CN105306200B - 网络账号密码的加密方法和装置 - Google Patents
网络账号密码的加密方法和装置 Download PDFInfo
- Publication number
- CN105306200B CN105306200B CN201410253890.7A CN201410253890A CN105306200B CN 105306200 B CN105306200 B CN 105306200B CN 201410253890 A CN201410253890 A CN 201410253890A CN 105306200 B CN105306200 B CN 105306200B
- Authority
- CN
- China
- Prior art keywords
- character
- password
- encryption
- network account
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络账号密码的加密方法和装置。其中,网络账号密码的加密方法包括:接收网络账号的原始密码;随机生成与所述原始密码对应的动态加密密钥;以及利用随机生成的所述动态加密密钥对所述原始密码进行加密。通过本发明,解决了现有技术中网络账号的安全性较低的问题,进而达到了提高用户网络账号安全性的效果。
Description
技术领域
本发明涉及计算机技术与互联网领域,具体而言,涉及一种网络账号密码的加密方法和装置。
背景技术
互联网发展到今天,安全问题层出不穷,利用木马等盗号的手段也是各种各样。目前,大多数软件的密码保护方案都是对用户的输入做了静态的加密,甚至是没有做任何处理。对于用户机器上中木马的环境下,在输入帐号密码的时候有极大的被盗风险,现在的很多密码保护方案的保护强度都不高,未能很好的应对木马场景。
现有技术中的一种主流的加密方案是以键盘钩子为基础,对用户的密码输入进行静态的加密处理。
此种对用户的密码进行静态加密的方案,容易被分析出加密逻辑,木马等恶意程序在拿到用户的加密后的密文后能较轻松的解开密文,得到原始的密码,使得用户账号密码被破解,极大地降低了账号的安全性。
针对相关技术中网络账号的安全性较低的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例的主要目的在于提供一种网络账号密码的加密方法和装置,以解决现有技术中网络账号的安全性较低的问题。
为了实现上述目的,根据本发明实施例的一个方面,提供了一种网络账号密码的加密方法。
根据本发明实施例的网络账号密码的加密方法包括:接收网络账号的原始密码;随机生成与所述原始密码对应的动态加密密钥;以及利用随机生成的所述动态加密密钥对所述原始密码进行加密。
为了实现上述目的,根据本发明实施例的另一方面,提供了一种网络账号密码的加密装置。
根据本发明实施例的网络账号密码的加密装置包括:接收单元,用于接收网络账号的原始密码;生成单元,用于随机生成与所述原始密码对应的动态加密密钥;以及加密单元,用于利用随机生成的所述动态加密密钥对所述原始密码进行加密。
在本发明实施例中,采用接收网络账号的原始密码;随机生成与所述原始密码对应的动态加密密钥;以及利用随机生成的所述动态加密密钥对所述原始密码进行加密。通过利用随机生成的动态加密密码对网络账号的原始密码进行加密,这样能够保证对用户每一次输入的密码进行加密所采用的密钥都是随机的,进而保证加密后的密码也是随机的,能够有效防止木马窃取密码,极大减少了用户账号被盗和隐私信息被泄露的风险,解决了现有技术中网络账号的安全性较低的问题,进而达到了提高用户网络账号安全性的效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的网络账号密码的加密方法的流程图;
图2是根据本发明优选实施例的网络账号密码的加密方法的流程图;
图3是根据本发明实施例的网络账号密码的加密装置的示意图;以及
图4是根据本发明优选实施例的网络账号密码的加密装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,可以提供了一种可以用于实施本申请装置实施例的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本发明实施例,提供了一种网络账号密码的加密方法,以下对本发明实施例所提供的网络账号密码的加密方法做具体介绍:
图1是根据本发明实施例的网络账号密码的加密方法的流程图,如图1所示,该方法包括如下的步骤S102至步骤S106:
S102:接收网络账号的原始密码,具体地,可以通过监控密码按键的按下位置来接收原始密码,网络账号可以是即时通讯工具的账号,也可以是社交网站的账号。
S104:随机生成与原始密码对应的动态加密密钥。
其中,随机生成的动态加密密码,可以是根据客户端或服务器的***时间随机生成的动态密码,也可以是根据客户端的内存使用百分比随机生成的动态密码,还可以是根据客户端设备中鼠标的位移、速度和指点频率等随机生成的动态密码,以下举例说明本发明实施例所提供的网络账号密码的加密方法中动态加密密码的随机生成方法:
首先监测在鼠标器上安装的位移传感器、速度传感器和压力传感器,在用户随机移动鼠标过程中,位移传感器、速度传感器和压力传感器就会输出鼠标器的位移量、速度及指点频率,将各传感器的模拟量通过模/数(A/D)换器转换成数字量,通过跟踪鼠标器的移动情况,对各传感器输出的数字量进行离散采样,获取该鼠标在随机移动时所产生的方位、速度和指点频率等各种参量的离散随机变化情况,然后依据事先预定的随机密钥产生算法,将上述每个传感器所获取的数据进行组合计算(换算),从而获得具有较高的嫡值和高度的随机性,难以预测的高强度的动态加密密钥。
S106:利用随机生成的动态加密密钥对原始密码进行加密,其中,可以采用将动态加密密钥和原始密码进行逻辑运算的方式对原始密码进行加密,逻辑运算包括但不限于异或运算、与非运算、或非运算等。
本发明实施例所提供的网络账号密码的加密方法,通过利用随机生成的动态加密密码对网络账号的原始密码进行加密,这样能够保证对用户每一次输入的密码进行加密所采用的密钥都是随机的,进而保证加密后的密码也是随机的,能够有效防止木马窃取密码,极大减少了用户账号被盗和隐私信息被泄露的风险,解决了现有技术中网络账号的安全性较低的问题,进而达到了提高用户网络账号安全性的效果。
一般而言,网络账号的原始密钥是由多个字符构成的,在本发明实施例中,随机生成的动态加密密钥的字符位数为原始密码的字符位数相同,图2是根据本发明优选实施例的网络账号密码的加密方法的流程图,如图2所示,该优选实施例所提供的网络账号密码的加密方法主要包括如下步骤S202至步骤S214:
S204:在进行原始密码接收过程中,优选采用依次接收表示原始密码的多个字符的方式。
S206:利用随机生成的动态加密密钥对原始密码进行加密,可以具体采用以下步骤S2061至步骤S2064:
S2061:每接收到一个当前字符,判断当前字符是否需要加密,直至多个字符接收完毕。
S2062:在每判断出当前字符需要加密的情况下,从动态加密密钥中获取对应位的密钥字符,即,所接收的当前字符是原始密码的第几位,则获取动态加密密钥中的第几位密钥字符。
S2063:利用获取到的密钥字符对当前字符进行加密,其中,同样可以采用将密钥字符和当前字符进行逻辑运算的方式对当前字符进行加密,逻辑运算包括但不限于异或运算、与非运算、或非运算等。
S2064:按照原始密码的字符先后顺序重组加密字符和未加密字符,得到加密密码,其中,加密字符为利用获取到的密钥字符对原始密码的字符进行加密后的字符,未加密字符为原始密码的字符,即,将原始密码中不需要加密的字符还放在原始的字符位上,而原始密码中需要加密的字符,则被加密后的字符替换掉。
通过对原始密码中的每个字符是否需要加密进行判断,然后对需要加密的字符进行加密,实现了在利用随机生成的动态加密密钥进行加密的基础上,还随机选取被加密的对象,实现加密过程的双层随机,能够进一步地有效防止木马窃取密码,更大程度上减少了用户账号被盗和隐私信息被泄露的风险,进而达到了进一步提高用户网络账号安全性的效果。
其中,在本发明实施例中,可以采用以下方式来判断当前字符是否需要加密:
首先,在接收当前字符时,获取随机因子,该随机因子同样可以是根据客户端或服务器的***时间随机生成的动态因子,也可以是根据客户端的内存使用百分比随机生成的动态因子,还可以是根据客户端设备中鼠标的位移、速度和指点频率等随机生成的动态因子。
然后,判断随机因子是否为预设随机因子,其中,在判断出随机因子为预设随机因子的情况下,确定当前字符需要加密,预设随机因子是表示需要加密的情况,以随机因子是单个字符为例举例说明,并假如预设随机因子为1,那么当获取到的随机因子为1时,则确定对应接收到的当前字符需要进行加密,反之,如果获取到的随机因子不是1,则确定对应接收到的当前字符不需要进行加密。
进一步地,在按照原始密码的字符先后顺序重组加密字符和未加密字符,得到加密密码之后,本发明优选实施例所提供的网络账号密码的加密方法还包括:
S208:存储加密密码和加密密码中每个字符的加密状态,其中,对于某个字符A而言,这个字符A的加密状态即是指该字符A是否被加密,如果这个字符A是经过密钥字符加密的字符,则字符A的加密状态为真,如果这个字符A是未经过密钥字符加密的字符,即,字符A还是原始密码中的字符,则字符A的加密状态为假。
S210:计算加密密码的MD5值。
S212:发送加密密码的MD5值至网络账号对应的应用程序,以使应用程序进行密码验证。
通过将加密密码中每个字符的加密状态与加密密码一起存储,实现了对加密密码中每个字符的状态进行标识,以便后续进行解密时能够正确地对加密密码进行解密还原。并且,通过计算加密密码的MD5值,然后将加密密码的MD5值发送给应用程序,使应用程序利用加密密码的MD5值进行密码验证的方式,实现了以密文形式向应用程序传输网络账号的密码,进而避免密码在传输过程被截获所造成的信息泄露的弊端,达到了进一步提高网络账号安全性的效果。
进一步地,在按照原始密码的字符先后顺序重组加密字符和未加密字符,得到加密密码之后,本发明优选实施例所提供的网络账号密码的加密方法还包括:
S214:将多个字符均转换为预设字符,其中,预设字符可以是“*”,可以是“#”,也可以是其它字符,通常将字符转换为“*”字符。
S216:控制预设字符在网络账号对应的应用程序的显示界面上显示,即,在应用程序的显示界面上直接显示转换后的预设字符,如果将原始密码中的多个字符均转换为“*”字符的话,则控制显示“*”,假如原始密码是6位密码,则在显示界面上显示“******”。
通过将原始密码的字符转换为预设字符,并以预设字符形式进行显示的方式,避免了用户在进行密码输入过程中,被周围的电子眼,图像扫描装置或视频监控设备等直接拍摄到,同时也能够避免用户在进行密码输入过程中,被周围的逗留人员直接看到,同样达到了提高网络账号安全性的效果。
此外,在接收网络账号的原始密码之前,本发明优选实施例的网络账号密码的加密方法还包括步骤S202:判断用户的输入是否为密码输入,其中,在判断出用户的输入为密码输入的情况下,执行步骤S204。步骤S202判断用户的输入是否为密码输入具体为:首先,获取当前接收区域的位置,然后,判断当前接收区域的位置是否为网络账号的密码接收位置,即,通过输入焦点位置判断用户的输入是否为密码输入,其中,在判断出当前接收区域的位置为密码接收位置的情况下,确定用户的输入为密码输入,通过获取密码接收位置的输入内容来接收原始密码。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
根据本发明实施例,还提供了一种用于实施上述网络账号密码的加密方法的网络账号密码的加密装置,该网络账号密码的加密装置主要用于执行本发明实施例上述内容所提供的网络账号密码的加密方法,以下对本发明实施例所提供的网络账号密码的加密装置做具体介绍:
图3是根据本发明实施例的网络账号密码的加密装置的示意图,如图3所示,该加密装置主要包括接收单元10、生成单元20和加密单元30,其中:
接收单元10用于接收网络账号的原始密码,具体地,可以通过监控密码按键的按下位置来接收原始密码,网络账号可以是即时通讯工具的账号,也可以是社交网站的账号。
生成单元20用于随机生成与原始密码对应的动态加密密钥。
其中,随机生成的动态加密密码,可以是根据客户端或服务器的***时间随机生成的动态密码,也可以是根据客户端的内存使用百分比随机生成的动态密码,还可以是根据客户端设备中鼠标的位移、速度和指点频率等随机生成的动态密码,以下举例说明本发明实施例所提供的网络账号密码的加密方法中动态加密密码的随机生成方法:
首先监测在鼠标器上安装的位移传感器、速度传感器和压力传感器,在用户随机移动鼠标过程中,位移传感器、速度传感器和压力传感器就会输出鼠标器的位移量、速度及指点频率,将各传感器的模拟量通过模/数(A/D)换器转换成数字量,通过跟踪鼠标器的移动情况,对各传感器输出的数字量进行离散采样,获取该鼠标在随机移动时所产生的方位、速度和指点频率等各种参量的离散随机变化情况,然后依据事先预定的随机密钥产生算法,将上述每个传感器所获取的数据进行组合计算(换算),从而获得具有较高的嫡值和高度的随机性,难以预测的高强度的动态加密密钥。
加密单元30用于利用随机生成的动态加密密钥对原始密码进行加密,其中,可以采用将动态加密密钥和原始密码进行逻辑运算的方式对原始密码进行加密,逻辑运算包括但不限于异或运算、与非运算、或非运算等。
本发明实施例所提供的网络账号密码的加密装置,通过利用随机生成的动态加密密码对网络账号的原始密码进行加密,这样能够保证对用户每一次输入的密码进行加密所采用的密钥都是随机的,进而保证加密后的密码也是随机的,能够有效防止木马窃取密码,极大减少了用户账号被盗和隐私信息被泄露的风险,解决了现有技术中网络账号的安全性较低的问题,进而达到了提高用户网络账号安全性的效果。
一般而言,网络账号的原始密钥是由多个字符构成的,在本发明实施例中,随机生成的动态加密密钥的字符位数为原始密码的字符位数相同,图4是根据本发明优选实施例的网络账号密码的加密装置的示意图,如图4所示,在该优选实施例中,接收单元10主要包括接收模块11,该接收模块11用于依次接收表示原始密码的多个字符。加密单元30主要包括判断模块31、获取模块32、加密模块33和重组模块34,其中:
判断模块31用于每接收到一个当前字符,判断当前字符是否需要加密,直至多个字符接收完毕.
获取模块32用于在每判断出当前字符需要加密的情况下,从动态加密密钥中获取对应位的密钥字符,即,所接收的当前字符是原始密码的第几位,则获取动态加密密钥中的第几位密钥字符。
加密模块33用于利用获取到的密钥字符对当前字符进行加密,其中,同样可以采用将密钥字符和当前字符进行逻辑运算的方式对当前字符进行加密,逻辑运算包括但不限于异或运算、与非运算、或非运算等。
重组模块34用于按照原始密码的字符先后顺序重组加密字符和未加密字符,得到加密密码,其中,加密字符为利用获取到的密钥字符对原始密码的字符进行加密后的字符,未加密字符为原始密码的字符,即,将原始密码中不需要加密的字符还放在原始的字符位上,而原始密码中需要加密的字符,则被加密后的字符替换掉。
通过对原始密码中的每个字符是否需要加密进行判断,然后对需要加密的字符进行加密,实现了在利用随机生成的动态加密密钥进行加密的基础上,还随机选取被加密的对象,实现加密过程的双层随机,能够进一步地有效防止木马窃取密码,更大程度上减少了用户账号被盗和隐私信息被泄露的风险,进而达到了进一步提高用户网络账号安全性的效果。
其中,判断模块31主要包括获取子模块和判断子模块,获取子模块用于在接收当前字符时,获取随机因子,该随机因子同样可以是根据客户端或服务器的***时间随机生成的动态因子,也可以是根据客户端的内存使用百分比随机生成的动态因子,还可以是根据客户端设备中鼠标的位移、速度和指点频率等随机生成的动态因子。判断子模块用于判断随机因子是否为预设随机因子,其中,在判断出随机因子为预设随机因子的情况下,确定当前字符需要加密,预设随机因子是表示需要加密的情况,以随机因子是单个字符为例举例说明,并假如预设随机因子为1,那么当获取到的随机因子为1时,则确定对应接收到的当前字符需要进行加密,反之,如果获取到的随机因子不是1,则确定对应接收到的当前字符不需要进行加密。
进一步地,加密装置还包括存储单元40、计算单元50和发送单元60,存储单元40用于存储加密密码和加密密码中每个字符的加密状态,其中,对于某个字符A而言,这个字符A的加密状态即是指该字符A是否被加密,如果这个字符A是经过密钥字符加密的字符,则字符A的加密状态为真,如果这个字符A是未经过密钥字符加密的字符,即,字符A还是原始密码中的字符,则字符A的加密状态为假。
计算单元50用于计算加密密码的MD5值。
发送单元60用于发送加密密码的MD5值至网络账号对应的应用程序,以使应用程序进行密码验证。
通过将加密密码中每个字符的加密状态与加密密码一起存储,实现了对加密密码中每个字符的状态进行标识,以便后续进行解密时能够正确地对加密密码进行解密还原。并且,通过计算加密密码的MD5值,然后将加密密码的MD5值发送给应用程序,使应用程序利用加密密码的MD5值进行密码验证的方式,实现了以密文形式向应用程序传输网络账号的密码,进而避免密码在传输过程被截获所造成的信息泄露的弊端,达到了进一步提高网络账号安全性的效果。
进一步地,加密装置还包括转换单元70和控制单元80,转换单元70用于将多个字符均转换为预设字符,其中,预设字符可以是“*”,可以是“#”,也可以是其它字符,通常将字符转换为“*”字符。控制单元80用于控制预设字符在网络账号对应的应用程序的显示界面上显示,即,在应用程序的显示界面上直接显示转换后的预设字符,如果将原始密码中的多个字符均转换为“*”字符的话,则控制显示“*”,假如原始密码是6位密码,则在显示界面上显示“******”。
通过将原始密码的字符转换为预设字符,并以预设字符形式进行显示的方式,避免了用户在进行密码输入过程中,被周围的电子眼,图像扫描装置或视频监控设备等直接拍摄到,同时也能够避免用户在进行密码输入过程中,被周围的逗留人员直接看到,同样达到了提高网络账号安全性的效果。
此外,本发明优选实施例的网络账号密码的加密装置还包括获取单元90和判断单元100,其中,在接收模块11依次接收表示原始密码的多个字符之前,获取单元90用于获取当前接收区域的位置,判断单元100用于判断当前接收区域的位置是否为网络账号的密码接收位置,即,通过输入焦点位置判断用户的输入是否为密码输入,其中,在判断出当前接收区域的位置为密码接收位置的情况下,确定用户的输入为密码输入,通过获取密码接收位置的输入内容来接收原始密码。
从以上的描述中,可以看出,本发明实现了对用户每一次输入的密码进行加密所采用的密钥都是随机的,进而保证加密后的密码也是随机的,能够有效防止木马窃取密码,极大减少了用户账号被盗和隐私信息被泄露的风险,达到了提高用户网络账号安全性的效果。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种网络账号密码的加密方法,其特征在于,包括:
接收网络账号的原始密码,其中,所述原始密码包括多个字符;
随机生成与所述原始密码对应的动态加密密钥,其中,所述动态加密密钥的字符位数与所述原始密码的字符位数相同;以及
利用随机生成的所述动态加密密钥对所述原始密码进行加密;
其中,所述接收网络账号的原始密码包括:依次接收表示所述原始密码的多个字符;
其中,所述利用随机生成的所述动态加密密钥对所述原始密码进行加密包括:每接收到一个当前字符,判断所述当前字符是否需要加密,直至所述多个字符接收完毕;在每判断出所述当前字符需要加密的情况下,从所述动态加密密钥中获取对应位的密钥字符;利用获取到的所述密钥字符对所述当前字符进行加密;以及按照所述原始密码的字符先后顺序重组加密字符和未加密字符,得到加密密码,其中,所述加密字符为利用获取到的所述密钥字符对所述原始密码的字符进行加密后的字符,所述未加密字符为所述原始密码的字符;
其中,判断所述当前字符是否需要加密包括:在接收所述当前字符时,获取随机因子;以及判断所述随机因子是否为预设随机因子,其中,在判断出所述随机因子为所述预设随机因子的情况下,确定所述当前字符需要加密。
2.根据权利要求1所述的加密方法,其特征在于,在所述按照所述原始密码的字符先后顺序重组加密字符和未加密字符,得到加密密码之后,所述加密方法还包括:
存储所述加密密码和所述加密密码中每个字符的加密状态;
计算所述加密密码的MD5值;以及
发送所述加密密码的MD5值至所述网络账号对应的应用程序。
3.根据权利要求1所述的加密方法,其特征在于,在所述按照所述原始密码的字符先后顺序重组加密字符和未加密字符,得到加密密码之后,所述加密方法还包括:
将所述多个字符均转换为预设字符;以及
控制所述预设字符在所述网络账号对应的应用程序的显示界面上显示。
4.根据权利要求1所述的加密方法,其特征在于,在接收网络账号的原始密码之前,所述加密方法还包括:
获取当前接收区域的位置;以及
判断当前接收区域的位置是否为所述网络账号的密码接收位置,
其中,在判断出当前接收区域的位置为所述密码接收位置的情况下,通过获取所述密码接收位置的输入内容来接收所述原始密码。
5.一种网络账号密码的加密装置,其特征在于,包括:
接收单元,用于接收网络账号的原始密码,其中,所述原始密码包括多个字符;
生成单元,用于随机生成与所述原始密码对应的动态加密密钥,其中,所述动态加密密钥的字符位数与所述原始密码的字符位数相同;以及
加密单元,用于利用随机生成的所述动态加密密钥对所述原始密码进行加密;
其中,所述接收单元包括:接收模块,用于依次接收表示所述原始密码的多个字符;
其中,所述加密单元包括:判断模块,用于每接收到一个当前字符,判断所述当前字符是否需要加密,直至所述多个字符接收完毕;获取模块,用于在每判断出所述当前字符需要加密的情况下,从所述动态加密密钥中获取对应位的密钥字符;加密模块,用于利用获取到的所述密钥字符对所述当前字符进行加密;以及重组模块,用于按照所述原始密码的字符先后顺序重组加密字符和未加密字符,得到加密密码,其中,所述加密字符为利用获取到的所述密钥字符对所述原始密码的字符进行加密后的字符,所述未加密字符为所述原始密码的字符;
其中,所述判断模块包括:获取子模块,用于在接收所述当前字符时,获取随机因子;以及判断子模块,用于判断所述随机因子是否为预设随机因子,其中,在判断出所述随机因子为所述预设随机因子的情况下,确定所述当前字符需要加密。
6.根据权利要求5所述的加密装置,其特征在于,所述加密装置还包括:
存储单元,用于存储所述加密密码和所述加密密码中每个字符的加密状态;
计算单元,用于计算所述加密密码的MD5值;以及
发送单元,用于发送所述加密密码的MD5值至所述网络账号对应的应用程序。
7.根据权利要求5所述的加密装置,其特征在于,所述加密装置还包括:
转换单元,用于将所述多个字符均转换为预设字符;以及
控制单元,用于控制所述预设字符在所述网络账号对应的应用程序的显示界面上显示。
8.根据权利要求5所述的加密装置,其特征在于,所述加密装置还包括:
获取单元,用于获取当前接收区域的位置;以及
判断单元,用于判断当前接收区域的位置是否为所述网络账号的密码接收位置,
其中,在判断出当前接收区域的位置为所述密码接收位置的情况下,所述接收单元通过获取所述密码接收位置的输入内容来接收所述原始密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410253890.7A CN105306200B (zh) | 2014-06-09 | 2014-06-09 | 网络账号密码的加密方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410253890.7A CN105306200B (zh) | 2014-06-09 | 2014-06-09 | 网络账号密码的加密方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306200A CN105306200A (zh) | 2016-02-03 |
| CN105306200B true CN105306200B (zh) | 2019-06-21 |
Family
ID=55203000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410253890.7A Active CN105306200B (zh) | 2014-06-09 | 2014-06-09 | 网络账号密码的加密方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105306200B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506158B (zh) * | 2016-12-29 | 2019-06-25 | 上海众人网络安全技术有限公司 | 一种基于白盒的加密方法及*** |
| CN107688729B (zh) * | 2017-07-27 | 2020-11-27 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于可信主机的应用程序保护***及方法 |
| CN110912683B (zh) * | 2018-09-18 | 2022-09-23 | 阿里巴巴集团控股有限公司 | 密码存储方法及装置、密码验证方法及装置 |
| CN110943834B (zh) * | 2019-12-06 | 2023-02-28 | 歌尔科技有限公司 | 网络设备及其密码处理方法、控制装置和可读存储介质 |
| CN113254904B (zh) * | 2021-07-06 | 2021-10-22 | 浙江宇视科技有限公司 | 多维信息获取与识别的智能处理方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599313A (zh) * | 2004-08-01 | 2005-03-23 | 常志文 | 一种公开加密方式的口令动态加密输入方法 |
| CN101127600A (zh) * | 2006-08-14 | 2008-02-20 | 华为技术有限公司 | 一种用户接入认证的方法 |
| CN101901306A (zh) * | 2009-06-01 | 2010-12-01 | 北京焜安信息技术有限公司 | 网络交易加密方法及其所采用的动态密码设备 |
| CN102202067A (zh) * | 2011-07-15 | 2011-09-28 | 席勇良 | 动态随机密码登录方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679932B (zh) * | 2013-05-01 | 2016-05-11 | 汪风珍 | 一种能读写银行卡的电脑*** |
-
2014
- 2014-06-09 CN CN201410253890.7A patent/CN105306200B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599313A (zh) * | 2004-08-01 | 2005-03-23 | 常志文 | 一种公开加密方式的口令动态加密输入方法 |
| CN101127600A (zh) * | 2006-08-14 | 2008-02-20 | 华为技术有限公司 | 一种用户接入认证的方法 |
| CN101901306A (zh) * | 2009-06-01 | 2010-12-01 | 北京焜安信息技术有限公司 | 网络交易加密方法及其所采用的动态密码设备 |
| CN102202067A (zh) * | 2011-07-15 | 2011-09-28 | 席勇良 | 动态随机密码登录方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105306200A (zh) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105306200B (zh) | 网络账号密码的加密方法和装置 | |
| CN106713508B (zh) | 一种基于云服务器的数据存取方法及*** | |
| CN109150519A (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和*** | |
| CN109150835A (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
| CN109902494A (zh) | 数据加密存储方法、装置,以及文件存储*** | |
| CN107038383A (zh) | 一种数据处理的方法和设备 | |
| CN101895390B (zh) | 一种加解密方法、装置及*** | |
| KR101348249B1 (ko) | Qr코드를 이용한 otp 인증방법 및 장치 | |
| CN104579680A (zh) | 一种安全分发种子的方法 | |
| CN108650269A (zh) | 一种基于强化学习的分级加密方法及*** | |
| CN106059764B (zh) | 基于终止密钥导出函数的口令及指纹三方认证方法 | |
| CN105306212B (zh) | 一种身份隐藏且强安全的签密方法 | |
| CN110635900B (zh) | 一种适用于物联网***的密钥管理方法及*** | |
| CN109347923A (zh) | 基于非对称密钥池的抗量子计算云存储方法和*** | |
| CN103580873A (zh) | 身份认证方法、***以及密码保护装置 | |
| CN106452752B (zh) | 修改密码的方法、***及客户端、服务器和智能设备 | |
| CN107872315A (zh) | 数据处理方法和智能终端 | |
| CN111597521B (zh) | 一种变电站移动终端数据安全处理方法及*** | |
| CN106161036B (zh) | 一种授信的终端状态转换方法和*** | |
| CN116455572B (zh) | 数据加密方法、装置及设备 | |
| CN109274659A (zh) | 一种无证书的在线/离线可搜索密文方法 | |
| CN102571341B (zh) | 一种基于动态图像的认证***及认证方法 | |
| CN107527084A (zh) | 电子卡处理方法及装置 | |
| CN108365952A (zh) | 一种注册的方法、***及智能密钥安全设备 | |
| CN107465508A (zh) | 一种软硬件结合构造真随机数的方法、***和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |