[发明专利]一种账户改密的方法、系统及装置

说明书

本发明公开了一种账户改密的方法、系统及装置，该方法包括：与服务器端建立连接，连接成功后根据预设的初始密码生成第一随机密钥；基于第一随机密钥生成第一密文和第二密文，并对第一密文和第二密文进行校验；校验成功后生成随机数，并根据该随机数得到第二随机密钥和第三密文；基于第二随机密钥和第三密文对账户信息加密，得到加密数据。该系统包括：连接模块、第一密钥模块，第二密钥模块和加密模块。该装置包括存储器以及用于执行上述账户改密的方法的处理器。通过使用本发明，可提高账户信息的安全性。本发明作为一种账户改密的方法、系统及装置，可广泛应用于账户信息安全领域。

技术领域

本发明涉及账户信息安全领域，尤其涉及一种账户改密的方法、系统及装置。

背景技术

当前市场上针对硬编码系统的账户改密的产品很少，大部分的硬编码系统还是采用人工定期修改配置文件的方式修改账户口令，人工修改没有操作记录，有时候操作员可能不会按时定期修改，人工修改不能保证时效性，修改账户口令可能会影响业务正常运行，从而无法保证涉密信息的安全性。

发明内容

为了解决上述技术问题，本发明的目的是提供一种账户改密的方法、系统及装置，可提高账户信息的安全性。

本发明所采用的第一技术方案是：一种账户改密的方法，包括以下步骤：

与服务器端建立连接，连接成功后根据预设的初始密码生成第一随机密钥；

基于第一随机密钥生成第一密文和第二密文，并对第一密文和第二密文进行校验；

校验成功后生成随机数，并根据该随机数得到第二随机密钥和第三密文；

基于第二随机密钥和第三密文对账户信息加密，得到加密数据。

进一步，将加密数据传输至服务器端，传输完成后基于第二随机密钥对加密数据进行解密，得到账户信息。

进一步，所述基于第一随机密钥生成第一密文和第二密文，并对第一密文和第二密文进行校验这一步骤具体还包括：

生成第一随机数并基于第一随机密钥和加密算法加密第一随机数，得到第一密文；

服务器端基于第一随机密钥和加密算法加密第一随机数，得到第二密文；

将第一密文和第二密文进行校验，得到校验结果。

进一步，所述校验成功后生成随机数，并根据该随机数得到第二随机密钥和第三密文这一步骤具体还包括：

校验成功后生成第二随机数，基于SM3算法获得第二随机数的哈希值，并对密钥初始化；

密钥初始化后生成第三随机数，基于离散方法对第三随机数进行离散，得到第二随机密钥；

根据第二随机密钥和加密算法加密第三随机数，得到第三密文；

进一步，所述基于SM3算法获得第二随机数的哈希值，并对密钥初始化具体还包括：

基于SM3算法获得第二随机数的第一哈希值，将第一哈希值传输到服务器端；

服务器端基于SM3算法对第二随机数重新计算得到第二哈希值，并将第二哈希值与第一哈希值进行匹配，匹配成功则对密钥初始化。

进一步，所述加密算法采用SM4加密算法。

进一步，所述校验成功即第一密文与第二密文相同，所述匹配成功即第一哈希值与第二哈希值相同。

本发明所采用的第二技术方案是：一种账户改密的系统，包括：

连接模块，用于与服务器端建立连接，连接成功后根据预设的初始密码生成第一随机密钥；