[发明专利]数据加密方法、装置、设备及存储介质

说明书

本申请提供一种数据加密方法、装置、设备及存储介质，可应用于信息安全技术领域。该方法包括：服务器接收来自客户端的用户名和用户口令后，运用DES算法、SHA算法以及AES算法对用户口令进行加密，得到该用户口令的AES散列值，并将该用户名、用户口令的AES散列值以及加密过程中使用的随机数据存储到数据库中，从而可以提高用户口令的安全性。除此之外，服务器还创建密钥环、CA证书和FTP服务证书，并基于该密钥环、CA证书和FTP服务证书与客户端进行数据加密传输，从而提高用户数据的安全性。

技术领域

本申请涉及信息安全技术领域，尤其涉及数据加密方法、装置、设备及存储介质。

背景技术

客户端接收用户输入的用户名和用户口令后，将用户输入的用户名和用户口令发送给服务器，服务器根据该用户输入的用户名和用户口令对该用户进行身份注册，使得该用户可以拥有访问服务器的权限，即该用户可以通过客户端与服务器之间进行数据传输。

服务器可以将用户注册时输入的用户名和用户口令存储到数据库中，后续用户登录服务器时通过客户端向服务器输入用户名和用户口令。服务器验证用户输入的用户名和用户口令与数据库中存储的用户名和用户口令一致时，则允许该用户访问该服务器。

但是上述方法会存在如下问题：攻击者可以通过攻击服务器获取用户的用户名和用户口令，然后假冒用户的身份获取用户访问服务器时产生的数据，导致出现用户数据泄漏的情况，影响数据传输的安全性。

一种防止用户数据泄漏的方法如下：运用数据加密标准(data encryptionstandard，DES)算法对用户口令进行加密，得到用户口令的DES散列值，然后将该用户口令的DES散列值存储到数据库中，以防止用户口令泄漏，进而提高数据传输的安全性。

但是在使用过程中发现，服务器的数据库中存储的用户口令的DES散列值仍然容易被攻击者破解，从而获得用户口令，进而会导致用户数据泄露。也就是说，用户口令仍然存在安全性低的问题，从而导致用户数据安全性低的问题。

因此，如何提高用户口令的安全性以提高用户数据安全性成为亟待解决的技术问题。

发明内容

本申请提供数据加密方法、装置、设备及存储介质，用以解决现有技术中因用户口令安全性低进而导致用户数据安全性低的问题。

第一方面，本申请提供一种用户口令的加密方法，包括：服务器接收来自客户端的用户名和第一用户口令；所述服务器运用DES算法对所述第一用户口令进行加密，得到所述第一用户口令的DES散列值；所述服务器为所述第一用户口令的DES散列值添加第一随机数据，得到第一临时用户口令；所述服务器运用SHA算法对所述第一临时用户口令进行M次SHA散列处理，得到第一密钥，M大于1；所述服务器为所述用户名添加第二随机数据，得到第一临时用户名；所述服务器运用所述第一密钥对所述第一临时用户名进行高级加密标准AES加密，得到所述第一用户口令的AES散列值；所述服务器将所述用户名、所述AES散列值、所述第一随机数据和所述第二随机数据存储于数据库中。

本方法中，先运用DES算法对第一用户口令进行加密，然后运用SHA算法对添加第一随机数据的第一用户口令进行散列处理得到第一密钥，最后运用该第一密钥对添加第二随机数据的用户名进行AES加密得到该用户的第一用户口令的AES散列值，该加密过程中包括DES加密、SHA散列处理和AES加密三种加密方法，且进行多次的SHA散列处理，加密过程比较复杂。当攻击者冒用用户身份登录服务器时，攻击者必须了解完整的加密过程，且需要对自己猜测的用户口令执行与所述第一用户口令完全一样的加密过程，才能确定自己猜测的用户口令是否正确。该方法中，攻击者不仅需要对用户口令进多次猜测，而且需要对每次猜测的用户口令都执行与所述第一用户口令完全一样的加密过程，大大增加了攻击者破解用户口令的难度，提高了用户口令的安全性。