公开/公告号CN105721560A
专利类型发明专利
公开/公告日2016-06-29
原文格式PDF
申请/专利权人 四川长虹电器股份有限公司;
申请/专利号CN201610055777.7
申请日2016-01-27
分类号H04L29/08;H04L29/06;
代理机构成都虹桥专利事务所(普通合伙);
代理人吴中伟
地址 621000 四川省绵阳市高新区绵兴东路35号
入库时间 2023-12-18 15:54:16
法律状态公告日
法律状态信息
法律状态
2018-12-25
授权
授权
2016-07-27
实质审查的生效 IPC(主分类):H04L29/08 申请日:20160127
实质审查的生效
2016-06-29
公开
公开
技术领域
本发明涉及统一会员中心用户登录密码安全存储的系统及方法,属于互联网安全领域的 范畴。
背景技术
统一会员中心用户登录密码是统一会员中心的门户,因此保护统一会员中心用户登录密 码安全是统一会员中心安全至关重要的组成部分。传统用户登录密码的存储一般都是将密码 密文存储在一个数据库中。这样容易被网络攻击者找到,一旦存储该数据库的服务器被破解, 用户所有的密码数据都将被获取泄漏,安全性不高。最近几年,就有不少互联网知名企业的 用户名和用户密码等关键用户信息被泄漏的案例,给企业造成了极大的损失。
发明内容
本发明所要解决的技术问题是:提出了一种统一会员中心用户登录密码安全存储系统及方法, 解决传统技术中将用户登录密码存储在单个数据库服务器易被攻击,安全性不高的问题。
本发明解决其技术问题所采用的技术方案是:统一会员中心用户登录密码安全存储系统, 包括集中调度服务模块和分布式密码存储节点集群模块;
所述集中调度服务模块,用于将终端注册时发送的用户登录密码进行碎片化,并采用特 定的算法将碎片化的登录密码存储到分布式部署的不同服务器的数据库中;并保存登录密码 存储索引,在用户登录时,通过所述登录密码存储索引及相应算法获取存储登录密码片段地 址集合的索引,再通过存储登录密码片段地址集合的索引查找到登录密码片段地址集合,通 过所述登录密码片段地址集合中的地址访问存储相应登录密码片段的服务器,以获取相应登 录密码片段,最后将所述登录密码片段拼接成完整的登录密码密文;
所述分布式密码存储节点集群模块,由各个不同的服务器集群组成,用于分布式存储登 录密码密文片段以及地址,并对请求登录密码片段的访问进行认证。
进一步的,所述集中调度服务模块还用于自动定时或接受人工指令将存储在不同服务器 的登录密码片段重新随机存储在不同服务器,并生成新的相应登录密码片段地址集合的索引。
进一步的,所述特定的算法为:
(a1,a2,m1,n1,m2,n2,m3,n3……)=random(data,number)
其中,a1为登录密码片段地址集合,其包含服务器认证数据以及n1,n2,n3……;
a2为登录密码片段地址集合的索引;
m1,m2,m3…为登录密码片段密文;
n1,n2,n3…为登录密码片段密文对应的地址;
data为用户登录密码密文;
number为分布式部署的服务器数量;
random为随机算法函数。
进一步的,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址集合的索 引的方法是:c=y(b)
其中,b为登录密码存储索引;
c包含存储登录密码片段地址集合的索引以及服务器认证数据;
y为算法函数。
此外,本发明的另一目的还在于提出一种统一会员中心用户登录密码安全存储方法,其 包括以下步骤:
A、在用户终端注册时,将终端发送的用户登录密码进行碎片化,并采用特定的算法将 碎片化的登录密码存储到分布式部署的不同服务器的数据库中,并保存登录密码存储索引;
B、在用户登录时,通过所述登录密码存储索引及相应算法获取存储登录密码片段地址 集合的索引;
C、通过存储登录密码片段地址集合的索引查找到登录密码片段地址集合;
D、通过所述登录密码片段地址集合中的地址访问存储相应登录密码片段的服务器,以 获取相应登录密码片段;
E、将所述登录密码片段拼接成完整的登录密码密文。
进一步的,步骤A中,所述特定的算法为:
(a1,a2,m1,n1,m2,n2,m3,n3……)=random(data,number)
其中,a1为登录密码片段地址集合,其包含服务器认证数据以及n1,n2,n3……;
a2为登录密码片段地址集合的索引;
m1,m2,m3…为登录密码片段密文;
n1,n2,n3…为登录密码片段密文对应的地址;
data为用户登录密码密文;
number为分布式部署的服务器数量;
random为随机算法函数。
进一步的,步骤B中,通过所述登录密码存储索引及相应算法获取存储登录密码片段地 址集合的索引的方法是:c=y(b)
其中,b为登录密码存储索引;
c包含存储登录密码片段地址集合的索引以及服务器认证数据;
y为算法函数。
进一步的,该方法还包括步骤:
F、自动定时或接受人工指令将存储在不同服务器的登录密码片段重新随机存储在不同服 务器,并生成新的相应登录密码片段地址集合的索引。
本发明的有益效果是:本发明采用分布式存储用户登录密码的方式,将用户的登录密码 打碎分为若干段,分布式的存储在不同服务器的数据库里,防止单个服务器受攻击就使存储 的用户登录密码泄露。网络攻击者需攻击所有分布式的服务器,并将碎片拼接才能获取用户 登录密码,提高了密码的安全性。
附图说明
图1为本发明中用户登录密码安全存储系统应用示意图。
具体实施方式
本发明旨在提出一种统一会员中心用户登录密码安全存储系统及方法,解决传统技术中 将用户登录密码存储在单个数据库服务器易被攻击,安全性不高的问题。
本发明中的统一会员中心用户登录密码安全存储系统,包括集中调度服务模块和分布式 密码存储节点集群模块两个组成部分:
集中调度服务模块本发明的核心模块,其功能如下:
1)将终端注册时发送的用户登录密码碎片化形成多个密码片段;
2)采用特定的算法将碎片化的登录密码储存到分布式部署的不同服务器的数据库中。
该特殊的算法原理是采用随机生成数的方式。算法表达式如下:
(a1,a2,m1,n1,m2,n2,m3,n3……)=random(data,number)
说明:a1为登录密码地址集合包含服务器认证数据以及n1,n2,n3……;
a2为登录密码地址集合的索引;
m1,m2,m3…为登录密码片段密文;
n1,n2,n3…为登录密码片段密文对应的地址;
data为用户登录密码密文;
number为分布式部署数据库服务器数(一般值取5以上);
random随机算法函数
3、保存登录密码存储索引;用户登录时,通过该索引和相应算法找到存储登录密码片段 地址集合的索引a2,再通过登录密码片段地址集合的索引a2找到密码片段地址集合a1,通 过密码片段地址集合a1找到相应的存储登录密码的数据库服务器群n1,n2,n3……,获取密码 片段m1,m2,m3……,最后将密码片段m1,m2,m3……拼接成完整的登录密码密文。
获取登录密码地址集合索引的算法:c=y(b)
说明:b为登录密码存储索引;
c包含存储登录密码地址集合的索引以及服务器认证数据;
y为算法函数;
4、可自动定时或接受人工指令将存储在不同服务器的登录密码重新随机存储在不同服务 器,并生成新的相应登录密码地址集合的索引。
分布式密码存储节点模块,该模块由各个不同的服务器集群组成。作用是:分布式存储 登录密码密文片段及地址,以及对请求数据库登录密码片段的访问进行认证。
如图1所示,具体应用上述系统,在用户终端注册时,集中调度服务模块将终端发送的 用户登录密码进行碎片化,并采用特定的算法将碎片化的登录密码存储到分布式部署的不同 服务器的数据库中,并保存登录密码存储索引;在用户登录时,通过所述登录密码存储索引 及相应算法获取存储登录密码片段地址集合的索引;通过存储登录密码片段地址集合的索引 查找到登录密码片段地址集合;通过所述登录密码片段地址集合中的地址访问存储相应登录 密码片段的服务器,以获取相应登录密码片段;最后将所述登录密码片段拼接成完整的登录 密码密文。
机译: 虚拟统一网络存储系统中大量使用磁盘的统一控制方法
机译: 用于使存储系统与最初设计为与其他存储系统一起运行的传统主机一起运行的方法
机译: 使存储系统适应于原来设计为与其他存储系统一起运行的传统主机的方法