應用于云平臺的用戶信息加密方法、注冊方法及驗證方法
【專利摘要】本發明公開了一種應用于云平臺的用戶信息加密方法、注冊方法及驗證方法，所述用戶信息加密方法中以第一秘鑰、服務端返回的第二秘鑰生成公共秘鑰，對用戶的待加密信息數據進行加密，并通過服務端返回的第一加鹽參數、第二加鹽參數對用戶信息數據進一步加密，使獲得的加密信息破解難度增大，安全性更高。本發明應用于云平臺的用戶信息加密方法、注冊方法及驗證方法，提高了云平臺中用戶信息的安全性。
【專利說明】
應用于云平臺的用戶信息加密方法、注冊方法及驗證方法
技術領域
[0001]本發明涉及數據處理技術領域，特別是涉及一種應用于云平臺的用戶信息加密方法。本發明還涉及一種應用于云平臺的用戶注冊方法及驗證方法。
【背景技術】
[0002]基于互聯網技術的發展，云計算、云管理系統等云平臺應用技術發展迅速。在云服務中，用戶的很多數據資源會外包到云端，因此用戶數據資源的安全性就成為必要重視的一項問題。如果用戶信息的安全性不高，當出現系統數據庫被拖庫會造成大量用戶信息及數據資源被泄密的情況。
[0003]因此，如何提高云平臺應用中用戶信息的安全性，成為本領域技術人員需要考慮和解決的技術問題。

【發明內容】

[0004]本發明的目的是提供一種應用于云平臺的用戶信息加密方法，增加了加密信息的破解難度，提高了云平臺中用戶信息的安全性。本發明還提供一種應用于云平臺的用戶注冊方法及驗證方法。
[0005]為實現上述目的，本發明提供如下技術方案:
[0006]—種應用于云平臺的用戶信息加密方法，包括:
[0007]向服務端發送用戶的信息以及第一秘鑰，所述信息包括標識名和待加密信息數據；
[0008]接收所述服務端在獲得所述信息及所述第一秘鑰時隨機生成的第一加鹽參數、第二加鹽參數以及第二秘鑰；
[0009]以所述第一秘鑰和所述第二秘鑰生成公共秘鑰，將所述待加密信息數據通過所述公共秘鑰進行加密，得到第一加密信息；
[0010]將所述第一加密信息和所述第一加鹽參數組合生成數據串，通過所述第二加鹽參數對所述數據串進行加密，生成第二加密信息，作為所述待加密信息數據的加密結果。
[0011]可選地，所述向服務端發送用戶的信息以及第一秘鑰包括:
[0012]以可逆加密方式對所述信息和所述第一秘鑰進行加密，將加密后的數據發送給服務端。
[0013]可選地，所述將所述待加密信息數據通過所述公共秘鑰進行加密，得到第一加密信息包括:
[0014]以不可逆加密方式，將所述待加密信息數據通過所述公共秘鑰進行加密，得到所述第一加密信息。
[0015]可選地，所述第一加鹽參數為字符串，所述第二加鹽參數為字符串。
[0016]一種應用于云平臺的用戶注冊方法，包括:
[0017]客戶端向服務端發送待注冊用戶的信息以及第一秘鑰，所述信息包括用戶的標識名和用戶密碼；
[0018]所述服務端接收到所述信息以及所述第一秘鑰后，存儲用戶的標識名，并隨機生成第一加鹽參數、第二加鹽參數以及第二秘鑰；
[0019]所述客戶端接收所述服務端發送的所述第一加鹽參數、所述第二加鹽參數以及所述第二秘鑰，以所述第一秘鑰和所述第二秘鑰生成公共秘鑰，將所述用戶密碼通過所述公共秘鑰進行加密，得到第一加密信息，并將所述第一加密信息和所述第一加鹽參數組合生成數據串，通過所述第二加鹽參數對所述數據串進行加密，生成認證數據；
[0020]所述服務端接收所述客戶端發送的所述認證數據，并將所述認證數據與所述待注冊用戶的標識名對應存儲。
[0021 ] 一種應用于云平臺的用戶驗證方法，包括:
[0022]服務端接收客戶端發送的待驗證用戶的信息以及第一秘鑰，所述信息包括待驗證用戶的標識名和用戶密碼；
[0023]所述服務端返回與所述標識名對應的第二秘鑰以及第一加鹽參數、第二加鹽參數；
[0024]所述客戶端接收所述服務端發送的所述第一加鹽參數、所述第二加鹽參數以及所述第二秘鑰，以所述第一秘鑰和所述第二秘鑰生成公共秘鑰，將所述用戶密碼通過所述公共秘鑰進行加密，得到第一加密信息，并將所述第一加密信息和所述第一加鹽參數組合生成數據串，通過所述第二加鹽參數對所述數據串進行加密，生成認證數據，將所述認證數據發送給所述服務端；
[0025]所述服務端接收所述認證數據，并將所述認證數據與與所述待驗證用戶的標識名對應存儲的認證數據進行對比，若一致，則驗證成功。
[0026]可選地，所述客戶端將所述認證數據發送給所述服務端包括:
[0027]所述客戶端以可逆加密方式對所述認證數據進行加密后，發送給所述服務端。
[0028]由上述技術方案可以看出，本發明所提供的應用于云平臺的用戶信息加密方法，通過向服務端提供第一秘鑰，服務端返回第二秘鑰以及加鹽參數，然后由第一秘鑰和第二秘鑰生成公共秘鑰對用戶信息數據進行加密，并通過第一加鹽參數和第二加鹽參數對信息數據作進一步加密，來得到用戶信息數據的加密結果。本發明應用于云平臺的用戶信息加密方法，由客戶端和服務端協商生成公共秘鑰，并通過加鹽參數進一步加密，使得加密信息的破解難度增大，安全性更高，提高了云平臺中用戶信息的安全性。
[0029]本發明提供的應用于云平臺的用戶注冊方法及驗證方法，用戶在注冊時設定標識名、用戶密碼，同時設定第一秘鑰，服務端在獲得用戶的標識名時提供第二秘鑰以及兩個加鹽參數，客戶端采用第一秘鑰和第二秘鑰生成公共秘鑰對用戶密碼進行加密，并通過第一加鹽參數和第二加鹽參數作進一步加密，得到用戶密碼的加密結果，由服務端與標識名對應存儲，作為用戶驗證時的認證數據。在用戶驗證時，客戶端發送標識名、用戶密碼，同時還有第一秘鑰，服務端在接收到信息后返回第二秘鑰、第一加鹽參數和第二加鹽參數，客戶端根據第一秘鑰和第二秘鑰，以及第一加鹽參數、第二加鹽參數對用戶密碼進行加密，得到認證數據發送給服務端進行驗證。因此，本發明應用于云平臺的用戶注冊方法及驗證方法，保證了用戶密碼的安全性，提高了云平臺中用戶信息的安全性。
【附圖說明】
[0030]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0031]圖1為本發明實施例提供的一種應用于云平臺的用戶信息加密方法的流程圖；
[0032]圖2為本發明實施例提供的一種應用于云平臺的用戶注冊方法的流程圖；
[0033]圖3為本發明實施例提供的一種應用于云平臺的用戶驗證方法的流程圖。
【具體實施方式】
[0034]為了使本技術領域的人員更好地理解本發明中的技術方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬于本發明保護的范圍。
[0035]請參考圖1，為本發明實施例提供的一種應用于云平臺的用戶信息加密方法的流程圖，本實施例加密方法包括步驟:
[0036]S10:向服務端發送用戶的信息以及第一秘鑰，所述信息包括標識名和待加密信息數據。
[0037]其中，不同用戶具有不同的標識名，不同用戶的標識名不可重復。
[0038]所述第一秘鑰可由用戶自己設定。
[0039]本實施例中優選的，以可逆加密方式對所述信息和第一秘鑰進行加密，將加密后的數據發送給服務端，以保障所述信息和第一秘鑰在傳送過程中的安全性。
[0040]SI 1:接收所述服務端在獲得所述信息及所述第一秘鑰時隨機生成的第一加鹽參數、第二加鹽參數以及第二秘鑰。
[0041]服務端在接收到用戶的信息和第一秘鑰后，隨機生成兩個加鹽參數，包括第一加鹽參數和第二加鹽參數，并隨機生成第二秘鑰，將該第一加鹽參數、第二加鹽參數以及第二秘鑰發送給客戶端。
[0042]其中可選地，所述第一加鹽參數為字符串，所述第二加鹽參數為字符串。
[0043]S12:以所述第一秘鑰和所述第二秘鑰生成公共秘鑰，將所述待加密信息數據通過所述公共秘鑰進行加密，得到第一加密信息。
[0044]其中，優選以不可逆加密方式，將所述待加密信息數據通過所述公共秘鑰進行加密，得到所述第一加密信息。
[0045]S13:將所述第一加密信息和所述第一加鹽參數組合生成數據串，通過所述第二加鹽參數對所述數據串進行加密，生成第二加密信息，作為所述待加密信息數據的加密結果。
[0046]其中，所述數據串可為字符串。
[0047]由上述內容可以看出，本發明實施例提供的應用于云平臺的用戶信息加密方法，通過向服務端提供第一秘鑰，服務端返回第二秘鑰以及加鹽參數，然后由第一秘鑰和第二秘鑰生成公共秘鑰對用戶信息數據進行加密，并通過第一加鹽參數和第二加鹽參數對信息數據作進一步加密，來得到用戶信息數據的加密結果。本發明應用于云平臺的用戶信息加密方法，由客戶端和服務端協商生成公共秘鑰，并通過加鹽參數進一步加密，使加密信息的破解難度增大，得到的加密結果存儲在系統中，通過系統中記錄的標識名及加密信息難以獲得用戶信息數據，安全性更高，提高了云平臺中用戶信息的安全性。
[0048]本實施例應用于云平臺的用戶信息加密方法，可以應用于云平臺中對用戶密碼進行加密，其中對應的待加密信息數據為用戶密碼，以保證注冊用戶的用戶密碼在云平臺中的安全性，避免信息泄露。
[0049]本發明實施例還提供一種應用于云平臺的用戶注冊方法，請參考圖2，為本實施例提供的一種應用于云平臺的用戶注冊方法的流程圖。本實施例用戶注冊方法包括步驟:
[0050]S20:客戶端向服務端發送待注冊用戶的信息以及第一秘鑰，所述信息包括用戶的標識名和用戶密碼。
[0051]用戶注冊時，填寫標識名、用戶密碼以及第一秘鑰。標識名即用戶名，不同用戶的標識名不可重復，服務端存儲用戶的加密信息是通過標識名來進行對應的。其中用戶密碼以及所述第一秘鑰由用戶自己設定。
[0052]本實施例中優選的，客戶端以可逆加密方式對所述信息和第一秘鑰進行加密，將加密后的數據發送給服務端，以保障所述信息和第一秘鑰在傳送過程中的安全性。
[0053]S21:所述服務端接收到所述信息以及所述第一秘鑰后，存儲用戶的標識名，并隨機生成第一加鹽參數、第二加鹽參數以及第二秘鑰。
[0054]服務端在接收到用戶的信息和第一秘鑰后，存儲用戶的標識名，并隨機生成兩個加鹽參數，包括第一加鹽參數和第二加鹽參數，并隨機生成第二秘鑰，并將它們返回給客戶端。
[0055]其中，所述第一加鹽參數可為字符串，所述第二加鹽參數可為字符串。
[0056]S22:所述客戶端接收所述服務端發送的所述第一加鹽參數、所述第二加鹽參數以及所述第二秘鑰，以所述第一秘鑰和所述第二秘鑰生成公共秘鑰，將所述用戶密碼通過所述公共秘鑰進行加密，得到第一加密信息，并將所述第一加密信息和所述第一加鹽參數組合生成數據串，通過所述第二加鹽參數對所述數據串進行加密，生成認證數據。
[0057]該步驟實現了由客戶端對用戶的用戶密碼進行加密操作。
[0058]其中，優選以不可逆加密方式，將所述待加密信息數據通過所述公共秘鑰進行加密，得到所述第一加密信息。
[0059]S23:所述服務端接收所述客戶端發送的所述認證數據，并將所述認證數據與所述待注冊用戶的標識名對應存儲。
[0060]由上述內容可以看出，本發明實施例提供的應用于云平臺的用戶注冊方法，用戶在設定標識名、用戶密碼時，同時設定第一秘鑰，服務端在獲得用戶的標識名時提供第二秘鑰以及兩個加鹽參數，客戶端采用第一秘鑰和第二秘鑰生成公共秘鑰對用戶密碼進行加密，并通過第一加鹽參數和第二加鹽參數作進一步加密，得到用戶密碼的加密結果，由服務端與標識名對應存儲，作為用戶驗證時的認證數據。因此本發明應用于云平臺的注冊方法中，服務端存儲的認證數據為用戶密碼經加密后的加密結果，通過該認證數據難以破解獲得用戶密碼，從而有效地保證了用戶密碼的安全性，保障了用戶信息的安全性。
[0061]相應的，本發明實施例還提供一種應用于云平臺的用戶驗證方法，請參考圖3，為本實施例提供的一種應用于云平臺的用戶驗證方法的流程圖。本實施例用戶驗證方法包括步驟:
[0062]S30:服務端接收客戶端發送的待驗證用戶的信息以及第一秘鑰，所述信息包括待驗證用戶的標識名和用戶密碼。
[0063]其中，用戶的標識名即指用戶名。
[0064]S31:所述服務端返回與所述標識名對應的第二秘鑰以及第一加鹽參數、第二加鹽參數。
[0065]服務端根據用戶的標識名，查詢獲得與該標識名相對應的第二秘鑰以及第一加鹽參數、第二加鹽參數，返回給客戶端。
[0066]S32:所述客戶端接收所述服務端發送的所述第一加鹽參數、所述第二加鹽參數以及所述第二秘鑰，以所述第一秘鑰和所述第二秘鑰生成公共秘鑰，將所述用戶密碼通過所述公共秘鑰進行加密，得到第一加密信息，并將所述第一加密信息和所述第一加鹽參數組合生成數據串，通過所述第二加鹽參數對所述數據串進行加密，生成認證數據，將所述認證數據發送給所述服務端。
[0067]其中，優選的，所述客戶端將所述認證數據發送給所述服務端包括:所述客戶端以可逆加密方式對所述認證數據進行加密后，發送給所述服務端。
[0068]S33:所述服務端接收所述認證數據，并將所述認證數據與與所述待驗證用戶的標識名對應存儲的認證數據進行對比，若一致，則驗證成功。
[0069]服務端根據客戶端發送的認證數據，將該認證數據與預先存儲的、與待驗證用戶的標識名對應存儲的認證數據進行對比，若一致，則驗證成功;若不一致，則該用戶驗證失敗。
[0070]由上述內容可以看出，本發明實施例提供的應用于云平臺的用戶驗證方法，用戶通過客戶端發送標識名、用戶密碼，同時還有第一秘鑰，服務端在接收到信息后返回第二秘鑰、第一加鹽參數和第二加鹽參數，客戶端根據第一秘鑰和第二秘鑰生成公共秘鑰，對用戶密碼進行加密，并通過第一加鹽參數、第二加鹽參數對用戶密碼進一步加密，得到認證數據發送給服務端進行驗證。本發明應用于云平臺的用戶驗證方法，保證了用戶密碼的安全性，提高了云平臺中用戶信息的安全性。
[0071]以上對本發明所提供的應用于云平臺的用戶信息加密方法、注冊方法及驗證方法進行了詳細介紹。本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發明的方法及其核心思想。應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以對本發明進行若干改進和修飾，這些改進和修飾也落入本發明權利要求的保護范圍內。
【主權項】
1.一種應用于云平臺的用戶信息加密方法，其特征在于，包括: 向服務端發送用戶的信息以及第一秘鑰，所述信息包括標識名和待加密信息數據；接收所述服務端在獲得所述信息及所述第一秘鑰時隨機生成的第一加鹽參數、第二加鹽參數以及第二秘鑰； 以所述第一秘鑰和所述第二秘鑰生成公共秘鑰，將所述待加密信息數據通過所述公共秘鑰進行加密，得到第一加密信息； 將所述第一加密信息和所述第一加鹽參數組合生成數據串，通過所述第二加鹽參數對所述數據串進行加密，生成第二加密信息，作為所述待加密信息數據的加密結果。2.如權利要求1所述的方法，其特征在于，所述向服務端發送用戶的信息以及第一秘鑰包括: 以可逆加密方式對所述信息和所述第一秘鑰進行加密，將加密后的數據發送給服務端。3.如權利要求2所述的方法，其特征在于，所述將所述待加密信息數據通過所述公共秘鑰進行加密，得到第一加密信息包括: 以不可逆加密方式，將所述待加密信息數據通過所述公共秘鑰進行加密，得到所述第一加密信息。4.如權利要求3所述的方法，其特征在于，所述第一加鹽參數為字符串，所述第二加鹽參數為字符串。5.一種應用于云平臺的用戶注冊方法，其特征在于，包括: 客戶端向服務端發送待注冊用戶的信息以及第一秘鑰，所述信息包括用戶的標識名和用戶密碼； 所述服務端接收到所述信息以及所述第一秘鑰后，存儲用戶的標識名，并隨機生成第一加鹽參數、第二加鹽參數以及第二秘鑰； 所述客戶端接收所述服務端發送的所述第一加鹽參數、所述第二加鹽參數以及所述第二秘鑰，以所述第一秘鑰和所述第二秘鑰生成公共秘鑰，將所述用戶密碼通過所述公共秘鑰進行加密，得到第一加密信息，并將所述第一加密信息和所述第一加鹽參數組合生成數據串，通過所述第二加鹽參數對所述數據串進行加密，生成認證數據； 所述服務端接收所述客戶端發送的所述認證數據，并將所述認證數據與所述待注冊用戶的標識名對應存儲。6.一種應用于云平臺的用戶驗證方法，其特征在于，包括: 服務端接收客戶端發送的待驗證用戶的信息以及第一秘鑰，所述信息包括待驗證用戶的標識名和用戶密碼； 所述服務端返回與所述標識名對應的第二秘鑰以及第一加鹽參數、第二加鹽參數； 所述客戶端接收所述服務端發送的所述第一加鹽參數、所述第二加鹽參數以及所述第二秘鑰，以所述第一秘鑰和所述第二秘鑰生成公共秘鑰，將所述用戶密碼通過所述公共秘鑰進行加密，得到第一加密信息，并將所述第一加密信息和所述第一加鹽參數組合生成數據串，通過所述第二加鹽參數對所述數據串進行加密，生成認證數據，將所述認證數據發送給所述服務端； 所述服務端接收所述認證數據，并將所述認證數據與與所述待驗證用戶的標識名對應存儲的認證數據進行對比，若一致，則驗證成功。7.如權利要求6所述的方法，其特征在于，所述客戶端將所述認證數據發送給所述服務端包括: 所述客戶端以可逆加密方式對所述認證數據進行加密后，發送給所述服務端。
【文檔編號】H04L29/06GK106060078SQ201610543645
【公開日】2016年10月26日
【申請日】2016年7月11日
【發明人】方斌
【申請人】浪潮(北京)電子信息產業有限公司