加密、解密方法及电子设备的制作方法

加密、解密方法及电子设备的制作方法
【专利摘要】本发明是关于一种加密、解密方法及电子设备，该加密方法包括：获取待加密密码；根据所述待加密密码被获取的时刻生成中间字符串；利用第一预设加密算法对所述待加密密码和所述中间字符串进行加密，得到加密字符串；根据预设排列方式将所述加密字符串和所述中间字符串进行组合得到目标密码。由于该方法在对用户的待加密密码进行加密时采用两次加密的方式，在组合得到目标密码时采用预设排列方式，相对于常规的加密算法而言，具有很大的随机性，这使得加密后得到的目标密码的安全性较高，即使目标密码被泄露，被破解的风险也大大降低。
【专利说明】加密、解密方法及电子设备

【技术领域】
[0001] 本公开涉及加密【技术领域】，尤其涉及一种加密、解密方法及电子设备。

【背景技术】
[0002] 互联网技术的飞速发展，多种多样的网站层出不穷，咨询、新闻、论坛、贴吧等网站 尤其受到人们的喜爱。然而许多网站的信息，需要用户通过注册成为网站会员并设置登录 密码后，才能浏览或者才能能够享受网站提供的更多功能。
[0003] 目前网站对于用户密码的存储存在较大的安全隐患，在密码存储时，有一些网站 甚至直接采用明文存储，这样一旦数据库被窃取，将会导致用户密码会被直接泄露。另 夕卜，虽然一些网站会采用加密算法对密码加密后再存储，例如：采用MD5 (Message-Digest Algorithm5,信息-摘要算法5)进行加密，但随着目前计算机的运算能力越来越强，这种加 密方式也会使得密码存在容易被暴力破解的风险。


【发明内容】

[0004] 为克服相关技术中存在的问题，本公开提供一种加密、解密方法及电子设备。
[0005] 根据本公开实施例的第一方面，提供一种加密方法，包括：
[0006] 获取待加密密码；
[0007] 根据所述待加密密码被获取的时刻生成中间字符串；
[0008] 利用第一预设加密算法对所述待加密密码和所述中间字符串进行加密，得到加密 字符串；
[0009] 根据预设排列方式将所述加密字符串和所述中间字符串进行组合得到目标密码。
[0010] 结合第一方面，在第一方面第一种可能的实现方式中，所述方法还包括：
[0011] 获取所述待加密密码对应的用户标识；
[0012] 建立所述用户标识与所述目标密码之间的对应关系；
[0013] 存储所述用户标识与所述目标密码之间的对应关系。
[0014] 结合第一方面，在第一方面第二种可能的实现方式中，所述中间字符串的长度为 第一预设长度；
[0015] 所述加密字符串的长度为第二预设长度；
[0016] 所述目标密码的长度为所述第一预设长度和第二预设长度之和。
[0017] 结合第一方面第二种可能的实现方式，在第一方面第三种可能的实现方式中，所 述根据所述待加密密码被获取的时刻生成中间字符串，包括：
[0018] 记录所述待加密密码被获取的时刻；
[0019] 根据所述待加密密码被获取的时刻生成一个随机数；
[0020] 利用第二预设加密算法对所述随机数进行加密得到参考字符串；
[0021] 从所述参考字符串中选取数量与所述第一预设长度对应位数相同的字符，作为所 述中间字符串。
[0022] 结合第一方面第三种可能的实现方式，在第一方面第四种可能的实现方式中，所 述第一预设加密算法为安全哈希算法SHA1 ;
[0023] 所述第二预设加密算法为MD5算法。
[0024] 根据本公开实施例的第二方面，提供一种解密方法，包括：
[0025] 获取待验证密码和目标密码；
[0026] 根据预设排列方式将所述目标密码分解成中间字符串和加密字符串；
[0027] 利用第一预设加密算法对所述待验证密码和所述中间字符串进行加密，得到待验 证字符串；
[0028] 判断所述待验证字符串与所述加密字符串是否相同；
[0029] 当所述待验证字符串与所述加密字符串相同时，确定所述待验证密码与所述目标 密码相同。
[0030] 结合第二方面，在第二方面第一种可能的实现方式中，所述获取待验证密码和目 标密码，包括：
[0031] 获取用户的登录请求，所述登录请求内至少包含有用户标识和所述待验证密码；
[0032] 从所述登录请求中提取所述待验证密码和用户标识；
[0033] 根据预先设置的、用户标识和目标密码之间的对应关系获取与所述用户标识相对 应的目标密码。
[0034] 结合第二方面第一种可能的实现方式，在第二方面第二种可能的实现方式中，所 述方法还包括：
[0035] 当所述待验证密码与所述目标密码相同时，确定所述待验证密码为与所述用户标 识对应的密码。
[0036] 根据本公开实施例的第三方面，提供一种加密装置，包括：
[0037] 待加密密码获取单元，用于获取待加密密码；
[0038] 中间字符串生成单元，用于根据所述待加密密码被获取的时刻生成中间字符串；
[0039] 加密单元，用于利用第一预设加密算法对所述待加密密码和所述中间字符串进行 加密，得到加密字符串；
[0040] 组合单元，用于根据预设排列方式将所述加密字符串和所述中间字符串进行组合 得到目标密码。
[0041] 结合第三方面，在第三方面第一种可能的实现方式中，所述装置还包括：
[0042] 用户标识获取单元，用于获取所述待加密密码对应的用户标识；
[0043] 对应关系建立单元，用于建立所述用户标识与所述目标密码之间的对应关系；
[0044] 对应关系存储单元，用于存储所述用户标识与所述目标密码之间的对应关系。
[0045] 结合第三方面，在第三方面第二种可能的实现方式中，所述中间字符串的长度为 第一预设长度；
[0046] 所述加密字符串的长度为第二预设长度；
[0047] 所述目标密码的长度为所述第一预设长度和第二预设长度之和。
[0048] 结合第三方面第二种可能的实现方式，在第三方面第三种可能的实现方式中，所 述中间字符串生成单元包括：
[0049] 记录子单元,用于记录所述待加密密码被获取的时刻；
[0050] 随机数生成子单元，用于根据所述待加密密码被获取的时刻生成一个随机数；
[0051] 加密子单元，用于利用第二预设加密算法对所述随机数进行加密得到参考字符 串；
[0052] 字符选取子单元，用于从所述参考字符串中选取数量与所述第一预设长度对应位 数相同的字符，作为所述中间字符串。
[0053] 结合第三方面第三种可能的实现方式，在第三方面第四种可能的实现方式中，所 述第一预设加密算法为安全哈希算法SHA1 ;
[0054] 所述第二预设加密算法为MD5算法。
[0055] 根据本公开实施例的第四方面，提供一种解密装置，包括：
[0056] 参数获取单元，用于获取待验证密码和目标密码；
[0057] 分解单元，用于根据预设排列方式将所述目标密码分解成中间字符串和加密字符 串；
[0058] 加密单元，用于利用第一预设加密算法对所述待验证密码和所述中间字符串进行 加密，得到待验证字符串；
[0059] 判断单元，用于判断所述待验证字符串与所述加密字符串是否相同；
[0060] 第一确定单元，用于当所述待验证字符串与所述加密字符串相同时，所述待验证 密码与所述目标密码相同。
[0061] 结合第四方面，在第四方面第一种可能的实现方式中，所述参数获取单元包括：
[0062] 登录请求获取子单元，用于获取用户的登录请求，所述登录请求内至少包含有用 户标识和所述待验证密码；
[0063] 提取子单元，用于从所述登录请求中提取所述待验证密码和用户标识；
[0064]目标密码获取子单元，用于根据预先设置的、用户标识和目标密码之间的对应关 系获取与所述用户标识相对应的目标密码。
[0065] 结合第四方面第一种可能的实现方式，在第四方面第二种可能的实现方式中，所 述装置还包括：
[0066] 第二确定单元，用于当所述待验证密码与所述目标密码相同时，确定所述待验证 密码为与所述用户标识对应的密码。
[0067] 根据本公开实施例的第五方面，提供一种电子设备，包括：
[0068] 处理器；
[0069] 用于存储处理器可执行指令的存储器；
[0070] 其中，所述处理器被配置为：
[0071] 获取待加密密码；
[0072] 根据所述待加密密码被获取的时刻生成中间字符串；
[0073] 利用第一预设加密算法对所述待加密密码和所述中间字符串进行加密，得到加密 字符串；
[0074] 根据预设排列方式将所述加密字符串和所述中间字符串进行组合得到目标密码。
[0075] 根据本公开实施例的第六方面，提供一种电子设备，包括：
[0076] 处理器；
[0077] 用于存储处理器可执行指令的存储器；
[0078] 其中，所述处理器被配置为：
[0079] 获取待验证密码和目标密码；
[0080] 根据预设排列方式将所述目标密码分解成中间字符串和加密字符串；
[0081] 利用第一预设加密算法对所述待验证密码和所述中间字符串进行加密，得到待验 证字符串；
[0082] 判断所述待验证字符串与所述加密字符串是否相同；
[0083] 当所述待验证字符串与所述加密字符串相同时，确定所述待验证密码与所述目标 密码相同。
[0084] 本公开的实施例提供的技术方案可以包括以下有益效果：
[0085] 该方法，在获取到待加密密码后，首先根据待加密密码被获取的时刻生成一个中 间字符串，然后将利用第一预设加密算法对待加密密码和中间字符串一起进行加密，得到 加密字符串，使得待加密密码由明文转换为密文，然后利用预设排列方式将加密字符串和 前述得到的中间字符串进行组合，最终得到目标密码，即相当于对待加密密码的"密文"进 行了又一次加密。
[0086] 与相关技术相比，由于该方法在对用户的待加密密码进行加密时采用两次加密的 方式，操作步骤简单，加密效率高，并且最终得到的是以密文形式存在的目标密码，另外，在 组合得到目标密码时采用预设排列方式，相对于常规的加密算法而言，具有很大的随机性， 用户可以自由选择预设排列方式，这使得加密后得到的目标密码的安全性较高，即使目标 密码被泄露，被破解的风险也大大降低。
[0087] 应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不 能限制本公开。

【专利附图】

【附图说明】
[0088] 此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施 例，并与说明书一起用于解释本发明的原理。
[0089] 图1是根据一示例性实施例示出的一种加密方法的流程图。
[0090] 图2是图1中步骤S102的详细流程图。
[0091] 图3是根据一不例性实施例不出的一种场景不意图。
[0092] 图4是根据另一示例性实施例示出的一种加密方法的流程图。
[0093] 图5是根据一示例性实施例示出的一种解密方法的流程图。
[0094] 图6是根据一示例性实施例示出的一种加密装置框图。
[0095] 图7是根据另一示例性实施例示出的一种加密装置框图。
[0096] 图8是根据一示例性实施例示出的一种解密装置框图。
[0097] 图9是根据一示例性实施例示出的一种移动终端的框图
[0098] 图10是根据一示例性实施例示出的一种服务器的框图。

【具体实施方式】
[0099] 这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及 附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附 权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0100] 图1是根据一示例性实施例示出的一种加密方法的流程图，如图1所示，所述加密 方法用于终端或服务器中，包括以下步骤。
[0101] 在步骤S101中，获取待加密密码。
[0102] 在步骤S102中，根据所述待加密密码被获取的时刻生成中间字符串。
[0103] 中间字符串即为本领域普通技术人员所熟知的salt。在本公开实施例中，中间字 符串的长度可以为第一预设长度，并且如图2所示，该步骤可以包括以下步骤：
[0104] 在步骤S1021中，记录所述待加密密码被获取的时刻。
[0105] 对于服务器而言，当用户进行注册时，会将注册请求发送到服务中，如图3所示， 图中包括：第一终端1、第二终端2和服务器3,图中第一终端1以计算机为例，第二终端2 以手机为例，第一终端1和第二终端2都可以将注册请求发送给服务器3,并且在注册请求 内包含有待加密密码，相应地，服务器可以将接收到该注册请求的时间戳作为待加密密码 被获取的时刻。对于终端而言，用户可以直接在终端上输入待加密密码，并且终端可以将接 收到待加密密码的时刻作为待加密密码被获取的时刻。
[0106] 在步骤S1022中，根据所述待加密密码被获取的时刻生成一个随机数。
[0107] 在步骤S1023中，利用第二预设加密算法对所述随机数进行加密得到参考字符 串。
[0108] 在本公开实施例中，第二预设加密算法可以为MD5算法，在本公开其它实施例中， 第二预设加密算法还可以为其它加密算法。当第二预设加密算法为MD5算法时，加密得到 的参考字符串为16进制的字符串。
[0109] 在步骤S1024中，从所述参考字符串中选取数量与所述第一预设长度对应位数相 同的字符，作为所述中间字符串。
[0110] 以第一预设长度为16位为例，在该步骤选取字符时，可以从16进制的参考字符串 中随机选择16位数，作为中间字符串，当然还可以从16进制的参考字符串中选择相连续的 16位数，作为中间字符串。在本公开实施例中，得到的中间字符串为"b3788d0al6d92dba"。
[0111] 在步骤S103中，利用第一预设加密算法对所述待加密密码和所述中间字符串进 行加密，得到加密字符串。
[0112] 在该步骤中，可以直接将待加密密码与中间字符串相加，例如：将中间字符串接在 加密密码的最后一个字符后面，或者，将加密密码接在中间字符串的最后一个字符后面，然 后第一预设加密算法对相加后的字符串进行加密。在本公开实施例中，第一预设加密算法 可以为shal (Secure Hash Algorithm,安全哈希算法）算法，当然，在本公开其它实施例中， 第一预设加密算法还可以采用其它算法。
[0113] 在本公开实施例中，以加密字符串为16进制，并且加密字符串的长度为第二预设 长度为例进行说明，具体地，第二预设长度可以为40位，例如：加密字符串为："63d8242da8 214b3028624397be3ee20f3f8e3372"。
[0114] 在步骤S104中，根据预设排列方式将所述加密字符串和所述中间字符串进行组 合得到目标密码。
[0115] 组合后得到的目标字符串的长度等于第一预设长度和第二预设长度之和。
[0116] 参见上述步骤描述,加密字符串为40位，中间字符串为16位，预设排列方式为任 何可以将加密字符串中的字符与中间字符串中的字符进行重新排序形成一个新的字符串 的排列方式，并且组合后得到的目标密码为56位的字符串，在本公开实施例中，目标密码 为："6b33d788284d20daal862dl942bd3b0a28624397be3ee20f3f8e3372"。
[0117] 本公开实施例提供的该方法，在获取到待加密密码后，首先根据待加密密码被获 取的时刻生成一个中间字符串，然后将利用第一预设加密算法对待加密密码和中间字符串 一起进行加密，得到加密字符串，使得待加密密码由明文转换为密文，然后利用预设排列方 式将加密字符串和前述得到的中间字符串进行组合，最终得到目标密码，即相当于对待加 密密码的"密文"进行了又一次加密。
[0118] 与相关技术相比，由于该方法在对用户的待加密密码进行加密时采用两次加密的 方式，操作步骤简单，加密效率高，并且最终得到的是以密文形式存在的目标密码，另外，在 组合得到目标密码时采用预设排列方式，相对于常规的加密算法而言，具有很大的随机性， 用户可以自由选择预设排列方式，这使得加密后得到的目标密码的安全性较高，即使目标 密码被泄露，被破解的风险也大大降低。
[0119] 此外，参见上述步骤描述，该方法最终得到的目标密码的长度为56位字符串，这 与sha224算法加密后得到的字符串一致，所以还可以使得该方法得到的目标密码伪装成 sha224算法得到的字符串，这使得该方法具有很好的伪装效果，提高目标密码被暴力破解 的难度。
[0120] 在图1所示实施例中，描述了待加密密码的加密过程，对于只可以设置一组密码 的情况，例如：安全门或保险箱等场合，可以轻松对用户输入的待加密密码进行加密。但当 应用于终端或服务器中，并且用来对多个用户的密码进行加密时，在图1的基础上，如图4 所示，该方法还可以包括以下步骤。
[0121] 在步骤S105中，获取所述待加密密码对应的用户标识。
[0122] 用户标识可以为用户在注册时输入的"用户昵称"、"用户名"或与用户绑定的"用 户ID"等等。
[0123] 在本公开实施例中，图4所示的流程示意图仅是对该方法的一种示意，步骤S105 还可以在步骤S101之前或与步骤S101并列执行。
[0124] 此外，当该方法用于服务器时，该方法还可以包括：
[0125] 获取用户在注册时的注册请求，所述注册请求内至少包含有用户标识和所述待加 密密码。
[0126] 并且该步骤可以包括：从所述注册请求中提取所述待加密密码对应的用户标识； 并且上述步骤S101可以包括：从所述注册请求中提取所述待加密密码。
[0127] 在步骤S106中，建立所述用户标识与所述目标密码之间的对应关系。
[0128] 在具体应用时，可以将用户标识与目标密码以对应关系表的形式存储，并且在该 对应关系表中，可以存储有不同用户标识分别与各自目标密码的对应关系，如表1所示。
[0129] 表1:
[0130]

【权利要求】
1. 一种加密方法，其特征在于，包括： 获取待加密密码； 根据所述待加密密码被获取的时刻生成中间字符串； 利用第一预设加密算法对所述待加密密码和所述中间字符串进行加密，得到加密字符 串； 根据预设排列方式将所述加密字符串和所述中间字符串进行组合得到目标密码。
2. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 获取所述待加密密码对应的用户标识； 建立所述用户标识与所述目标密码之间的对应关系； 存储所述用户标识与所述目标密码之间的对应关系。
3. 根据权利要求1所述的方法，其特征在于，所述中间字符串的长度为第一预设长度； 所述加密字符串的长度为第二预设长度； 所述目标密码的长度为所述第一预设长度和第二预设长度之和。
4. 根据权利要求3所述的方法，其特征在于，所述根据所述待加密密码被获取的时刻 生成中间字符串，包括： 记录所述待加密密码被获取的时刻； 根据所述待加密密码被获取的时刻生成一个随机数； 利用第二预设加密算法对所述随机数进行加密得到参考字符串； 从所述参考字符串中选取数量与所述第一预设长度对应位数相同的字符，作为所述中 间字符串。
5. 根据权利要求4所述的方法，其特征在于，所述第一预设加密算法为安全哈希算法 SHA1 ； 所述第二预设加密算法为信息-摘要MD5算法。
6. -种解密方法，其特征在于，包括： 获取待验证密码和目标密码； 根据预设排列方式将所述目标密码分解成中间字符串和加密字符串； 利用第一预设加密算法对所述待验证密码和所述中间字符串进行加密，得到待验证字 符串； 判断所述待验证字符串与所述加密字符串是否相同； 当所述待验证字符串与所述加密字符串相同时，确定所述待验证密码与所述目标密码 相同。
7. 根据权利要求6所述的方法，其特征在于，所述获取待验证密码和目标密码，包括： 获取用户的登录请求，所述登录请求内至少包含有用户标识和所述待验证密码； 从所述登录请求中提取所述待验证密码和用户标识； 根据预先设置的用户标识和目标密码之间的对应关系获取与所述用户标识相对应的 目标密码。
8. 根据权利要求7所述的方法，其特征在于，所述方法还包括： 当所述待验证密码与所述目标密码相同时，确定所述待验证密码为与所述用户标识对 应的密码。
9. 一种加密装置，其特征在于，包括： 待加密密码获取单元，用于获取待加密密码； 中间字符串生成单元，用于根据所述待加密密码被获取的时刻生成中间字符串； 加密单元，用于利用第一预设加密算法对所述待加密密码和所述中间字符串进行加 密，得到加密字符串； 组合单元，用于根据预设排列方式将所述加密字符串和所述中间字符串进行组合得到 目标密码。
10. 根据权利要求9所述的装置，其特征在于，所述装置还包括： 用户标识获取单元，用于获取所述待加密密码对应的用户标识； 对应关系建立单元，用于建立所述用户标识与所述目标密码之间的对应关系； 对应关系存储单元，用于存储所述用户标识与所述目标密码之间的对应关系。
11. 根据权利要求9所述的装置，其特征在于，所述中间字符串的长度为第一预设长 度； 所述加密字符串的长度为第二预设长度； 所述目标密码的长度为所述第一预设长度和第二预设长度之和。
12. 根据权利要求11所述装置，其特征在于，所述中间字符串生成单元包括： 记录子单元，用于记录所述待加密密码被获取的时刻； 随机数生成子单元，用于根据所述待加密密码被获取的时刻生成一个随机数； 加密子单元，用于利用第二预设加密算法对所述随机数进行加密得到参考字符串； 字符选取子单元，用于从所述参考字符串中选取数量与所述第一预设长度对应位数相 同的字符，作为所述中间字符串。
13. 根据权利要求12所述的装置，其特征在于，所述第一预设加密算法为安全哈希算 法 SHA1 ; 所述第二预设加密算法为信息-摘要MD5算法。
14. 一种解密装置，其特征在于，包括： 参数获取单元，用于获取待验证密码和目标密码； 分解单元，用于根据预设排列方式将所述目标密码分解成中间字符串和加密字符串； 加密单元，用于利用第一预设加密算法对所述待验证密码和所述中间字符串进行加 密，得到待验证字符串； 判断单元，用于判断所述待验证字符串与所述加密字符串是否相同； 第一确定单元，用于当所述待验证字符串与所述加密字符串相同时，所述待验证密码 与所述目标密码相同。
15. 根据权利要求14所述的装置，其特征在于，所述参数获取单元包括： 登录请求获取子单元，用于获取用户的登录请求，所述登录请求内至少包含有用户标 识和所述待验证密码； 提取子单元，用于从所述登录请求中提取所述待验证密码和用户标识； 目标密码获取子单元，用于根据预先设置的、用户标识和目标密码之间的对应关系获 取与所述用户标识相对应的目标密码。
16. 根据权利要求14所述的装置，其特征在于，所述装置还包括： 第二确定单元，用于当所述待验证密码与所述目标密码相同时，确定所述待验证密码 为与所述用户标识对应的密码。
17. -种电子设备，其特征在于，包括： 处理器； 用于存储处理器可执行指令的存储器； 其中，所述处理器被配置为： 获取待加密密码； 根据所述待加密密码被获取的时刻生成中间字符串； 利用第一预设加密算法对所述待加密密码和所述中间字符串进行加密，得到加密字符 串； 根据预设排列方式将所述加密字符串和所述中间字符串进行组合得到目标密码。
18. -种电子设备，其特征在于，包括： 处理器； 用于存储处理器可执行指令的存储器； 其中，所述处理器被配置为： 获取待验证密码和目标密码； 根据预设排列方式将所述目标密码分解成中间字符串和加密字符串； 利用第一预设加密算法对所述待验证密码和所述中间字符串进行加密，得到待验证字 符串； 判断所述待验证字符串与所述加密字符串是否相同； 当所述待验证字符串与所述加密字符串相同时，确定所述待验证密码与所述目标密码 相同。
【文档编号】H04L9/06GK104125055SQ201410295065
【公开日】2014年10月29日 申请日期:2014年6月25日 优先权日:2014年6月25日
【发明者】谭国斌, 马哲, 窦锦帅 申请人:小米科技有限责任公司