一种基于云服务的账户管理系统及其方法
【专利摘要】本发明涉及一种基于云服务的账户管理系统,包括云服务器,还包括,登录模块:用于用户终端输入用户名和账户及用户密码,并传至云服务器,云服务器根据用户名查找相应的账户列表;安全验证模块:通过用户密码和动态密码验证双重验证;存储模块:包括本地存储模块和云服务器存储模块,用于存储被管理的用户名及账户信息;同步处理模块:用于保持本地存储模块和云服务器存储模块中被管理的用户名及账户信息保持关联,使被管理的用户名及账户信息同步到所述本地存储模块和云服务器。实时同步更新账户信息使本地及云服务器存储模块的内容保一致,用户可以随时随地访问系统;同时通过账户密码和动态密码的双重验证,提高了管理系统的安全性。
【专利说明】—种基于云服务的账户管理系统及其方法
【技术领域】
[0001]本发明涉及云服务及其管理,特别是一种基于云服务的账户管理系统及其方法。
【背景技术】
[0002]随着互联网技术和计算机应用技术的不断发展和进步,人们不断地访问互联网及其相关服务器,并在相应的服务器上建立对的账户和存储信息、资料,账户信息对应着相应的密码,这些账户、密码非常繁多,经常容易记错或忘记,给生活造成很多不便,虽然市面上有些账户管家的软件,但是还是存在安全性不高、地域局限性较大的问题。
【发明内容】
[0003]本发明提供一种基于云服务的账户管理系统及其方法,以解决上述账户管家的软件,安全性不高、地域局限性较大的技术问题。
[0004]为了解决上述技术问题,一种基于云服务的账户管理系统,包括用于账户信息处理及存储的云服务器,还包括:
[0005]登录模块:用于用户终端输入用户名和账户及用户密码,并传至云服务器,云服务器根据用户名查找相应的账户列表,取出对应账户传送至用户终端;
[0006]安全验证模块:用于通过云服务器判断所述用户终端的用户名和账户及用户密码与云服务器存储的用户密码是否一致;还用于通过云服务器实现动态密码验证,包括:云服务器在当前时间根据用户名和用户密码生成动态密码,并发送给用户动态口令卡上;云服务器比较当前时间云服务器生成的动态密码与用户终端提供的动态密码,如果一致,则通过验证;
[0007]存储模块:包括本地存储模块和云服务器存储模块,用于存储被管理的用户名及账户信息;
[0008]同步处理模块:用于保持本地存储模块和云服务器存储模块中被管理的用户名及账户信息保持关联,使被管理的用户名及账户信息同步到所述本地存储模块和云服务器存储丰吴块。
[0009]本发明的有益效果是:通过云服务器的统一管理账户信息,实时同步更新账户信息使得本地存储模块和云服务器的内容保一致,用户可以随时随地访问账户信息;同时通过账户密码和动态密码的双重验证,提高了管理系统的安全性。
[0010]进一步,所述安全验证模块包括用户密码生成模块,其调用云服务器根据所述用户终端的用户名和账户以及与所述用户终端的用户名和账户对应的随机数通过Hash算法生成中间密码;用户端通过USB Key生成随机数,与所述中间密码通过Hash算法生成用户密码。
[0011]采用上述进一步方案的有益效果是:通过两次的Hash算法生成最终用户密码,密码不易被破解,提高了密码的安全性能。
[0012]进一步,所述安全验证模块包括动态密码生成模块,云服务器在当前时间根据用户名和用户密码生成两个随机数Ktl和Kt2,用MD5算法对Ktl和Kt2进行单项散列加密产生两个长度相等的32位十六进制摘要,将所述两个摘要分割成8块,进行异或运算并取每块最右边为得到8位动态密码。
[0013]采用上述进一步方案的有益效果是:动态密码的实时性和一次性再次提高了管理系统的安全性能。
[0014]所述安全验证模块包括用户密码生成模块,其调用云服务器根据所述用户终端的用户名和账户以及与所述用户终端的用户名和账户对应的随机数通过Hash算法生成中间密码;用户端通过USB Key生成随机数,与所述中间密码通过Hash算法生成用户密码。
[0015]所述安全验证模块包括动态密码生成模块,云服务器在当前时间根据用户名和用户密码生成两个随机数Ktl和Kt2,用MD5算法对Ktl和Kt2进行单项散列加密产生两个长度相等的32位十六进制摘要,将所述两个摘要分割成8块,进行异或运算并取每块最右边为得到8位动态密码。
[0016]通过两次的Hash算法生成最终用户密码,密码不易被破解,通过动态密码的实时性验证,提高了密码的安全性能。
[0017]本发明还提供一种基于云服务的账户管理方法,包括以下步骤:
[0018]S1、用户终端输入用户名和账户及用户密码,并传至云服务器,云服务器根据用户名查找相应的账户列表,取出对应账户传送至用户终端;
[0019]S2、输入用户密码,云服务器判断所述用户终端的用户名和账户及用户密码与云服务器存储的用户密码是否一致;如果一致,登陆成功;
[0020]S3、动态密码验证,云服务器在当前时间根据用户名和用户密码生成动态密码,将生成的动态密码发送到用户的动态口令卡上;用户输入动态密码,云服务器比较当前时间云服务器生成的动态密码与用户终端提供的动态密码,如果一致,则通过验证;
[0021]S4、读取并修改云服务器上的账户信息,用户名及账户信息同步到所述本地存储模块和云服务器存储模块。
[0022]进一步,所述用户密码生成步骤包括:
[0023]S21、云服务器根据所述用户终端的用户名和账户以及与所述用户终端的用户名和账户对应的随机数通过Hash算法生成中间密码;
[0024]S22、用户端通过USB Key生成随机数,与所述中间密码通过Hash算法生成用户密码。
[0025]进一步,所述动态密码生成步骤包括:
[0026]S31、云服务器在当前时间根据用户名和用户密码生成两个随机数Ktl和Kt2,用MD5算法对Ktl和Kt2进行单项散列加密产生两个长度相等的32位十六进制摘要;
[0027]S32、将所述两个摘要分割成8块,进行异或运算并取每块最右边为得到8位动态密码。
[0028]本发明的有益效果是:实时同步更新账户信息使得本地存储模块和云服务器的内容保一致,用户可以随时随地访问账户信息;通过两次的Hash算法生成最终用户密码,密码不易被破解,提高了密码的安全性能;动态密码的实时性和一次性再次提高了管理系统的安全性能。
【专利附图】
【附图说明】
[0029]图1是本发明基于云服务的账户管理系统总体框图,
[0030]图2是本发明基于云服务的账户管理方法流程图,
[0031]图3是本发明用户密码生成流程图,
[0032]图4是本发明动态密码生成流程图。
【具体实施方式】
[0033]下面结合附图和实施例对本发明作进一步的说明。
[0034]图1是本发明基于云服务的账户管理系统总体框图,包括用于账户信息处理及存储的云服务器和:
[0035]登录模块:用于用户终端输入用户名和账户及用户密码,并传至云服务器,云服务器根据用户名查找相应的账户列表,取出对应账户传送至用户终端;
[0036]安全验证模块:用于通过云服务器判断所述用户终端的用户名和账户及用户密码与云服务器存储的用户密码是否一致;还用于通过云服务器实现动态密码验证,包括:云服务器在当前时间根据用户名和用户密码生成动态密码,并发送给用户动态口令卡上;云服务器比较当前时间云服务器生成的动态密码与用户终端提供的动态密码,如果一致,则通过验证;
[0037]存储模块:包括本地存储模块和云服务器存储模块,用于存储被管理的用户名及账户信息;
[0038]同步处理模块:用于保持本地存储模块和云服务器存储模块中被管理的用户名及账户信息保持关联,使被管理的用户名及账户信息同步到所述本地存储模块和云服务器存储丰吴块。
[0039]图2是本发明基于云服务的账户管理方法流程图,包括以下步骤:
[0040]S1、用户终端输入用户名和账户及用户密码,并传至云服务器,云服务器根据用户名查找相应的账户列表,取出对应账户传送至用户终端;
[0041]S2、输入用户密码,云服务器判断所述用户终端的用户名和账户及用户密码与云服务器存储的用户密码是否一致;如果一致,登陆成功;
[0042]S3、动态密码验证,云服务器在当前时间根据用户名和用户密码生成动态密码,将生成的动态密码发送到用户的动态口令卡上;用户输入动态密码,云服务器比较当前时间云服务器生成的动态密码与用户终端提供的动态密码,如果一致,则通过验证;
[0043]S4、读取并修改云服务器上的账户信息,用户名及账户信息同步到所述本地存储模块和云服务器存储模块。
[0044]图3是本发明用户密码生成流程图,包括以下步骤:
[0045]S21、云服务器根据所述用户终端的用户名和账户以及与所述用户终端的用户名和账户对应的随机数通过Hash算法生成中间密码;
[0046]S22、用户端通过USB Key生成随机数,与所述中间密码通过Hash算法生成用户密码。
[0047]图4是本发明动态密码生成流程图,包括以下步骤:
[0048]S31、云服务器在当前时间根据用户名和用户密码生成两个随机数Ktl和Kt2,用MD5算法对Ktl和Kt2进行单项散列加密产生两个长度相等的32位十六进制摘要;
[0049]S32、将所述两个摘要分割成8块,进行异或运算并取每块最右边为得到8位动态密码。
[0050]通过云服务器的统一管理账户信息,实时同步更新账户信息使得本地存储模块和云服务器的内容保一致,用户可以随时随地访问账户信息;同时通过账户密码和动态密码的双重验证,提高了管理系统的安全性。通过两次的Hash算法生成最终用户密码,密码不易被破解,提高了密码的安全性能;动态密码的实时性和一次性再次提高了管理系统的安全性能。
[0051]以上对本发明基于云服务的账户管理系统及其方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种基于云服务的账户管理系统,包括用于账户信息处理及存储的云服务器,其特征在于,还包括: 登录模块:用于用户终端输入用户名和账户及用户密码,并传至云服务器,云服务器根据用户名查找相应的账户列表,取出对应账户传送至用户终端; 安全验证模块:用于通过云服务器判断所述用户终端的用户名和账户及用户密码与云服务器存储的用户密码是否一致;还用于通过云服务器实现动态密码验证,包括:云服务器在当前时间根据用户名和用户密码生成动态密码,并发送给用户动态口令卡上;云服务器比较当前时间云服务器生成的动态密码与用户终端提供的动态密码,如果一致,则通过验证; 存储模块:包括本地存储模块和云服务器存储模块,用于存储被管理的用户名及账户信息; 同步处理模块:用于保持本地存储模块和云服务器存储模块中被管理的用户名及账户信息保持关联,使被管理的用户名及账户信息同步到所述本地存储模块和云服务器存储模块。
2.根据权利要求1所述的基于云服务的账户管理系统,其特征在于,所述安全验证模块包括用户密码生成模块,其调用云服务器,根据所述用户终端的用户名和账户以及与所述用户终端的用户名和账户对应的随机数通过Hash算法生成中间密码;用户端通过USBKey生成随机数,与所述中间密码通过Hash算法生成用户密码。
3.根据权利要求1所述的基于云服务的账户管理系统,其特征在于,所述安全验证模块包括动态密码生成模块,其调用云服务器,在当前时间根据用户名和用户密码生成两个随机数Ktl和Kt2,用MD5算法对Ktl和Kt2进行单项散列加密产生两个长度相等的32位十六进制摘要,将所述两个摘要分割成8块,进行异或运算并取每块最右边为得到8位动态密码。
4.一种基于云服务的账户管理方法,其特征在于,包括以下步骤: 51、用户终端输入用户名和账户及用户密码,并传至云服务器,云服务器根据用户名查找相应的账户列表,取出对应账户传送至用户终端; 52、输入用户密码,云服务器判断所述用户终端的用户名和账户及用户密码与云服务器存储的用户密码是否一致;如果一致,登陆成功; 53、动态密码验证,云服务器在当前时间根据用户名和用户密码生成动态密码,将生成的动态密码发送到用户的动态口令卡上;用户输入动态密码,云服务器比较当前时间云服务器生成的动态密码与用户终端提供的动态密码,如果一致,则通过验证; 54、读取并修改云服务器上的账户信息,用户名及账户信息同步到所述本地存储模块和云服务器存储模块。
5.根据权利要求4所述的基于云服务的账户管理方法,其特征在于,所述用户密码生成步骤包括: 521、云服务器根据所述用户终端的用户名和账户以及与所述用户终端的用户名和账户对应的随机数通过Hash算法生成中间密码; 522、用户端通过USBKey生成随机数,与所述中间密码通过Hash算法生成用户密码。
6.根据权利要求5所述的基于云服务的账户管理方法,其特征在于,所述动态密码生成步骤包括: .531、云服务器在当前时间根据用户名和用户密码生成两个随机数Ktl和Kt2,用MD5算法对Ktl和Kt2进行单项散列加密产生两个长度相等的32位十六进制摘要; .532、将所述两个摘要分割成8块,进行异或运算并取每块最右边为得到8位动态密码。
【文档编号】G06Q10/06GK104333580SQ201410571954
【公开日】2015年2月4日 申请日期:2014年10月23日 优先权日:2014年10月23日
【发明者】张勇平 申请人:张勇平