用于实时账户访问的安全系统的制作方法

用于实时账户访问的安全系统的制作方法
【专利摘要】本发明公开了用于实时账户访问的安全系统，包括账户登录模块、服务器、账户验证模块、访问用户终端、密码信息加密模块、密码信息解密模块。本发明能有效保证用户密码信息的机密性，避免了用户密码信息泄露或用户密码信息丢失，且能实现细粒度访问控制，还能有效减轻系统加密、解密的计算开销；通过码分复用编码用户密码信息，根据所述访问结构树将编码后的用户密码信息分为多个访问级别，减少了加密的用户密码信息的存储空间。
【专利说明】
用于实时账户访问的安全系统
技术领域
[0001] 本发明涉及信息安全传输技术领域，具体涉及用于实时账户访问的安全系统。
【背景技术】
[0002] 随着互联网技术和计算机应用技术的不断发展和进步，人们不断地访问互联网及 其相关服务器，并在相应的服务器上建立账户和相应的用户密码信息，由于服务器暴露在 网络中，这些用户密码信息容易受到黑客攻击入侵造成信息泄露或信息丢失。为防止被黑 客入侵获取信息，一般都需要在用户密码信息播过程中进行加密。

【发明内容】

[0003] 针对上述问题，本发明提供用于实时账户访问的安全系统。
[0004] 本发明的目的采用以下技术方案来实现：
[0005] 用于实时账户访问的安全系统，包括账户登录模块、服务器、账户验证模块、访问 用户终端、密码信息加密模块、密码信息解密模块：
[0006] 所述账户登录模块用于访问用户终端输入账户信息及用户密码信息，在账户验证 通过后将账户信息传至服务器，服务器根据用户名查找相应的账户列表，取出对应账户传 送至访问用户终端，访问用户终端输入的用户密码信息在传送到服务器之前由密码信息加 密模块进行预处理和加密，形成访问用户密码密文后，传送至账户验证模块；
[0007] 所述服务器内存储有由密码信息加密模块进行预处理和加密后的与各账户对应 用户的用户密码信息；
[0008] 所述账户验证模块在接收到访问用户密码密文后，从服务器中调取与账户对应用 户的加密后的用户密码信息，通过密码信息解密模块对访问用户密码密文及所述加密后的 用户密码信息进行解密，判断两个解密后的信息是否一致，如果一致，则通过验证，允许访 问用户访问；所述账户验证模块还用于通过服务器实现动态密码验证，包括:服务器在当前 时间根据用户名和用户密码信息生成动态密码信息，并发送给用户动态口令卡上，服务器 比较当前时间服务器生成的动态密码信息与访问用户终端提供的动态密码信息，如果一 致，贝 lJ通过验证，允许访问用户访问；
[0009] 其中，所述密码信息加密模块对用户密码信息进行预处理，包括:根据系统预先定 义的访问结构树创建多个用户属性集，通过码分复用编码所述用户密码信息，根据所述访 问结构树将编码后的用户密码信息分为N个访问级别，N的取值范围为[4,8]。
[0010]其中，所述密码信息加密模块对访问用户终端输入的用户密码信息和服务器存储 的用户密码信息采用同一加密方式进行加密;所述加密方式为：
[0011] 1)对预处理后的用户密码信息m采用由用户属主选取的对称密钥KJi行加密，得 到密文C m:
[0012] 2)采用由用户属主定义的访问策略树对所述对称密钥心进行加密，得到密钥密文 Cm7 :
[0013] Cai = (T,C = Km e(s,syjq,C = SaqlVx E X: Cx = s^(0),C； = Η(φχ)Ρχ(·^)
[0014] 其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合;W(Cftc)是自定义的一个公开映射函数；
[0015] 3)对所述密钥密文进行加密，为每一个用户组属性Gi随机选择一个用户组属性密 钥Ic fe G ZP，为每一个用户组属性Gl建立三重加密密文C〃m，并利用共享会话密钥来加密用 户组属性密钥&_，进而得到对应于三重加密密文C〃 m的一个消息头Hdr:
[0016]
[0017]
[0018] 式中，kgs表示共享会话密钥，所述共享会话密钥采用公钥加密体制及密钥协商协 议生成。
[0019] 其中，所述对访问用户密码密文及所述加密后的用户密码信息进行解密，包括：
[0020] 1)对访问用户密码密文及所述加密后的用户密码信息的用户组属性密钥进行解 密，解密时根据三重加密密文及其对应的消息头，利用共享会话密钥k gs解密得到用户组属 性密钥
[0021]
[0022] 2)对三重加密密文C%进行解密；
[0023] 3)对密钥密文C/进行解密：
[0024] 4)对密文Cm进行解密；
[0025] 5)采用码分复用对解密后的用户密码信息进行解码。
[0026] 本发明的有益效果为：
[0027] 1、设置账户验证模块、密码信息加密模块、密码信息解密模块，能有效保证用户密 码信息的机密性，避免了用户密码信息泄露或用户密码信息丢失，且能实现细粒度访问控 制，还能有效减轻系统加密、解密的计算开销；
[0028] 2、通过码分复用编码用户密码信息，根据所述访问结构树将编码后的用户密码信 息分为多个访问级别，减少了加密的用户密码信息的存储空间。
【附图说明】
[0029]利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限 制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得 其它的附图。
[0030] 图1是本发明各模块的连接示意图；
[0031] 图2是本发明密码信息加密模块的加密运作流程示意图。
[0032]附图标记：
[0033]账户登录模块1、服务器2、账户验证模块3、访问用户终端4、密码信息加密模块5、 密码信息解密模块6。
【具体实施方式】
[0034] 结合以下实施例对本发明作进一步描述。
[0035] 实施例1
[0036] 参见图1、图2,本实施例的用于实时账户访问的安全系统，包括账户登录模块1、服 务器2、账户验证模块3、访问用户终端4、密码信息加密模块5、密码信息解密模块6:
[0037] 所述账户登录模块1用于访问用户终端4输入账户信息及用户密码信息，在账户验 证通过后将账户信息传至服务器1，服务器1根据用户名查找相应的账户列表，取出对应账 户传送至访问用户终端4,访问用户终端4输入的用户密码信息在传送到服务器1之前由密 码信息加密模块5进行预处理和加密，形成访问用户密码密文后，传送至账户验证模块3;
[0038] 所述服务器1内存储有由密码信息加密模块5进行预处理和加密后的与各账户对 应用户的用户密码信息；
[0039] 所述账户验证模块3在接收到访问用户密码密文后，从服务器1中调取与账户对应 用户的加密后的用户密码信息，通过密码信息解密模块6对访问用户密码密文及所述加密 后的用户密码信息进行解密，判断两个解密后的信息是否一致，如果一致，则通过验证，允 许访问用户访问；所述账户验证模块3还用于通过服务器1实现动态密码验证，包括:服务器 1在当前时间根据用户名和用户密码信息生成动态密码信息，并发送给用户动态口令卡上， 服务器1比较当前时间服务器1生成的动态密码信息与访问用户终端4提供的动态密码信 息，如果一致，则通过验证，允许访问用户访问；
[0040] 其中，所述密码信息加密模块5对用户密码信息进行预处理，包括:根据系统预先 定义的访问结构树创建多个用户属性集，通过码分复用编码所述用户密码信息，根据所述 访问结构树将编码后的用户密码信息分为N个访问级别，N的取值范围为[4,8]。
[0041] 其中，所述密码信息加密模块5对访问用户终端4输入的用户密码信息和服务器1 存储的用户密码信息采用同一加密方式进行加密;所述加密方式为：
[0042] 1)对预处理后的用户密码信息m采用由用户属主选取的对称密钥1进行加密，得 到密文Cm:
[0043] 2)采用由用户属主定义的访问策略树对所述对称密钥1进行加密，得到密钥密文 Cm7 ：
[0044]
[0045] 其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合;是自定义的一个公开映射函数；
[0046] 3)对所述密钥密文进行加密，为每一个用户组属性Gi随机选择一个用户组属性密 钥e ZP，为每一个用户组属性Gi建立三重加密密文C%，并利用共享会话密钥来加密用 户组属性密钥，进而得到对应于三重加密密文C〃 m的一个消息头Hdr:
[0047]
[0048]
[0049] 式中，kgs表示共享会话密钥，所述共享会话密钥采用公钥加密体制及密钥协商协 议生成。
[0050] 其中，所述对访问用户密码密文及所述加密后的用户密码信息进行解密，包括：
[0051] 1)对访问用户密码密文及所述加密后的用户密码信息的用户组属性密钥进行解 密，解密时根据三重加密密文及其对应的消息头，利用共享会话密钥k gs解密得到用户组属 性密钥心/
[0052]
[0053] 2)对三重加密密文C%进行解密；
[0054] 3)对密钥密文C/进行解密：
[0055] 4)对密文Cm进行解密；
[0056] 5)采用码分复用对解密后的用户密码信息进行解码。
[0057]本实施例设置账户验证模块3、密码信息加密模块5、密码信息解密模块6,能有效 保证用户密码信息的机密性，避免了用户密码信息泄露或用户密码信息丢失，且能实现细 粒度访问控制，还能有效减轻系统加密、解密的计算开销;通过码分复用编码用户密码信 息，根据所述访问结构树将编码后的用户密码信息分为多个访问级别，减少了加密的用户 密码信息的存储空间，其中设定访问级别数N=4,存储空间相对减少了6%。
[0058] 实施例2
[0059] 参见图1、图2,本实施例的用于实时账户访问的安全系统，包括账户登录模块1、服 务器2、账户验证模块3、访问用户终端4、密码信息加密模块5、密码信息解密模块6:
[0060] 所述账户登录模块1用于访问用户终端4输入账户信息及用户密码信息，在账户验 证通过后将账户信息传至服务器1，服务器1根据用户名查找相应的账户列表，取出对应账 户传送至访问用户终端4,访问用户终端4输入的用户密码信息在传送到服务器1之前由密 码信息加密模块5进行预处理和加密，形成访问用户密码密文后，传送至账户验证模块3;
[0061] 所述服务器1内存储有由密码信息加密模块5进行预处理和加密后的与各账户对 应用户的用户密码信息；
[0062] 所述账户验证模块3在接收到访问用户密码密文后，从服务器1中调取与账户对应 用户的加密后的用户密码信息，通过密码信息解密模块6对访问用户密码密文及所述加密 后的用户密码信息进行解密，判断两个解密后的信息是否一致，如果一致，则通过验证，允 许访问用户访问；所述账户验证模块3还用于通过服务器1实现动态密码验证，包括:服务器 1在当前时间根据用户名和用户密码信息生成动态密码信息，并发送给用户动态口令卡上， 服务器1比较当前时间服务器1生成的动态密码信息与访问用户终端4提供的动态密码信 息，如果一致，则通过验证，允许访问用户访问；
[0063] 其中，所述密码信息加密模块5对用户密码信息进行预处理，包括:根据系统预先 定义的访问结构树创建多个用户属性集，通过码分复用编码所述用户密码信息，根据所述 访问结构树将编码后的用户密码信息分为N个访问级别，N的取值范围为[4,8]。
[0064] 其中，所述密码信息加密模块5对访问用户终端4输入的用户密码信息和服务器1 存储的用户密码信息采用同一加密方式进行加密;所述加密方式为：
[0065] 1)对预处理后的用户密码信息m采用由用户属主选取的对称密钥1进行加密，得 到密文Cm:
[0066] 2)采用由用户属主定义的访问策略树对所述对称密钥1进行加密，得到密钥密文
Cm7 ：
[0067]
[0068] 其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合是自定义的一个公开映射函数；
[0069] 3)对所述密钥密文进行加密，为每一个用户组属性Gi随机选择一个用户组属性密 钥Ic lfe G ZP，为每一个用户组属性Gi建立三重加密密文C〃m，并利用共享会话密钥来加密用 户组属性密钥进而得到对应于三重加密密文C〃 m的一个消息头Hdr:
[0070]
[0071]
[0072]式中，kgs表示共享会话密钥，所述共享会话密钥采用公钥加密体制及密钥协商协 议生成。
[0073] 其中，所述对访问用户密码密文及所述加密后的用户密码信息进行解密，包括：
[0074] 1)对访问用户密码密文及所述加密后的用户密码信息的用户组属性密钥进行解 密，解密时根据三重加密密文及其对应的消息头，利用共享会话密钥k as解密得到用户组属 性密钥
[0075]
[0076] 2)对三重加密密文C%进行解密；
[0077] 3)对密钥密文C/进行解密：
[0078] 4)对密文Cm进行解密；
[0079] 5)采用码分复用对解密后的用户密码信息进行解码。
[0080] 本实施例设置账户验证模块3、密码信息加密模块5、密码信息解密模块6,能有效 保证用户密码信息的机密性，避免了用户密码信息泄露或用户密码信息丢失，且能实现细 粒度访问控制，还能有效减轻系统加密、解密的计算开销;通过码分复用编码用户密码信 息，根据所述访问结构树将编码后的用户密码信息分为多个访问级别，减少了加密的用户 密码信息的存储空间，其中设定访问级别数N=5，密文存储空间相对减少了5.6%。
[0081 ] 实施例3
[0082] 参见图1、图2,本实施例的用于实时账户访问的安全系统，包括账户登录模块1、服 务器2、账户验证模块3、访问用户终端4、密码信息加密模块5、密码信息解密模块6:
[0083] 所述账户登录模块1用于访问用户终端4输入账户信息及用户密码信息，在账户验 证通过后将账户信息传至服务器1，服务器1根据用户名查找相应的账户列表，取出对应账 户传送至访问用户终端4,访问用户终端4输入的用户密码信息在传送到服务器1之前由密 码信息加密模块5进行预处理和加密，形成访问用户密码密文后，传送至账户验证模块3;
[0084] 所述服务器1内存储有由密码信息加密模块5进行预处理和加密后的与各账户对 应用户的用户密码信息；
[0085] 所述账户验证模块3在接收到访问用户密码密文后，从服务器1中调取与账户对应 用户的加密后的用户密码信息，通过密码信息解密模块6对访问用户密码密文及所述加密 后的用户密码信息进行解密，判断两个解密后的信息是否一致，如果一致，则通过验证，允 许访问用户访问；所述账户验证模块3还用于通过服务器1实现动态密码验证，包括:服务器 1在当前时间根据用户名和用户密码信息生成动态密码信息，并发送给用户动态口令卡上， 服务器1比较当前时间服务器1生成的动态密码信息与访问用户终端4提供的动态密码信 息，如果一致，则通过验证，允许访问用户访问；
[0086] 其中，所述密码信息加密模块5对用户密码信息进行预处理，包括:根据系统预先 定义的访问结构树创建多个用户属性集，通过码分复用编码所述用户密码信息，根据所述 访问结构树将编码后的用户密码信息分为N个访问级别，N的取值范围为[4,8]。
[0087] 其中，所述密码信息加密模块5对访问用户终端4输入的用户密码信息和服务器1 存储的用户密码信息采用同一加密方式进行加密;所述加密方式为：
[0088] 1)对预处理后的用户密码信息m采用由用户属主选取的对称密钥1进行加密，得 到密文Cm:
[0089] 2)采用由用户属主定义的访问策略树对所述对称密钥1进行加密，得到密钥密文 Cm7 ：
[0090]
[0091 ]其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合;玑％)是自定义的一个公开映射函数；
[0092] 3)对所述密钥密文进行加密，为每一个用户组属性Gi随机选择一个用户组属性密 钥Zcfe e 为每一个用户组属性G1建立三重加密密文C%，并利用共享会话密钥来加密用 户组属性密钥，进而得到对应于三重加密密文C〃m的一个消息头Hdr:
[0093]
[0094]
[0095] 式中，kgs表示共享会话密钥，所述共享会话密钥采用公钥加密体制及密钥协商协 议生成。
[0096] 其中，所述对访问用户密码密文及所述加密后的用户密码信息进行解密，包括：
[0097] 1)对访问用户密码密文及所述加密后的用户密码信息的用户组属性密钥进行解 密，解密时根据三重加密密文及其对应的消息头，利用共享会话密钥k gs解密得到用户组属 性密钥
[0098]
[0099] 2)对三重加密密文C%进行解密；
[0100] 3)对密钥密文C/进行解密：
[0101] 4)对密文Cm进行解密；
[0102] 5)采用码分复用对解密后的用户密码信息进行解码。
[0103] 本实施例设置账户验证模块3、密码信息加密模块5、密码信息解密模块6,能有效 保证用户密码信息的机密性，避免了用户密码信息泄露或用户密码信息丢失，且能实现细 粒度访问控制，还能有效减轻系统加密、解密的计算开销;通过码分复用编码用户密码信 息，根据所述访问结构树将编码后的用户密码信息分为多个访问级别，减少了加密的用户 密码信息的存储空间，其中设定访问级别数N=6,密文存储空间相对减少了4.8%。
[0104] 实施例4
[0105] 参见图1、图2,本实施例的用于实时账户访问的安全系统，包括账户登录模块1、服 务器2、账户验证模块3、访问用户终端4、密码信息加密模块5、密码信息解密模块6:
[0106] 所述账户登录模块1用于访问用户终端4输入账户信息及用户密码信息，在账户验 证通过后将账户信息传至服务器1，服务器1根据用户名查找相应的账户列表，取出对应账 户传送至访问用户终端4,访问用户终端4输入的用户密码信息在传送到服务器1之前由密 码信息加密模块5进行预处理和加密，形成访问用户密码密文后，传送至账户验证模块3;
[0107] 所述服务器1内存储有由密码信息加密模块5进行预处理和加密后的与各账户对 应用户的用户密码信息；
[0108] 所述账户验证模块3在接收到访问用户密码密文后，从服务器1中调取与账户对应 用户的加密后的用户密码信息，通过密码信息解密模块6对访问用户密码密文及所述加密 后的用户密码信息进行解密，判断两个解密后的信息是否一致，如果一致，则通过验证，允 许访问用户访问；所述账户验证模块3还用于通过服务器1实现动态密码验证，包括:服务器 1在当前时间根据用户名和用户密码信息生成动态密码信息，并发送给用户动态口令卡上， 服务器1比较当前时间服务器1生成的动态密码信息与访问用户终端4提供的动态密码信 息，如果一致，则通过验证，允许访问用户访问；
[0109] 其中，所述密码信息加密模块5对用户密码信息进行预处理，包括:根据系统预先 定义的访问结构树创建多个用户属性集，通过码分复用编码所述用户密码信息，根据所述 访问结构树将编码后的用户密码信息分为N个访问级别，N的取值范围为[4,8]。
[0110] 其中，所述密码信息加密模块5对访问用户终端4输入的用户密码信息和服务器1 存储的用户密码信息采用同一加密方式进行加密;所述加密方式为：
[0111] 1)对预处理后的用户密码信息m采用由用户属主选取的对称密钥1进行加密，得 到密文Cm:
[0112] 2)采用由用户属主定义的访问策略树对所述对称密钥1进行加密，得到密钥密文
Cm7 ：
[0113]
[0114] 其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合;W(Cftc)是自定义的一个公开映射函数；
[0115] 3)对所述密钥密文进行加密，为每一个用户组属性61随机选择一个用户组属性密 钥Zf ipx e Zt为每一个用户组属性G1建立三重加密密文C〃m，并利用共享会话密钥来加密用 户组属性密钥进而得到对应于三重加密密文C〃 m的一个消息头Hdr:
[0116]
[0117]
[0118] 式中，kgs表示共享会话密钥，所述共享会话密钥采用公钥加密体制及密钥协商协 议生成。
[0119] 其中，所述对访问用户密码密文及所述加密后的用户密码信息进行解密，包括：
[0120] 1)对访问用户密码密文及所述加密后的用户密码信息的用户组属性密钥进行解 密，解密时根据三重加密密文及其对应的消息头，利用共享会话密钥k gs解密得到用户组属 性密钥:
[0121]
[0122] 2)对三重加密密文C%进行解密；
[0123] 3)对密钥密文C/进行解密：
[0124] 4)对密文Cm进行解密；
[0125] 5)采用码分复用对解密后的用户密码信息进行解码。
[0126] 本实施例设置账户验证模块3、密码信息加密模块5、密码信息解密模块6,能有效 保证用户密码信息的机密性，避免了用户密码信息泄露或用户密码信息丢失，且能实现细 粒度访问控制，还能有效减轻系统加密、解密的计算开销;通过码分复用编码用户密码信 息，根据所述访问结构树将编码后的用户密码信息分为多个访问级别，减少了加密的用户 密码信息的存储空间，其中设定访问级别数N=7，密文存储空间相对减少了4.5%。
[0127] 实施例5
[0128] 参见图1、图2,本实施例的用于实时账户访问的安全系统，包括账户登录模块1、服 务器2、账户验证模块3、访问用户终端4、密码信息加密模块5、密码信息解密模块6:
[0129] 所述账户登录模块1用于访问用户终端4输入账户信息及用户密码信息，在账户验 证通过后将账户信息传至服务器1，服务器1根据用户名查找相应的账户列表，取出对应账 户传送至访问用户终端4,访问用户终端4输入的用户密码信息在传送到服务器1之前由密 码信息加密模块5进行预处理和加密，形成访问用户密码密文后，传送至账户验证模块3;
[0130] 所述服务器1内存储有由密码信息加密模块5进行预处理和加密后的与各账户对 应用户的用户密码信息；
[0131] 所述账户验证模块3在接收到访问用户密码密文后，从服务器1中调取与账户对应 用户的加密后的用户密码信息，通过密码信息解密模块6对访问用户密码密文及所述加密 后的用户密码信息进行解密，判断两个解密后的信息是否一致，如果一致，则通过验证，允 许访问用户访问；所述账户验证模块3还用于通过服务器1实现动态密码验证，包括:服务器 1在当前时间根据用户名和用户密码信息生成动态密码信息，并发送给用户动态口令卡上， 服务器1比较当前时间服务器1生成的动态密码信息与访问用户终端4提供的动态密码信 息，如果一致，则通过验证，允许访问用户访问；
[0132] 其中，所述密码信息加密模块5对用户密码信息进行预处理，包括:根据系统预先 定义的访问结构树创建多个用户属性集，通过码分复用编码所述用户密码信息，根据所述 访问结构树将编码后的用户密码信息分为N个访问级别，N的取值范围为[4,8]。
[0133] 其中，所述密码信息加密模块5对访问用户终端4输入的用户密码信息和服务器1 存储的用户密码信息采用同一加密方式进行加密;所述加密方式为：
[0134] 1)对预处理后的用户密码信息m采用由用户属主选取的对称密钥1进行加密，得 到密文Cm:
[0135] 2)采用由用户属主定义的访问策略树对所述对称密钥1进行加密，得到密钥密文 Cm7 ：
[0136]
[0137]其中，T表示所述访问策略树，任意选取CiGZ1^q = Px(O)，X表示所有访问策略树的 所有叶子节点的集合;是自定义的一个公开映射函数；
[0138] 3)对所述密钥密文进行加密，为每一个用户组属性61随机选择一个用户组属性密 钥Ic fe G ZP，为每一个用户组属性Gl建立三重加密密文C〃m，并利用共享会话密钥来加密用 户组属性密钥^^_，进而得到对应于三重加密密文C〃 m的一个消息头Hdr:
[0139]
[0140]
[0141] 式中，kgs表示共享会话密钥，所述共享会话密钥采用公钥加密体制及密钥协商协 议生成。
[0142] 其中，所述对访问用户密码密文及所述加密后的用户密码信息进行解密，包括：
[0143] 1)对访问用户密码密文及所述加密后的用户密码信息的用户组属性密钥进行解 密，解密时根据三重加密密文及其对应的消息头，利用共享会话密钥kgs解密得到用户组属 性密钥:
[0144]
[0145] 2)对三重加密密文C%进行解密；
[0146] 3)对密钥密文C/进行解密：
[0147] 4)对密文Cm进行解密；
[0148] 5)采用码分复用对解密后的用户密码信息进行解码。
[0149] 本实施例设置账户验证模块3、密码信息加密模块5、密码信息解密模块6,能有效 保证用户密码信息的机密性，避免了用户密码信息泄露或用户密码信息丢失，且能实现细 粒度访问控制，还能有效减轻系统加密、解密的计算开销;通过码分复用编码用户密码信 息，根据所述访问结构树将编码后的用户密码信息分为多个访问级别，减少了加密的用户 密码信息的存储空间，其中设定访问级别数N=8，密文存储空间相对减少了3.5%。
[0150]最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保 护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应 当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实 质和范围。
【主权项】
1. 用于实时账户访问的安全系统，包括账户登录模块、服务器、账户验证模块、访问用 户终端、密码信息加密模块、密码信息解密模块： 所述账户登录模块用于访问用户终端输入账户信息及用户密码信息，在账户验证通过 后将账户信息传至服务器，服务器根据用户名查找相应的账户列表，取出对应账户传送至 访问用户终端，访问用户终端输入的用户密码信息在传送到服务器之前由密码信息加密模 块进行预处理和加密，形成访问用户密码密文后，传送至账户验证模块； 所述服务器内存储有由密码信息加密模块进行预处理和加密后的与各账户对应用户 的用户密码信息； 所述账户验证模块在接收到访问用户密码密文后，从服务器中调取与账户对应用户的 加密后的用户密码信息，通过密码信息解密模块对访问用户密码密文及所述加密后的用户 密码信息进行解密，判断两个解密后的信息是否一致，如果一致，则通过验证，允许访问用 户访问；所述账户验证模块还用于通过服务器实现动态密码验证，包括:服务器在当前时间 根据用户名和用户密码信息生成动态密码信息，并发送给用户动态口令卡上，服务器比较 当前时间服务器生成的动态密码信息与访问用户终端提供的动态密码信息，如果一致，贝U 通过验证，允许访问用户访问；2. 根据权利要求1所述的用于实时账户访问的安全系统，其特征在于，所述密码信息加 密模块对用户密码信息进行预处理，包括:根据系统预先定义的访问结构树创建多个用户 属性集，通过码分复用编码所述用户密码信息，根据所述访问结构树将编码后的用户密码 信息分为N个访问级别，N的取值范围为[4，引。3. 根据权利要求1所述的用于实时账户访问的安全系统，其特征在于，所述密码信息加 密模块对访问用户终端输入的用户密码信息和服务器存储的用户密码信息采用同一加密 方式进行加密。4. 根据权利要求1所述的用于实时账户访问的安全系统，其特征在于，所述加密方式 为： 1) 对预处理后的用户密码信息m采用由用户属主选取的对称密钥Km进行加密，得到密文 Cm： 2) 采用由用户属主定义的访问策略树对所述对称密钥Km进行加密，得到密钥密文C/ :其中，T表示所述访问策略树，任意选取qG ZP且Q = Px(O)，X表示所有访问策略树的所 有叶子节点的集合；WOrJ是自定义的一个公开映射函数； 3) 对所述密钥密文进行加密，为每一个用户组属性Gi随机选择一个用户组属性密钥 G ZP，为每一个用户组属性Gi建立=重加密密文C%，并利用共享会话密钥来加密用户 组属性密钥A秘，进而得到对应于=重加密密文C"m的一个消息头出r:式中，kgs表示共享会话密钥。5. 根据权利要求4所述的用于实时账户访问的安全系统，其特征在于，所述共享会话密 钥采用公钥加密体制及密钥协商协议生成。6.根据权利要求5所述的用于实时账户访问的安全系统，其特征在于，所述对访问用户 密码密文及所述加密后的用户密码信息进行解密，包括： 1) 对访问用户密码密文及所述加密后的用户密码信息的用户组属性密钥进行解密，解 密时根据=重加密密文及其对应的消息头，利用共享会话密钥kgs解密得到用户组属性密钥2) 对=重加密密文C"m进行解密； 3) 对密钥密文(V进行解密： 4) 对密文Cm进行解密； 5) 采用码分复用对解密后的用户密码信息进行解码。
【文档编号】H04L29/06GK105915566SQ201610538051
【公开日】2016年8月31日
【申请日】2016年7月6日
【发明人】不公告发明人
【申请人】杨炳