一種用戶名及密碼信息加密及驗證方法
【專利摘要】本發(fā)明公開了一種用戶名及密碼信息加密及驗證方法,通過對用戶名及密碼進行加密存儲防止數(shù)據(jù)庫被攻擊等情況下用戶名及密碼信息泄露。驗證過程中如果出現(xiàn)不匹配情況,進一步驗證IP地址信息并采取相關(guān)措施,可進一步增強安全性。
【專利說明】
_種用戶名及密碼信息加密及驗證方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及保密措施領(lǐng)域,具體地,涉及一種用戶名及密碼信息加密及驗證方法。
【背景技術(shù)】
[0002]目前,互聯(lián)網(wǎng)發(fā)展迅速,幾乎人們的所有生活工作行為都與互聯(lián)網(wǎng)息息相關(guān),在互聯(lián)網(wǎng)中人們身份的認定一般通過用戶名及密碼信息,如果出現(xiàn)數(shù)據(jù)泄露則后果不堪設(shè)想。事實上隨著互聯(lián)網(wǎng)的發(fā)展,相應(yīng)的互聯(lián)網(wǎng)數(shù)據(jù)欺詐及數(shù)據(jù)盜取行為也是日趨猖獗,存儲在各系統(tǒng)服務(wù)器數(shù)據(jù)庫中的用戶名及密碼信息成為高風(fēng)險數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于,針對上述問題,提出一種用戶名及密碼信息加密及驗證方法,以實現(xiàn)安全存儲用戶信息的優(yōu)點。
[0004]為實現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:
一種用戶名及密碼信息加密及驗證方法,包括以下步驟:
A.用戶創(chuàng)建時,根據(jù)預(yù)設(shè)的用戶名及密碼設(shè)定要求對用戶名及密碼進行校驗,不符合設(shè)定要求時提醒用戶修改,符合要求時執(zhí)行下一步驟B;
B.對用戶名及密碼進行信息加密處理后傳輸至數(shù)據(jù)庫存儲;
C.當(dāng)用戶使用用戶名及密碼進行登陸時,采用步驟B中同樣的信息加密方法生產(chǎn)加密信息,并將該信息與數(shù)據(jù)庫中存儲的對應(yīng)信息進行比較,比較結(jié)果為相同,則允許用戶登錄。
[0005]進一步的,步驟B中采用的加密處理方法為RSA加密算法。
[0006]進一步的,步驟B中還記錄用戶創(chuàng)建時所用的設(shè)備的物理IP信息,并傳輸至數(shù)據(jù)庫存儲。
[0007]進一步的,步驟C中驗證用戶名密碼信息連續(xù)出現(xiàn)多次比較結(jié)果不同時,核對最后一次登陸設(shè)備物理IP信息,如與數(shù)據(jù)庫中存儲的IP地址不一致,則對該用戶賬戶執(zhí)行凍結(jié)措施。
[0008]本發(fā)明的技術(shù)方案具有以下有益效果:
本發(fā)明各實施例的用戶名及密碼信息加密及驗證方法,由于包括對用戶名及密碼加密存儲措施,可有效的防止數(shù)據(jù)泄露,保證數(shù)據(jù)的安全保存。
[0009]下面通過實施例,對本發(fā)明的技術(shù)方案做進一步的詳細描述。
【具體實施方式】
[0010]以下對本發(fā)明的優(yōu)選實施例進行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。
[0011]—種用戶名及密碼信息加密及驗證方法,包括以下步驟:
A.用戶創(chuàng)建時,根據(jù)預(yù)設(shè)的用戶名及密碼設(shè)定要求對用戶名及密碼進行校驗,不符合設(shè)定要求時提醒用戶修改,符合要求時執(zhí)行下一步驟B;
B.對用戶名及密碼進行信息加密處理后傳輸至數(shù)據(jù)庫存儲;
C.當(dāng)用戶使用用戶名密碼進行登陸時,采用步驟B中同樣的信息加密方法生產(chǎn)加密信息,并將該信息與數(shù)據(jù)庫中存儲的對應(yīng)信息進行比較,比較結(jié)果為相同,則允許用戶登錄。
[0012]上述步驟B中,在傳輸之前,某些個人客戶端或網(wǎng)絡(luò)瀏覽往往會自動保存信息,此時也需要預(yù)先進行數(shù)據(jù)加密,或者在用戶退出或關(guān)閉系統(tǒng)時,自動刪除相關(guān)記錄。
[0013]進一步的,步驟B中采用的加密處理方法為RSA加密算法。
[0014]也可以設(shè)置其它的加密算法如DES,MD5等。
[0015]進一步的,步驟B中還記錄用戶創(chuàng)建時所用的設(shè)備的物理IP信息,并傳輸至數(shù)據(jù)庫存儲。
[0016]事實上,可以在用戶每一次登陸時都記錄IP信息,以此可確認用戶常用IP等信息。
[0017]進一步的,步驟C中驗證用戶名密碼信息連續(xù)出現(xiàn)三次比較結(jié)果不同時,核對最后一次登陸設(shè)備物理IP信息,如與數(shù)據(jù)庫中存儲的IP地址不一致,則對該用戶賬戶執(zhí)行凍結(jié)措施。
[0018]事實上上述的出現(xiàn)三次比較結(jié)果不同只是一般情況下人們很難重復(fù)輸入錯誤3次,該次數(shù)也可設(shè)定為其他數(shù)值,更進一步的可以對連續(xù)輸入錯誤的行為設(shè)定時間驗證條件和IP地址驗證條件,如為同一天或者更短的時間,并在同一個非用戶常用IP地址上,則執(zhí)行凍結(jié)措施,所謂凍結(jié)措施,即無法通過用戶名及密碼信息登陸,可以通過用戶在創(chuàng)建賬號時提供的其他信息進行驗證方解除該凍結(jié)。
[0019]最后應(yīng)說明的是:以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,盡管參照前述實施例對本發(fā)明進行了詳細的說明,對于本領(lǐng)域的技術(shù)人員來說,其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【主權(quán)項】
1.一種用戶名及密碼信息加密及驗證方法,其特征在于,包括以下步驟: A.用戶創(chuàng)建時,根據(jù)預(yù)設(shè)的用戶名及密碼設(shè)定要求對用戶名及密碼進行校驗,不符合設(shè)定要求時提醒用戶修改,符合要求時執(zhí)行下一步驟B; B.對用戶名及密碼進行信息加密處理后傳輸至數(shù)據(jù)庫存儲; C.當(dāng)用戶使用用戶名及密碼進行登陸時,采用步驟B中同樣的信息加密方法生產(chǎn)加密信息,并將該信息與數(shù)據(jù)庫中存儲的對應(yīng)信息進行比較,比較結(jié)果為相同,則允許用戶登錄。2.根據(jù)權(quán)利要求1所述的加密及驗證方法,其特征在于,步驟B中采用的加密處理方法為RSA加密算法。3.根據(jù)權(quán)利要求1所述的加密及驗證方法,其特征在于,步驟B中還記錄用戶創(chuàng)建時所用的設(shè)備的物理IP信息,并傳輸至數(shù)據(jù)庫存儲。4.根據(jù)權(quán)利要求4所述的加密及驗證方法,其特征在于,步驟C中驗證用戶名密碼信息連續(xù)出現(xiàn)三次比較結(jié)果不同時,核對最后一次登陸設(shè)備物理IP信息,如與數(shù)據(jù)庫中存儲的IP地址不一致,則對該用戶賬戶執(zhí)行凍結(jié)措施。
【文檔編號】H04L29/06GK105897730SQ201610311876
【公開日】2016年8月24日
【申請日】2016年5月12日
【發(fā)明人】楊曉軍, 蒙軍, 鐘銀軍, 陳獻峰
【申請人】廣西尊達電子商務(wù)有限公司