本发明专利技术属于信息安全技术领域,本发明专利技术提供了一种新旧密码过渡过程中的加密方法及装置,所述新旧密码过渡过程中的加密方法包括:实时监听配置中心上的开关状态,不同的开关状态分别对应新密码的加密方法以及旧密码的加密方法;利用CMC客户端构件创建类文件;根据所述类文件读取配置中心上的开关状态;根据所述开关状态对用户密码进行加密。本发明专利技术采取双加密方式和双开关控制方式传输存储密码方法,有效解决了在新旧密码加密方式转换过程中对于存量的加密密码采取新机密方式校验不通过的问题,提高了密码的安全性以及验密准确性。提高了密码的安全性以及验密准确性。提高了密码的安全性以及验密准确性。
【技术实现步骤摘要】
一种新旧密码过渡过程中的加密方法及装置
[0001]本申请属于信息安全
,具体涉及一种新旧密码过渡过程中的加密方法及装置。
技术介绍
[0002]随着互联网技术的飞速发展,盗用用户密码的活动也越来越猖獗,IC卡和账户密码设置是银行系统中为保护客户重要信息而设置的一种安全保护屏障,提高密码加密算法的复杂度,使密码更难以被破解是银行系统逐步追求的一种提高客户账户安全性手段。随着加密算法的不断改进,银行系统也需要不断对卡和账户的密码进行加密改造,但是在改造过程中,由于对存量的数据改造存在风险,可能导致存量数据采用新加密方式后密码验证不通过。如何降低在改造的过程中由于加密方式不同而导致存量数据的新旧密码无法兼容使用的风险,提高客户的体验感,是加密改造过程中最重要的问题。
技术实现思路
[0003]本专利技术可用于信息安全技术在金融方面应用的
,也可用于除金融领域之外的任意领域,本专利技术采取双加密方式和双开关控制方式传输存储密码方法,有效解决了在新旧密码加密方式转换过程中对于存量的加密密码采取新机密方式校验不通过的问题,提高了密码的安全性以及验密准确性。
[0004]为解决上述技术问题,本专利技术提供以下技术方案:
[0005]第一方面,本专利技术提供一种新旧密码过渡过程中的加密方法包括:
[0006]实时监听配置中心上的开关状态,不同的开关状态分别对应新密码的加密方法以及旧密码的加密方法;
[0007]利用CMC客户端构件创建类文件;
[0008]根据所述类文件读取配置中心上的开关状态;
[0009]根据所述开关状态对用户密码进行加密。
[0010]一实施例中,所述实时监听配置中心上的开关状态包括:
[0011]通过onChange函数实时监听所述开关状态。
[0012]一实施例中,所述根据所述类文件读取配置中心上的开关状态包括:
[0013]引用所述配置中心上的注解类;
[0014]根据所述注解类读取所述配置中心的集群以及命名空间类;
[0015]根据所述集群以及所述命名空间类读取所述开关状态。
[0016]一实施例中,新旧密码过渡过程中的加密方法还包括:
[0017]根据所述配置中心中工具包的AnnotationConfigApplicationContext类创建上下文;
[0018]创建ApolloAnnotationBean类对象;
[0019]根据所述上下文以及所述ApolloAnnotationBean类对象获取特定密码开关参数
名;
[0020]根据所述开关参数名判断所述开关状态。
[0021]第二方面,本专利技术提供一种新旧密码过渡过程中的加密装置,该装置包括:
[0022]开关状态监听模块,用于实时监听配置中心上的开关状态,不同的开关状态分别对应新密码的加密方法以及旧密码的加密方法;
[0023]类文件创建模块,用于利用CMC客户端构件创建类文件;
[0024]开关状态读取模块,用于根据所述类文件读取配置中心上的开关状态;
[0025]密码加密模块,用于根据所述开关状态对用户密码进行加密。
[0026]一实施例中,所述开关状态监听模块包括:
[0027]开关状态监听单元,用于通过onChange函数实时监听所述开关状态。
[0028]一实施例中,所述开关状态读取模块包括:
[0029]注解类引用单元,用于引用所述配置中心上的注解类;
[0030]空间类读取单元,用于根据所述注解类读取所述配置中心的集群以及命名空间类;
[0031]开关状态读取单元,用于根据所述集群以及所述命名空间类读取所述开关状态。
[0032]一实施例中,新旧密码过渡过程中的加密装置还包括:
[0033]上下文创建模块,用于根据所述配置中心中工具包的AnnotationConfigApplicationContext类创建上下文;
[0034]类对象创建模块,用于创建ApolloAnnotationBean类对象;
[0035]参数名获取模块,用于根据所述上下文以及所述ApolloAnnotationBean类对象获取特定密码开关参数名;
[0036]开关状态判定模块,用于根据所述开关参数名判断所述开关状态。
[0037]第三方面,本专利技术提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现新旧密码过渡过程中的加密方法的步骤。
[0038]第四方面,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现新旧密码过渡过程中的加密方法的步骤。
[0039]从上述描述可知,本专利技术实施例提供一种新旧密码过渡过程中的加密方法及装置,首先实时监听配置中心上的开关状态,不同的开关状态分别对应新密码的加密方法以及旧密码的加密方法;利用CMC客户端构件创建类文件;根据类文件读取配置中心上的开关状态;根据开关状态对用户密码进行加密。本专利技术有效解决了在新旧密码加密方式转换过程中对于存量的加密密码采取新机密方式校验不通过的问题,具体地,具有以下有益效果:
[0040](一)双加密方式传输存储密码,提高了密码的安全性以及验密准确性。
[0041](二)双开关控制设密以及验密流程,采取开关试点方法,使得在密码改造过程中的风险可控,降低了出现密码错误的风险,同时提供应急回切机制,在出现问题后可通过开关实现实时回切原流程。
[0042](三)双系统设密和验密,采取开关控制是否走新旧流程设置密码和校验密码,在保证旧流程设密和验密功能正常的前提下,对新流程进行试点推广,并提供新旧流程的切换机制,更好地保障了密码功能的完整性。
[0043](四)具有良好的可扩展性,在密码加密算法不断更新改造过程中,提供一种较好的保障机制。
附图说明
[0044]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0045]图1为本专利技术的实施例中新旧密码过渡过程中的加密方法的流程示意图一;
[0046]图2为本专利技术的实施例中步骤100的流程示意图;
[0047]图3为本专利技术的实施例中步骤300的流程示意图;
[0048]图4为本专利技术的实施例中新旧密码过渡过程中的加密方法的流程示意图二;
[0049]图5为本专利技术具体实施方式中的加密方式向新加密方式转换方案的总体流程图;
[0050]图6为本专利技术具体实施方式中的存量数据通过批量移行实现旧密码转新密码的流程示意图;
[0051]图7为本专利技术具体实施方式中的从客户角度出发的加密密码的流程示意图;<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种新旧密码过渡过程中的加密方法,其特征在于,包括:实时监听配置中心上的开关状态,不同的开关状态分别对应新密码的加密方法以及旧密码的加密方法;利用CMC客户端构件创建类文件;根据所述类文件读取配置中心上的开关状态;根据所述开关状态对用户密码进行加密。2.如权利要求1所述的新旧密码过渡过程中的加密方法,其特征在于,所述实时监听配置中心上的开关状态包括:通过onChange函数实时监听所述开关状态。3.如权利要求1所述的新旧密码过渡过程中的加密方法,其特征在于,所述根据所述类文件读取配置中心上的开关状态包括:引用所述配置中心上的注解类;根据所述注解类读取所述配置中心的集群以及命名空间类;根据所述集群以及所述命名空间类读取所述开关状态。4.如权利要求1所述的新旧密码过渡过程中的加密方法,其特征在于,还包括:根据所述配置中心中工具包的AnnotationConfigApplicationContext类创建上下文;创建ApolloAnnotationBean类对象;根据所述上下文以及所述ApolloAnnotationBean类对象获取特定密码开关参数名;根据所述开关参数名判断所述开关状态。5.一种新旧密码过渡过程中的加密装置,其特征在于,包括:开关状态监听模块,用于实时监听配置中心上的开关状态,不同的开关状态分别对应新密码的加密方法以及旧密码的加密方法;类文件创建模块,用于利用CMC客户端构件创建类文件;开关状态读取模块,用于根据所述类文件读取配置中心上的开关状态;密码加密...
【专利技术属性】
技术研发人员:杨爽,王阳,马雪婷,彭正强,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。