CN116760546A - 基于云环境的模块化密码服务方法 - Google Patents

Abstract

本发明公开了基于云环境的模块化密码服务方法，涉及密码服务技术领域，本发明通过数据交互模块构建拟化磁盘，聚还模块构建当前已登录用户基于的多级加密磁盘，对每级加密磁盘形成的圆环进行不同规则的等分和填充字母，获取加密盐中字符在多级加密磁盘中落选位置，避免了单一采用密码对数据进行加密传输导致的密码泄露风险加大，不对任何参与构成磁盘的数据进行传输，提高了数据破解的难度，密码服务单元借助三方密钥生成功能的API调用地址生成加密密钥，还原内聚单元生成拟化密钥磁盘码，保证了密钥在传输过程中安全的同时增加了网站内部基于数据传输的安全性。降低数据被泄露的可能性。

Description

基于云环境的模块化密码服务方法

技术领域

本发明涉及密码服务技术领域，具体涉及基于云环境的模块化密码服务方法。

背景技术

密码模块是向信息***提供密码服务(例如加密、解密、数字签名、签名验证和密钥管理等)的核心部件，是信息安全的保证基础。密码模块在向信息***提供服务的同时，其自身的安全也需要得到保证。要维护由密码模块保护的信息的机密性和完整性，对密码模块本身的保护是必要的；

目前网站内部借助三方密码模块向已经经过授权认证的用户提供数据加密密钥，然而其防护的重点在于对用户进行授权认证，授权认证通过后，对传输的数据采用密码的形式进行加密或者直接采用明文的形式进行传参调用三方密码模块，这样的方式当网站内部提交参数的页面地址被泄露，授权用户的明文、密码都有泄露的风险，进而导致三方密码模块的调用参数规则被泄露，进而可能会造成三方密码模块内部的逻辑被泄露，进而对三方和用户造成严重影响；

为了解决上述问题，本发明提出了一种解决方案。

发明内容

本发明的目的在于提供基于云环境的模块化密码服务方法，目的是为了解决现有技术中网站内部借助三方密码模块向已经经过授权认证的用户提供数据加密密钥，然而其防护的重点在于对用户进行授权认证，授权认证通过后，对传输的数据采用密码的形式进行加密或者直接采用明文的形式进行传参调用三方密码模块，这样的方式当网站内部提交参数的页面地址被泄露，授权用户的明文、密码都有泄露的风险，进而导致三方密码模块的调用参数规则被泄露，进而可能会造成三方密码模块内部的逻辑被泄露，进而对三方和用户造成严重影响的问题；

本发明的目的可以通过以下技术方案实现：

基于云环境的模块化密码服务方法，包括如下步骤：

步骤一：数据交互模块，用以当前已登录用户进行数据上传，所述数据交互模块获取当前已登录用户键入的加密盐、当前已登录用户本次登录的时刻和本次登录所用密码并依据其生成密钥请求指令，所述加密盐为一组字符串，所述已登录用户所用密码是由字母、数字和特殊字符组成的12到14位密码；

步骤二：拟化磁盘聚还模块用于对数据进行加密和还原，所述拟化磁盘聚还模块按照一定的拟化规则拟化生成当前已登录用户的拟化磁盘码；

步骤三：还原内聚单元依据其内存储的已经经过身份校验的当前已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻将当前已登录用户的拟化磁盘码进行还原生成当前已登录用户的加密盐，并依据其和当前已登录用户本次登录所用密码生成当前已登录用户的密钥传参数据；

步骤四：密码服务单元中存储有三方密钥生成功能的API调用地址，所述三方密钥生成功能的API调用地址指代的是权威认证的第三方提供给信任用户的生成密钥服务的接口的调用地址；

所述密码服务单元将当前已登录用户的密钥传参数据作为参数基于三方密钥生成功能的API调用地址调用参访密钥生成功能，获取到当前已登录用户本次上传数据的加密密钥；

步骤五：还原内聚单元按照一定的内聚生成规则生成当前已登录用户本次上传数据的拟化密钥磁盘码；

步骤六：所述拟化磁盘聚还模块依据其内存储的已经经过身份校验的当前已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻对拟化密钥磁盘码进行还原获取当前已登录用户本次上传数据的加密密钥；

步骤七：所述数据交互模块依据当前已登录用户本次上传数据的加密密钥对本次上传的数据进行加密上传。

进一步的，所述加密盐是由小写字母组成的8位字符。

进一步的，所述拟化磁盘聚还模块拟化生成当前已登录用户的拟化磁盘码的具体拟化规则如下：

S11：获取当前已登录用户键入本次登录所用密码中的所有字符并筛除重复的字符，剩余的字符按照字符键入的先后顺序，依次将本次登录所用密码中每一个字符标记为A1、A2、...、Aa，3≤a≤14；

获取当前已登录用户键入字符A1、A2、...、Aa的键入间隔时间，分别标记为PA1、PA2、...、PA_a-1，所述PA1为当前已登录用户键入字符A1后再键入字符A2的间隔时间；

S12：参照ascii码表，获取字符A1、A2、...、Aa对应的ascii码值，并按照ascii码值从小到大的顺序依次标记为B1、B2、...、Ba；

S13：将当前已登录用户本次登录的时间转化为时间戳格式的数据，将其重新标定为磁盘间断序列，将磁盘间断序列中所有字符按照其在磁盘间断序列中的排列数据，从左到右，依次将其标记为C1、C2、...、Cc,c≥1；

S14：按照当前已登录用户键入的加密盐中字符的先后顺序，依次将加密盐中的字符标记为Q1、Q2、...、Q8；

S15：按照一定的计算规则计算获取字符Q1对应的一级磁盘参数转换码，具体如下：

S151：将坐标(0,0)作为磁盘圆心，P1作为基础磁盘半径，构建当前已登录用户的基础磁盘内圆，所述P1为预设基础内半径阈值；

S152：利用函数公式计算获取ascii码值B1对应字符的一级磁盘外圆半径D1；

S153：若D1>D，则利用公式计算获取一级磁盘外圆的等分弧长F1，所述D为预设弧长标定值；

反之，利用递归算法求D1不断除以P2的商，直至商为0，获取此时商为0时，对应的递归次数ɑ1，所述P2为预设递归等分量，利用公式计算获取一级磁盘外圆的等分弧长F1；

S154：利用公式计算获取等分弧长F1对应的等分角λ1，利用公式计算获取基础磁盘内圆的等分弧长PF1；

S155：利用公式G1=int(F1-PF1)计算获取一级磁盘外圆的映射起始量G1；

S156：参考钟表上指针指向12点钟方向，也就是正北方向，顺时针将基础磁盘内圆和一级磁盘外圆形成的圆环等分成26+C1份一级磁盘块，标记为H1、H2、...、H_26+C1；

依据26位小写字母的排列顺序，获取排列在第G1位小写字母，将其重新标定为一级磁盘外圆的启始字母，标记为PG1，这里需要注明的是，计算获取的G1的值小于等于26；

S157：依据26个字母的排列顺序从启始字母PG1开始，将包括启始字母PG1和排列在其后的字母依次和一级磁盘块，标记为H1、H2、...、H_26+C1建立映射，这里需要说明的是，一级磁盘块与启始字母PG1和排列在其后的字母建立映射关系后若仍然有剩余，则依据 26个字的排列顺序从第一个字母继续和剩余的一级磁盘块进行映射；

S158：遍历一级磁盘块H1、H2、...、H_26+C1对应的字符获取其和加密盐中字符Q1一致的第一个一级磁盘块，将其重新标定为字符Q1的一级落选磁盘块，标记为I1；

S159：依据字符Q1的一级落选磁盘块I1对应在一级磁盘块H1、H2、...、H_26+C中的位置，获取排列在一级落选磁盘块I1前的所有一级磁盘块的数量PI1；

S1510：利用公式计算获取字符Q1对应的一级磁盘参数转换码；

S16：按照一定的计算规则计算获取字符Q2对应的二级磁盘参数转换码；

S17：按照S15到S16依次计算获取ascii码值B3、...、Ba对应字符的三、四、...、a级磁盘外圆半径D3、D4、...、Da，并基于其计算获字符Q3、Q4、...、Q8对应的三、四、...、八级磁盘参数转化码，这里需要说明的是，若a<8则按照Ba、Ba-1、...、B1的顺序计算获取字符Q8-a、...、Q8对应的8-a、...、八级磁盘参数转化码；

所述拟化磁盘聚还模块按照一级、二级、...、八级磁盘外圆半径从小到大的顺序，将一级、二级、...、八级磁盘参数转化码进行聚合生成当前已登录用户的拟化磁盘码。

进一步的，所述S16，计算获取字符Q2对应的二级磁盘参数转换码的具体计算规则如下：

S161：利用公式D1+PA1×β1计算获取ascii码值B2对应字符的二级磁盘外圆半径D2，所述β1为预设磁盘环宽调节因子；

S162：按照S153计算获取二级磁盘外圆的等分弧长F2；

S163：利用公式计算获二级磁盘外圆的映射起始量G2；

S164：按照S156到S1510计算获取字符Q2对应的二级磁盘参数转换码。

进一步的，所述已登录用户指代的是已经经过身份校验，授权信任的用户。

进一步的，所述数据交互模块对当前已登录用户键入的加密盐、当前已登录用户本次登录的时刻和本次登录所用密码进行临时存储。

进一步的，所述还原内聚单元内聚生成当前已登录用户本次上传数据的拟化密钥磁盘码的内聚生成规则如下：

S21：建立字母数字的映射关系：分别将0、1、2、3、...、9和a、b、c、...、i对应，则按照该字母数字的映射关系将当前已登录用户本次上传数据的加密密钥中的数字分别转化为字母生成当前已登录用户本次上传数据的磁盘基础密钥；

S22：按照从左到右的顺序依据将当前已登录用户本次上传数据的磁盘基础密钥中的字符标记为J1、J2、...、Jj,j≥1；

S23：按照S11到S17分别计算获取字符J1、J2、...、Jj对应的一、二、...、j级磁盘参数转化码，并按照一、二、...、j级磁盘外圆半径从小到大的顺序，将一、二、...、j级磁盘参数码进行聚合生成当前已登录用户的拟化密钥磁盘码。

本发明的有益效果：

本发明通过设置数据交互模块，对当前已登录用户键入的加密盐、本次登录时刻、本次登录所用密码和键入密码中每个字符的间隔时间拟化磁盘聚还模块构建当前已登录用户基于的多级加密磁盘，对每级加密磁盘形成的圆环进行不同规则的等分和填充字母，基于其获取加密盐中每个字符的在多级加密磁盘中的落选位置对其进行聚合，一方面避免了单一采用密码对数据进行加密传输导致的密码泄露风险加大且保证了三方密码模块调用参数规则的隐秘，保证了三方服务模块的安全，另一方面，不对任何参与构成磁盘的数据进行传输，提高了数据破解的难度；

本发明通过设置还原内聚单元对当前已登录用户的加密盐进行还原，密码服务单元借助三方密钥生成功能的API调用地址生成当前已登录用户本次上传数据的加密密钥，还原内聚单元基于加密密钥构建密钥磁盘生成拟化密钥磁盘码，一方面保证了密钥在传输过程中的安全，另一方面，增加了网站内部基于数据传输的安全性。降低数据被泄露的可能性。

附图说明

下面结合附图对本发明作进一步的说明。

图1是本发明的***框图；

图2是本发明的方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图2 所示，基于云环境的模块化密码服务方法，上述方法是基于云环境的模块化密码服务***实现的，如图1所述，该***包括数据交互模块、拟化磁盘聚还模块、服务平台和密码服务模块；

所述数据交互模块用于当前已登录用户进行数据上传，所述已登录用户指代的是已经经过身份校验，授权信任的用户；

所述数据交互模块获取当前已登录用户键入的加密盐、当前已登录用户本次登录的时刻和本次登录所用密码对其进行临时存储，并依据其生成密钥请求指令，所述加密盐为一组字符串，在本实施例中，所述加密盐是由小写字母组成的8位字符，所述数据交互模块将密钥请求指令传输到拟化磁盘聚还模块；

在本实施例中，所述已登录用户的密码是由字母、数字和特殊字符组成的12到14位密码；

所述拟化磁盘聚还模块用于进行数据加密，所述拟化磁盘聚还模块接收到数据交互模块传输的密钥请求指令后获取其内携带的当前已登录用户键入的加密盐、当前已登录用户本次登录的时间和本次登录所用密码，按照一定的拟化规则拟化生成当前已登录用户的拟化磁盘码，具体如下：

S11：获取当前已登录用户键入本次登录所用密码中的所有字符并筛除重复的字符，剩余的字符按照字符键入的先后顺序，依次将本次登录所用密码中每一个字符标记为A1、A2、...、Aa，3≤a≤14；

获取当前已登录用户键入字符A1、A2、...、Aa的键入间隔时间，分别标记为PA1、PA2、...、PA_a-1，所述PA1为当前已登录用户键入字符A1后再键入字符A2的间隔时间；

S12：参照ascii码表，获取字符A1、A2、...、Aa对应的ascii码值，并按照ascii码值从小到大的顺序依次标记为B1、B2、...、Ba；

S13：将当前已登录用户本次登录的时间转化为时间戳格式的数据，将其重新标定为磁盘间断序列，将磁盘间断序列中所有字符按照其在磁盘间断序列中的排列数据，从左到右，依次将其标记为C1、C2、...、Cc,c≥1；

S14：按照当前已登录用户键入的加密盐中字符的先后顺序，依次将加密盐中的字符标记为Q1、Q2、...、Q8；

S15：按照一定的计算规则计算获取字符Q1对应的一级磁盘参数转换码，具体如下：

S151：将坐标(0,0)作为磁盘圆心，P1作为基础磁盘半径，构建当前已登录用户的基础磁盘内圆，所述P1为预设基础内半径阈值；

S152：利用函数公式计算获取ascii码值B1对应字符的一级磁盘外圆半径D1；

S153：若D1>D，则利用公式计算获取一级磁盘外圆的等分弧长F1，所述D为预设弧长标定值；

反之，利用递归算法求D1不断除以P2的商，直至商为0，获取此时商为0时，对应的递归次数ɑ1，所述P2为预设递归等分量，利用公式计算获取一级磁盘外圆的等分弧长F1；

S154：利用公式计算获取等分弧长F1对应的等分角λ1；

利用公式计算获取基础磁盘内圆的等分弧长PF1；

S155：利用公式G1=int(F1-PF1)计算获取一级磁盘外圆的映射起始量G1；

S156：参考钟表上指针指向12点钟方向，也就是正北方向，顺时针将基础磁盘内圆和一级磁盘外圆形成的圆环等分成26+C1份一级磁盘块，标记为H1、H2、...、H_26+C1；

依据26位小写字母的排列顺序，获取排列在第G1位小写字母，将其重新标定为一级磁盘外圆的启始字母，标记为PG1，这里需要注明的是，计算获取的G1的值一定是小于等于26的；

S157：依据26个字母的排列顺序从启始字母PG1开始，将包括启始字母PG1和排列在其后的字母依次和一级磁盘块，标记为H1、H2、...、H_26+C1建立映射，举例说明，一级磁盘块H1和启始字母PG1对应，这里需要说明的是，一级磁盘块与启始字母PG1和排列在其后的字母建立映射关系后仍然有剩余，则依据 26个字的排列顺序从第一个字母继续和剩余的一级磁盘块进行映射；

S158：遍历一级磁盘块H1、H2、...、H_26+C1对应的字符获取其和加密盐中字符Q1一致的第一个一级磁盘块，将其重新标定为字符Q1的一级落选磁盘块，标记为I1；

S159：依据字符Q1的一级落选磁盘块I1对应在一级磁盘块H1、H2、...、H_26+C中的位置，获取排列在一级落选磁盘块I1前的所有一级磁盘块的数量PI1；

S1510：利用公式计算获取字符Q1对应的一级磁盘参数转换码；

S16：按照一定的计算规则计算获取字符Q2对应的二级磁盘参数转换码，具体如下：

S161：利用公式D1+PA1×β1计算获取ascii码值B2对应字符的二级磁盘外圆半径D2，所述β1为预设磁盘环宽调节因子；

S162：按照S153计算获取二级磁盘外圆的等分弧长F2；

S163：利用公式计算获二级磁盘外圆的映射起始量G2；

S164：按照S156到S1510计算获取字符Q2对应的二级磁盘参数转换码；

S17：按照S15到S16依次计算获取ascii码值B3、...、Ba对应字符的三、四、...、a级磁盘外圆半径D3、D4、...、Da，并基于其计算获字符Q3、Q4、...、Q8对应的三、四、...、八级磁盘参数转化码，这里需要说明的是，若a<8则按照Ba、Ba-1、...、B1的顺序计算获取字符Q8-a、...、Q8对应的8-a、...、八级磁盘参数转化码，举例说明，若a=6，则七级磁盘外圆半径D7对应的ascii码值为B6，八级磁盘外圆半径D8对应的ascii码值为B5；

所述拟化磁盘聚还模块按照一级、二级、...、八级磁盘外圆半径从小到大的顺序，将一级、二级、...、八级磁盘参数转化码进行聚合生成当前已登录用户的拟化磁盘码；

所述拟化磁盘聚还模块将当前已登录用户的拟化磁盘码传输到服务平台；

所述服务平台用于给已登录用户提供数据上传的加密密钥的生成服务，所述服务平台包括还原内聚单元和密码服务单元；

所述服务平台接收到当前已登录用户的拟化磁盘码后将其传输到还原内聚单元，所述还原内聚单元中存储有已经经过身份校验的已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻；

所述还原内聚单元接收到服务平台传输的当前已登录用户的拟化磁盘码后，所述还原内聚单元获取其内存储的当前已登录用户本次登录所用密码、键入本次登录所用密码中每个字符的间隔时间和用户本次登录的时刻，依据其和当前已登录用户的拟化磁盘码还原当前已登录用户的加密盐；

所述还原内聚单元依据当前已登录用户的加密盐和当前已登录用户本次登录所有密码生成当前已登录用户的密钥传参数据将其传输到密码服务单元；

所述密码服务单元中存储有调用三方密钥生成功能的API调用地址，所述三方密钥生成功能的API调用地址指代的是权威认证的第三方提供给信任用户的生成密钥服务的接口的调用地址；

所述密码服务单元接收到还原内聚单元传输的当前已登录用户的密钥传参数据后将其作为参数基于三方密钥生成功能的API调用地址调用参访密钥生成功能，获取到当前已登录用户本次上传数据的加密密钥，将其传输还原内聚单元；

所述还原内聚单元接收到当前已登录用户本次上传数据的加密密钥后按照一定的内聚生成规则内聚生成当前已登录用户本次上传数据的拟化密钥磁盘码，具体如下：

S21：建立字母数字的映射关系：分别将0、1、2、3、...、9和a、b、c、...、i对应，则按照该字母数字的映射关系将当前已登录用户本次上传数据的加密密钥中的数字分别转化为字母生成当前已登录用户本次上传数据的磁盘基础密钥；

S22：按照从左到右的顺序依据将当前已登录用户本次上传数据的磁盘基础密钥中的字符标记为J1、J2、...、Jj,j≥1；

S23：按照S11到S17分别计算获取字符J1、J2、...、Jj对应的一、二、...、j级磁盘参数转化码，并按照一、二、...、j级磁盘外圆半径从小到大的顺序，将一、二、...、j级磁盘参数码进行聚合生成当前已登录用户的拟化密钥磁盘码，将其传输到拟化磁盘聚还模块；

所述拟化磁盘聚还模块接收到当前已登录用户的拟化密钥磁盘码后依据其内临时存储的当前已登录用户本次登录的时刻和本次登录所用密码后对其进行还原获取当前已登录用户的加密密钥，将其传输到数据交互模块，所述数据交互模块接收到拟化磁盘聚还模块传输的当前已登录用户的加密密钥后用以对当前已登录用户的预上传数据进行加密；

在说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上内容仅仅是对本发明所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。

Claims (7)

1.基于云环境的模块化密码服务方法，其特征在于，包括如下步骤：

步骤一：数据交互模块，用以当前已登录用户进行数据上传，所述数据交互模块获取当前已登录用户键入的加密盐、当前已登录用户本次登录的时刻和本次登录所用密码并依据其生成密钥请求指令，所述加密盐为一组字符串，所述已登录用户所用密码是由字母、数字和特殊字符组成的12到14位密码；

步骤二：拟化磁盘聚还模块用于对数据进行加密和还原，所述拟化磁盘聚还模块按照一定的拟化规则拟化生成当前已登录用户的拟化磁盘码；

步骤三：还原内聚单元依据其内存储的已经经过身份校验的当前已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻将当前已登录用户的拟化磁盘码进行还原生成当前已登录用户的加密盐，并依据其和当前已登录用户本次登录所用密码生成当前已登录用户的密钥传参数据；

步骤四：密码服务单元中存储有三方密钥生成功能的API调用地址，所述三方密钥生成功能的API调用地址指代的是权威认证的第三方提供给信任用户的生成密钥服务的接口的调用地址；

所述密码服务单元将当前已登录用户的密钥传参数据作为参数基于三方密钥生成功能的API调用地址调用参访密钥生成功能，获取到当前已登录用户本次上传数据的加密密钥；

步骤五：还原内聚单元按照一定的内聚生成规则生成当前已登录用户本次上传数据的拟化密钥磁盘码；

步骤六：所述拟化磁盘聚还模块依据其内存储的已经经过身份校验的当前已登录用户本次登录所用密码、已登录用户键入本次登录所用密码中每个字符的间隔时间和已登录用户本次登录的时刻对拟化密钥磁盘码进行还原获取当前已登录用户本次上传数据的加密密钥；

步骤七：所述数据交互模块依据当前已登录用户本次上传数据的加密密钥对本次上传的数据进行加密上传。

2.根据权利要求1所述的基于云环境的模块化密码服务方法，其特征在于，所述加密盐是由小写字母组成的8位字符。

3.根据权利要求1所述的基于云环境的模块化密码服务方法，其特征在于，所述拟化磁盘聚还模块拟化生成当前已登录用户的拟化磁盘码的具体拟化规则如下：

S11：获取当前已登录用户键入本次登录所用密码中的所有字符并筛除重复的字符，剩余的字符按照字符键入的先后顺序，依次将本次登录所用密码中每一个字符标记为A1、A2、...、Aa，3≤a≤14；

获取当前已登录用户键入字符A1、A2、...、Aa的键入间隔时间，分别标记为PA1、PA2、...、PA_a-1，所述PA1为当前已登录用户键入字符A1后再键入字符A2的间隔时间；

S12：参照ascii码表，获取字符A1、A2、...、Aa对应的ascii码值，并按照ascii码值从小到大的顺序依次标记为B1、B2、...、Ba；

S13：将当前已登录用户本次登录的时间转化为时间戳格式的数据，将其重新标定为磁盘间断序列，将磁盘间断序列中所有字符按照其在磁盘间断序列中的排列数据，从左到右，依次将其标记为C1、C2、...、Cc,c≥1；

S14：按照当前已登录用户键入的加密盐中字符的先后顺序，依次将加密盐中的字符标记为Q1、Q2、...、Q8；

S15：按照一定的计算规则计算获取字符Q1对应的一级磁盘参数转换码，具体如下：

S151：将坐标(0,0)作为磁盘圆心，P1作为基础磁盘半径，构建当前已登录用户的基础磁盘内圆，所述P1为预设基础内半径阈值；

S152：利用函数公式计算获取ascii码值B1对应字符的一级磁盘外圆半径D1；

S153：若D1>D，则利用公式计算获取一级磁盘外圆的等分弧长F1，所述D为预设弧长标定值；

反之，利用递归算法求D1不断除以P2的商，直至商为0，获取此时商为0时，对应的递归次数ɑ1，所述P2为预设递归等分量，利用公式计算获取一级磁盘外圆的等分弧长F1；

S154：利用公式计算获取等分弧长F1对应的等分角λ1，利用公式计算获取基础磁盘内圆的等分弧长PF1；

S155：利用公式G1=int(F1-PF1)计算获取一级磁盘外圆的映射起始量G1；

S156：参考钟表上指针指向12点钟方向，也就是正北方向，顺时针将基础磁盘内圆和一级磁盘外圆形成的圆环等分成26+C1份一级磁盘块，标记为H1、H2、...、H_26+C1；

依据26位小写字母的排列顺序，获取排列在第G1位小写字母，将其重新标定为一级磁盘外圆的启始字母，标记为PG1，这里需要注明的是，计算获取的G1的值小于等于26；

S157：依据26个字母的排列顺序从启始字母PG1开始，将包括启始字母PG1和排列在其后的字母依次和一级磁盘块，标记为H1、H2、...、H_26+C1建立映射，这里需要说明的是，一级磁盘块与启始字母PG1和排列在其后的字母建立映射关系后若仍然有剩余，则依据 26个字的排列顺序从第一个字母继续和剩余的一级磁盘块进行映射；

S158：遍历一级磁盘块H1、H2、...、H_26+C1对应的字符获取其和加密盐中字符Q1一致的第一个一级磁盘块，将其重新标定为字符Q1的一级落选磁盘块，标记为I1；

S159：依据字符Q1的一级落选磁盘块I1对应在一级磁盘块H1、H2、...、H_26+C中的位置，获取排列在一级落选磁盘块I1前的所有一级磁盘块的数量PI1；

S1510：利用公式计算获取字符Q1对应的一级磁盘参数转换码；

S16：按照一定的计算规则计算获取字符Q2对应的二级磁盘参数转换码；

S17：按照S15到S16依次计算获取ascii码值B3、...、Ba对应字符的三、四、...、a级磁盘外圆半径D3、D4、...、Da，并基于其计算获字符Q3、Q4、...、Q8对应的三、四、...、八级磁盘参数转化码，这里需要说明的是，若a<8则按照Ba、Ba-1、...、B1的顺序计算获取字符Q8-a、...、Q8对应的8-a、...、八级磁盘参数转化码；

所述拟化磁盘聚还模块按照一级、二级、...、八级磁盘外圆半径从小到大的顺序，将一级、二级、...、八级磁盘参数转化码进行聚合生成当前已登录用户的拟化磁盘码。

4.根据权利要求3所述的基于云环境的模块化密码服务方法，其特征在于，所述S16，计算获取字符Q2对应的二级磁盘参数转换码的具体计算规则如下：

S161：利用公式D1+PA1×β1计算获取ascii码值B2对应字符的二级磁盘外圆半径D2，所述β1为预设磁盘环宽调节因子；

S162：按照S153计算获取二级磁盘外圆的等分弧长F2；

S163：利用公式计算获二级磁盘外圆的映射起始量G2；

S164：按照S156到S1510计算获取字符Q2对应的二级磁盘参数转换码。

5.根据权利要求1所述的基于云环境的模块化密码服务方法，其特征在于，所述已登录用户指代的是已经经过身份校验，授权信任的用户。

6.根据权利要求1所述的基于云环境的模块化密码服务方法，其特征在于，所述数据交互模块对当前已登录用户键入的加密盐、当前已登录用户本次登录的时刻和本次登录所用密码进行临时存储。

7.根据权利要求3所述的基于云环境的模块化密码服务方法，其特征在于，所述还原内聚单元内聚生成当前已登录用户本次上传数据的拟化密钥磁盘码的内聚生成规则如下：

S21：建立字母数字的映射关系：分别将0、1、2、3、...、9和a、b、c、...、i对应，则按照该字母数字的映射关系将当前已登录用户本次上传数据的加密密钥中的数字分别转化为字母生成当前已登录用户本次上传数据的磁盘基础密钥；

S22：按照从左到右的顺序依据将当前已登录用户本次上传数据的磁盘基础密钥中的字符标记为J1、J2、...、Jj,j≥1；

S23：按照S11到S17分别计算获取字符J1、J2、...、Jj对应的一、二、...、j级磁盘参数转化码，并按照一、二、...、j级磁盘外圆半径从小到大的顺序，将一、二、...、j级磁盘参数码进行聚合生成当前已登录用户的拟化密钥磁盘码。