一种账户信息存储方法及系统与流程

本发明涉及通信领域，尤其涉及一种账户信息存储方法及系统。

背景技术：

随着互联网技术的发展，人们的生活、工作更加网络化，越多越多的信息通过网络传输、处理和存储，信息泄露问题也日益显著。

虽然用户在使用网络系统时设置了私密的用户名和密码，由网站在数据库中使用明文存存储或密文存储的方式保存，但随着电脑硬件的性能提升以及互联网的高速发展，破解加密后的密码成本逐渐降低，这给黑客带来了极大的便利，黑客往往能够通过各种手段窃取、破译密码，进而窃取用户数据，一旦用户账户密码发生泄漏，被黑客获取，将会使用户隐私发生泄漏，造成极大损失。例如，若网站明文存储用户密码，无疑数据泄露风险是极大的，黑客很容易就能窃取密码，造成用户隐私泄露，使用户蒙受损失。密文存储方式比明文存储方式较为可靠，但现有的网站通常采用单一的加密算法在后台对密码进行加密，虽然可以将密码转换为密文，但单一的某种加密方式并不可靠，很容易被黑客暴力破解，从而导致数据泄露。另外，由于不同的用户的密码可能相同，导致大量密码加密后会出现重复值，也方便了黑客窃取密码。

技术实现要素：

本发明实施例所要解决的技术问题在于，提供一种账户信息存储方法及系统，克服现有技术中账户信息容易被窃取从而导致用户信息泄露的缺陷。

为了解决上述技术问题，本发明实施例提供了一种账户信息存储方法，包括：

前台接收用户输入的账户信息，所述账户信息包括账户名和账户密码；

对所述账户信息进行一级加密，并将一级加密后的账户信息传输至后台；

后台对所述一级加密后的账户信息进行混合加密，并将所述混合加密后的账户信息存储至数据库。

其中，所述后台对所述一级加密后的账户信息进行混合加密的步骤包括：

获取随机码；

对所述随机码和所述一级加密后的账户信息进行混合加密。

其中，所述混合加密是多级加密，所述对所述随机码和所述一级加密后的账户信息进行混合加密的步骤包括：

对所述随机码和所述一级加密后的账户信息进行BASE64加密；

对所述BASE64加密后的账户信息和随机码进行SHA1加密；

对所述SHA1加密后的账户信息和随机码进行MD5加密。

其中，所述随机码是用户注册时间戳。

其中，所述一级加密是MD5加密。

另一方面，本发明实施例还提供了一种账户信息存储系统，包括：

账户信息接收模块，用于在前台接收用户输入的账户信息，所述账户信息包括账户名和账户密码；

前台加密模块，用于对所述账户信息进行一级加密；

前台传输模块，用于将一级加密后的账户信息传输至后台；

后台传输模块，用于接收所述一级加密后的账户信息；

后台加密模块，用于在后台对所述一级加密后的账户信息进行混合加密，并将所述混合加密后的账户信息存储至数据库。

其中，所述后台加密模块包括：

随机码获取模块，用于获取随机码；

混合加密模块，用于对所述随机码和所述一级加密后的账户信息进行混合加密。

其中，所述混合加密是多级加密，所述混合加密模块进一步包括：

二级加密模块，用于对所述随机码和所述一级加密后的账户信息进行BASE64加密；

三级加密模块，用于对所述BASE64加密后的账户信息和随机码进行SHA1加密；

四级加密模块，用于对所述SHA1加密后的账户信息和随机码进行MD5加密。

其中，所述随机码是用户注册时间戳。

其中，所述一级加密是MD5加密。

实施本发明实施例，具有如下有益效果：通过前台加密和后台混合加密相结合，构建多重加密机制，提升了信息传输和信息存储的安全性；将账户名和账户密码一起加密，由于账户名的唯一性，使每个用户对应的加密后的账户信息均不相同，大大提高了账户信息破译难度，保障了用户数据的安全性和用户隐私。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的账户信息存储方法的第一实施例流程图；

图2是本发明提供的账户信息存储方法的第二实施例流程图；

图3是本发明提供的账户信息存储系统的第一实施例结构示意图；

图4是本发明提供的账户信息存储系统的第二实施例结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参见图1，是本发明提供的账户信息存储方法的第一实施例流程图，该方法包括：

步骤S11、前台接收用户输入的账户信息，所述账户信息包括账户名和账户密码。例如，用户进行注册操作时，前台可以接收用户输入的账户信息。

步骤S12、对所述账户信息进行一级加密，并将一级加密后的账户信息传输至后台。将账户名和账户密码一起进行一级加密，由于账户名具有唯一性，可以增强加密后的账户信息的差异性。另外，在前台即进行加密，可以保障数据传输过程中的安全性。一级加密的方法有很多，优选地，可以选择MD5加密算法作为一级加密算法，但本发明的范围并不受限于此，而可以涵盖所有合适的加密算法。具体地，可以将一级加密后的账户信息通过HTTPS协议传输至后台。HTTPS是以安全为目标的HTTP通道，相比于HTTP安全性更高。HTTPS通讯过程中的数据都是加密的，并且本发明中已经在前台对账户信息进行了加密，所以即使在传输过程中被窃听，黑客也无法将数据窜改为有效数据。

步骤S13、后台对所述一级加密后的账户信息进行混合加密，并将所述混合加密后的账户信息存储至数据库。具体地，混合加密是多级加密，可以采用多种加密算法相结合，对接收到的经过一级加密后的账户信息进行多重加密。

本发明实施例提供的账户信息存储方法，通过前台加密和后台混合加密相结合，构建多重加密机制，提升了信息传输和信息存储的安全性；并引入随机码，每个用户对应的加密后的账户信息均不相同，大大提高了账户信息破译难度，保障了用户数据的安全性和用户隐私。

请参见图2，是本发明提供的账户信息存储方法的第二实施例流程图，该方法包括：

步骤S21、前台接收用户输入的账户信息，所述账户信息包括账户名和账户密码。

步骤S22、对所述账户信息进行一级加密，并将一级加密后的账户信息传输至后台。

步骤S23、获取随机码。随机码可以是机器随机生成的字符串，也可以是与用户注册信息相关的字符串。例如，随机码可以是用户注册时间戳。

步骤S24、对所述随机码和所述一级加密后的账户信息进行混合加密。具体地，可以采用多种加密算法相结合，对随机码和经过一级加密后的账户信息进行多重加密。例如，可以先对随机码和一级加密后的账户信息进行BASE64加密；然后对所述BASE64加密后的账户信息和随机码进行SHA1加密；最后，再对所述SHA1加密后的账户信息和随机码进行MD5加密。例如，混合加密过程可以由以下公式表示：MD5(SHA1(BASE64(一级加密的账户信息+用户注册时间戳)))。虽然后台接收到的数据是已经处理过的数据，相对于存储明文密码安全性提高了，但是也不是完全安全的，进行混合加密并使用用户注册时间戳充当SALT作用后，极大程度的提高了用户数据安全性，即使数据库遭到黑客的脱库攻击，他拿到的也只是一长串复制的数字，无法还原账户密码。

步骤S25、将所述混合加密后的随机码和账户信息存储至数据库。

本发明实施例为了保护用户账户密码，防止数据被黑客获取破解，利用已有的加密算法进行二次开发，将多种算法按一定规律进行加密处理，打破传统单一加密方式，在前台加密以及使用HTTPS传输方式，保护数据在传输过程中的安全，在后台使用多种加密算法混合加密，保护了数据的安全，即使数据发生泄露，也使黑客无法成功获得用户明文密码。并且在加密密码的过程中混入了用户账户名和用户注册时间戳，就算多个用户的明文密码一致，但是加密后的内容也完全不同，这样极大程度的提高了用户密码安全性，保护了用户的隐私。

请参见图3，是本发明提供的账户信息存储系统的第一实施例流程图，该系统包括：

账户信息接收模块310，部署在前台，用于在前台接收用户输入的账户信息，所述账户信息包括账户名和账户密码。例如，用户进行注册操作时，账户信息接收模块310可以在前台接收用户输入的账户信息。

前台加密模块320，部署在前台，用于对所述账户信息进行一级加密。前台加密模块320将账户名和账户密码一起进行一级加密，由于账户名具有唯一性，可以增强加密后的账户信息的差异性。另外，在前台即进行加密，可以保障数据传输过程中的安全性。一级加密的方法有很多，优选地，可以选择MD5加密算法作为一级加密算法，但本发明的范围并不受限于此，而可以涵盖所有合适的加密算法。

前台传输模块330，部署在前台，用于将一级加密后的账户信息传输至后台。具体地，前台传输模块330可以将一级加密后的账户信息通过HTTPS协议传输至后台。HTTPS是以安全为目标的HTTP通道，相比于HTTP安全性更高。HTTPS通讯过程中的数据都是加密的，并且本发明中已经在前台对账户信息进行了加密，所以即使在传输过程中被窃听，黑客也无法将数据窜改为有效数据。

后台传输模块340，部署在后台，用于接收所述一级加密后的账户信息。

后台加密模块350，部署在后台，用于在后台对所述一级加密后的账户信息进行混合加密，并将所述混合加密后的账户信息存储至数据库。具体地，混合加密是多级加密，后台加密模块350可以采用多种加密算法相结合，对后台传输模块340接收到的经过一级加密后的账户信息进行多重加密。

本发明实施例提供的账户信息存储系统，通过前台加密和后台混合加密相结合，构建多重加密机制，提升了信息传输和信息存储的安全性；并引入随机码，每个用户对应的加密后的账户信息均不相同，大大提高了账户信息破译难度，保障了用户数据的安全性和用户隐私。

请参见图4，是本发明提供的账户信息存储系统的第二实施例结构示意图。其中，后台加密模块350进一步包括：

随机码获取模块351，用于获取随机码。随机码可以是机器随机生成的字符串，也可以是与用户注册信息相关的字符串。例如，随机码可以是用户注册时间戳。

混合加密模块352，用于对所述随机码和所述一级加密后的账户信息进行混合加密。具体地，混合加密模块352可以采用多种加密算法相结合，对随机码和经过一级加密后的账户信息进行多重加密。例如，混合加密模块352可以包括：二级加密模块，用于对随机码和一级加密后的账户信息进行BASE64加密；三级加密模块，用于对所述BASE64加密后的账户信息和随机码进行SHA1加密；四级加密模块，用于对所述SHA1加密后的账户信息和随机码进行MD5加密。例如，混合加密过程可以由以下公式表示：MD5(SHA1(BASE64(一级加密的账户信息+用户注册时间戳)))。虽然后台接收到的数据是已经处理过的数据，相对于存储明文密码安全性提高了，但是也不是完全安全的，进行混合加密并使用用户注册时间戳充当SALT作用后，极大程度的提高了用户数据安全性，即使数据库遭到黑客的脱库攻击，他拿到的也只是一长串复制的数字，无法还原账户密码。

本发明实施例为了保护用户账户密码，防止数据被黑客获取破解，利用已有的加密算法进行二次开发，将多种算法按一定规律进行加密处理，打破传统单一加密方式，在前台加密以及使用HTTPS传输方式，保护数据在传输过程中的安全，在后台使用多种加密算法混合加密，保护了数据的安全，即使数据发生泄露，也使黑客无法成功获得用户明文密码。并且在加密密码的过程中混入了用户账户名和用户注册时间戳，就算多个用户的明文密码一致，但是加密后的内容也完全不同，这样极大程度的提高了用户密码安全性，保护了用户的隐私。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。