System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于动态数据加密的多重认证方法、装置及系统制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中国工商银行股份有限公司专利>正文

基于动态数据加密的多重认证方法、装置及系统制造方法及图纸

技术编号:41941620 阅读:5 留言:0更新日期:2024-07-10 16:32
本申请实施例提供一种基于动态数据加密的多重认证方法、装置及系统,涉及数据处理领域,也可以应用于金融领域,方法包括:接收待传输的源数据,并根据所述源数据生成一去零的ASCII码;根据所述ASCII码的求和值得到一MD5加密值;根据所述源数据的原始MD5值生成一随机字符串,并将所述ASCII码的最小公倍数与所述随机字符串进行异或运算,得到对应的异或运算结果;将所述MD5加密值、所述随机字符串和所述异或运算结果进行拼接,生成加密信息,并将所述加密信息发送至验证端,以使所述验证端根据本地源数据的验证信息与所述加密信息进行比对认证,实现重要信息的多重身份认证,提高数据传输的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及数据处理领域,也可以应用于金融领域,具体涉及一种基于动态数据加密的多重认证方法、装置及系统


技术介绍

1、在当前的银行系统或其他涉及信息交互的场景中,数据通常通过专线或互联网进行传输。

2、专线传输是一种常见的数据传输方式,银行或其他机构通过专用的物理线路与合作平台进行数据交换。而在一些特殊场景中,可能需要通过互联网来完成数据传输。虽然互联网提供了更广泛的连接性和便利性,但数据在传输过程中可能会被第三方窃听,从而导致敏感信息的泄露。

3、为了保护数据安全,当前通常会采用加密技术来对传输的数据进行加密,使得即使数据被拦截,第三方也无法轻易解读数据内容。然而,由于许多加密算法是公开的,攻击者可以详细了解算法的工作原理,从而寻找破解的方法,并且由于加密的安全性很大程度上取决于密钥的安全性。一旦密钥被窃取,即使加密算法本身很强大,数据的安全性也会受到威胁。

4、此外,当前客户端(client简称c)与服务端(server简称s)数据交互时,一般采用的加密有对称加密、非对称加密,如aes、rsa等,aes存在加密速度快,但是密钥交互双方采用一个,易被盗取,rsa交互双方只交换各自公钥,用各自私钥加密,保证了密钥的一定安全性,但是存在中间人攻击,cs两方无法获知是否是真的一方。

5、而在数据交换的过程中,验证双方信息的真实性和完整性也非常重要,如果验证机制不够强大,数据可能会在传输过程中被篡改,导致接收方获取到错误或者伪造的信息。


技术实现思路</p>

1、针对现有技术中的问题,本申请提供一种基于动态数据加密的多重认证方法、装置及系统,能够解决公有加密算法的公开性,实现重要信息的多重身份认证,提高数据传输的安全性。

2、为了解决上述问题中的至少一个,本申请提供以下技术方案:

3、根据本申请实施例的第一方面,本申请提供一种基于动态数据加密的多重认证方法,应用于加密端,包括:

4、接收待传输的源数据,并根据所述源数据生成一去零的ascii码;

5、根据所述ascii码的求和值进行随机迭代和动态加盐的md5加密,得到一md5加密值;

6、根据所述源数据的原始md5值生成一随机字符串,并将所述ascii码的最小公倍数与所述随机字符串进行异或运算,得到对应的异或运算结果;

7、将所述md5加密值、所述随机字符串和所述异或运算结果进行拼接,生成加密信息,并将所述加密信息发送至验证端,以使所述验证端根据本地源数据的验证信息与所述加密信息进行比对,并在比对结果一致的情况下确定认证成功。

8、根据本申请的任一实施方式,所述根据所述ascii码的求和值进行随机迭代和动态加盐的md5加密,得到一md5加密值,包括:

9、根据所述源数据长度对应的ascii码的求和值和所述源数据长度分别确定随机迭代次数和动态加盐参数;

10、根据所述随机迭代次数和所述动态加盐参数进行md5加密,得到所述md5加密值。

11、根据本申请的任一实施方式,所述将所述ascii码的最小公倍数与所述随机字符串进行异或运算,包括:

12、计算所述源数据长度对应的ascii码的最小公倍数,并生成最小公倍数组密钥数组;

13、使用所述密钥数组与所述随机字符串进行异或运算,并将得到的异或数据转换为编码后的字符串。

14、根据本申请的任一实施方式,在生成最小公倍数组密钥数组时,还包括:

15、以个位、十位为拆分对象对所述ascii码的最小公倍数进行拆分,并在拆分过程中去零。

16、根据本申请实施例的第二方面,本申请提供一种基于动态数据加密的多重认证方法,应用于验证端,包括:

17、接收加密端发送的加密信息,其中,所述加密端根据待传输的源数据生成一去零的ascii码,根据所述ascii码的求和值进行随机迭代和动态加盐的md5加密,得到一md5加密值,根据所述源数据的原始md5值生成一随机字符串,并将所述ascii码的最小公倍数与所述随机字符串进行异或运算,得到对应的异或运算结果,将所述md5加密值、所述随机字符串和所述异或运算结果进行拼接,生成加密信息;

18、根据本地源数据的验证信息与所述加密信息进行比对,并在比对结果一致的情况下确定认证成功。

19、根据本申请的任一实施方式,所述根据本地源数据的验证信息与所述加密信息进行比对,并在比对结果一致的情况下确定认证成功,包括:

20、根据本地源数据长度生成一去零的本地ascii码,并根据所述本地ascii码的求和值进行随机迭代和动态加盐的md5加密,得到一本地md5加密值;

21、将本地源数据的md5加密值与所述加密信息中的md5加密值进行比对,并在比对结果一致的情况下确定认证成功。

22、根据本申请的任一实施方式,所述根据本地源数据的验证信息与所述加密信息进行比对,并在比对结果一致的情况下确定认证成功,包括:

23、根据本地源数据长度生成一去零的本地ascii码,并根据所述本地ascii码的最小公倍数生成密钥数组,并与随机字符串进行异或运算,得到本地异或运算结果;

24、将所述本地异或运算结果与所述加密信息中的异或运算结果进行比对,并在比对结果一致的情况下确定认证成功。

25、根据本申请的任一实施方式,所述根据本地源数据的验证信息与所述加密信息进行比对,并在比对结果一致的情况下确定认证成功,包括:

26、根据本地源数据长度生成一去零的本地ascii码,并根据所述本地ascii码的求和值进行随机迭代和动态加盐的md5加密,得到一本地md5加密值;

27、根据所述本地ascii码的最小公倍数生成密钥数组,并与随机字符串进行异或运算,得到本地异或运算结果;

28、将本地源数据的md5加密值与所述加密信息中的md5加密值进行比对;

29、响应于比对结果一致,将所述本地异或运算结果与所述加密信息中的异或运算结果进行比对,并在比对结果一致的情况下确定认证成功。

30、根据本申请实施例的第三方面,本申请提供一种基于动态数据加密的多重认证装置,应用于加密端,包括:

31、数据转换模块,用于:接收待传输的源数据,并根据所述源数据生成一去零的ascii码;

32、数据加密模块,用于:根据所述ascii码的求和值进行随机迭代和动态加盐的md5加密,得到一md5加密值;

33、异或运算模块,用于:根据所述源数据的原始md5值生成一随机字符串,并将所述ascii码的最小公倍数与所述随机字符串进行异或运算,得到对应的异或运算结果

34、信息生成模块,用于:将所述md5加密值、所述随机字符串和所述异或运算结果进行拼接,生成加密信息,并将所述加密信息发送至验证端,以使所述验证端根据本地源数据的验证信息与所述加密信息进行比对,并本文档来自技高网...

【技术保护点】

1.一种基于动态数据加密的多重认证方法,其特征在于,应用于加密端,所述方法包括:

2.根据权利要求1所述的基于动态数据加密的多重认证方法,其特征在于,所述根据所述ASCII码的求和值进行随机迭代和动态加盐的MD5加密,得到一MD5加密值,包括:

3.根据权利要求1所述的基于动态数据加密的多重认证方法,其特征在于,所述将所述ASCII码的最小公倍数与所述随机字符串进行异或运算,包括:

4.根据权利要求3所述的基于动态数据加密的多重认证方法,其特征在于,在生成最小公倍数组密钥数组时,还包括:

5.一种基于动态数据加密的多重认证方法,其特征在于,应用于验证端,所述方法包括:

6.根据权利要求5所述的基于动态数据加密的多重认证方法,其特征在于,所述根据本地源数据的验证信息与所述加密信息进行比对,并在比对结果一致的情况下确定认证成功,包括:

7.根据权利要求5所述的基于动态数据加密的多重认证方法,其特征在于,所述根据本地源数据的验证信息与所述加密信息进行比对,并在比对结果一致的情况下确定认证成功,包括:

8.根据权利要求5所述的基于动态数据加密的多重认证方法,其特征在于,所述根据本地源数据的验证信息与所述加密信息进行比对,并在比对结果一致的情况下确定认证成功,包括:

9.一种基于动态数据加密的多重认证装置,其特征在于,应用于加密端,所述装置包括:

10.一种基于动态数据加密的多重认证装置,其特征在于,应用于验证端,所述装置包括:

11.一种基于动态数据加密的多重认证系统,其特征在于,包括加密端和验证端;

12.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至8任一项所述的基于动态数据加密的多重认证方法的步骤。

13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8任一项所述的基于动态数据加密的多重认证方法的步骤。

14.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至8任一项所述的基于动态数据加密的多重认证方法的步骤。

...

【技术特征摘要】

1.一种基于动态数据加密的多重认证方法,其特征在于,应用于加密端,所述方法包括:

2.根据权利要求1所述的基于动态数据加密的多重认证方法,其特征在于,所述根据所述ascii码的求和值进行随机迭代和动态加盐的md5加密,得到一md5加密值,包括:

3.根据权利要求1所述的基于动态数据加密的多重认证方法,其特征在于,所述将所述ascii码的最小公倍数与所述随机字符串进行异或运算,包括:

4.根据权利要求3所述的基于动态数据加密的多重认证方法,其特征在于,在生成最小公倍数组密钥数组时,还包括:

5.一种基于动态数据加密的多重认证方法,其特征在于,应用于验证端,所述方法包括:

6.根据权利要求5所述的基于动态数据加密的多重认证方法,其特征在于,所述根据本地源数据的验证信息与所述加密信息进行比对,并在比对结果一致的情况下确定认证成功,包括:

7.根据权利要求5所述的基于动态数据加密的多重认证方法,其特征在于,所述根据本地源数据的验证信息与所述加密信息进行比对,并在比对结果一致的情况下确定认证成功,包括:

...

【专利技术属性】
技术研发人员:安文
申请(专利权)人:中国工商银行股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有