【技术实现步骤摘要】
本专利技术涉及网络安全及加密,具体地说是一种双重加密单点登录方法、系统、设备及介质。
技术介绍
1、随着互联网的普及,用户需要登录多个不同的应用系统,每个应用系统都需要用户输入用户名和密码进行身份验证,这种方式不仅操作繁琐,而且密码的泄露风险也很大。单点登录技术能够实现用户只需要在一个平台上进行身份验证,就可以登录其他关联平台,大大提高了用户的使用便利性和安全性。但网络安全问题日益突出,单点登录技术作为一种便捷、安全的认证方式,在多个应用系统中得到了广泛应用。
2、然而,传统的单点登录系统通常采用静态密钥,可能存在密码被窃取、重放攻击等安全隐患,同时存在密钥管理困难、安全性低等问题,这给用户带来了诸多不便。
3、故如何提高单点登录系统的安全性,保证据传输的安全性以及数据的安全存储是目前亟待解决的技术问题。
技术实现思路
1、本专利技术的技术任务是提供一种双重加密单点登录方法、系统、设备及介质,来解决如何提高单点登录系统的安全性,保证据传输的安全性以及数据的安全存储的问题。
2、本专利技术的技术任务是按以下方式实现的,一种双重加密单点登录方法,该方法是通过生成动态密钥,利用rsa公钥加密技术进行数据传输,确保数据传输的安全性;同时利用aes对称加密算法对敏感数据进行加密,保证数据的安全存储。
3、作为优选,动态密钥包括固定部分密钥以及随机部分密钥两部分;其中,随机部分密钥根据用户信息、时间戳和其他随机因素生成。
4、更优地,
5、在用户客户端输入账号和密码进行登录;
6、认证服务器接收用户信息,并生成动态密钥;
7、认证服务器利用rsa公钥加密技术对动态密钥的固定部分密钥进行加密,并将加密后的动态密钥的固定部分密钥发送给用户客户端;
8、用户客户端接收加密后的动态密钥的固定部分密钥,利用私钥进行解密,得到动态密钥的固定部分密钥;同时,用户客户端生成一个随机数据片段;
9、用户客户端将解密后的动态密钥的固定部分密钥、随机数据片段以及登录信息一同发送给认证服务器进行验证;
10、认证服务器验证用户信息、动态密钥的固定部分密钥以及随机数据片段的合法性:
11、若验证通过,则允许用户登录;
12、密钥自动生成系统接收认证服务器发送的动态密钥的动态部分密钥及其他验证信息,并密钥自动生成系统根据动态密钥的动态部分密钥及其他验证信息生成一个特定的数据加密密钥,利用数据加密密钥对敏感数据进行aes对称加密;
13、认证服务器将加密后的敏感数据发送给用户客户端;
14、用户客户端接收加密后的敏感数据,利用动态密钥的固定部分密钥和随机数据片段通过认证服务器进行再次验证,确保数据的完整性和真实性;
15、若验证通过,则用户客户端使用aes对称加密算法和特定的数据加密密钥对数据进行解密,得到敏感数据。
16、更优地,密钥自动生成系统根据用户客户端随机参数、认证服务器固定参数以及其他数据片段信息生成rsa动态密钥。
17、一种双重加密单点登录系统,该系统包括用户客户端、认证服务器、数据服务器以及密钥自动生成系统,用户客户端、认证服务器、数据服务器以及密钥自动生成系统通过加密的数据传输进行通信;
18、其中,认证服务器用于生成动态密钥,利用rsa公钥加密技术对动态密钥的固定部分密钥进行加密,并将加密后的动态密钥的固定部分密钥发送给用户客户端;
19、用户客户端用于接收加密后的动态密钥的固定部分密钥,利用私钥进行解密,得到动态密钥的固定部分密钥,同时用户客户端生成一个随机的数据片段,将解密后的动态密钥的固定部分密钥、随机数据片段和登录信息一同发送给认证服务器进行验证,认证服务器验证用户信息、动态密钥的固定部分密钥和随机数据片段的合法性,若验证通过,则允许用户登录;
20、数据服务器用于接收认证服务器发送的动态密钥的动态部分密钥和其他验证信息,根据动态密钥的动态部分密钥和其他验证信息生成一个特定的数据加密密钥,并利用数据加密密钥对敏感数据进行aes对称加密,认证服务器将加密后的数据发送给用户客户端,用户客户端接收加密后的数据,利用动态密钥的固定部分密钥和随机数据片段与认证服务器进行再次验证;
21、密钥自动生成系统根据用户客户端随机参数、认证服务器固定参数以及其他数据片段信息生成rsa动态密钥。
22、作为优选,该系统还包括数据存储模块及日志记录模块;
23、其中,数据存储模块用于存储用户名、密码、动态密钥、私钥以及传输数据;
24、日志记录模块用于记录用户客户端、认证服务器、数据服务器以及密钥自动生成系统之间的通信信息。
25、作为优选,用户客户端还用于接收加密后的动态密钥,并利用私钥进行解密。
26、作为优选,认证服务器还用于生成动态密钥,并利用rsa公钥加密技术对动态密钥的固定部分密钥进行加密。
27、一种电子设备,其特征在于,包括:存储器和至少一个处理器;
28、其中,所述存储器上存储有计算机程序;
29、所述至少一个处理器执行所述存储器存储的计算机程序,使得所述至少一个处理器执行如上述的双重加密单点登录方法。
30、一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如上述的双重加密单点登录方法。
31、本专利技术的双重加密单点登录方法、系统、设备及介质具有以下优点:
32、(一)本专利技术提供了一种更为安全、便利的单点登录解决方案,以增强用户信息的安全性和使用便利性,即通过动态生成aes密钥对用户数据进行加密和解密,同时利用rsa公钥对aes密钥进行加密传输,提高了数据传输的安全性和单点登录的可靠性;
33、(二)本专利技术通过结合aes动态密钥和rsa加密技术,实现了双重加密的单点登录,不仅保证了数据传输的安全性,还进一步增强了数据存储的安全性,大大降低了密码被窃取、重放攻击等安全隐患的风险;
34、(三)本专利技术通过双重加密设计,结合aes对称加密算法和rsa公钥加密技术,大大提高了系统的安全性,不仅保证了数据传输的安全性,还进一步增强了数据存储的安全性,降低了密码被窃取、重放攻击等安全隐患的风险;
35、(四)本专利技术的用户只需一次登录即可访问多个应用或服务,大大提高了用户使用的便利性;
36、(五)本专利技术利用rsa公钥加密技术进行数据传输,保证了数据的完整性和真实性;
37、(六)本专利技术可以与其他传统的单点登录系统进行集成和互操作,为用户和开发者提供了更大的灵活性和兼容性;
38、(七)本专利技术动态密钥的生成和管理可以集中管理或分布式管理,提高了密钥管理的效率和安全性;同时,定期更换密钥可以增强系统的安全性。
39、综本文档来自技高网...
【技术保护点】
1.一种双重加密单点登录方法,其特征在于,该方法是通过生成动态密钥,利用RSA公钥加密技术进行数据传输,确保数据传输的安全性;同时利用AES对称加密算法对敏感数据进行加密,保证数据的安全存储。
2.根据权利要求1所述的双重加密单点登录方法,其特征在于,动态密钥包括固定部分密钥以及随机部分密钥两部分;其中,随机部分密钥根据用户信息、时间戳和其他随机因素生成。
3.根据权利要求2所述的双重加密单点登录方法,其特征在于,该方法具体如下:
4.根据权利要求3所述的双重加密单点登录方法,其特征在于,密钥自动生成系统根据用户客户端随机参数、认证服务器固定参数以及其他数据片段信息生成RSA动态密钥。
5.一种双重加密单点登录系统,其特征在于,该系统包括用户客户端、认证服务器、数据服务器以及密钥自动生成系统,用户客户端、认证服务器、数据服务器以及密钥自动生成系统通过加密的数据传输进行通信;
6.根据权利要求5所述的双重加密单点登录系统,其特征在于,该系统还包括数据存储模块及日志记录模块;
7.根据权利要求5所述的双重加密单点
8.根据权利要求5所述的双重加密单点登录系统,其特征在于,认证服务器还用于生成动态密钥,并利用RSA公钥加密技术对动态密钥的固定部分密钥进行加密。
9.一种电子设备,其特征在于,包括:存储器和至少一个处理器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如权利要求1至4中任一项所述的双重加密单点登录方法。
...【技术特征摘要】
1.一种双重加密单点登录方法,其特征在于,该方法是通过生成动态密钥,利用rsa公钥加密技术进行数据传输,确保数据传输的安全性;同时利用aes对称加密算法对敏感数据进行加密,保证数据的安全存储。
2.根据权利要求1所述的双重加密单点登录方法,其特征在于,动态密钥包括固定部分密钥以及随机部分密钥两部分;其中,随机部分密钥根据用户信息、时间戳和其他随机因素生成。
3.根据权利要求2所述的双重加密单点登录方法,其特征在于,该方法具体如下:
4.根据权利要求3所述的双重加密单点登录方法,其特征在于,密钥自动生成系统根据用户客户端随机参数、认证服务器固定参数以及其他数据片段信息生成rsa动态密钥。
5.一种双重加密单点登录系统,其特征在于,该系统包括用户客户端、认证服务器、数据服务器以及密钥自动生成系...
【专利技术属性】
技术研发人员:李赛赛,徐宏伟,国靖,费振玉,
申请(专利权)人:浪潮卓数大数据产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。