专利名称:账户信息加密方法和系统的制作方法
技术领域:
本发明涉及信息保护领域,特别是涉及一种账户信息加密方法和系统。
背景技术:
随着互联网和社交网络的飞速发展,互联网在给人们带来无限便利的同时,也给人们带来了很多意想不到的烦恼,如用户数据库被泄露、用户数据资料被放到网上公开下 载等。同时,有相当部分的用户为了记忆方便,在各大网站和论坛都使用同一个密码,这样一旦任意一个网站的密码被泄漏,其他网站的账户也相应的存在严重威胁。根据传统的方式,用户一般将私密账户信息保存在电脑记事本、纸质记事本甚至是到自己大脑的记忆,或者较为先进的方式是保存在云端服务器。然而,这些方法也相应的存在着明显的不足存在电脑记事本里不安全,黑客稍动手脚即可一举获得这些机密信息;存在纸质记事本里容易丢失,或者在查找时经常出现手忙脚乱却找不到的问题;记在大脑中的密码为了便于记忆一般都很简单,而且多个账户共用一个密码,非常容易被黑客破解;保存在云端看似非常安全,数据更新和获取也非常方便,但在目前互联网安全形势极为严峻的情况下,保存在云端也不是很安全。
发明内容
本发明的目的在于提供一种账户信息加密方法和系统,能有效防止黑客暴力破解账户信息,方便操作。本发明的目的通过如下技术方案实现一种账户信息加密方法,包括如下步骤通过预设的加密算法对账户信息进行加密生成加密文件;将所述加密文件分散隐藏到各载体文件中。一种账户信息加密系统,包括如下步骤账户信息加密模块,用于通过预设的加密算法对账户信息进行加密生成加密文件;账户信息隐藏模块,用于将所述加密文件分散隐藏到各载体文件中。依据上述本发明的方案,先将账户信息进行加密,再将加密后的文件分散隐藏到各载体文件中,安全性高,方便好用。
图I为本发明的账户信息加密方法实施例的流程示意图;图2为本发明的账户信息加密系统实施例的结构示意图;图3为图2中的账户信息加密模块的结构示意图4为图2中的账户信息隐藏模块的结构示意图;图5为本发明的账户信息加密系统另一个实施例的结构示意图。
具体实施例方式下面结合实施例及附图对本发明进行详细阐述,但本发明的实施方式不限于此。实施例I参见图I所示,为本发明的账户信息加密方法实施例的流程示意图,如图I所示,该实施例的账户信息加密方法,包括如下步骤步骤SlOl :通过预设的加密算法对账户信息进行加密生成加密文件,进入步骤S102,其中,在加密过程中,可选用高强度的加密算法以保证安全、如AES (AdvancedEncryption Standard,先进加密标准)算法、MD5 (Message Digest Algorithm,消息摘要 算法第五版)等;步骤S102 :将所述加密文件分散隐藏到各载体文件中,其中,分散隐藏是将加密文件分解成若干个子文件,分别对这些子文件进行隐藏,采用分散隐藏可以进一步提高账户信息的安全性,加密文件一般就隐藏在电脑本地,也便于客户对账户信息的管理。依据上述本发明的方案,先将账户信息用高强度的算法进行加密,再将加密后的文件(加密文件)分散隐藏到各载体文件中,安全性高,而且方便好用。在其中一个实施例中,给出了一种步骤SlOl的具体实现方式,该实施例中,将两种加密算法混合起来用,可以进一步提高安全性,有效阻止黑客的暴力破解,具体为步骤SlOl可以包括如下步骤接收管理密码,通过第一算法将所述管理密码转化成密钥,即在用户输入管理密码后,通过第一算法将所述管理密码转化成一个密钥;通过所述密钥将明文账户信息经第二算法转化成密文并保存生成加密文件,一般是将密文保存在ini文件(Initialization File,初始化文件)中,保存了密文的文件为加密文件,这样用户只需要一个管理密码就可以管理所有账户信息。在其中一个实施例中,给出了一种步骤S102的具体实现方式,该实施例中,步骤S102可以具体包括如下步骤将所述加密文件按照预设单位分解成加密数据段,并返回加密数据段的个数,其中,预设单位可以根据实际情况而定,如一般可以以Ikb为单位,即每个加密数据段的大小为lkb,如对于一个105kb的加密文件就相应的被分解成105个加密数据段;生成与所述加密数据段的个数相匹配的载体文件,即根据步骤S102a中得到的加密数据段的个数生成对应个数的载体文件,其中载体文件可以根据具体情况选定;将所述加密数据段通过第三算法插入到对应载体文件中。在一个较佳的实施例中,上述的第一算法为MD5算法,上述的第二算法为AES算法,上述的第三算法为chord环算法,用户在输入管理密码后,通过MD5算法将该管理密码转化成一个密钥,对于用户存入进来的明文账户信息再结合AES算法转化成密文保存在ini文件中,由于MD5算法是不可逆的,具有足够的保密性,相应的解密过程是,用户输入的管理密码通过MD5算法转化成一个密钥,然后密钥与密文经过AES算法得到的明文账户信息就可以显示在客户端,chord环算法为现有一种提供快速定位资源的算法,将所述数据段通过chord环算法插入到对应载体文件中,快速,技术成熟。在一个较佳的实施例中,以图片文件作为载体文件,一般可以选用bmp格式的图片,相比于文件结构较为复杂的音频、视频、flash等数字载体而言,图片这种简单的文件结构具有生成简单、加密数据插入和抽取方便、占空间较小的优势。为了确保各载体文件存储位置安全可靠,本发明的账户信息加密方法可以采用云端配置文件控制的方式控制各所述载体文件的存储位置,这样可以定期更新加密文件的存储位置,一般可以选择用户极少使用且被windows默认隐藏的Application Data (应用程序数据)文件夹的密码专家系统目录的某个位置,其中,云端配置文件控制的方式为现有技术,云端即服务端,服务端定期将配置文件采取全网升级的方式更新到客户端,客户端程序读取最新配置文件从而使最新存储位置生效。本实施例中,从各载体文件的存储位置方面进一步杜绝了黑客窃取和破解的可能。实施例2 根据上述本发明的账户信息加密方法,本发明还提供一种账户信息加密系统,以下就本发明的账户信息加密系统的具体实施例进行详细说明。图2中示出了本发明实施例的账户信息加密系统的结构示意图,包括账户信息加密模块201和账户信息隐藏模块202,其中账户信息加密模块201,用于通过预设的加密算法对账户信息进行加密生成加密文件,并将所述加密文件传输给账户信息隐藏模块202,其中,在加密的过程中,一般可以选用高强度的加密算法以保证安全性、如AES (Advanced Encryption Standard,先进加密标准)算法、MD5 (Message Digest Algorithm,消息摘要算法第五版)等;账户信息隐藏模块202,用于将所述加密文件分散隐藏到各载体文件中,其中,分散隐藏是将加密文件分解成若干个子文件,对这些子文件分散开进行隐藏,采用分散隐藏可以进一步提高账户信息的安全性,加密文件一般就隐藏在电脑本地,也便于客户对账户信息的管理。依据上述本发明的方案,账户信息加密模块201先将账户信息用高强度的算法进行加密,接着账户信息加密模块201将加密后的文件(加密文件)分散隐藏到各载体文件中,安全性高,方便好用。在其中一个实施例中,给出了一种账户信息加密模块201的具体结构,该实施例中,将两种加密算法混合起来用,可以进一步提高安全性,有效阻止黑客的暴力破解,该实施例中的账户信息隐藏模块202的结构示意图参见图3所示,包括接收单元301、加密单元302,其中接收单元301用于接收管理密码,通过第一算法将所述管理密码转化成一个密钥,即在用户输入管理密码后,接收单元301通过第一算法将所述管理密码转化成一个密钥;加密单元302用于通过所述密钥将账户信息经第二算法转化成加密文件,其中,一般是将密文保存在ini文件(Initialization File,初始化文件)中,保存了密文的文件为加密文件。在其中一个实施例中,给出了账户信息隐藏模块202的具体结构,参见图4所示,该实施例中的账户信息隐藏模块202可以具体包括分解单元401、载体文件生成单元402、插入单元403,其中分解单元401,用于将所述加密文件按照预设单位分解成加密数据段,并返回加密数据段的个数,其中,预设单位可以根据实际情况而定,如以Ikb为单位,即每个加密数据段的大小为lkb,如对于一个105kb的加密文件就相应的被分解成105个加密数据段;载体文件生成单元402,用于生成与加密数据段的个数相匹配的载体文件,即根据分解单元401得到的加密数据段的个数生成对应个数的载体文件,其中载体文件可以根据具体情况选定;插入单元403,用于将所述数据段通过第三算法插入到对应载体文件中。在一个较佳的实施例中,上述的第一算法为MD5算法,上述的第二算法为AES算法,上述的第三算法为chord环算法,用户在输入管理密码后,通过MD5算法将管理密码转 化成一个密钥,对于用户存入进来的明文账户信息再结合AES算法转化成密文保存在ini文件中,由于MD5算法是不可逆的,具有足够的保密性,相应的解密过程是,用户输入的管理密码通过MD5算法转化成一个密钥,然后密钥与密文经过AES算法得到的明文账户信息就可以显示在客户端,chord环算法为现有一种提供快速定位资源的算法,将所述数据段通过chord环算法插入到对应载体文件中,快速,技术成熟。在一个较佳的实施例中,以图片文件作为载体文件,一般可以选用bmp格式的图片,相比于文件结构较为复杂的音频、视频、flash等数字载体而言,图片这种简单的文件结构具有生成简单、加密数据插入和抽取方便、占空间较小的优势。为了确保各载体文件存储位置安全可靠,可以采用云端配置文件控制的方式控制各所述载体文件的存储位置,可以定期更新加密文件的存储位置,因此,在其中一个实施例中,如图5所示,本发明的账户信息加密系统,还可以包括云端配置模块203,云端配置模块203用于采用云端控制各所述载体文件的存储位置,以便定期更新各所述载体文件的存储位置,一般可以选择用户极少使用且被windows默认隐藏的Application Data (应用程序数据)文件夹的密码专家系统目录的某个位置,其中,云端配置文件控制的方式为现有技术,云端即服务端,服务端定期将配置文件采取全网升级的方式更新到客户端,客户端程序读取最新配置文件从而使最新存储位置生效。在本实施例中,从各载体文件的存储位置方面进一步杜绝了黑客窃取和破解的可能。以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
权利要求
1.一种账户信息加密方法,其特征在于,包括如下步骤 通过预设的加密算法对账户信息进行加密生成加密文件; 将所述加密文件分散隐藏到各载体文件中。
2.根据权利要求I所述账户信息加密方法,其特征在于 所述通过预设的加密算法对账户信息进行加密生成加密文件包括如下步骤 接收管理密码,通过第一算法将所述管理密码转化成密钥; 通过所述密钥将所述账户信息经第二算法转化成密文并保存生成所述加密文件; 或者/和 所述将所述加密文件分散隐藏到各载体文件中包括如下步骤 将所述加密文件按照预设单位分解成加密数据段,并返回加密数据段的个数; 生成与所述加密数据段的个数相匹配的载体文件; 将各所述加密数据段通过第三算法插入到对应载体文件中。
3.根据权利要求2所述账户信息加密方法,其特征在于,所述第一算法为MD5算法,所述第二算法为AES算法,所述第三算法为chord环算法。
4.根据权利要求I所述账户信息加密方法,其特征在于,所述载体文件为图片文件。
5.根据权利要求I至4之一所述账户信息加密方法,其特征在于,还包括步骤采用云端控制各所述载体文件的存储位置。
6.一种账户信息加密系统,其特征在于,包括如下步骤 账户信息加密模块,用于通过预设的加密算法对账户信息进行加密生成加密文件; 账户信息隐藏模块,用于将所述加密文件分散隐藏到各载体文件中。
7.根据权利要求6所述账户信息加密系统,其特征在于 所述账户信息加密模块包括接收单元、加密单元,其中 接收单元,用于接收管理密码,并通过第一算法将所述管理密码转化成一个密钥; 加密单元,用于通过所述密钥将账户信息经第二算法转化成加密文件; 或者/和 所述账户信息隐藏模块包括分解单元、载体文件生成单元、插入单元,其中 分解单元,用于将所述加密文件按照预设单位分解成加密数据段,并返回加密数据段的个数; 载体文件生成单元,用于生成与所述加密数据段的个数相匹配的载体文件; 插入单元,用于将各所述加密数据段通过第三算法分别插入到对应载体文件中。
8.根据权利要求7所述账户信息加密系统,其特征在于,所述第一算法为MD5算法,所述第二算法为AES算法,所述第三算法为chord环算法。
9.根据权利要求7所述账户信息加密系统,其特征在于,所述载体文件为图片文件。
10.根据权利要求6至9之一所述账户信息加密系统,其特征在于,还包括 云端配置模块,用于采用云端控制各所述载体文件的存储位置。
全文摘要
本发明提供一种账户信息加密方法,其包括如下步骤通过预设的加密算法对账户信息进行加密生成加密文件;将所述加密文件分散隐藏到各载体文件中。本发明还提供一种账户信息加密系统,其包括账户信息加密模块和账户信息隐藏模块,所述账户信息加密模块用于通过预设的加密算法对账户信息进行加密生成加密文件;所述账户信息隐藏模块用于将所述加密文件分散隐藏到各载体文件中。本发明的账户信息加密方法和系统安全性高,方便好用。
文档编号H04L9/32GK102833076SQ201210344629
公开日2012年12月19日 申请日期2012年9月17日 优先权日2012年9月17日
发明者刘飞, 危文 申请人:珠海市君天电子科技有限公司