[发明专利]一种对帐户资料进行加密保存与验证的方法及系统

说明书

技术领域

本发明属于信息安全领域，尤其涉及一种对帐户资料进行加密保存与验证的方法及系统。

背景技术

系统的第一道关卡，就是用户登陆用的帐号，而帐号中涉及的密码的加密保存就是至关重要的；

现在的技术普通是采用md5常规加密，增加了系统固定加密字符串，但没有随机加密字符串，不支持动态刷新随机字符串和动态刷新字符串存储密码，一旦被黑客拖库，再配套采用暴力破解，往往会被破解，用户的帐户资料的安全得不到有效地保护。

发明内容

本发明提供了一种对帐户资料进行加密保存与验证的方法及系统，旨在解决现有技术提供的密码的加密方法，往往采用md5常规加密，不支持动态刷新随机字符串及动态刷新字符串存储密码，一旦被黑客拖库，再配套采用暴力破解，较易被破解，用户的帐户资料的安全得不到有效地保护的问题。

本发明的目的在于提供一种对帐户资料进行加密保存与验证的方法，该方法包括以下步骤：

根据待添加用户的输入内容，为待添加用户生成包括随机加密字符串SC的密码存储字符串SA，并对密码存储字符串SA进行存储；

根据已注册用户的输入内容，对已注册用户进行登陆验证，并动态刷新一次随机加密字符串SC及密码存储字符串SA，并对密码存储字符串SA进行存储。

进一步，所述根据待添加用户的输入内容，为新添加用户生成包括随机加密字符串SC的密码存储字符串SA的实现方法为：

接收待添加用户输入的用户名SU及密码SP，并查询用户名SU是否存在；

若用户名SU不存在，则获得待添加的信息编号SH；

添加并存储信息编号为SH的密码存储字符串SA，提示用户注册成功；

若用户名SU存在，则提示用户注册失败。

进一步，所述根据已注册用户的输入内容，对已注册用户进行登陆验证，并动态刷新一次随机加密字符串SC及密码存储字符串SA的实现方法为：

接收已注册用户输入的用户名SU及密码SP1，并查询用户名SU是否存在；

若用户名SU不存在，则提示用户验证失败；

若用户名SU存在，则根据输入的密码SP1生成密码存储字符串SA1；

将新生成的密码存储字符串SA1与已存储的密码存储字符串SA进行比较；

若新生成的密码存储字符串SA1与已存储的密码存储字符串SA不一致，则提示用户验证失败；

若新生成的密码存储字符串SA1与已存储的密码存储字符串SA一致，则提示用户验证成功，获得包括动态刷新随机加密字符串SC1在内的密码存储字符串SA2，对已有的随机加密字符串SC及密码存储字符串SA进行更新，并对密码存储字符串SA2进行存储。

进一步，所述密码存储字符串SA的生成方法为：

密码存储字符串SA＝系统固定加密字符串SB+随机加密字符串SC+信息编号SH+密码SP。

进一步，所述密码存储字符串SA1的生成方法为：

密码存储字符串SA1＝系统固定加密字符串SB+随机加密字符串SC+信息编号SH+密码SP1；

所述密码存储字符串SA2的生成方法为：

密码存储字符串SA2＝系统固定加密字符串SB+随机加密字符串SC1+信息编号SH+密码SP1。

进一步，所述方法中已注册用户每登陆验证一次，则动态刷新一次随机加密字符串SC及密码存储字符串SA。

进一步，所述方法中可增加不止一个的随机加密字符串SC。

本发明的另一目的在于提供一种对帐户资料进行加密保存与验证的系统，该系统包括：

用户注册加密模块，用于根据待添加用户的输入内容，为待添加用户生成包括随机加密字符串SC的密码存储字符串SA，并对密码存储字符串SA进行存储；

用户验证与加密模块，用于根据已注册用户的输入内容，对已注册用户进行登陆验证，并动态刷新一次随机加密字符串SC及密码存储字符串SA，并对密码存储字符串SA进行存储。

进一步，所述用户注册加密模块进一步包括：

用户注册输入单元，用于接收待添加用户输入的用户名SU及密码SP；

用户注册查询单元，用于查询用户名SU是否已存在；

用户注册单元，用于若用户名SU不存在，则获得待添加的信息编号SH，添加并存储信息编号为SH的密码存储字符串SA，提示用户注册成功；

若用户名SU存在，则提示用户注册失败。

进一步，所述用户验证与加密模块进一步包括：

用户验证输入单元，用于接收已注册用户输入的用户名SU及密码SP1；