应用于云平台的用户信息加密方法、注册方法及验证方法

应用于云平台的用户信息加密方法、注册方法及验证方法
【专利摘要】本发明公开了一种应用于云平台的用户信息加密方法、注册方法及验证方法，所述用户信息加密方法中以第一秘钥、服务端返回的第二秘钥生成公共秘钥，对用户的待加密信息数据进行加密，并通过服务端返回的第一加盐参数、第二加盐参数对用户信息数据进一步加密，使获得的加密信息破解难度增大，安全性更高。本发明应用于云平台的用户信息加密方法、注册方法及验证方法，提高了云平台中用户信息的安全性。
【专利说明】
应用于云平台的用户信息加密方法、注册方法及验证方法
技术领域
[0001]本发明涉及数据处理技术领域，特别是涉及一种应用于云平台的用户信息加密方法。本发明还涉及一种应用于云平台的用户注册方法及验证方法。
【背景技术】
[0002]基于互联网技术的发展，云计算、云管理系统等云平台应用技术发展迅速。在云服务中，用户的很多数据资源会外包到云端，因此用户数据资源的安全性就成为必要重视的一项问题。如果用户信息的安全性不高，当出现系统数据库被拖库会造成大量用户信息及数据资源被泄密的情况。
[0003]因此，如何提高云平台应用中用户信息的安全性，成为本领域技术人员需要考虑和解决的技术问题。

【发明内容】

[0004]本发明的目的是提供一种应用于云平台的用户信息加密方法，增加了加密信息的破解难度，提高了云平台中用户信息的安全性。本发明还提供一种应用于云平台的用户注册方法及验证方法。
[0005]为实现上述目的，本发明提供如下技术方案:
[0006]—种应用于云平台的用户信息加密方法，包括:
[0007]向服务端发送用户的信息以及第一秘钥，所述信息包括标识名和待加密信息数据；
[0008]接收所述服务端在获得所述信息及所述第一秘钥时随机生成的第一加盐参数、第二加盐参数以及第二秘钥；
[0009]以所述第一秘钥和所述第二秘钥生成公共秘钥，将所述待加密信息数据通过所述公共秘钥进行加密，得到第一加密信息；
[0010]将所述第一加密信息和所述第一加盐参数组合生成数据串，通过所述第二加盐参数对所述数据串进行加密，生成第二加密信息，作为所述待加密信息数据的加密结果。
[0011]可选地，所述向服务端发送用户的信息以及第一秘钥包括:
[0012]以可逆加密方式对所述信息和所述第一秘钥进行加密，将加密后的数据发送给服务端。
[0013]可选地，所述将所述待加密信息数据通过所述公共秘钥进行加密，得到第一加密信息包括:
[0014]以不可逆加密方式，将所述待加密信息数据通过所述公共秘钥进行加密，得到所述第一加密信息。
[0015]可选地，所述第一加盐参数为字符串，所述第二加盐参数为字符串。
[0016]一种应用于云平台的用户注册方法，包括:
[0017]客户端向服务端发送待注册用户的信息以及第一秘钥，所述信息包括用户的标识名和用户密码；
[0018]所述服务端接收到所述信息以及所述第一秘钥后，存储用户的标识名，并随机生成第一加盐参数、第二加盐参数以及第二秘钥；
[0019]所述客户端接收所述服务端发送的所述第一加盐参数、所述第二加盐参数以及所述第二秘钥，以所述第一秘钥和所述第二秘钥生成公共秘钥，将所述用户密码通过所述公共秘钥进行加密，得到第一加密信息，并将所述第一加密信息和所述第一加盐参数组合生成数据串，通过所述第二加盐参数对所述数据串进行加密，生成认证数据；
[0020]所述服务端接收所述客户端发送的所述认证数据，并将所述认证数据与所述待注册用户的标识名对应存储。
[0021 ] 一种应用于云平台的用户验证方法，包括:
[0022]服务端接收客户端发送的待验证用户的信息以及第一秘钥，所述信息包括待验证用户的标识名和用户密码；
[0023]所述服务端返回与所述标识名对应的第二秘钥以及第一加盐参数、第二加盐参数；
[0024]所述客户端接收所述服务端发送的所述第一加盐参数、所述第二加盐参数以及所述第二秘钥，以所述第一秘钥和所述第二秘钥生成公共秘钥，将所述用户密码通过所述公共秘钥进行加密，得到第一加密信息，并将所述第一加密信息和所述第一加盐参数组合生成数据串，通过所述第二加盐参数对所述数据串进行加密，生成认证数据，将所述认证数据发送给所述服务端；
[0025]所述服务端接收所述认证数据，并将所述认证数据与与所述待验证用户的标识名对应存储的认证数据进行对比，若一致，则验证成功。
[0026]可选地，所述客户端将所述认证数据发送给所述服务端包括:
[0027]所述客户端以可逆加密方式对所述认证数据进行加密后，发送给所述服务端。
[0028]由上述技术方案可以看出，本发明所提供的应用于云平台的用户信息加密方法，通过向服务端提供第一秘钥，服务端返回第二秘钥以及加盐参数，然后由第一秘钥和第二秘钥生成公共秘钥对用户信息数据进行加密，并通过第一加盐参数和第二加盐参数对信息数据作进一步加密，来得到用户信息数据的加密结果。本发明应用于云平台的用户信息加密方法，由客户端和服务端协商生成公共秘钥，并通过加盐参数进一步加密，使得加密信息的破解难度增大，安全性更高，提高了云平台中用户信息的安全性。
[0029]本发明提供的应用于云平台的用户注册方法及验证方法，用户在注册时设定标识名、用户密码，同时设定第一秘钥，服务端在获得用户的标识名时提供第二秘钥以及两个加盐参数，客户端采用第一秘钥和第二秘钥生成公共秘钥对用户密码进行加密，并通过第一加盐参数和第二加盐参数作进一步加密，得到用户密码的加密结果，由服务端与标识名对应存储，作为用户验证时的认证数据。在用户验证时，客户端发送标识名、用户密码，同时还有第一秘钥，服务端在接收到信息后返回第二秘钥、第一加盐参数和第二加盐参数，客户端根据第一秘钥和第二秘钥，以及第一加盐参数、第二加盐参数对用户密码进行加密，得到认证数据发送给服务端进行验证。因此，本发明应用于云平台的用户注册方法及验证方法，保证了用户密码的安全性，提高了云平台中用户信息的安全性。
【附图说明】
[0030]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0031]图1为本发明实施例提供的一种应用于云平台的用户信息加密方法的流程图；
[0032]图2为本发明实施例提供的一种应用于云平台的用户注册方法的流程图；
[0033]图3为本发明实施例提供的一种应用于云平台的用户验证方法的流程图。
【具体实施方式】
[0034]为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0035]请参考图1，为本发明实施例提供的一种应用于云平台的用户信息加密方法的流程图，本实施例加密方法包括步骤:
[0036]S10:向服务端发送用户的信息以及第一秘钥，所述信息包括标识名和待加密信息数据。
[0037]其中，不同用户具有不同的标识名，不同用户的标识名不可重复。
[0038]所述第一秘钥可由用户自己设定。
[0039]本实施例中优选的，以可逆加密方式对所述信息和第一秘钥进行加密，将加密后的数据发送给服务端，以保障所述信息和第一秘钥在传送过程中的安全性。
[0040]SI 1:接收所述服务端在获得所述信息及所述第一秘钥时随机生成的第一加盐参数、第二加盐参数以及第二秘钥。
[0041]服务端在接收到用户的信息和第一秘钥后，随机生成两个加盐参数，包括第一加盐参数和第二加盐参数，并随机生成第二秘钥，将该第一加盐参数、第二加盐参数以及第二秘钥发送给客户端。
[0042]其中可选地，所述第一加盐参数为字符串，所述第二加盐参数为字符串。
[0043]S12:以所述第一秘钥和所述第二秘钥生成公共秘钥，将所述待加密信息数据通过所述公共秘钥进行加密，得到第一加密信息。
[0044]其中，优选以不可逆加密方式，将所述待加密信息数据通过所述公共秘钥进行加密，得到所述第一加密信息。
[0045]S13:将所述第一加密信息和所述第一加盐参数组合生成数据串，通过所述第二加盐参数对所述数据串进行加密，生成第二加密信息，作为所述待加密信息数据的加密结果。
[0046]其中，所述数据串可为字符串。
[0047]由上述内容可以看出，本发明实施例提供的应用于云平台的用户信息加密方法，通过向服务端提供第一秘钥，服务端返回第二秘钥以及加盐参数，然后由第一秘钥和第二秘钥生成公共秘钥对用户信息数据进行加密，并通过第一加盐参数和第二加盐参数对信息数据作进一步加密，来得到用户信息数据的加密结果。本发明应用于云平台的用户信息加密方法，由客户端和服务端协商生成公共秘钥，并通过加盐参数进一步加密，使加密信息的破解难度增大，得到的加密结果存储在系统中，通过系统中记录的标识名及加密信息难以获得用户信息数据，安全性更高，提高了云平台中用户信息的安全性。
[0048]本实施例应用于云平台的用户信息加密方法，可以应用于云平台中对用户密码进行加密，其中对应的待加密信息数据为用户密码，以保证注册用户的用户密码在云平台中的安全性，避免信息泄露。
[0049]本发明实施例还提供一种应用于云平台的用户注册方法，请参考图2，为本实施例提供的一种应用于云平台的用户注册方法的流程图。本实施例用户注册方法包括步骤:
[0050]S20:客户端向服务端发送待注册用户的信息以及第一秘钥，所述信息包括用户的标识名和用户密码。
[0051]用户注册时，填写标识名、用户密码以及第一秘钥。标识名即用户名，不同用户的标识名不可重复，服务端存储用户的加密信息是通过标识名来进行对应的。其中用户密码以及所述第一秘钥由用户自己设定。
[0052]本实施例中优选的，客户端以可逆加密方式对所述信息和第一秘钥进行加密，将加密后的数据发送给服务端，以保障所述信息和第一秘钥在传送过程中的安全性。
[0053]S21:所述服务端接收到所述信息以及所述第一秘钥后，存储用户的标识名，并随机生成第一加盐参数、第二加盐参数以及第二秘钥。
[0054]服务端在接收到用户的信息和第一秘钥后，存储用户的标识名，并随机生成两个加盐参数，包括第一加盐参数和第二加盐参数，并随机生成第二秘钥，并将它们返回给客户端。
[0055]其中，所述第一加盐参数可为字符串，所述第二加盐参数可为字符串。
[0056]S22:所述客户端接收所述服务端发送的所述第一加盐参数、所述第二加盐参数以及所述第二秘钥，以所述第一秘钥和所述第二秘钥生成公共秘钥，将所述用户密码通过所述公共秘钥进行加密，得到第一加密信息，并将所述第一加密信息和所述第一加盐参数组合生成数据串，通过所述第二加盐参数对所述数据串进行加密，生成认证数据。
[0057]该步骤实现了由客户端对用户的用户密码进行加密操作。
[0058]其中，优选以不可逆加密方式，将所述待加密信息数据通过所述公共秘钥进行加密，得到所述第一加密信息。
[0059]S23:所述服务端接收所述客户端发送的所述认证数据，并将所述认证数据与所述待注册用户的标识名对应存储。
[0060]由上述内容可以看出，本发明实施例提供的应用于云平台的用户注册方法，用户在设定标识名、用户密码时，同时设定第一秘钥，服务端在获得用户的标识名时提供第二秘钥以及两个加盐参数，客户端采用第一秘钥和第二秘钥生成公共秘钥对用户密码进行加密，并通过第一加盐参数和第二加盐参数作进一步加密，得到用户密码的加密结果，由服务端与标识名对应存储，作为用户验证时的认证数据。因此本发明应用于云平台的注册方法中，服务端存储的认证数据为用户密码经加密后的加密结果，通过该认证数据难以破解获得用户密码，从而有效地保证了用户密码的安全性，保障了用户信息的安全性。
[0061]相应的，本发明实施例还提供一种应用于云平台的用户验证方法，请参考图3，为本实施例提供的一种应用于云平台的用户验证方法的流程图。本实施例用户验证方法包括步骤:
[0062]S30:服务端接收客户端发送的待验证用户的信息以及第一秘钥，所述信息包括待验证用户的标识名和用户密码。
[0063]其中，用户的标识名即指用户名。
[0064]S31:所述服务端返回与所述标识名对应的第二秘钥以及第一加盐参数、第二加盐参数。
[0065]服务端根据用户的标识名，查询获得与该标识名相对应的第二秘钥以及第一加盐参数、第二加盐参数，返回给客户端。
[0066]S32:所述客户端接收所述服务端发送的所述第一加盐参数、所述第二加盐参数以及所述第二秘钥，以所述第一秘钥和所述第二秘钥生成公共秘钥，将所述用户密码通过所述公共秘钥进行加密，得到第一加密信息，并将所述第一加密信息和所述第一加盐参数组合生成数据串，通过所述第二加盐参数对所述数据串进行加密，生成认证数据，将所述认证数据发送给所述服务端。
[0067]其中，优选的，所述客户端将所述认证数据发送给所述服务端包括:所述客户端以可逆加密方式对所述认证数据进行加密后，发送给所述服务端。
[0068]S33:所述服务端接收所述认证数据，并将所述认证数据与与所述待验证用户的标识名对应存储的认证数据进行对比，若一致，则验证成功。
[0069]服务端根据客户端发送的认证数据，将该认证数据与预先存储的、与待验证用户的标识名对应存储的认证数据进行对比，若一致，则验证成功;若不一致，则该用户验证失败。
[0070]由上述内容可以看出，本发明实施例提供的应用于云平台的用户验证方法，用户通过客户端发送标识名、用户密码，同时还有第一秘钥，服务端在接收到信息后返回第二秘钥、第一加盐参数和第二加盐参数，客户端根据第一秘钥和第二秘钥生成公共秘钥，对用户密码进行加密，并通过第一加盐参数、第二加盐参数对用户密码进一步加密，得到认证数据发送给服务端进行验证。本发明应用于云平台的用户验证方法，保证了用户密码的安全性，提高了云平台中用户信息的安全性。
[0071]以上对本发明所提供的应用于云平台的用户信息加密方法、注册方法及验证方法进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。
【主权项】
1.一种应用于云平台的用户信息加密方法，其特征在于，包括: 向服务端发送用户的信息以及第一秘钥，所述信息包括标识名和待加密信息数据；接收所述服务端在获得所述信息及所述第一秘钥时随机生成的第一加盐参数、第二加盐参数以及第二秘钥； 以所述第一秘钥和所述第二秘钥生成公共秘钥，将所述待加密信息数据通过所述公共秘钥进行加密，得到第一加密信息； 将所述第一加密信息和所述第一加盐参数组合生成数据串，通过所述第二加盐参数对所述数据串进行加密，生成第二加密信息，作为所述待加密信息数据的加密结果。2.如权利要求1所述的方法，其特征在于，所述向服务端发送用户的信息以及第一秘钥包括: 以可逆加密方式对所述信息和所述第一秘钥进行加密，将加密后的数据发送给服务端。3.如权利要求2所述的方法，其特征在于，所述将所述待加密信息数据通过所述公共秘钥进行加密，得到第一加密信息包括: 以不可逆加密方式，将所述待加密信息数据通过所述公共秘钥进行加密，得到所述第一加密信息。4.如权利要求3所述的方法，其特征在于，所述第一加盐参数为字符串，所述第二加盐参数为字符串。5.一种应用于云平台的用户注册方法，其特征在于，包括: 客户端向服务端发送待注册用户的信息以及第一秘钥，所述信息包括用户的标识名和用户密码； 所述服务端接收到所述信息以及所述第一秘钥后，存储用户的标识名，并随机生成第一加盐参数、第二加盐参数以及第二秘钥； 所述客户端接收所述服务端发送的所述第一加盐参数、所述第二加盐参数以及所述第二秘钥，以所述第一秘钥和所述第二秘钥生成公共秘钥，将所述用户密码通过所述公共秘钥进行加密，得到第一加密信息，并将所述第一加密信息和所述第一加盐参数组合生成数据串，通过所述第二加盐参数对所述数据串进行加密，生成认证数据； 所述服务端接收所述客户端发送的所述认证数据，并将所述认证数据与所述待注册用户的标识名对应存储。6.一种应用于云平台的用户验证方法，其特征在于，包括: 服务端接收客户端发送的待验证用户的信息以及第一秘钥，所述信息包括待验证用户的标识名和用户密码； 所述服务端返回与所述标识名对应的第二秘钥以及第一加盐参数、第二加盐参数； 所述客户端接收所述服务端发送的所述第一加盐参数、所述第二加盐参数以及所述第二秘钥，以所述第一秘钥和所述第二秘钥生成公共秘钥，将所述用户密码通过所述公共秘钥进行加密，得到第一加密信息，并将所述第一加密信息和所述第一加盐参数组合生成数据串，通过所述第二加盐参数对所述数据串进行加密，生成认证数据，将所述认证数据发送给所述服务端； 所述服务端接收所述认证数据，并将所述认证数据与与所述待验证用户的标识名对应存储的认证数据进行对比，若一致，则验证成功。7.如权利要求6所述的方法，其特征在于，所述客户端将所述认证数据发送给所述服务端包括: 所述客户端以可逆加密方式对所述认证数据进行加密后，发送给所述服务端。
【文档编号】H04L29/06GK106060078SQ201610543645
【公开日】2016年10月26日
【申请日】2016年7月11日
【发明人】方斌
【申请人】浪潮(北京)电子信息产业有限公司