一种随机密钥及卡号生成方法及装置与流程

1.本发明涉及信息安全领域，具体而言，涉及一种随机密钥及卡号生成方法及装置。


背景技术：

2.随着智能化科技的不断发展，人们的生活、工作、学习之中越来越多地用到了智能化设备，使用智能化科技手段，提高了人们生活的质量，增加了人们学习和工作的效率。
3.目前，在现有技术中用户为用户的银行卡等ip设备设置密码，通过针对自己的预设规则直接进行密码输入和设置，但是，传统的密码设置方式和密码设置规则没有对密码的变换以增加密码的复杂度和安全性，也没有针对密码中容易混淆的字段进行处理，经常导致密码错误被识别等问题。
4.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本发明实施例提供了一种随机密钥及卡号生成方法及装置，以至少解决现有技术中的密码设置方式和密码设置规则没有对密码的变换以增加密码的复杂度和安全性，也没有针对密码中容易混淆的字段进行处理，经常导致密码错误被识别的技术问题。
6.根据本发明实施例的一个方面，提供了一种基于卡号的卡密生成方法，包括：获取原始卡号信息,其中，所述原始卡号信息的获取方式包括用户输入获取和服务器云端获取其中之一；根据所述原始卡号信息，生成密钥信息，其中，所述密钥信息包括非对称算法的公钥、第一私钥、第二私钥，所述密钥信息通过密钥对称标签来进行与所述原始卡号信息的对应关系；通过所述密钥信息，利用预设算法生成卡密信息，其中，所述利用预设算法生成卡密信息包括；将所述密钥信息中的公钥配置到所述原始卡号信息中，并将所述第一私钥配置到第一终端之上，所述第二私钥配置到第二终端之上，最后通过所述预设算法将配置了所述非对称算法公钥的所述原始卡号信息作为卡密信息；将所述卡密信息进行输出。
7.可选的，所述根据所述原始卡号信息，生成密钥信息包括：获取预设密钥对应规则；根据所述原始卡号信息和所述预设密钥对应规则，得到所述密钥信息。
8.可选的，所述预设算法包括：对称加密算法、非对称加密算法。
9.可选的，在所述通过所述密钥信息，利用预设算法生成卡密信息之后，所述方法还包括：将所述卡密信息进行混淆数据剔除操作。
10.可选的，所述卡密信息包括：卡密数据、校验位数据。
11.根据本发明实施例的另一方面，还提供了一种基于卡号的卡密生成装置，包括：获取模块，用于获取原始卡号信息,其中，所述原始卡号信息的获取方式包括用户输入获取和服务器云端获取其中之一；密钥模块，用于根据所述原始卡号信息，生成密钥信息，其中，所述密钥信息包括非对称算法的公钥、第一私钥、第二私钥，所述密钥信息通过密钥对称标签来进行与所述原始卡号信息的对应关系；卡密模块，用于通过所述密钥信息，利用预设算法生成卡密信息，其中，所述利用预设算法生成卡密信息包括；将所述密钥信息中的公钥配置
到所述原始卡号信息中，并将所述第一私钥配置到第一终端之上，所述第二私钥配置到第二终端之上，最后通过所述预设算法将配置了所述非对称算法公钥的所述原始卡号信息作为卡密信息；输出模块，用于将所述卡密信息进行输出。
12.可选的，所述密钥模块包括：获取单元，用于获取预设密钥对应规则；密钥单元，用于根据所述原始卡号信息和所述预设密钥对应规则，得到所述密钥信息。
13.可选的，所述预设算法包括：对称加密算法、非对称加密算法。
14.可选的，所述装置还包括：剔除模块，用于将所述卡密信息进行混淆数据剔除操作。
15.可选的，所述卡密信息包括：卡密数据、校验位数据。
16.根据本发明实施例的另一方面，还提供了一种非易失性存储介质，所述非易失性存储介质包括存储的程序，其中，所述程序运行时控制非易失性存储介质所在的设备执行一种随机密钥及卡号生成方法。
17.根据本发明实施例的另一方面，还提供了一种电子装置，包含处理器和存储器；所述存储器中存储有计算机可读指令，所述处理器用于运行所述计算机可读指令，其中，所述计算机可读指令运行时执行一种随机密钥及卡号生成方法。
18.在本发明实施例中，采用获取原始卡号信息；根据所述原始卡号信息，生成密钥信息；通过所述密钥信息，利用预设算法生成卡密信息；将所述卡密信息进行输出的方式，解决了现有技术中的密码设置方式和密码设置规则没有对密码的变换以增加密码的复杂度和安全性，也没有针对密码中容易混淆的字段进行处理，经常导致密码错误被识别的技术问题。
附图说明
19.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
20.图1是根据本发明实施例的一种随机密钥及卡号生成方法的流程图；
21.图2是根据本发明实施例的一种随机密钥及卡号生成装置的结构框图。
具体实施方式
22.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
23.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品
或设备固有的其它步骤或单元。
24.根据本发明实施例，提供了一种随机密钥及卡号生成方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
25.实施例一
26.图1是根据本发明实施例的一种随机密钥及卡号生成方法的流程图，如图1所示，该方法包括如下步骤：
27.步骤s102，获取原始卡号信息。
28.具体的，本发明实施例为了解决现有技术中的密码设置方式和密码设置规则没有对密码的变换以增加密码的复杂度和安全性，也没有针对密码中容易混淆的字段进行处理，经常导致密码错误被识别的技术问题，在进行通过用户卡号生成卡密码的时候，首先需要获取原始卡号信息，其中，原始卡号信息可以是用户的储蓄ip卡的卡号数字信息，也可以是用户的登录密码等数字信息，原始卡号信息具体采用哪种形式，本发明实施例在此处不进行具体的限定。
29.需要说明的是，原始卡号信息的采集和获取，可以通过用户手动进行输入，也可以是通过图像识别装置对用户的卡号进行识别和存储，甚至可以是通过用户语音进行卡号的识别，并将识别和采集后的卡号信息进行存储，以备后续加密之用。
30.步骤s104，根据所述原始卡号信息，生成密钥信息。
31.具体的，在本发明实施例获取到了原始的用户卡号数据信息之后，为了通过卡号信息来生成安全性能较高的卡密码信息，需要根据一定的卡号密钥对应关系，来获取密钥信息，其中，密钥信息用于后续的卡密生成算法，是一种私密的数据信息。在通过一定的加密算法进行加密的过程中，需要通过卡号对应的密钥来作为中介加密数据进行操作，从而保护了原始卡号信息的同时还增加了原始卡号信息生成密码的安全性。
32.另外，通过用户的卡号数据生成卡密码信息的时候，可以将用户的卡号信息转换为随机密钥信息，并通过密钥的随机性来增加用户生成最终卡号的安全性，同时对于随时声生成密钥的方法，可以采用非对称随机aes生成算法进行生成，并在生成结果之上增加反向标签，用户匹配和校验用户的卡号信息。
33.可选的，所述根据所述原始卡号信息，生成密钥信息包括：获取预设密钥对应规则；根据所述原始卡号信息和所述预设密钥对应规则，得到所述密钥信息。
34.具体的，通过原始卡号信息生成密钥信息可以是通过密钥对应矩阵来进行密钥信息的部署和调取，例如卡号为aa1的用户原始卡号信息，在密钥对应矩阵之中对应位置为x35％、y87％，那么处理器通过对aa1的识别，从而定位上述密钥对应矩阵中的相关位置，并将x35％、y87％位置的数据提取出来作为aa1的密钥进行后续的加密过程。
35.步骤s106，通过所述密钥信息，利用预设算法生成卡密信息。
36.具体的，在本发明实施例获取到了密钥信息之后，可以根据卡号信息和相应的秘钥信息来生成卡密信息，其中，卡密信息包括了最终用户需要的密码信息，计算卡密信息则需要根据密钥信息来进行加密计算，最终得到卡密的信息。
37.可选的，所述预设算法包括：对称加密算法、非对称加密算法。
38.具体的，将密钥信息通过预设算法计算为卡密信息可以是通过对称加密算法或者非对称加密算法，其中，对称加密算法可以根据相对应的上述实施例中获取到的密钥进行加密和解密，而非对称加密算法是要根据公私密钥的配合来进行卡密的生成和解密操作。
39.需要说明的是，对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信的安全性至关重要。
40.还需要说明的是，非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥：公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将公钥公开，需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方；甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反，使用乙方的公钥对数据进行加密，同理，乙方使用自己的私钥来进行解密。另一方面，甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方；乙方再用甲方的公钥对甲方发送回来的数据进行验签。甲方只能用其私钥解密由其公钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了，这样对于本发明实施例的加密计算过程，安全性就增加了很多。
41.可选的，在所述通过所述密钥信息，利用预设算法生成卡密信息之后，所述方法还包括：将所述卡密信息进行混淆数据剔除操作。
42.具体的，本发明实施例在生成了卡密信息之后，为了防止卡密信息中的不确定字符对于用户的混淆，需要去除卡密数据信息中的容易混淆的数据，如1和l，o和0等，例如，用户的每个原始卡号信息用五位二进制数表示，同时在密钥对应矩阵中为每张卡设置不同的密钥，通过密钥和对称或非对称算法对卡号信息加密，得到卡密信息，并将卡密数据信息中去除不易区分的0和o，1和l这四个字母。
43.可选的，所述卡密信息包括：卡密数据、校验位数据。
44.具体的，为了校验卡密信息，增加整个加密过程的完整性和准确性，卡密信息中需
要包括卡密数据、校验位数据，即通过校验功能来实现对卡密信息的校验。在卡密的第一位加校验位，先校验校验位是否正确，若不正确则报错，无需继续验证卡密，可以提高验证效率。
45.步骤s108，将所述卡密信息进行输出。
46.具体的，在本发明实施例获取到了卡密信息并完成了所有的验证操作之后，需要将卡密信息输出给用户端，供用户端进行使用和记录。
47.通过上述实施例，解决了现有技术中的密码设置方式和密码设置规则没有对密码的变换以增加密码的复杂度和安全性，也没有针对密码中容易混淆的字段进行处理，经常导致密码错误被识别的技术问题。
48.实施例二
49.图2是根据本发明实施例的一种随机密钥及卡号生成装置的结构框图，如图2所示，该装置包括：
50.获取模块20，用于获取原始卡号信息。
51.具体的，本发明实施例为了解决现有技术中的密码设置方式和密码设置规则没有对密码的变换以增加密码的复杂度和安全性，也没有针对密码中容易混淆的字段进行处理，经常导致密码错误被识别的技术问题，在进行通过用户卡号生成卡密码的时候，首先需要获取原始卡号信息，其中，原始卡号信息可以是用户的储蓄ip卡的卡号数字信息，也可以是用户的登录密码等数字信息，原始卡号信息具体采用哪种形式，本发明实施例在此处不进行具体的限定。
52.需要说明的是，原始卡号信息的采集和获取，可以通过用户手动进行输入，也可以是通过图像识别装置对用户的卡号进行识别和存储，甚至可以是通过用户语音进行卡号的识别，并将识别和采集后的卡号信息进行存储，以备后续加密之用。
53.密钥模块22，用于根据所述原始卡号信息，生成密钥信息。
54.具体的，在本发明实施例获取到了原始的用户卡号数据信息之后，为了通过卡号信息来生成安全性能较高的卡密码信息，需要根据一定的卡号密钥对应关系，来获取密钥信息，其中，密钥信息用于后续的卡密生成算法，是一种私密的数据信息。在通过一定的加密算法进行加密的过程中，需要通过卡号对应的密钥来作为中介加密数据进行操作，从而保护了原始卡号信息的同时还增加了原始卡号信息生成密码的安全性。
55.另外，通过用户的卡号数据生成卡密码信息的时候，可以将用户的卡号信息转换为随机密钥信息，并通过密钥的随机性来增加用户生成最终卡号的安全性，同时对于随时声生成密钥的方法，可以采用非对称随机aes生成算法进行生成，并在生成结果之上增加反向标签，用户匹配和校验用户的卡号信息。
56.可选的，所述密钥模块包括：获取单元，用于获取预设密钥对应规则；密钥单元，用于根据所述原始卡号信息和所述预设密钥对应规则，得到所述密钥信息。
57.具体的，通过原始卡号信息生成密钥信息可以是通过密钥对应矩阵来进行密钥信息的部署和调取，例如卡号为aa1的用户原始卡号信息，在密钥对应矩阵之中对应位置为x35％、y87％，那么处理器通过对aa1的识别，从而定位上述密钥对应矩阵中的相关位置，并将x35％、y87％位置的数据提取出来作为aa1的密钥进行后续的加密过程。
58.卡密模块24，用于通过所述密钥信息，利用预设算法生成卡密信息。
59.具体的，在本发明实施例获取到了密钥信息之后，可以根据卡号信息和相应的秘钥信息来生成卡密信息，其中，卡密信息包括了最终用户需要的密码信息，计算卡密信息则需要根据密钥信息来进行加密计算，最终得到卡密的信息。
60.可选的，所述预设算法包括：对称加密算法、非对称加密算法。
61.具体的，将密钥信息通过预设算法计算为卡密信息可以是通过对称加密算法或者非对称加密算法，其中，对称加密算法可以根据相对应的上述实施例中获取到的密钥进行加密和解密，而非对称加密算法是要根据公私密钥的配合来进行卡密的生成和解密操作。
62.需要说明的是，对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信的安全性至关重要。
63.还需要说明的是，非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥：公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将公钥公开，需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方；甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反，使用乙方的公钥对数据进行加密，同理，乙方使用自己的私钥来进行解密。另一方面，甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方；乙方再用甲方的公钥对甲方发送回来的数据进行验签。甲方只能用其私钥解密由其公钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了，这样对于本发明实施例的加密计算过程，安全性就增加了很多。
64.可选的，所述装置还包括：剔除模块，用于将所述卡密信息进行混淆数据剔除操作。
65.具体的，本发明实施例在生成了卡密信息之后，为了防止卡密信息中的不确定字符对于用户的混淆，需要去除卡密数据信息中的容易混淆的数据，如1和l，o和0等，例如，用户的每个原始卡号信息用五位二进制数表示，同时在密钥对应矩阵中为每张卡设置不同的
密钥，通过密钥和对称或非对称算法对卡号信息加密，得到卡密信息，并将卡密数据信息中去除不易区分的0和o，1和l这四个字母。
66.可选的，所述卡密信息包括：卡密数据、校验位数据。
67.具体的，为了校验卡密信息，增加整个加密过程的完整性和准确性，卡密信息中需要包括卡密数据、校验位数据，即通过校验功能来实现对卡密信息的校验。在卡密的第一位加校验位，先校验校验位是否正确，若不正确则报错，无需继续验证卡密，可以提高验证效率。
68.输出模块26，用于将所述卡密信息进行输出。
69.具体的，在本发明实施例获取到了卡密信息并完成了所有的验证操作之后，需要将卡密信息输出给用户端，供用户端进行使用和记录。
70.根据本发明实施例的另一方面，还提供了一种非易失性存储介质，所述非易失性存储介质包括存储的程序，其中，所述程序运行时控制非易失性存储介质所在的设备执行一种基于卡号的卡密生成方法。
71.具体的，上述方法包括：获取原始卡号信息；根据所述原始卡号信息，生成密钥信息；通过所述密钥信息，利用预设算法生成卡密信息；将所述卡密信息进行输出。
72.根据本发明实施例的另一方面，还提供了一种电子装置，包含处理器和存储器；所述存储器中存储有计算机可读指令，所述处理器用于运行所述计算机可读指令，其中，所述计算机可读指令运行时执行一种基于卡号的卡密生成方法。
73.具体的，上述方法包括：获取原始卡号信息；根据所述原始卡号信息，生成密钥信息；通过所述密钥信息，利用预设算法生成卡密信息；将所述卡密信息进行输出。
74.通过上述实施例，解决了现有技术中的密码设置方式和密码设置规则没有对密码的变换以增加密码的复杂度和安全性，也没有针对密码中容易混淆的字段进行处理，经常导致密码错误被识别的技术问题。
75.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
76.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
77.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
78.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
79.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
80.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用
时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
81.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。