对账户信息加密,得到加密数据。进一步,还包括:解密模块,用于将加密数据传输至服务器端,传输完成后基于第二随机密钥对加密数据进行解密,得到账户信息。本专利技术所采用的第三技术方案是:一种账户改密装置,包括:至少一个处理器;至少一个存储器,用于存储至少一个程序;当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如上所述一种账户改密的方法。本专利技术方法、系统及装置的有益效果是:本专利技术依靠系统直接对账户信息进行改密,保证账户信息的安全,降低人为失误的可能性,并且通过两个随机密钥的验证和加密可进一步提高账户信息的安全性。附图说明图1是本专利技术一种账户改密的方法的步骤流程图;图2是本专利技术一种账户改密的系统的结构框图。具体实施方式下面结合附图和具体实施例对本专利技术做进一步的详细说明。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。如图1所示,本专利技术提供了一种账户改密的方法,该方法包括以下步骤:S101、与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;具体地,系统首先检测到服务端的IP地址和端口联通是否正常,检测结果正常即建立系统与服务端的连接,系统与服务端预设一个确定值作为初始密码,用于离散出新密钥,系统主动到服务器端作认证操作,系统与服务器端使用相同的算法对初始密码进行离散,得到第一随机密钥。S102、基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验。S103、校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文;S104、基于第二随机密钥和第三密文对账户信息加密,得到加密数据。具体地,密钥校验成功,系统生成第二随机密钥,第二随机密钥用于后续数据传输加密以及服务器端的解密获取账户信息,系统基于第二随机密钥对要修改的账户信息进行加密并将加密数据传输到服务器端,服务器端基于第二随机密钥对数据解密,获得账户信息。进一步作为本方法的优选实施例,还包括:S105、将加密数据传输至服务器端,传输完成后基于第二随机密钥对加密数据进行解密,得到账户信息进一步作为本方法的优选实施例,所述基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验这一步骤,其具体还包括:生成第一随机数并基于第一随机密钥和加密算法加密第一随机数,得到第一密文;服务器端基于第一随机密钥和加密算法加密第一随机数,得到第二密文;将第一密文和第二密文进行校验,得到校验结果。具体地,所述校验结果用于判断能否继续进行下一步骤,校验成功则继续下一步骤,校验失败则返回第一步骤重新生成随机数,第一密文和第二密文分别是系统与服务器端使用相同的密钥和算法加密第一随机数得到的密文,若第一密文与第二密文相同,则密钥校验成功。进一步作为优选实施例,所述校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文这一步骤具体包括:校验成功后生成第二随机数,基于SM3算法获得第二随机数的哈希值,并对密钥初始化;密钥初始化后生成第三随机数,基于离散方法对第三随机数进行离散,得到第二随机密钥;根据第二随机密钥和加密算法加密第三随机数,得到第三密文;具体地,密钥校验完成,系统生成第二随机数并作为密钥初始化请求发送到服务器端,所述SM3算法是一种密码散列函数标准,所述第三随机数用于离散得出第二随机密钥。进一步作为本方法的优选实施例,所述基于SM3算法获得第二随机数的哈希值,并对密钥初始化具体还包括:基于SM3算法获得第二随机数的第一哈希值,将第一哈希值传输到服务器端;服务器端基于SM3算法对第二随机数重新计算得到第二哈希值,并将第二哈希值与第一哈希值进行匹配,匹配成功则对密钥初始化。具体地,可以另设一个存储系统作为密钥管理系统,将第一哈希值传输到密钥管理系统,密钥管理系统重本文档来自技高网...
【技术保护点】
1.一种账户改密的方法,其特征在于:包括以下步骤:/n与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;/n基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;/n校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文;/n基于第二随机密钥和第三密文对账户信息加密,得到加密数据。/n
【技术特征摘要】
1.一种账户改密的方法,其特征在于:包括以下步骤:
与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;
基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;
校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文;
基于第二随机密钥和第三密文对账户信息加密,得到加密数据。
2.根据权利要求1所述的一种账户改密的方法,其特征在于:还包括:
将加密数据传输至服务器端,传输完成后基于第二随机密钥对加密数据进行解密,得到账户信息。
3.根据权利要求1所述的一种账户改密的方法,其特征在于:所述基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验这一步骤,其具体还包括:
生成第一随机数并基于第一随机密钥和加密算法加密第一随机数,得到第一密文;
服务器端基于第一随机密钥和加密算法加密第一随机数,得到第二密文;
将第一密文和第二密文进行校验,得到校验结果。
4.根据权利要求3所述的一种账户改密的方法,其特征在于:所述校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文这一步骤,其具体还包括:
校验成功后生成第二随机数,基于SM3算法获得第二随机数的哈希值,并对密钥初始化;
密钥初始化后生成第三随机数,基于离散方法对第三随机数进行离散,得到第二随机密钥;
根据第二随机密钥和加密算法加密第三随机数,得到第三密文。
5.根据权利要求4所述的一种账户改密的方法,其特征在于:所述基于...
【专利技术属性】
技术研发人员:房寒平,刘勃,安吉旺,徐良,贾广涛,李文俊,
申请(专利权)人:广州江南科友科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。