CN114884646B - 基于改进md5加密处理的***密码存储方法 - Google Patents

基于改进md5加密处理的***密码存储方法 Download PDF

Info

Publication number
CN114884646B
CN114884646B CN202210296793.0A CN202210296793A CN114884646B CN 114884646 B CN114884646 B CN 114884646B CN 202210296793 A CN202210296793 A CN 202210296793A CN 114884646 B CN114884646 B CN 114884646B
Authority
CN
China
Prior art keywords
information
password
registration information
app
password information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210296793.0A
Other languages
English (en)
Other versions
CN114884646A (zh
Inventor
余丹
兰雨晴
刘一凡
唐霆岳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Standard Intelligent Security Technology Co Ltd
Original Assignee
China Standard Intelligent Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Standard Intelligent Security Technology Co Ltd filed Critical China Standard Intelligent Security Technology Co Ltd
Priority to CN202210296793.0A priority Critical patent/CN114884646B/zh
Publication of CN114884646A publication Critical patent/CN114884646A/zh
Application granted granted Critical
Publication of CN114884646B publication Critical patent/CN114884646B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Power Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了基于改进MD5加密处理的***密码存储方法,其将密码信息转换为具有随机字符串的加密信息,这样能够避免密码信息以明文形式保存,导致密码信息被窃取或篡改,从而提高密码信息保存的安全性。

Description

基于改进MD5加密处理的***密码存储方法
技术领域
本发明涉及密码数据管理的技术领域,特别涉及基于改进MD5加密处理的***密码存储方法。
背景技术
用户在使用手机等终端设备对APP进行操作时,需要先输入用户名和密码等信息登陆APP后才能获得相应的APP操作权限。现有的APP会将所有用户的用户名和密码等信息进行一一对应的保存,后续在用户进行APP登陆时提取其中的密码进行验证,确定用户登录APP的权限。但是上述APP密码的保存方式只是将密码进行简单的保存,这很容易导致密码被窃取或篡改,从而影响密码信息保存的安全性。
发明内容
针对现有技术存在的缺陷,本发明提供基于改进MD5加密处理的***密码存储方法,其对用户注册信息进行分析处理,确定其中存在的注册信息填写错误项,当用户注册信息不存在注册信息填写错误项后,分析用户注册信息中的密码信息进行分析处理,确定密码信息是否满足预设密码安全设置条件;并对密码信息进行改进MD5加密处理,从而得到加密后的密码信息;最后将加密后的密码信息上传至APP云端存储空间后,根据来自终端设备的APP登录信息APP云端存储空间保存的加密后的密码信息进行匹配比对,从而改变终端设备上APP运行界面的显示状态,其通过对密码信息进行改进MD5加密处理,而将密码信息转换为具有随机字符串的加密信息,这样能够避免密码信息以明文形式保存,导致密码信息被窃取或篡改,从而提高密码信息保存的安全性。
本发明提供基于改进MD5加密处理的***密码存储方法,其包括如下步骤:
步骤S1,获取用户通过终端设备的APP运行界面输入的用户注册信息,对所述用户注册信息进行分析处理,寻找确定所述用户注册信息存在的注册信息填写错误项;
步骤S2,根据所述注册信息填写错误项,在APP运行界面生成相应的注册信息填写提示建议;当所述用户注册信息不存在注册信息填写错误项后,对所述用户注册信息中的密码信息进行分析处理,确定所述密码信息是否满足预设密码安全设置条件;
步骤S3,根据所述预设密码安全设置条件的确定结果,判断是否需要对所述密码信息进行更新;对更新后的密码信息进行改进MD5加密处理,从而得到加密后的密码信息;
步骤S4,将所述加密后的密码信息上传至APP云端存储空间后,根据来自终端设备的APP登录信息APP云端存储空间保存的加密后的密码信息进行匹配比对,从而改变终端设备上APP运行界面的显示状态。
进一步,在所述步骤S1中,获取用户通过终端设备的APP运行界面输入的用户注册信息,对所述用户注册信息进行分析处理,寻找确定所述用户注册信息存在的注册信息填写错误项具体包括:
获取用户通过终端设备的APP运行界面确认提交的用户注册信息,从所述用户注册信息中提取得到注册用户名;
判断所述注册用户名与已完成注册的其他注册用户名是否重复,若两者重复,则在APP运行界面提示重新修改注册用户名;若两者不重复,则对所述用户注册信息的每一信息项进行语法检查或错别字检查,从而确定所述用户注册信息存在语法错误或错别字的注册信息填写错误项。
进一步,在所述步骤S2中,根据所述注册信息填写错误项,在APP运行界面生成相应的注册信息填写提示建议具体包括:
若所述用户注册信息存在语法错误或错别字的注册信息填写错误项,则指示APP运行界面退回至注册信息填写页面,并在所述注册信息填写页面中生成相应的注册信息填写语法或错别字修改提示建议。
进一步,在所述步骤S2中,当所述用户注册信息不存在注册信息填写错误项后,对所述用户注册信息中的密码信息进行分析处理,确定所述密码信息是否满足预设密码安全设置条件具体包括:
当所述用户注册信息不存在注册信息填写错误项后,提取所述密码信息包含的字符信息,并根据所述字符信息,确定所述密码信息是否满足预设密码安全设置条件。
进一步,在所述步骤S2中,根据所述字符信息,确定所述密码信息是否满足预设密码安全设置条件具体包括:
根据所述密码信息包含的字符种类、每种字符的数量以及不同种类字符之间的排列顺序,以此确定所述密码信息是否满足预设密码安全设置条件。
进一步,在所述步骤S3中,根据所述预设密码安全设置条件的确定结果,判断是否需要对所述密码信息进行更新具体包括:
若所述密码信息满足预设密码安全设置条件,则保持所述密码信息当前的字符构成形式不变,从而作为更新后的密码信息;
若所述密码信息不满足预设密码安全设置条件,则重新修改所述密码信息的字符构成形式,直到满足预设密码安全设置条件为止,从而作为更新后的密码信息。
进一步,在所述步骤S3中,对更新后的密码信息进行改进MD5加密处理,从而得到加密后的密码信息具体包括:
步骤S301,将更新的密码信息转换为32位的16进制数据,利用下面公式(1),从32位的16进制数据中提取其中的5至19位的16进制数据,
Figure BDA0003561829570000031
在上述公式(1)中,(G)16表示提取得到的5至19位的16进制数据;(S)16表示将更新的密码信息转换得到的32位的16进制数据;[(S)16]2表示将32位的16进制数据转换为二进制数据;
Figure BDA0003561829570000041
表示循环左移4位运算;>>17表示右移17位运算;{}16表示将括号内的二进制数据转换为16进制数据;
步骤S302,利用下面公式(2),根据提取得到的5至19位的16进制数据,生成随机字符串,
Figure BDA0003561829570000042
在上述公式(2)中,ASCII(C)表示生成随机字符串C对应的ASCII值数组;[]2表示将括号内的16进制数据转换为二进制数据;J[(G)16]2表示奇偶校正函数,即求取[(G)16]2中位数为1的总数的奇偶性,若[(G)16]2中位数为1的总数为偶数,则奇偶校正函数的函数值为1,否则奇偶校正函数的函数值为0;[]10表示将括号内的16进制数据转换为10进制数据;[]表示向上取整运算;
Figure BDA0003561829570000043
表示从97至122的数值范围内随机选择
Figure BDA0003561829570000044
个数值形成随机字符串C的ASCII值数组;
Figure BDA0003561829570000045
表示从65至90的数值范围内随机选择
Figure BDA0003561829570000046
个数值形成随机字符串C的ASCII值数组;
根据上述公式(2)得到的ASCII值数组生成随机字符串C;
步骤S303,利用下面公式(3),将上述公式(1)从32位的16进制数据中提取其中的5至19位的16进制数据替换为上述随机字符串C,
(S′)16=[(S)16]2&&{{[ASCII(C)]2(15)<<13}||[(1FFF)16]2} (3)
在上述公式(3)中,(S′)16表示经过上述替换得到的新32位的16进制数据;&&表示按位与运算;||表示按位或运算;[ASCII(C)]2(15)表示将随机字符串C的ASCII值数组转换为15为的二进制数据,若将随机字符串C的ASCII值数组转换后的位数不足15位,则在上述二进制数据的前端补0直到补足的位数达到15位为止;[(1FFF)16]2表示将16进制数据1FFF转换为二进制数据;<<13表示左移13位运算。
进一步,在所述步骤S4中,将所述加密后的密码信息上传至APP云端存储空间后,根据来自终端设备的APP登录信息APP云端存储空间保存的加密后的密码信息进行匹配比对,从而改变终端设备上APP运行界面的显示状态具体包括:
若来自终端设备的APP登录信息的输入登录密码与APP云端存储空间保存的加密后的密码信息相一致,则指示终端设备上APP运行界面切换至APP操作页面;否则,指示终端设备上APP运行界面重新切换回APP登录页面。
相比于现有技术,该基于改进MD5加密处理的***密码存储方法对用户注册信息进行分析处理,确定其中存在的注册信息填写错误项,当用户注册信息不存在注册信息填写错误项后,分析用户注册信息中的密码信息进行分析处理,确定密码信息是否满足预设密码安全设置条件;并对密码信息进行改进MD5加密处理,从而得到加密后的密码信息;最后将加密后的密码信息上传至APP云端存储空间后,根据来自终端设备的APP登录信息APP云端存储空间保存的加密后的密码信息进行匹配比对,从而改变终端设备上APP运行界面的显示状态,其通过对密码信息进行改进MD5加密处理,而将密码信息转换为具有随机字符串的加密信息,这样能够避免密码信息以明文形式保存,导致密码信息被窃取或篡改,从而提高密码信息保存的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于改进MD5加密处理的***密码存储方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,为本发明实施例提供的基于改进MD5加密处理的***密码存储方法的流程示意图。该基于改进MD5加密处理的***密码存储方法包括如下步骤:
步骤S1,获取用户通过终端设备的APP运行界面输入的用户注册信息,对该用户注册信息进行分析处理,寻找确定该用户注册信息存在的注册信息填写错误项;
步骤S2,根据该注册信息填写错误项,在APP运行界面生成相应的注册信息填写提示建议;当该用户注册信息不存在注册信息填写错误项后,对该用户注册信息中的密码信息进行分析处理,确定该密码信息是否满足预设密码安全设置条件;
步骤S3,根据该预设密码安全设置条件的确定结果,判断是否需要对该密码信息进行更新;对更新后的密码信息进行改进MD5加密处理,从而得到加密后的密码信息;
步骤S4,将该加密后的密码信息上传至APP云端存储空间后,根据来自终端设备的APP登录信息APP云端存储空间保存的加密后的密码信息进行匹配比对,从而改变终端设备上APP运行界面的显示状态。
上述技术方案的有益效果为:该基于改进MD5加密处理的***密码存储方法对用户注册信息进行分析处理,确定其中存在的注册信息填写错误项,当用户注册信息不存在注册信息填写错误项后,分析用户注册信息中的密码信息进行分析处理,确定密码信息是否满足预设密码安全设置条件;并对密码信息进行改进MD5加密处理,从而得到加密后的密码信息;最后将加密后的密码信息上传至APP云端存储空间后,根据来自终端设备的APP登录信息APP云端存储空间保存的加密后的密码信息进行匹配比对,从而改变终端设备上APP运行界面的显示状态,其通过对密码信息进行改进MD5加密处理,而将密码信息转换为具有随机字符串的加密信息,这样能够避免密码信息以明文形式保存,导致密码信息被窃取或篡改,从而提高密码信息保存的安全性。
优选地,在该步骤S1中,获取用户通过终端设备的APP运行界面输入的用户注册信息,对该用户注册信息进行分析处理,寻找确定该用户注册信息存在的注册信息填写错误项具体包括:
获取用户通过终端设备的APP运行界面确认提交的用户注册信息,从该用户注册信息中提取得到注册用户名;
判断该注册用户名与已完成注册的其他注册用户名是否重复,若两者重复,则在APP运行界面提示重新修改注册用户名;若两者不重复,则对该用户注册信息的每一信息项进行语法检查或错别字检查,从而确定该用户注册信息存在语法错误或错别字的注册信息填写错误项。
上述技术方案的有益效果为:用户在使用终端设备的APP时,先需要在APP进行注册以及当注册成功后,才能够获得相应的APP使用权限。通过对该用户注册信息的注册用户名进行重复识别判断以及对该用户注册信息进行语法差或错别字检查,从而保证注册用户名的唯一性以及用户注册信息的正确性。
优选地,在该步骤S2中,根据该注册信息填写错误项,在APP运行界面生成相应的注册信息填写提示建议具体包括:
若该用户注册信息存在语法错误或错别字的注册信息填写错误项,则指示APP运行界面退回至注册信息填写页面,并在该注册信息填写页面中生成相应的注册信息填写语法或错别字修改提示建议。
上述技术方案的有益效果为:在注册信息填写页面中生成相应的注册信息填写语法或错别字修改提示建议,能够使得用户快速准确地定位到用户注册信息存在问题的位置以及对用户注册信息进行及时的修改。
优选地,在该步骤S2中,当该用户注册信息不存在注册信息填写错误项后,对该用户注册信息中的密码信息进行分析处理,确定该密码信息是否满足预设密码安全设置条件具体包括:
当该用户注册信息不存在注册信息填写错误项后,提取该密码信息包含的字符信息,并根据该字符信息,确定该密码信息是否满足预设密码安全设置条件。
上述技术方案的有益效果为:只有当用户注册信息中的密码信息的字符设置复杂程度较高,才能有效避免密码信息不被破解。通过提取该密码信息包含的字符信息,根据其中的字符信息的字符设置方式,能够判断该密码信息是否满足预设密码安全设置条件,其中预设密码安全设置条件可包括但不限于是密码信息包含的字符类型、字符总长度和字符排列顺序等设置要求。
优选地,在该步骤S2中,根据该字符信息,确定该密码信息是否满足预设密码安全设置条件具体包括:
根据该密码信息包含的字符种类、每种字符的数量以及不同种类字符之间的排列顺序,以此确定该密码信息是否满足预设密码安全设置条件。
上述技术方案的有益效果为:从该密码信息中提取得到其中包含的字符种类、每种字符的数量以及不同种类字符之间的排列顺序这三种要素,再将这三种要素与预设密码安全设置条件中密码信息包含的字符类型、字符总长度和字符排列顺序设置要求进行比对,从而确定该密码信息的字符设置复杂程度是否较高。
优选地,在该步骤S3中,根据该预设密码安全设置条件的确定结果,判断是否需要对该密码信息进行更新具体包括:
若该密码信息满足预设密码安全设置条件,则保持该密码信息当前的字符构成形式不变,从而作为更新后的密码信息;
若该密码信息不满足预设密码安全设置条件,则重新修改该密码信息的字符构成形式,直到满足预设密码安全设置条件为止,从而作为更新后的密码信息。
上述技术方案的有益效果为:若该密码信息满足预设密码安全设置条件,即该密码信息的字符设置复杂程度较高,此时不需要重新调整密码信息中字符的设置方式。若该密码信息不满足预设密码安全设置条件,即该密码信息的字符设置复杂程度较低,此时需要重新调整密码信息中字符的设置方式。
优选地,在该步骤S3中,对更新后的密码信息进行改进MD5加密处理,从而得到加密后的密码信息具体包括:
步骤S301,将更新的密码信息转换为32位的16进制数据,利用下面公式(1),从32位的16进制数据中提取其中的5至19位的16进制数据,
Figure BDA0003561829570000091
在上述公式(1)中,(G)16表示提取得到的5至19位的16进制数据;(S)16表示将更新的密码信息转换得到的32位的16进制数据;[(S)16]2表示将32位的16进制数据转换为二进制数据;
Figure BDA0003561829570000092
表示循环左移4位运算;>>17表示右移17位运算;{}16表示将括号内的二进制数据转换为16进制数据;
步骤S302,利用下面公式(2),根据提取得到的5至19位的16进制数据,生成随机字符串,
Figure BDA0003561829570000093
在上述公式(2)中,ASCII(C)表示生成随机字符串C对应的ASCII值数组;[]2表示将括号内的16进制数据转换为二进制数据;J[(G)16]2表示奇偶校正函数,即求取[(G)16]2中位数为1的总数的奇偶性,若[(G)16]2中位数为1的总数为偶数,则奇偶校正函数的函数值为1,否则奇偶校正函数的函数值为0;[]10表示将括号内的16进制数据转换为10进制数据;
Figure BDA0003561829570000101
表示向上取整运算;
Figure BDA0003561829570000102
表示从97至122的数值范围内随机选择
Figure BDA0003561829570000103
个数值形成随机字符串C的ASCII值数组;
Figure BDA0003561829570000104
表示从65至90的数值范围内随机选择
Figure BDA0003561829570000105
个数值形成随机字符串C的ASCII值数组;
根据上述公式(2)得到的ASCII值数组生成随机字符串C;
步骤S303,利用下面公式(3),将上述公式(1)从32位的16进制数据中提取其中的5至19位的16进制数据替换为上述随机字符串C,
(S′)16=[(S)16]2&&{{[ASCII(C)]2(15)<<13}||[(1FFF)16]2} (3)
在上述公式(3)中,(S′)16表示经过上述替换得到的新32位的16进制数据;&&表示按位与运算;||表示按位或运算;[ASCII(C)]2(15)表示将随机字符串C的ASCII值数组转换为15为的二进制数据,若将随机字符串C的ASCII值数组转换后的位数不足15位,则在上述二进制数据的前端补0直到补足的位数达到15位为止;[(1FFF)16]2表示将16进制数据1FFF转换为二进制数据;<<13表示左移13位运算。
上述技术方案的有益效果为:利用上述公式(1)将更新的密码信息转换为32位的16进制数据,提取其中的5至19位的16进制数,进而自动的将5至19位的16进制数进行定位并且提取出来,并且一个公式即可完成定位和提取提高了***的效率;然后利用上述公式(2)根据提取得到的5至19位的16进制数据,生成随机字符串,进而通过奇偶校验的方式生成不同的字符串,可以增强随机性,使得后续的加密破解难度增大;利用上述公式(3)从32位的16进制数据中提取其中的5至19位的16进制数据替换为随机字符串,进而使得生成的密码不是常用的明文密码,增加了加密的可靠性以及安全性。
优选地,在该步骤S4中,将该加密后的密码信息上传至APP云端存储空间后,根据来自终端设备的APP登录信息APP云端存储空间保存的加密后的密码信息进行匹配比对,从而改变终端设备上APP运行界面的显示状态具体包括:
若来自终端设备的APP登录信息的输入登录密码与APP云端存储空间保存的加密后的密码信息相一致,则指示终端设备上APP运行界面切换至APP操作页面;否则,指示终端设备上APP运行界面重新切换回APP登录页面。
上述技术方案的有益效果为:若来自终端设备的APP登录信息的输入登录密码与APP云端存储空间保存的加密后的密码信息相一致,则指示终端设备上APP运行界面切换至APP操作页面,这样能够使用户获得对APP进行操作的权限,从对APP进行相应的操作变更;若来自终端设备的APP登录信息的输入登录密码与APP云端存储空间保存的加密后的密码信息不一致,则指示终端设备上APP运行界面重新切换回APP登录页面,使得用户重新输入登录密码,从而避免APP在密码登录过程中发生闪退。
从上述实施例的内容可知,该基于改进MD5加密处理的***密码存储方法对用户注册信息进行分析处理,确定其中存在的注册信息填写错误项,当用户注册信息不存在注册信息填写错误项后,分析用户注册信息中的密码信息进行分析处理,确定密码信息是否满足预设密码安全设置条件;并对密码信息进行改进MD5加密处理,从而得到加密后的密码信息;最后将加密后的密码信息上传至APP云端存储空间后,根据来自终端设备的APP登录信息APP云端存储空间保存的加密后的密码信息进行匹配比对,从而改变终端设备上APP运行界面的显示状态,其通过对密码信息进行改进MD5加密处理,而将密码信息转换为具有随机字符串的加密信息,这样能够避免密码信息以明文形式保存,导致密码信息被窃取或篡改,从而提高密码信息保存的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (7)

1.基于改进MD5加密处理的***密码存储方法,其特征在于,其包括如下步骤:
步骤S1,获取用户通过终端设备的APP运行界面输入的用户注册信息,对所述用户注册信息进行分析处理,寻找确定所述用户注册信息存在的注册信息填写错误项;
步骤S2,根据所述注册信息填写错误项,在APP运行界面生成相应的注册信息填写提示建议;当所述用户注册信息不存在注册信息填写错误项后,对所述用户注册信息中的密码信息进行分析处理,确定所述密码信息是否满足预设密码安全设置条件;
步骤S3,根据所述预设密码安全设置条件的确定结果,判断是否需要对所述密码信息进行更新;对更新后的密码信息进行改进MD5加密处理,从而得到加密后的密码信息;
步骤S4,将所述加密后的密码信息上传至APP云端存储空间后,根据来自终端设备的APP登录信息APP云端存储空间保存的加密后的密码信息进行匹配比对,从而改变终端设备上APP运行界面的显示状态;其中,在所述步骤S3中,对更新后的密码信息进行改进MD5加密处理,从而得到加密后的密码信息具体包括:
步骤S301,将更新的密码信息转换为32位的16进制数据,利用下面公式(1),从32位的16进制数据中提取其中的5至19位的16进制数据,
Figure FDA0003863378220000011
在上述公式(1)中,(G)16表示提取得到的5至19位的16进制数据;(S)16表示将更新的密码信息转换得到的32位的16进制数据;[(S)16]2表示将32位的16进制数据转换为二进制数据;
Figure FDA0003863378220000012
表示循环左移4位运算;>>17表示右移17位运算;{}16表示将括号内的二进制数据转换为16进制数据;
步骤S302,利用下面公式(2),根据提取得到的5至19位的16进制数据,生成随机字符串,
Figure FDA0003863378220000021
在上述公式(2)中,ASCII(C)表示生成随机字符串C对应的ASCII值数组;[]2表示将括号内的16进制数据转换为二进制数据;J[(G)16]2表示奇偶校正函数,即求取[(G)16]2中位数为1的总数的奇偶性,若[(G)16]2中位数为1的总数为偶数,则奇偶校正函数的函数值为1,否则奇偶校正函数的函数值为0;[]10表示将括号内的16进制数据转换为10进制数据;
Figure FDA0003863378220000022
表示向上取整运算;
Figure FDA0003863378220000023
表示从97至122的数值范围内随机选择
Figure FDA0003863378220000024
个数值形成随机字符串C的ASCII值数组;
Figure FDA0003863378220000025
表示从65至90的数值范围内随机选择
Figure FDA0003863378220000026
个数值形成随机字符串C的ASCII值数组;
根据上述公式(2)得到的ASCII值数组生成随机字符串C;
步骤S303,利用下面公式(3),将上述公式(1)从32位的16进制数据中提取其中的5至19位的16进制数据替换为上述随机字符串C,
(S′)16=[(S)16]2&&{{[ASCII(C)]2(15)<<13}||[(1FFF)16]2} (3)
在上述公式(3)中,(S′)16表示经过上述替换得到的新32位的16进制数据;&&表示按位与运算;||表示按位或运算;[ASCII(C)]2(15)表示将随机字符串C的ASCII值数组转换为15为的二进制数据,若将随机字符串C的ASCII值数组转换后的位数不足15位,则在上述二进制数据的前端补0直到补足的位数达到15位为止;[(1FFF)16]2表示将16进制数据1FFF转换为二进制数据;<<13表示左移13位运算。
2.如权利要求1所述的基于改进MD5加密处理的***密码存储方法,其特征在于:
在所述步骤S1中,获取用户通过终端设备的APP运行界面输入的用户注册信息,对所述用户注册信息进行分析处理,寻找确定所述用户注册信息存在的注册信息填写错误项具体包括:
获取用户通过终端设备的APP运行界面确认提交的用户注册信息,从所述用户注册信息中提取得到注册用户名;
判断所述注册用户名与已完成注册的其他注册用户名是否重复,若两者重复,则在APP运行界面提示重新修改注册用户名;若两者不重复,则对所述用户注册信息的每一信息项进行语法检查或错别字检查,从而确定所述用户注册信息存在语法错误或错别字的注册信息填写错误项。
3.如权利要求2所述的基于改进MD5加密处理的***密码存储方法,其特征在于:
在所述步骤S2中,根据所述注册信息填写错误项,在APP运行界面生成相应的注册信息填写提示建议具体包括:
若所述用户注册信息存在语法错误或错别字的注册信息填写错误项,则指示APP运行界面退回至注册信息填写页面,并在所述注册信息填写页面中生成相应的注册信息填写语法或错别字修改提示建议。
4.如权利要求3所述的基于改进MD5加密处理的***密码存储方法,其特征在于:
在所述步骤S2中,当所述用户注册信息不存在注册信息填写错误项后,对所述用户注册信息中的密码信息进行分析处理,确定所述密码信息是否满足预设密码安全设置条件具体包括:
当所述用户注册信息不存在注册信息填写错误项后,提取所述密码信息包含的字符信息,并根据所述字符信息,确定所述密码信息是否满足预设密码安全设置条件。
5.如权利要求4所述的基于改进MD5加密处理的***密码存储方法,其特征在于:
在所述步骤S2中,根据所述字符信息,确定所述密码信息是否满足预设密码安全设置条件具体包括:
根据所述密码信息包含的字符种类、每种字符的数量以及不同种类字符之间的排列顺序,以此确定所述密码信息是否满足预设密码安全设置条件。
6.如权利要求5所述的基于改进MD5加密处理的***密码存储方法,其特征在于:
在所述步骤S3中,根据所述预设密码安全设置条件的确定结果,判断是否需要对所述密码信息进行更新具体包括:
若所述密码信息满足预设密码安全设置条件,则保持所述密码信息当前的字符构成形式不变,从而作为更新后的密码信息;
若所述密码信息不满足预设密码安全设置条件,则重新修改所述密码信息的字符构成形式,直到满足预设密码安全设置条件为止,从而作为更新后的密码信息。
7.如权利要求1所述的基于改进MD5加密处理的***密码存储方法,其特征在于:
在所述步骤S4中,将所述加密后的密码信息上传至APP云端存储空间后,根据来自终端设备的APP登录信息APP云端存储空间保存的加密后的密码信息进行匹配比对,从而改变终端设备上APP运行界面的显示状态具体包括:
若来自终端设备的APP登录信息的输入登录密码与APP云端存储空间保存的加密后的密码信息相一致,则指示终端设备上APP运行界面切换至APP操作页面;否则,指示终端设备上APP运行界面重新切换回APP登录页面。
CN202210296793.0A 2022-03-24 2022-03-24 基于改进md5加密处理的***密码存储方法 Active CN114884646B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210296793.0A CN114884646B (zh) 2022-03-24 2022-03-24 基于改进md5加密处理的***密码存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210296793.0A CN114884646B (zh) 2022-03-24 2022-03-24 基于改进md5加密处理的***密码存储方法

Publications (2)

Publication Number Publication Date
CN114884646A CN114884646A (zh) 2022-08-09
CN114884646B true CN114884646B (zh) 2022-12-02

Family

ID=82666589

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210296793.0A Active CN114884646B (zh) 2022-03-24 2022-03-24 基于改进md5加密处理的***密码存储方法

Country Status (1)

Country Link
CN (1) CN114884646B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105610778A (zh) * 2015-09-29 2016-05-25 宇龙计算机通信科技(深圳)有限公司 账户注册方法、账户注册装置和终端
CN105871892A (zh) * 2016-05-17 2016-08-17 北京联合大学 文件的云存储安全解决方法及***
WO2019184135A1 (zh) * 2018-03-30 2019-10-03 平安科技(深圳)有限公司 一种应用登录方法、装置、计算机设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111985591B (zh) * 2020-07-24 2022-06-21 南通大学 一种基于字符串加密的商品防伪码生成方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105610778A (zh) * 2015-09-29 2016-05-25 宇龙计算机通信科技(深圳)有限公司 账户注册方法、账户注册装置和终端
CN105871892A (zh) * 2016-05-17 2016-08-17 北京联合大学 文件的云存储安全解决方法及***
WO2019184135A1 (zh) * 2018-03-30 2019-10-03 平安科技(深圳)有限公司 一种应用登录方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN114884646A (zh) 2022-08-09

Similar Documents

Publication Publication Date Title
US10778441B2 (en) Redactable document signatures
US8891768B2 (en) Increasing data security in enterprise applications by obfuscating encryption keys
US9350728B2 (en) Method and system for generating and authorizing dynamic password
WO2019153867A1 (zh) 二维码生成及识别
CN109241484B (zh) 一种基于加密技术的网页数据的发送方法及设备
CN110489466B (zh) 邀请码的生成方法、装置、终端设备及存储介质
KR20140011534A (ko) 특정 포맷을 가지는 대체 데이터의 생성 및 검증
CN115051798A (zh) 一种随机数生成方法、装置、电子设备及存储介质
CN113688399A (zh) 固件数字签名保护方法、装置、计算机设备及存储介质
US11232190B2 (en) Device attestation techniques
CN114365134A (zh) 使用不可克隆函数的安全身份证
US8700918B2 (en) Data masking
CN114741704A (zh) 一种基于婚恋交友的隐私保护方法、装置、设备及介质
CN114884646B (zh) 基于改进md5加密处理的***密码存储方法
CN106357412B (zh) 一种核验身份信息的方法、装置及***
EP2947591A1 (en) Authentication by Password Mistyping Correction
CN116010984A (zh) 一种关系型数据库数据多重加密存储方法、装置及设备
EP3067811A1 (en) Apparatus and method for password authentication
CN115935299A (zh) 授权控制方法、装置、计算机设备和存储介质
US10579889B2 (en) Verification with error tolerance for secure product identifiers
CN108512657B (zh) 一种密码生成方法及装置
CN113783839B (zh) 区块链数据更新方法、装置、计算机设备及存储介质
CN113627938B (zh) 一种区块链的数据删除方法、装置、设备及存储介质
CN111651964B (zh) 符号助记词生成、转换方法、装置及电子设备
CN109359276B (zh) 一种防伪码生成方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant