CN113221128B - 账号和密码的存储方法及注册管理*** - Google Patents

Abstract

本发明涉及账号和密码的存储方法及注册管理***，其中，方法包括：获取注册终端发送的注册请求，注册请求携带账号信息及密码信息；响应于注册请求，利用预设的第一加密算法生成身份识别码；将账号信息及密码信息分别进行加密处理，得到第一加密数据及第二加密数据；将第一加密数据及第二加密数据通过身份识别码进行关联；将第一加密数据存储至预设的第一存储模块中，并将第二加密数据存储至预设的第二存储模块中，第一存储模块与第二存储模块物理隔离。本发明实施例提供的技术方案用以解决现有技术中账号及密码的存储的安全性低的问题。

Description

账号和密码的存储方法及注册管理***

【技术领域】

本发明涉及计算机技术领域，尤其涉及账号和密码的存储方法及注册管理***。

【背景技术】

目前，业务支撑网***(Business Support Systems，简称BSS)管控的应用***越来越多，主要包括业务运营支撑***(Business Operation Support System，BOSS)、经营分析***(Business Analysis Support System，BASS)、运营管理***(BusinessOperation Management Center，BOMC)、增值业务综合运营平台(Value-added ServiceGeneral Operation Platform，VGOP)、集团客户业务综合运营平台(Enterprise ServiceOperation Platform，ESOP)等应用***，涉及大量的设备信息，包括主账号信息、从账号信息以及密码信息，业务支撑网***作为各应用***的唯一登陆入口，账号和密码的安全为重中之重，目前的账号密码存储方式，是账号和密码直接存储在业务支撑网***使用的服务器所连存储上面。

可见，业务支撑网***接管了大量的应用***和设备信息，包括从账号信息以及密码信息，账号和密码一起存放在数据库中，存在的较大的安全风险，密码一旦泄露，窃取者能够利用现有的账号和密码登陆到***中，从而导致安全事件的发生。因此，如何提高账号及密码的存储的安全性是目前亟待解决的问题。

【发明内容】

有鉴于此，本发明实施例提供了账号和密码的存储方法及注册管理***，用以解决现有技术中账号及密码的存储的安全性低的问题。

为了实现上述目的，第一方面，本发明提供了一种账号和密码的存储方法，所述方法包括：

获取注册终端发送的注册请求，所述注册请求携带账号信息及密码信息；

响应于所述注册请求，利用预设的第一加密算法生成身份识别码；

将所述账号信息及所述密码信息分别进行加密处理，得到第一加密数据及第二加密数据；

将所述第一加密数据及所述第二加密数据通过所述身份识别码进行关联；

将所述第一加密数据存储至预设的第一存储模块中，并将所述第二加密数据存储至预设的第二存储模块中，所述第一存储模块与所述第二存储模块物理隔离。

结合第一方面，在一种可行的实施方式中，所述响应于所述注册请求，利用预设的第一加密算法生成身份识别码，包括：

基于账号或密码利用预设的第一加密算法生成身份识别码；或

基于随机生成的字符串利用预设的第一加密算法生成身份识别码；或

基于注册时间利用预设的第一加密算法生成身份识别码。

结合第一方面，在一种可行的实施方式中，所述第一加密算法为对称加密算法或非对称加密算法。

结合第一方面，在一种可行的实施方式中，所述账号信息、所述密码信息所采用的加密算法为对称加密算法，在所述将所述第一加密数据及所述第二加密数据通过所述身份识别码进行关联之后，所述方法还包括：

将所述身份识别码与所述第一加密数据的第一密钥、所述第二加密数据的第二密钥进行关联。

结合第一方面，在一种可行的实施方式中，所述身份识别码与所述第一密钥以键值对的方式存储在所述第一存储模块中，所述身份识别码与所述第二密钥以键值对的方式存储在所述第二存储模块中。

结合第一方面，在一种可行的实施方式中，在所述响应于所述注册请求，利用预设的第一加密算法生成身份识别码之前，所述方法包括：

判断所述注册请求是否审核通过；

当审核通过，利用预设的第一加密算法生成身份识别码。

为了实现上述目的，第二方面，本发明提供了一种注册管理***，包括注册终端及管理终端，所述注册终端生成注册请求并发送至所述管理终端；所述管理终端包括获取模块、生成模块、第一处理模块、第二处理模块、关联模块、第一存储模块及第二存储模块；

所述获取模块，用于获取所述注册终端发送的注册请求，所述注册请求携带账号信息及密码信息；

所述生成模块，用于响应于所述注册请求，利用预设的第一加密算法生成身份识别码；

所述第一处理模块，用于获取所述账号信息，并对所述账号信息进行加密处理得到第一加密数据；

所述第二处理模块，用于获取所述密码信息，并对所述密码信息进行加密处理得到第二加密数据；

关联模块，用于将所述第一加密数据及所述第二加密数据通过所述身份识别码进行关联；

所述第一存储模块，用于存储所述第一加密数据；

所述第二存储模块，用于存储所述第二加密数据。

结合第二方面，在一种可行的实施方式中，所述生成模块，还用于：

基于账号或密码利用预设的第一加密算法生成身份识别码；或

基于随机生成的字符串利用预设的第一加密算法生成身份识别码；或

基于注册时间利用预设的第一加密算法生成身份识别码。

结合第二方面，在一种可行的实施方式中，所述第一加密算法为对称加密算法或非对称加密算法。

结合第二方面，在一种可行的实施方式中，所述第一处理模块、所述第二处理模块所采用的加密算法为对称加密算法，所述关联模块，还用于：

将所述身份识别码与所述第一加密数据的第一密钥、所述第二加密数据的第二密钥进行关联。

为了实现上述目的，第三方面，本发明提供了一种计算机设备，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中，所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述的账号和密码的存储方法。

在本方案中，利用加密算法生成唯一的身份识别码，并将身份识别码分别与由账号信息加密处理得到第一加密数据、由密码信息加密处理得到的第二加密数据进行关联，关联后的第一加密数据与第二加密数据分开存储至两个独立的存储模块，由于第一加密数据与第二加密数据之间是完全独立存储，相互物理隔离的，只有唯一的身份识别码能够查询到对应的账号信息及密码信息，身份识别码具有排他性，通过加密算法实现的。即使账号和密码都发生了泄露，少了身份识别码的对应关系，账号和密码变得毫无意义，大大提高了账号及密码的存储的安全性。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1是本发明实施例提供的一种注册管理***的架构示意图；

图2是本发明实施例提供的一种账号和密码的存储方法的流程示意图；

图3是本发明实施例提供的一种可选的计算机设备的示意图。

【具体实施方式】

为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

应当理解，本文中使用的术语“和/或”仅仅是一种描述绑定对象的绑定关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后绑定对象是一种“或”的关系。

应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述终端，但这些终端不应限于这些术语。这些术语仅用来将终端彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一终端也可以被称为第二终端，类似地，第二终端也可以被称为第一终端。

取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

图1为本申请实施例提供的一种注册管理***，包括注册终端100及管理终端200。注册终端100生成注册请求并发送至管理终端200。

本发明提供的注册管理***中的注册终端100与管理终端200可以分体设置，也可以合体设置在一个设备上。注册终端可以是个人计算机(Personal Computer，PC)、手机等，管理终端可以是后台服务器。例如，注册终端可以是设置在个人计算机或其他终端上的客户端软件，通过有线连接或无线连接(局域网、互联网、wifi、蓝牙、NFC等)与管理终端连接，或者，注册终端也可以是一个注册页面，该注册页面可以设置在互联网的任意服务器(只要能与注管理终端进行通信即可)上，而管理终端设置在后台服务器上，该注册终端通过局域网、互联网或其他网络连接到管理终端。

可以理解地，管理员会对注册请求进行合理性审核，例如审核用户申请的权限范围是否匹配其职位。当审核通过，流程才会发送注册请求至管理终端200，管理终端200根据申请流程中的注册请求及其携带的账号信息及密码信息，在业务支撑网***中生成相应的信息。

管理终端200包括获取模块201、生成模块202、第一处理模块203、第二处理模块204、关联模块205、第一存储模块206及第二存储模块207。

获取模块201，用于获取注册终端发送的注册请求，所述注册请求携带账号信息及密码信息。

在本实施例中，账号信息包括账号属性、账号权限、组织结构、岗位、注册终端信息。具体地，账号名例如可以用户的手机号、邮箱、工号、入职编码等等，在此不做限定。账号权限例如可以访问BOSS、VGOP，不能访问BASS、ESOP。注册终端信息例如可以是手机编码、IP地址、用户识别(Subscriber Identity Module，SIM)卡身份编码等等。

生成模块202，用于响应于所述注册请求，利用预设的第一加密算法生成身份识别码。

在具体实施例中，预设的第一加密算法可以是根据应用的需要进行设置，可以是使用对称加密算法，也可以使用非对称加密算法，在此不做限制。

在一种实施方式中，身份识别码可以是基于用户的账号或密码进行加密处理生成，使得身份识别码是具有唯一性的，提高用户的账号、密码及身份识别码的安全性。

在其他实施方式中，身份识别码还可以是基于随机生成的字符串生成，使得身份识别码具有唯一性，且与账号、密码相对独立，进一步提高身份识别码的安全性。

在其他实施方式中，身份识别码还可以是基于注册时间进行加密处理生成，例如用户的注册申请时间为2020年05月10日09点54分，那么身份识别码就可以是根据字符串“202005100954”进行MD5加密处理，得到身份识别码。

可选地，对称加密算法可以是DES(Data Encryption Standard；数据加密标准)对称加密算法，也可以是AES(Advanced Encryption Standard；高级加密标准)对称加密算法，或者是其它对称加密算法。也就是说，用于加密认证密钥的公钥和用于解密认证密钥的私钥是一样的。

可选地，非对称加密算法包括但不限于：RSA算法、迪菲-赫尔曼密钥算法、背包算法、Rabin算法、D-H算法、椭圆曲线加密算法等等，根据非对称加密算法生成非对称密钥。也就是说，用于加密认证密钥的公钥和用于解密认证密钥的私钥有所不同。可以理解地，将认证密钥用公钥进行加密形成密文后，再将密文发给调用端后，任何盗用该密文的调用端都无法解开密文得到授权码。只有拥有私钥的授权端(软件开发工具包的管理者)才能解开密文并对密文进行进一步地验证。

第一处理模块203，用于获取账号信息，并对账号信息进行加密处理得到第一加密数据，在具体实施例中，第一处理模块只处理账号与注册终端相关的信息数据。

第二处理模块204，用于获取密码信息，并对密码信息进行加密处理得到第二加密数据。

在本实施例中，账号信息、密码信息所采用的加密算法与预设的第一加密算法不同，例如第一加密算法为非对称加密算法，账号信息、密码信息所采用的加密算法为对称加密算法。

关联模块205，用于将所述第一加密数据及所述第二加密数据通过所述身份识别码进行关联。

关联模块205，还用于将身份识别码与第一加密数据的第一密钥、第二加密数据的第二密钥进行关联。

可以理解地，身份识别码是唯一的，具有排他性，并且通过加密算法实现，使得第一加密数据与第二加密数据存储唯一的对应关系。即使第一加密数据和第二加密数据发生泄漏，他人无法得到身份识别码，即不能得到两者之间的匹配关系，大大提升了注册管理***的安全性，第一加密数据与第二加密数据之前独立存储，相互之间不干扰，杜绝密码的明文泄露风险。

具体地，第一加密数据设有第一密钥，将身份识别码与第一密钥以键值对的方式存储在预设的数据库中，其中，身份识别码为key，第一密钥为value。可以理解地，只能用身份识别码来查找正确的第一密钥。

同样地，第二加密数据设有第二密钥，将身份识别码与第二密钥以键值对的方式存储在预设的数据库中，其中，身份识别码为key，第二密钥为value。可以理解地，只能用身份识别码来查找正确的第二密钥。当找到正确的第一密钥、第二密钥后，才能通过第一密钥打开第一加密数据，通过第二密钥打开第二加密数据。

第一处理模块203、第二处理模块204所采用的加密算法与预设的第一加密算法不同，例如第一加密算法为非对称加密算法，第一处理模块、第二处理模块所采用的加密算法为对称加密算法。

可选地，对称加密算法可以是DES(Data Encryption Standard；数据加密标准)对称加密算法，也可以是AES(Advanced Encryption Standard；高级加密标准)对称加密算法，或者是其它对称加密算法。

可选地，非对称加密算法包括但不限于：RSA算法、迪菲-赫尔曼密钥算法、背包算法、Rabin算法、D-H算法、椭圆曲线加密算法等等，根据非对称加密算法生成非对称密钥。也就是说，用于加密认证密钥的公钥和用于解密认证密钥的私钥有所不同。可以理解地，将认证密钥用公钥进行加密形成密文后，再将密文发给调用端后，任何盗用该密文的调用端都无法解开密文得到授权码。只有拥有私钥的授权端(软件开发工具包的管理者)才能解开密文并对密文进行进一步地验证。

第一存储模块206，用于存储第一加密数据；第二存储模块207，用于存储第二加密数据。具体地，所述第一存储模块与所述第二存储模块物理隔离。第一存储模块及第二存储模块可以是U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(RandomAccess Memory，RAM)、磁碟或者光盘等各种可以存储数据的存储介质。

可以理解地，管理员会对注册请求进行合理性审核，例如审核用户申请的权限范围是否匹配其职位。当审核通过，流程才会发送注册请求至管理终端，管理终端根据申请流程中的注册请求及其携带的账号信息及密码信息，在业务支撑网***中生成相应的信息。管理终端会将账号信息、密码信息分别发送给第一处理模块及第二处理模块。

进一步地，管理终端200还包括认证模块208。认证模块208用于对用户输入的账号信息及密码信息进行认证。

可以理解地，注册成功后，用户二次登陆时，需要输入账号及密码。认证模块208用于查找与用户输入的账号信息关联的唯一的身份识别码，再利用身份识别码获取存储在第二存储模块中的第二加密数据。具体地，将身份识别码作为key，得到第二密钥，然后利用第二密钥解密与身份识别码关联的第二加密数据，解密得到密码信息。最好将解密得到的密码信息与用户输入的密码信息进行一致性比对，当比对成功，账号和密码匹配，用户可以登录***，否则，不能登录。从而进一步提高***的安全性。

图2是根据本发明实施例提供的账号和密码的存储方法，如图2所示，方法包括：

步骤S01，获取注册终端发送的注册请求，所述注册请求携带账号信息及密码信息；

步骤S02，响应于所述注册请求，利用预设的第一加密算法生成身份识别码；

步骤S03，将所述账号信息及所述密码信息分别进行加密处理，得到第一加密数据及第二加密数据；

步骤S04，将所述第一加密数据及所述第二加密数据通过所述身份识别码进行关联；

步骤S05，将第一加密数据存储至预设的第一存储模块中，并将第二加密数据存储至预设的第二存储模块中，所述第一存储模块与所述第二存储模块物理隔离。

在本方案中，利用加密算法生成唯一的身份识别码，并将身份识别码分别与由账号信息加密处理得到第一加密数据、由密码信息加密处理得到的第二加密数据进行关联，关联后的第一加密数据与第二加密数据分开存储至两个独立的存储模块，由于第一加密数据与第二加密数据之间是完全独立存储，相互物理隔离的，只有唯一的身份识别码能够查询到对应的账号信息及密码信息，身份识别码具有排他性，通过加密算法实现的。即使账号和密码都发生了泄露，少了身份识别码的对应关系，账号和密码变得毫无意义，大大提高了账号及密码的存储的安全性。

下面对本方案提供的账号和密码的存储方法进行详细介绍。

步骤S01，获取注册终端发送的注册请求，所述注册请求携带账号信息及密码信息。

具体地，注册终端可以是个人计算机(Personal Computer，PC)、手机等。可以理解地，用户在注册终端输入账户名、账户密码，注册终端将用户输入的账户名、账户密码上传至管理终端。在本实施方式中，如果用户需要登录到业务支撑网***，需要用户拥有合法的认证账号，因此，需要用户提出注册申请，申请相应的业务支撑***账号权限。

在本实施例中，账号信息包括账号属性、账号权限、组织结构、岗位、注册终端信息。具体地，账号名例如可以用户的手机号、邮箱、工号、入职编码等等，在此不做限定。账号权限例如可以访问BOSS、VGOP，不能访问BASS、ESOP。注册终端信息例如可以是手机编码、IP地址、用户识别(Subscriber Identity Module，SIM)卡身份编码等等。

步骤S02，响应于所述注册请求，利用预设的第一加密算法生成身份识别码。

在具体实施例中，预设的第一加密算法可以是根据应用的需要进行设置，可以是使用对称加密算法，也可以使用非对称加密算法，在此不做限制。

在一种实施方式中，身份识别码可以是基于用户的账号或密码进行加密处理生成，使得身份识别码是具有唯一性的，提高用户的账号、密码及身份识别码的安全性。

在其他实施方式中，身份识别码还可以是基于随机生成的字符串生成，使得身份识别码具有唯一性，且与账号、密码相对独立，进一步提高身份识别码的安全性。

在其他实施方式中，身份识别码还可以是基于注册时间进行加密处理生成，例如用户的注册申请时间为2020年05月10日09点54分，那么身份识别码就可以是根据字符串“202005100954”进行MD5加密处理，得到身份识别码。

可选地，对称加密算法可以是DES(Data Encryption Standard；数据加密标准)对称加密算法，也可以是AES(Advanced Encryption Standard；高级加密标准)对称加密算法，或者是其它对称加密算法。也就是说，用于加密认证密钥的公钥和用于解密认证密钥的私钥是一样的。

可选地，非对称加密算法包括但不限于：RSA算法、迪菲-赫尔曼密钥算法、背包算法、Rabin算法、D-H算法、椭圆曲线加密算法等等，根据非对称加密算法生成非对称密钥。也就是说，用于加密认证密钥的公钥和用于解密认证密钥的私钥有所不同。可以理解地，将认证密钥用公钥进行加密形成密文后，再将密文发给调用端后，任何盗用该密文的调用端都无法解开密文得到授权码。只有拥有私钥的授权端(软件开发工具包的管理者)才能解开密文并对密文进行进一步地验证。

步骤S03，将所述账号信息及所述密码信息分别进行加密处理，得到第一加密数据及第二加密数据。

在本实施例中，账号信息、密码信息所采用的加密算法与预设的第一加密算法不同，例如第一加密算法为非对称加密算法，账号信息、密码信息所采用的加密算法为对称加密算法。

步骤S04，在将所述第一加密数据及所述第二加密数据通过所述身份识别码进行关联之后。所述方法还包括：

将身份识别码与第一加密数据的第一密钥、第二加密数据的第二密钥进行关联。

可以理解地，身份识别码是唯一的，具有排他性，并且通过加密算法实现，使得第一加密数据与第二加密数据存储唯一的对应关系。即使第一加密数据和第二加密数据发生泄漏，他人无法得到身份识别码，即不能得到两者之间的匹配关系，大大提升了注册管理***的安全性，第一加密数据与第二加密数据之前独立存储，相互之间不干扰，杜绝密码的明文泄露风险。

具体地，第一加密数据设有第一密钥，将身份识别码与第一密钥以键值对的方式存储在所述第一存储模块中，其中，身份识别码为key，第一密钥为value。可以理解地，只能用身份识别码来查找正确的第一密钥。

同样地，第二加密数据设有第二密钥，将身份识别码与第二密钥以键值对的方式存储在所述第二存储模块中，其中，身份识别码为key，第二密钥为value。可以理解地，只能用身份识别码来查找正确的第二密钥。当找到正确的第一密钥、第二密钥后，才能通过第一密钥打开第一加密数据，通过第二密钥打开第二加密数据。

步骤S05，将第一加密数据存储至预设的第一存储模块中，并将第二加密数据存储至预设的第二存储模块中，所述第一存储模块与所述第二存储模块物理隔离。

将第一加密数据与第二加密数据分开存储，可以有效提高账号信息与密码信息的安全性。

进一步地，步骤S02，包括：

判断所述注册请求是否审核通过；

当审核通过，利用预设的第一加密算法生成身份识别码。

图3是本发明实施例提供的一种计算机设备300的示意图，如图3所示，该实施例的计算机设备300包括：至少一个处理器310及通信接口320；以及与处理器310通信连接的至少一个存储器330，其中，存储器330存储有可被处理器310执行的程序指令，处理器310调用程序指令能够执行上述的账号和密码的存储方法。为避免重复，此处不一一赘述。

计算机设备300可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算机设备。计算机设备可包括，但不仅限于，处理器310、通讯接口320、存储器330。本领域技术人员可以理解，图3仅仅是计算机设备300的示例，并不构成对计算机设备300的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如计算机设备还可以包括通信总线340等。

所称处理器101可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器330可以是计算机设备300的内部存储单元，例如计算机设备300的硬盘或内存。存储器330也可以是计算机设备300的外部存储设备，例如计算机设备300上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，存储器330还可以既包括计算机设备300的内部存储单元也包括外部存储设备。存储器330用于存储程序指令以及计算机设备所需的其他程序和数据。存储器330还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的***，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(Processor)执行本发明各个实施例方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-OnlyMemory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims (7)

1.一种账号和密码的存储方法，其特征在于，所述方法包括：

获取注册终端发送的注册请求，所述注册请求携带账号信息及密码信息；

响应于所述注册请求，利用预设的第一加密算法生成身份识别码；

将所述账号信息及所述密码信息分别进行加密处理，得到第一加密数据及第二加密数据；

将所述第一加密数据及所述第二加密数据通过所述身份识别码进行关联；

将所述第一加密数据存储至预设的第一存储模块中，并将所述第二加密数据存储至预设的第二存储模块中，所述第一存储模块与所述第二存储模块物理隔离；

所述账号信息、所述密码信息所采用的加密算法为对称加密算法，在所述将所述第一加密数据及所述第二加密数据通过所述身份识别码进行关联之后，所述方法还包括：

将所述身份识别码与所述第一加密数据的第一密钥、所述第二加密数据的第二密钥进行关联。

2.根据权利要求1所述的方法，其特征在于，所述响应于所述注册请求，利用预设的第一加密算法生成身份识别码，包括：

基于账号或密码利用预设的第一加密算法生成身份识别码；或

基于随机生成的字符串利用预设的第一加密算法生成身份识别码；或

基于注册时间利用预设的第一加密算法生成身份识别码。

3.根据权利要求1所述的方法，其特征在于，所述第一加密算法为对称加密算法或非对称加密算法。

4.根据权利要求1所述的方法，其特征在于，所述身份识别码与所述第一密钥以键值对的方式存储在所述第一存储模块中，所述身份识别码与所述第二密钥以键值对的方式存储在所述第二存储模块中。

5.根据权利要求1所述的方法，其特征在于，在所述响应于所述注册请求，利用预设的第一加密算法生成身份识别码之前，所述方法包括：

判断所述注册请求是否审核通过；

当审核通过，利用预设的第一加密算法生成身份识别码。

6.一种注册管理***，其特征在于，包括注册终端及管理终端，所述注册终端生成注册请求并发送至所述管理终端；所述管理终端包括获取模块、生成模块、第一处理模块、第二处理模块、关联模块、第一存储模块及第二存储模块；

所述获取模块，用于获取所述注册终端发送的注册请求，所述注册请求携带账号信息及密码信息；

所述生成模块，用于响应于所述注册请求，利用预设的第一加密算法生成身份识别码；

所述第一处理模块，用于获取所述账号信息，并对所述账号信息进行加密处理得到第一加密数据；

所述第二处理模块，用于获取所述密码信息，并对所述密码信息进行加密处理得到第二加密数据；

关联模块，用于将所述第一加密数据及所述第二加密数据通过所述身份识别码进行关联；

所述第一存储模块，用于存储所述第一加密数据；

所述第二存储模块，用于存储所述第二加密数据；

所述第一处理模块、所述第二处理模块所采用的加密算法为对称加密算法，所述关联模块，还用于：

将所述身份识别码与所述第一加密数据的第一密钥、所述第二加密数据的第二密钥进行关联。

7.根据权利要求6所述的注册管理***，其特征在于，所述生成模块，还用于：

基于账号或密码利用预设的第一加密算法生成身份识别码；或

基于随机生成的字符串利用预设的第一加密算法生成身份识别码；或

基于注册时间利用预设的第一加密算法生成身份识别码。

Images