一種基于云服務(wù)的賬戶管理系統(tǒng)及其方法
【專利摘要】本發(fā)明涉及一種基于云服務(wù)的賬戶管理系統(tǒng),包括云服務(wù)器,還包括,登錄模塊:用于用戶終端輸入用戶名和賬戶及用戶密碼,并傳至云服務(wù)器,云服務(wù)器根據(jù)用戶名查找相應(yīng)的賬戶列表;安全驗(yàn)證模塊:通過用戶密碼和動(dòng)態(tài)密碼驗(yàn)證雙重驗(yàn)證;存儲(chǔ)模塊:包括本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊,用于存儲(chǔ)被管理的用戶名及賬戶信息;同步處理模塊:用于保持本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊中被管理的用戶名及賬戶信息保持關(guān)聯(lián),使被管理的用戶名及賬戶信息同步到所述本地存儲(chǔ)模塊和云服務(wù)器。實(shí)時(shí)同步更新賬戶信息使本地及云服務(wù)器存儲(chǔ)模塊的內(nèi)容保一致,用戶可以隨時(shí)隨地訪問系統(tǒng);同時(shí)通過賬戶密碼和動(dòng)態(tài)密碼的雙重驗(yàn)證,提高了管理系統(tǒng)的安全性。
【專利說明】—種基于云服務(wù)的賬戶管理系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云服務(wù)及其管理,特別是一種基于云服務(wù)的賬戶管理系統(tǒng)及其方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)應(yīng)用技術(shù)的不斷發(fā)展和進(jìn)步,人們不斷地訪問互聯(lián)網(wǎng)及其相關(guān)服務(wù)器,并在相應(yīng)的服務(wù)器上建立對的賬戶和存儲(chǔ)信息、資料,賬戶信息對應(yīng)著相應(yīng)的密碼,這些賬戶、密碼非常繁多,經(jīng)常容易記錯(cuò)或忘記,給生活造成很多不便,雖然市面上有些賬戶管家的軟件,但是還是存在安全性不高、地域局限性較大的問題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種基于云服務(wù)的賬戶管理系統(tǒng)及其方法,以解決上述賬戶管家的軟件,安全性不高、地域局限性較大的技術(shù)問題。
[0004]為了解決上述技術(shù)問題,一種基于云服務(wù)的賬戶管理系統(tǒng),包括用于賬戶信息處理及存儲(chǔ)的云服務(wù)器,還包括:
[0005]登錄模塊:用于用戶終端輸入用戶名和賬戶及用戶密碼,并傳至云服務(wù)器,云服務(wù)器根據(jù)用戶名查找相應(yīng)的賬戶列表,取出對應(yīng)賬戶傳送至用戶終端;
[0006]安全驗(yàn)證模塊:用于通過云服務(wù)器判斷所述用戶終端的用戶名和賬戶及用戶密碼與云服務(wù)器存儲(chǔ)的用戶密碼是否一致;還用于通過云服務(wù)器實(shí)現(xiàn)動(dòng)態(tài)密碼驗(yàn)證,包括:云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成動(dòng)態(tài)密碼,并發(fā)送給用戶動(dòng)態(tài)口令卡上;云服務(wù)器比較當(dāng)前時(shí)間云服務(wù)器生成的動(dòng)態(tài)密碼與用戶終端提供的動(dòng)態(tài)密碼,如果一致,則通過驗(yàn)證;
[0007]存儲(chǔ)模塊:包括本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊,用于存儲(chǔ)被管理的用戶名及賬戶信息;
[0008]同步處理模塊:用于保持本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊中被管理的用戶名及賬戶信息保持關(guān)聯(lián),使被管理的用戶名及賬戶信息同步到所述本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)豐吳塊。
[0009]本發(fā)明的有益效果是:通過云服務(wù)器的統(tǒng)一管理賬戶信息,實(shí)時(shí)同步更新賬戶信息使得本地存儲(chǔ)模塊和云服務(wù)器的內(nèi)容保一致,用戶可以隨時(shí)隨地訪問賬戶信息;同時(shí)通過賬戶密碼和動(dòng)態(tài)密碼的雙重驗(yàn)證,提高了管理系統(tǒng)的安全性。
[0010]進(jìn)一步,所述安全驗(yàn)證模塊包括用戶密碼生成模塊,其調(diào)用云服務(wù)器根據(jù)所述用戶終端的用戶名和賬戶以及與所述用戶終端的用戶名和賬戶對應(yīng)的隨機(jī)數(shù)通過Hash算法生成中間密碼;用戶端通過USB Key生成隨機(jī)數(shù),與所述中間密碼通過Hash算法生成用戶密碼。
[0011]采用上述進(jìn)一步方案的有益效果是:通過兩次的Hash算法生成最終用戶密碼,密碼不易被破解,提高了密碼的安全性能。
[0012]進(jìn)一步,所述安全驗(yàn)證模塊包括動(dòng)態(tài)密碼生成模塊,云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成兩個(gè)隨機(jī)數(shù)Ktl和Kt2,用MD5算法對Ktl和Kt2進(jìn)行單項(xiàng)散列加密產(chǎn)生兩個(gè)長度相等的32位十六進(jìn)制摘要,將所述兩個(gè)摘要分割成8塊,進(jìn)行異或運(yùn)算并取每塊最右邊為得到8位動(dòng)態(tài)密碼。
[0013]采用上述進(jìn)一步方案的有益效果是:動(dòng)態(tài)密碼的實(shí)時(shí)性和一次性再次提高了管理系統(tǒng)的安全性能。
[0014]所述安全驗(yàn)證模塊包括用戶密碼生成模塊,其調(diào)用云服務(wù)器根據(jù)所述用戶終端的用戶名和賬戶以及與所述用戶終端的用戶名和賬戶對應(yīng)的隨機(jī)數(shù)通過Hash算法生成中間密碼;用戶端通過USB Key生成隨機(jī)數(shù),與所述中間密碼通過Hash算法生成用戶密碼。
[0015]所述安全驗(yàn)證模塊包括動(dòng)態(tài)密碼生成模塊,云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成兩個(gè)隨機(jī)數(shù)Ktl和Kt2,用MD5算法對Ktl和Kt2進(jìn)行單項(xiàng)散列加密產(chǎn)生兩個(gè)長度相等的32位十六進(jìn)制摘要,將所述兩個(gè)摘要分割成8塊,進(jìn)行異或運(yùn)算并取每塊最右邊為得到8位動(dòng)態(tài)密碼。
[0016]通過兩次的Hash算法生成最終用戶密碼,密碼不易被破解,通過動(dòng)態(tài)密碼的實(shí)時(shí)性驗(yàn)證,提高了密碼的安全性能。
[0017]本發(fā)明還提供一種基于云服務(wù)的賬戶管理方法,包括以下步驟:
[0018]S1、用戶終端輸入用戶名和賬戶及用戶密碼,并傳至云服務(wù)器,云服務(wù)器根據(jù)用戶名查找相應(yīng)的賬戶列表,取出對應(yīng)賬戶傳送至用戶終端;
[0019]S2、輸入用戶密碼,云服務(wù)器判斷所述用戶終端的用戶名和賬戶及用戶密碼與云服務(wù)器存儲(chǔ)的用戶密碼是否一致;如果一致,登陸成功;
[0020]S3、動(dòng)態(tài)密碼驗(yàn)證,云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成動(dòng)態(tài)密碼,將生成的動(dòng)態(tài)密碼發(fā)送到用戶的動(dòng)態(tài)口令卡上;用戶輸入動(dòng)態(tài)密碼,云服務(wù)器比較當(dāng)前時(shí)間云服務(wù)器生成的動(dòng)態(tài)密碼與用戶終端提供的動(dòng)態(tài)密碼,如果一致,則通過驗(yàn)證;
[0021]S4、讀取并修改云服務(wù)器上的賬戶信息,用戶名及賬戶信息同步到所述本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊。
[0022]進(jìn)一步,所述用戶密碼生成步驟包括:
[0023]S21、云服務(wù)器根據(jù)所述用戶終端的用戶名和賬戶以及與所述用戶終端的用戶名和賬戶對應(yīng)的隨機(jī)數(shù)通過Hash算法生成中間密碼;
[0024]S22、用戶端通過USB Key生成隨機(jī)數(shù),與所述中間密碼通過Hash算法生成用戶密碼。
[0025]進(jìn)一步,所述動(dòng)態(tài)密碼生成步驟包括:
[0026]S31、云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成兩個(gè)隨機(jī)數(shù)Ktl和Kt2,用MD5算法對Ktl和Kt2進(jìn)行單項(xiàng)散列加密產(chǎn)生兩個(gè)長度相等的32位十六進(jìn)制摘要;
[0027]S32、將所述兩個(gè)摘要分割成8塊,進(jìn)行異或運(yùn)算并取每塊最右邊為得到8位動(dòng)態(tài)密碼。
[0028]本發(fā)明的有益效果是:實(shí)時(shí)同步更新賬戶信息使得本地存儲(chǔ)模塊和云服務(wù)器的內(nèi)容保一致,用戶可以隨時(shí)隨地訪問賬戶信息;通過兩次的Hash算法生成最終用戶密碼,密碼不易被破解,提高了密碼的安全性能;動(dòng)態(tài)密碼的實(shí)時(shí)性和一次性再次提高了管理系統(tǒng)的安全性能。
【專利附圖】
【附圖說明】
[0029]圖1是本發(fā)明基于云服務(wù)的賬戶管理系統(tǒng)總體框圖,
[0030]圖2是本發(fā)明基于云服務(wù)的賬戶管理方法流程圖,
[0031]圖3是本發(fā)明用戶密碼生成流程圖,
[0032]圖4是本發(fā)明動(dòng)態(tài)密碼生成流程圖。
【具體實(shí)施方式】
[0033]下面結(jié)合附圖和實(shí)施例對本發(fā)明作進(jìn)一步的說明。
[0034]圖1是本發(fā)明基于云服務(wù)的賬戶管理系統(tǒng)總體框圖,包括用于賬戶信息處理及存儲(chǔ)的云服務(wù)器和:
[0035]登錄模塊:用于用戶終端輸入用戶名和賬戶及用戶密碼,并傳至云服務(wù)器,云服務(wù)器根據(jù)用戶名查找相應(yīng)的賬戶列表,取出對應(yīng)賬戶傳送至用戶終端;
[0036]安全驗(yàn)證模塊:用于通過云服務(wù)器判斷所述用戶終端的用戶名和賬戶及用戶密碼與云服務(wù)器存儲(chǔ)的用戶密碼是否一致;還用于通過云服務(wù)器實(shí)現(xiàn)動(dòng)態(tài)密碼驗(yàn)證,包括:云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成動(dòng)態(tài)密碼,并發(fā)送給用戶動(dòng)態(tài)口令卡上;云服務(wù)器比較當(dāng)前時(shí)間云服務(wù)器生成的動(dòng)態(tài)密碼與用戶終端提供的動(dòng)態(tài)密碼,如果一致,則通過驗(yàn)證;
[0037]存儲(chǔ)模塊:包括本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊,用于存儲(chǔ)被管理的用戶名及賬戶信息;
[0038]同步處理模塊:用于保持本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊中被管理的用戶名及賬戶信息保持關(guān)聯(lián),使被管理的用戶名及賬戶信息同步到所述本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)豐吳塊。
[0039]圖2是本發(fā)明基于云服務(wù)的賬戶管理方法流程圖,包括以下步驟:
[0040]S1、用戶終端輸入用戶名和賬戶及用戶密碼,并傳至云服務(wù)器,云服務(wù)器根據(jù)用戶名查找相應(yīng)的賬戶列表,取出對應(yīng)賬戶傳送至用戶終端;
[0041]S2、輸入用戶密碼,云服務(wù)器判斷所述用戶終端的用戶名和賬戶及用戶密碼與云服務(wù)器存儲(chǔ)的用戶密碼是否一致;如果一致,登陸成功;
[0042]S3、動(dòng)態(tài)密碼驗(yàn)證,云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成動(dòng)態(tài)密碼,將生成的動(dòng)態(tài)密碼發(fā)送到用戶的動(dòng)態(tài)口令卡上;用戶輸入動(dòng)態(tài)密碼,云服務(wù)器比較當(dāng)前時(shí)間云服務(wù)器生成的動(dòng)態(tài)密碼與用戶終端提供的動(dòng)態(tài)密碼,如果一致,則通過驗(yàn)證;
[0043]S4、讀取并修改云服務(wù)器上的賬戶信息,用戶名及賬戶信息同步到所述本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊。
[0044]圖3是本發(fā)明用戶密碼生成流程圖,包括以下步驟:
[0045]S21、云服務(wù)器根據(jù)所述用戶終端的用戶名和賬戶以及與所述用戶終端的用戶名和賬戶對應(yīng)的隨機(jī)數(shù)通過Hash算法生成中間密碼;
[0046]S22、用戶端通過USB Key生成隨機(jī)數(shù),與所述中間密碼通過Hash算法生成用戶密碼。
[0047]圖4是本發(fā)明動(dòng)態(tài)密碼生成流程圖,包括以下步驟:
[0048]S31、云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成兩個(gè)隨機(jī)數(shù)Ktl和Kt2,用MD5算法對Ktl和Kt2進(jìn)行單項(xiàng)散列加密產(chǎn)生兩個(gè)長度相等的32位十六進(jìn)制摘要;
[0049]S32、將所述兩個(gè)摘要分割成8塊,進(jìn)行異或運(yùn)算并取每塊最右邊為得到8位動(dòng)態(tài)密碼。
[0050]通過云服務(wù)器的統(tǒng)一管理賬戶信息,實(shí)時(shí)同步更新賬戶信息使得本地存儲(chǔ)模塊和云服務(wù)器的內(nèi)容保一致,用戶可以隨時(shí)隨地訪問賬戶信息;同時(shí)通過賬戶密碼和動(dòng)態(tài)密碼的雙重驗(yàn)證,提高了管理系統(tǒng)的安全性。通過兩次的Hash算法生成最終用戶密碼,密碼不易被破解,提高了密碼的安全性能;動(dòng)態(tài)密碼的實(shí)時(shí)性和一次性再次提高了管理系統(tǒng)的安全性能。
[0051]以上對本發(fā)明基于云服務(wù)的賬戶管理系統(tǒng)及其方法進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的核心思想;同時(shí),對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【權(quán)利要求】
1.一種基于云服務(wù)的賬戶管理系統(tǒng),包括用于賬戶信息處理及存儲(chǔ)的云服務(wù)器,其特征在于,還包括: 登錄模塊:用于用戶終端輸入用戶名和賬戶及用戶密碼,并傳至云服務(wù)器,云服務(wù)器根據(jù)用戶名查找相應(yīng)的賬戶列表,取出對應(yīng)賬戶傳送至用戶終端; 安全驗(yàn)證模塊:用于通過云服務(wù)器判斷所述用戶終端的用戶名和賬戶及用戶密碼與云服務(wù)器存儲(chǔ)的用戶密碼是否一致;還用于通過云服務(wù)器實(shí)現(xiàn)動(dòng)態(tài)密碼驗(yàn)證,包括:云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成動(dòng)態(tài)密碼,并發(fā)送給用戶動(dòng)態(tài)口令卡上;云服務(wù)器比較當(dāng)前時(shí)間云服務(wù)器生成的動(dòng)態(tài)密碼與用戶終端提供的動(dòng)態(tài)密碼,如果一致,則通過驗(yàn)證; 存儲(chǔ)模塊:包括本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊,用于存儲(chǔ)被管理的用戶名及賬戶信息; 同步處理模塊:用于保持本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊中被管理的用戶名及賬戶信息保持關(guān)聯(lián),使被管理的用戶名及賬戶信息同步到所述本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊。
2.根據(jù)權(quán)利要求1所述的基于云服務(wù)的賬戶管理系統(tǒng),其特征在于,所述安全驗(yàn)證模塊包括用戶密碼生成模塊,其調(diào)用云服務(wù)器,根據(jù)所述用戶終端的用戶名和賬戶以及與所述用戶終端的用戶名和賬戶對應(yīng)的隨機(jī)數(shù)通過Hash算法生成中間密碼;用戶端通過USBKey生成隨機(jī)數(shù),與所述中間密碼通過Hash算法生成用戶密碼。
3.根據(jù)權(quán)利要求1所述的基于云服務(wù)的賬戶管理系統(tǒng),其特征在于,所述安全驗(yàn)證模塊包括動(dòng)態(tài)密碼生成模塊,其調(diào)用云服務(wù)器,在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成兩個(gè)隨機(jī)數(shù)Ktl和Kt2,用MD5算法對Ktl和Kt2進(jìn)行單項(xiàng)散列加密產(chǎn)生兩個(gè)長度相等的32位十六進(jìn)制摘要,將所述兩個(gè)摘要分割成8塊,進(jìn)行異或運(yùn)算并取每塊最右邊為得到8位動(dòng)態(tài)密碼。
4.一種基于云服務(wù)的賬戶管理方法,其特征在于,包括以下步驟: 51、用戶終端輸入用戶名和賬戶及用戶密碼,并傳至云服務(wù)器,云服務(wù)器根據(jù)用戶名查找相應(yīng)的賬戶列表,取出對應(yīng)賬戶傳送至用戶終端; 52、輸入用戶密碼,云服務(wù)器判斷所述用戶終端的用戶名和賬戶及用戶密碼與云服務(wù)器存儲(chǔ)的用戶密碼是否一致;如果一致,登陸成功; 53、動(dòng)態(tài)密碼驗(yàn)證,云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成動(dòng)態(tài)密碼,將生成的動(dòng)態(tài)密碼發(fā)送到用戶的動(dòng)態(tài)口令卡上;用戶輸入動(dòng)態(tài)密碼,云服務(wù)器比較當(dāng)前時(shí)間云服務(wù)器生成的動(dòng)態(tài)密碼與用戶終端提供的動(dòng)態(tài)密碼,如果一致,則通過驗(yàn)證; 54、讀取并修改云服務(wù)器上的賬戶信息,用戶名及賬戶信息同步到所述本地存儲(chǔ)模塊和云服務(wù)器存儲(chǔ)模塊。
5.根據(jù)權(quán)利要求4所述的基于云服務(wù)的賬戶管理方法,其特征在于,所述用戶密碼生成步驟包括: 521、云服務(wù)器根據(jù)所述用戶終端的用戶名和賬戶以及與所述用戶終端的用戶名和賬戶對應(yīng)的隨機(jī)數(shù)通過Hash算法生成中間密碼; 522、用戶端通過USBKey生成隨機(jī)數(shù),與所述中間密碼通過Hash算法生成用戶密碼。
6.根據(jù)權(quán)利要求5所述的基于云服務(wù)的賬戶管理方法,其特征在于,所述動(dòng)態(tài)密碼生成步驟包括: .531、云服務(wù)器在當(dāng)前時(shí)間根據(jù)用戶名和用戶密碼生成兩個(gè)隨機(jī)數(shù)Ktl和Kt2,用MD5算法對Ktl和Kt2進(jìn)行單項(xiàng)散列加密產(chǎn)生兩個(gè)長度相等的32位十六進(jìn)制摘要; .532、將所述兩個(gè)摘要分割成8塊,進(jìn)行異或運(yùn)算并取每塊最右邊為得到8位動(dòng)態(tài)密碼。
【文檔編號(hào)】G06Q10/06GK104333580SQ201410571954
【公開日】2015年2月4日 申請日期:2014年10月23日 優(yōu)先權(quán)日:2014年10月23日
【發(fā)明者】張勇平 申請人:張勇平