一种基于md5算法的密码生成方法及密码生成器
技术领域
1.本发明涉及密码生成技术领域,更具体地说,它涉及一种基于md5算法的密码生成方法及密码生成器。
背景技术:
2.随着信息化技术在生产活动中的深入发展,人们在工作生活中接触到越来越多的信息化系统,每个信息化系统都需要登录账户和密码,为了确保信息安全不被泄漏或窃取,密码有复杂度要求,而且一般需要定期更改密码。对于生产企业来说,每个系统都有一个独立的密码,由于密码自身有复杂度要求,而且经常更换,对于密码的记忆是困扰用户的一大难题,尤其是对于信息系统运维人员来说更是麻烦,一个信息系统运维人员需要维护十几套、几十套甚至上百套系统,每个系统都对应着不同账号和密码,单靠大脑记忆密码是几乎不可能实现的。现在运维人员记忆密码的方式一般是以下三种:一、采用纸质记录用户名及对应的密码;二、采用电子形式将用户名及密码记录在云盘上;三、采用堡垒主机和数字保险箱的方式,将系统与对应账号密码关联后存入保险箱加密,系统管理员只需记住堡垒主机一个密码即可,保险箱内定期做密码修改等操作,管理员的密码管理负担大大减轻。
3.显然上面的三种密码管理手段明显存在缺陷,纸质记录的方式具有极大的安全隐患,而采用云盘保存方式,一旦被黑客截取,所有系统就被一网打尽,采用堡垒主机和数字保险箱方式,需要购入专业的堡垒主机密码保险箱管理密码,投入的成本极大,而且一旦服务器发生故障,将无法获取保险箱内的密码。
4.因此有必要提出一种新的密码生成方法解决上述问题。
技术实现要素:
5.针对现有技术存在的不足,本发明的目的在于提供一种基于md5算法的密码生成方法及密码生成器,本发明的原始密码分解为需要记忆的密码和不需要记忆且会产生变化的密码,以原始密码通过md5算法生成唯一的md5标准密码,有效地解决了大量密码需要记忆的问题,也有效地防止了黑客的暴力破解。
6.本发明的上述技术目的是通过以下技术方案得以实现的:
7.一种基于md5算法的密码生成方法,包括初始密码生成和密码更换;
8.初始密码生成:设置原始密码,所述原始密码至少包括记忆密码和差异密码两部分,所述记忆密码由系统管理员设定,至少包括数字、字符和字母中的两种,所述差异密码是不同信息化系统的标识符;
9.将记忆密码和差异密码结合为原始密码,根据原始密码通过md5算法生成唯一的md5标准密码,作为信息化系统的登录密码的参考;
10.密码更换:保持记忆密码不变,修改差异密码,记忆密码和修改后的差异密码组成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
11.在本发明中,记忆密码实际是系统管理员自己设定且牢记的密码部分,记忆密码只有系统管理员自己知晓。而差异密码是标识符,所述标识符是根据规则生成的,比如该标识符可以是唯一的i p地址、系统名称简写等,也可以是设定的生成规则,比如根据时间(年月日)生成。容易理解的是,在本发明中,记忆密码是不需要变化的,也即系统管理员需要去记忆的仅仅一个密码,而差异密码是根据规则生成,不需要系统管理员去记忆,本发明有效地解决了需要记忆大量密码的问题,也能有效防止黑客的暴力破解。
12.在其中一个实施例中,所述原始密码还包括随机数,所述随机数在密码更换时改变,且在下一次密码更换前保持不变;
13.所述原始密码由记忆密码、差异密码和随机数组成,根据原始密码通过md5算法生成唯一的md5标准密码,作为信息化系统的登录密码的参考;
14.在密码修改步骤中,改变差异密码,且生成新的随机数,记忆密码、修改后的差异密码及新的随机数组合形成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
15.在其中一个实施例中,所述随机数对系统管理人员保密,由后台记录。容易理解的是,随机数的作用是增加密码的随机性,而且系统管理人员不知晓原始密码中随机数的具体数值,随机数只有具有后台管理权限的人员才能查阅,因此原始密码实际是由具体的密码(即记忆密码)、伪随机的密码(即差异密码)和真随机的密码(即随机数)组合所得,通过原始密码通过md5算法生成的md5标准密码的安全程度更高。
16.在其中一个实施例中,所述随机数是两位数或三位数的数值,在同一个原始密码中,随机数的位数保持不变。
17.在其中一个实施例中,在更换原始密码时,至少需要输入原始的记忆密码和当前的差异密码,然后输入新的记忆密码。
18.在其中一个实施例中,在更换原始密码时,还需要输入准确的随机数,所述随机数是上一次更换密码时产生的随机数;
19.在输入新的记忆密码后,生成新的随机数,新的记忆密码、差异密码及新的随机数组合形成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
20.在其中一个实施例中,以md5密码的前10位数字作为信息化系统的登录密码。
21.一种基于md5算法的密码生成器,通过微信小程序开发平台形成,至少包括密码输入模块、信息收发模块和密码生成模块;
22.所述密码输入模块至少包括记忆密码部分和差异密码部分,信息收发模块接收输入的记忆密码和差异密码并发送至密码生成模块,所述密码生成模块通过md5算法生成唯一的md5标准密码,所述信息收发模块将md5标准密码的前10位数字发送至微信小程序显示。
23.在其中一个实施例中,所述密码生成器还包括随机数生成模块,所述信息收发模块在接收输入的记忆密码和差异密码,随机生成一个随机数,并以“记忆密码 差异密码 随机数”的形式发送至密码生成模块,所述密码生成模块通过md5算法生成唯一的md5标准密码,所述信息收发模块将md5标准密码的前10位数字发送至微信小程序显示。
24.在其中一个实施例中,所述微信小程序以星号的形式显示具体的随机数,所述星
号的数量与随机数的位数不一致。
25.综上所述,本发明具有以下有益效果:
26.本发明简化了密码加密的思路,在原始密码的层面进行初步加密,并引入了只有具有权限的人员才能知晓的随机数,大大增加了原始密码的保密性,同时也不会带来人脑力记忆的负担,相反,本发明极大地减轻了系统管理人员的记忆负担,而且即使系统管理人员的记忆密码泄漏,原始密码仍然是保密的,极大地降低了信息泄露的风险。
具体实施方式
27.下面结合实施例,对本发明进行详细描述。
28.md5是一种成熟的加密算法,生成的标识符无规律,使得黑客的暴力破解几乎无效。目前md5算法也有在密码领域有所应用,但是当输入md5算法的初始数据(即原始密码)不变时,输出的md5标准密码也是唯一不变,因此,现有技术中一般是将输出的md5标准密码再次其他方式进行加密,才将生成的新密码投入使用,这种做法显然是更麻烦的,因为为了确保投入使用的密码有所不同,输入的原始密码的数量仍然是巨大的,难以记忆。
29.针对现有技术存在的问题,本发明提供了一种基于md5算法的密码生成方法,包括初始密码生成和密码更换;
30.初始密码生成:设置原始密码,所述原始密码至少包括记忆密码和差异密码两部分,所述记忆密码由系统管理员设定,至少包括数字、字符和字母中的两种,所述差异密码是不同信息化系统的标识符;
31.将记忆密码和差异密码结合为原始密码,根据原始密码通过md5算法生成唯一的md5标准密码,作为信息化系统的登录密码的参考;
32.密码更换:保持记忆密码不变,修改差异密码,记忆密码和修改后的差异密码组成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
33.本发明的基本思路是,将原始密码分解成需要记忆及不需要记忆的两部分,需要记忆的部分(即记忆密码)是所有原始密码共有的密码,记忆密码实际是系统管理员自己设定且牢记的密码部分,记忆密码只有系统管理员自己知晓,由于需要记忆的密码数量极大地减少,因此系统管理员可以依靠大脑进行记忆,无需通过纸质或电子形成记录,有效地减少密码泄漏的风险。
34.而差异密码的作用是将多个原始密码区分开来,差异密码是标识符,所述标识符是根据规则生成的,比如该标识符可以是唯一的i p地址、系统名称简写等,也可以是设定的生成规则,比如根据时间(年月日)生成。
35.需要说明的是,差异密码也是需要保密的,但显然其保密性是较差的,容易被推测得到,因此原始密码的保密性主要由记忆密码实现。
36.需要说明的是,多个原始密码的差异密码不能相同,而且尽可能不使用随机数,避免差异密码部分相同。
37.因此,在本发明中,记忆密码是不需要变化的,也即系统管理员需要去记忆的仅仅一个密码,而差异密码是根据规则生成,不需要系统管理员去记忆,本发明有效地解决了需要记忆大量密码的问题,也能有效防止黑客的暴力破解。
38.进一步地,本发明的原始密码还包括随机数,所述随机数在密码更换时改变,且在下一次密码更换前保持不变;
39.所述原始密码由记忆密码、差异密码和随机数组成,根据原始密码通过md5算法生成唯一的md5标准密码,作为信息化系统的登录密码的参考;
40.在密码修改步骤中,改变差异密码,且生成新的随机数,记忆密码、修改后的差异密码及新的随机数组合形成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
41.而且所述随机数对系统管理人员保密,由后台记录。容易理解的是,随机数的作用是增加密码的随机性,而且系统管理人员不知晓原始密码中随机数的具体数值,随机数只有具有后台管理权限的人员才能查阅,因此原始密码实际是由具体的密码(即记忆密码)、伪随机的密码(即差异密码)和真随机的密码(即随机数)组合所得,通过原始密码通过md5算法生成的md5标准密码的安全程度更高。
42.需要说明的是,本发明对于随机数的使用方式与现有技术是不同的,在现有技术中,随机数不参与原始密码的构成,而是在用户输入确切的密码后,通过使用随机数及相应的密码生成算法对用户密码进行加密,但是这种做法是不适用于本发明的情况。
43.本发明是针对一个企业的大量信息化系统而提出的一种密码生成方式,容易理解的是,信息化系统的密码需要在一个时间段内保存不变,然后在特定的时间节点时再进行更换,如果采用现有技术的加密方式,随机数实际是加密算法的一部分,原始密码仍然是确定的一组数字,只要原始密码被泄漏或被破解了,通过加密算法仍能得到正确的密码。
44.而本发明是将随机数加入到原始密码的组成中,保存记忆密码的人员不能知晓准确的随机数数值,而知晓准确随机数数值的人员也不能知晓具体的记忆密码,因此具体的原始密码并不会由同一个人持有,更有效地避免原始密码的泄漏。
45.在本发明中,原始密码的组合方式可以是“记忆密码 差异密码 随机数”,也可以是三者的随机组合,比如,以记忆密码的第1部分,差异密码是第2部分,随机数是第3部分,原始密码的组合方式可以是123、132、213、231、321或312中一种,容易理解的是,在每次更换密码时,原始密码的组合方式可以从上述六种组合方式中随机选择其中一种,该随机选择对于系统管理人员及后台人员均是保密的,进一步提高原始密码的保密性。
46.容易理解的是,本发明的加密方式与现有技术的加密方式的区别还在于,本发明在算法加密前,对原始密码进行初步的加密,也即在本发明中,输入加密算法的原始数据本身就是不确定,但是系统管理人员及后台人员均各自知晓原始密码的部分信息,在通过有限次(最多六次)排列组合即可得到准确的原始密码。可见,本发明的原始密码对于无关人员具有完全的随机性,但对于有关人员可以通过极少次数的排列组合得到准确的原始密码,有效地防止了原始密码泄露或被破解。
47.在本发明中,所述随机数可以限定是两位数或三位数的数值,容易理解的是随机数的位数也可以是其他的,但是一旦确定随机数的位数,在同一个原始密码中,除非人为修改,则随机数的位数不再改变。
48.需要说明的是,在更换原始密码时,至少需要输入原始的记忆密码和当前的差异密码,然后输入新的记忆密码。
49.更进一步地,在更换原始密码时,还需要输入准确的随机数,所述随机数是上一次
更换密码时产生的随机数;
50.在输入新的记忆密码后,生成新的随机数,新的记忆密码、差异密码及新的随机数组合形成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
51.在本发明中,以md5密码的前10位数字作为信息化系统的登录密码。
52.本发明也提供了一种基于md5算法的密码生成器,通过微信小程序开发平台形成,至少包括密码输入模块、信息收发模块和密码生成模块;
53.所述密码输入模块至少包括记忆密码部分和差异密码部分,信息收发模块接收输入的记忆密码和差异密码并发送至密码生成模块,所述密码生成模块通过md5算法生成唯一的md5标准密码,所述信息收发模块将md5标准密码的前10位数字发送至微信小程序显示。
54.所述密码生成器还包括随机数生成模块,所述信息收发模块在接收输入的记忆密码和差异密码,随机生成一个随机数,并以“记忆密码 差异密码 随机数”的形式发送至密码生成模块,所述密码生成模块通过md5算法生成唯一的md5标准密码,所述信息收发模块将md5标准密码的前10位数字发送至微信小程序显示。
55.而且所述微信小程序以星号的形式显示具体的随机数,所述星号的数量与随机数的位数不一致。
56.容易理解的是,在两次密码更换期间,随机数是保持不变的,因此随机数不用记忆,也不用人为查询,在系统管理人员输入记忆密码及差异密码后,密码生成器自动将本期的随机数与记忆密码及差异密码组成原始密码,并根据原始密码通过md5算法进行加密即可。
57.本发明简化了密码加密的思路,在原始密码的层面进行初步加密,并引入了只有具有权限的人员才能知晓的随机数,大大增加了原始密码的保密性,同时也不会带来人脑力记忆的负担,相反,本发明极大地减轻了系统管理人员的记忆负担,而且即使系统管理人员的记忆密码泄漏,原始密码仍然是保密的,极大地降低了信息泄露的风险。
58.以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
技术领域
1.本发明涉及密码生成技术领域,更具体地说,它涉及一种基于md5算法的密码生成方法及密码生成器。
背景技术:
2.随着信息化技术在生产活动中的深入发展,人们在工作生活中接触到越来越多的信息化系统,每个信息化系统都需要登录账户和密码,为了确保信息安全不被泄漏或窃取,密码有复杂度要求,而且一般需要定期更改密码。对于生产企业来说,每个系统都有一个独立的密码,由于密码自身有复杂度要求,而且经常更换,对于密码的记忆是困扰用户的一大难题,尤其是对于信息系统运维人员来说更是麻烦,一个信息系统运维人员需要维护十几套、几十套甚至上百套系统,每个系统都对应着不同账号和密码,单靠大脑记忆密码是几乎不可能实现的。现在运维人员记忆密码的方式一般是以下三种:一、采用纸质记录用户名及对应的密码;二、采用电子形式将用户名及密码记录在云盘上;三、采用堡垒主机和数字保险箱的方式,将系统与对应账号密码关联后存入保险箱加密,系统管理员只需记住堡垒主机一个密码即可,保险箱内定期做密码修改等操作,管理员的密码管理负担大大减轻。
3.显然上面的三种密码管理手段明显存在缺陷,纸质记录的方式具有极大的安全隐患,而采用云盘保存方式,一旦被黑客截取,所有系统就被一网打尽,采用堡垒主机和数字保险箱方式,需要购入专业的堡垒主机密码保险箱管理密码,投入的成本极大,而且一旦服务器发生故障,将无法获取保险箱内的密码。
4.因此有必要提出一种新的密码生成方法解决上述问题。
技术实现要素:
5.针对现有技术存在的不足,本发明的目的在于提供一种基于md5算法的密码生成方法及密码生成器,本发明的原始密码分解为需要记忆的密码和不需要记忆且会产生变化的密码,以原始密码通过md5算法生成唯一的md5标准密码,有效地解决了大量密码需要记忆的问题,也有效地防止了黑客的暴力破解。
6.本发明的上述技术目的是通过以下技术方案得以实现的:
7.一种基于md5算法的密码生成方法,包括初始密码生成和密码更换;
8.初始密码生成:设置原始密码,所述原始密码至少包括记忆密码和差异密码两部分,所述记忆密码由系统管理员设定,至少包括数字、字符和字母中的两种,所述差异密码是不同信息化系统的标识符;
9.将记忆密码和差异密码结合为原始密码,根据原始密码通过md5算法生成唯一的md5标准密码,作为信息化系统的登录密码的参考;
10.密码更换:保持记忆密码不变,修改差异密码,记忆密码和修改后的差异密码组成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
11.在本发明中,记忆密码实际是系统管理员自己设定且牢记的密码部分,记忆密码只有系统管理员自己知晓。而差异密码是标识符,所述标识符是根据规则生成的,比如该标识符可以是唯一的i p地址、系统名称简写等,也可以是设定的生成规则,比如根据时间(年月日)生成。容易理解的是,在本发明中,记忆密码是不需要变化的,也即系统管理员需要去记忆的仅仅一个密码,而差异密码是根据规则生成,不需要系统管理员去记忆,本发明有效地解决了需要记忆大量密码的问题,也能有效防止黑客的暴力破解。
12.在其中一个实施例中,所述原始密码还包括随机数,所述随机数在密码更换时改变,且在下一次密码更换前保持不变;
13.所述原始密码由记忆密码、差异密码和随机数组成,根据原始密码通过md5算法生成唯一的md5标准密码,作为信息化系统的登录密码的参考;
14.在密码修改步骤中,改变差异密码,且生成新的随机数,记忆密码、修改后的差异密码及新的随机数组合形成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
15.在其中一个实施例中,所述随机数对系统管理人员保密,由后台记录。容易理解的是,随机数的作用是增加密码的随机性,而且系统管理人员不知晓原始密码中随机数的具体数值,随机数只有具有后台管理权限的人员才能查阅,因此原始密码实际是由具体的密码(即记忆密码)、伪随机的密码(即差异密码)和真随机的密码(即随机数)组合所得,通过原始密码通过md5算法生成的md5标准密码的安全程度更高。
16.在其中一个实施例中,所述随机数是两位数或三位数的数值,在同一个原始密码中,随机数的位数保持不变。
17.在其中一个实施例中,在更换原始密码时,至少需要输入原始的记忆密码和当前的差异密码,然后输入新的记忆密码。
18.在其中一个实施例中,在更换原始密码时,还需要输入准确的随机数,所述随机数是上一次更换密码时产生的随机数;
19.在输入新的记忆密码后,生成新的随机数,新的记忆密码、差异密码及新的随机数组合形成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
20.在其中一个实施例中,以md5密码的前10位数字作为信息化系统的登录密码。
21.一种基于md5算法的密码生成器,通过微信小程序开发平台形成,至少包括密码输入模块、信息收发模块和密码生成模块;
22.所述密码输入模块至少包括记忆密码部分和差异密码部分,信息收发模块接收输入的记忆密码和差异密码并发送至密码生成模块,所述密码生成模块通过md5算法生成唯一的md5标准密码,所述信息收发模块将md5标准密码的前10位数字发送至微信小程序显示。
23.在其中一个实施例中,所述密码生成器还包括随机数生成模块,所述信息收发模块在接收输入的记忆密码和差异密码,随机生成一个随机数,并以“记忆密码 差异密码 随机数”的形式发送至密码生成模块,所述密码生成模块通过md5算法生成唯一的md5标准密码,所述信息收发模块将md5标准密码的前10位数字发送至微信小程序显示。
24.在其中一个实施例中,所述微信小程序以星号的形式显示具体的随机数,所述星
号的数量与随机数的位数不一致。
25.综上所述,本发明具有以下有益效果:
26.本发明简化了密码加密的思路,在原始密码的层面进行初步加密,并引入了只有具有权限的人员才能知晓的随机数,大大增加了原始密码的保密性,同时也不会带来人脑力记忆的负担,相反,本发明极大地减轻了系统管理人员的记忆负担,而且即使系统管理人员的记忆密码泄漏,原始密码仍然是保密的,极大地降低了信息泄露的风险。
具体实施方式
27.下面结合实施例,对本发明进行详细描述。
28.md5是一种成熟的加密算法,生成的标识符无规律,使得黑客的暴力破解几乎无效。目前md5算法也有在密码领域有所应用,但是当输入md5算法的初始数据(即原始密码)不变时,输出的md5标准密码也是唯一不变,因此,现有技术中一般是将输出的md5标准密码再次其他方式进行加密,才将生成的新密码投入使用,这种做法显然是更麻烦的,因为为了确保投入使用的密码有所不同,输入的原始密码的数量仍然是巨大的,难以记忆。
29.针对现有技术存在的问题,本发明提供了一种基于md5算法的密码生成方法,包括初始密码生成和密码更换;
30.初始密码生成:设置原始密码,所述原始密码至少包括记忆密码和差异密码两部分,所述记忆密码由系统管理员设定,至少包括数字、字符和字母中的两种,所述差异密码是不同信息化系统的标识符;
31.将记忆密码和差异密码结合为原始密码,根据原始密码通过md5算法生成唯一的md5标准密码,作为信息化系统的登录密码的参考;
32.密码更换:保持记忆密码不变,修改差异密码,记忆密码和修改后的差异密码组成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
33.本发明的基本思路是,将原始密码分解成需要记忆及不需要记忆的两部分,需要记忆的部分(即记忆密码)是所有原始密码共有的密码,记忆密码实际是系统管理员自己设定且牢记的密码部分,记忆密码只有系统管理员自己知晓,由于需要记忆的密码数量极大地减少,因此系统管理员可以依靠大脑进行记忆,无需通过纸质或电子形成记录,有效地减少密码泄漏的风险。
34.而差异密码的作用是将多个原始密码区分开来,差异密码是标识符,所述标识符是根据规则生成的,比如该标识符可以是唯一的i p地址、系统名称简写等,也可以是设定的生成规则,比如根据时间(年月日)生成。
35.需要说明的是,差异密码也是需要保密的,但显然其保密性是较差的,容易被推测得到,因此原始密码的保密性主要由记忆密码实现。
36.需要说明的是,多个原始密码的差异密码不能相同,而且尽可能不使用随机数,避免差异密码部分相同。
37.因此,在本发明中,记忆密码是不需要变化的,也即系统管理员需要去记忆的仅仅一个密码,而差异密码是根据规则生成,不需要系统管理员去记忆,本发明有效地解决了需要记忆大量密码的问题,也能有效防止黑客的暴力破解。
38.进一步地,本发明的原始密码还包括随机数,所述随机数在密码更换时改变,且在下一次密码更换前保持不变;
39.所述原始密码由记忆密码、差异密码和随机数组成,根据原始密码通过md5算法生成唯一的md5标准密码,作为信息化系统的登录密码的参考;
40.在密码修改步骤中,改变差异密码,且生成新的随机数,记忆密码、修改后的差异密码及新的随机数组合形成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
41.而且所述随机数对系统管理人员保密,由后台记录。容易理解的是,随机数的作用是增加密码的随机性,而且系统管理人员不知晓原始密码中随机数的具体数值,随机数只有具有后台管理权限的人员才能查阅,因此原始密码实际是由具体的密码(即记忆密码)、伪随机的密码(即差异密码)和真随机的密码(即随机数)组合所得,通过原始密码通过md5算法生成的md5标准密码的安全程度更高。
42.需要说明的是,本发明对于随机数的使用方式与现有技术是不同的,在现有技术中,随机数不参与原始密码的构成,而是在用户输入确切的密码后,通过使用随机数及相应的密码生成算法对用户密码进行加密,但是这种做法是不适用于本发明的情况。
43.本发明是针对一个企业的大量信息化系统而提出的一种密码生成方式,容易理解的是,信息化系统的密码需要在一个时间段内保存不变,然后在特定的时间节点时再进行更换,如果采用现有技术的加密方式,随机数实际是加密算法的一部分,原始密码仍然是确定的一组数字,只要原始密码被泄漏或被破解了,通过加密算法仍能得到正确的密码。
44.而本发明是将随机数加入到原始密码的组成中,保存记忆密码的人员不能知晓准确的随机数数值,而知晓准确随机数数值的人员也不能知晓具体的记忆密码,因此具体的原始密码并不会由同一个人持有,更有效地避免原始密码的泄漏。
45.在本发明中,原始密码的组合方式可以是“记忆密码 差异密码 随机数”,也可以是三者的随机组合,比如,以记忆密码的第1部分,差异密码是第2部分,随机数是第3部分,原始密码的组合方式可以是123、132、213、231、321或312中一种,容易理解的是,在每次更换密码时,原始密码的组合方式可以从上述六种组合方式中随机选择其中一种,该随机选择对于系统管理人员及后台人员均是保密的,进一步提高原始密码的保密性。
46.容易理解的是,本发明的加密方式与现有技术的加密方式的区别还在于,本发明在算法加密前,对原始密码进行初步的加密,也即在本发明中,输入加密算法的原始数据本身就是不确定,但是系统管理人员及后台人员均各自知晓原始密码的部分信息,在通过有限次(最多六次)排列组合即可得到准确的原始密码。可见,本发明的原始密码对于无关人员具有完全的随机性,但对于有关人员可以通过极少次数的排列组合得到准确的原始密码,有效地防止了原始密码泄露或被破解。
47.在本发明中,所述随机数可以限定是两位数或三位数的数值,容易理解的是随机数的位数也可以是其他的,但是一旦确定随机数的位数,在同一个原始密码中,除非人为修改,则随机数的位数不再改变。
48.需要说明的是,在更换原始密码时,至少需要输入原始的记忆密码和当前的差异密码,然后输入新的记忆密码。
49.更进一步地,在更换原始密码时,还需要输入准确的随机数,所述随机数是上一次
更换密码时产生的随机数;
50.在输入新的记忆密码后,生成新的随机数,新的记忆密码、差异密码及新的随机数组合形成新的原始密码,以新的原始密码通过md5算法生成为新的md5标准密码,以新的md5密码作为信息化系统的新登录密码的参考。
51.在本发明中,以md5密码的前10位数字作为信息化系统的登录密码。
52.本发明也提供了一种基于md5算法的密码生成器,通过微信小程序开发平台形成,至少包括密码输入模块、信息收发模块和密码生成模块;
53.所述密码输入模块至少包括记忆密码部分和差异密码部分,信息收发模块接收输入的记忆密码和差异密码并发送至密码生成模块,所述密码生成模块通过md5算法生成唯一的md5标准密码,所述信息收发模块将md5标准密码的前10位数字发送至微信小程序显示。
54.所述密码生成器还包括随机数生成模块,所述信息收发模块在接收输入的记忆密码和差异密码,随机生成一个随机数,并以“记忆密码 差异密码 随机数”的形式发送至密码生成模块,所述密码生成模块通过md5算法生成唯一的md5标准密码,所述信息收发模块将md5标准密码的前10位数字发送至微信小程序显示。
55.而且所述微信小程序以星号的形式显示具体的随机数,所述星号的数量与随机数的位数不一致。
56.容易理解的是,在两次密码更换期间,随机数是保持不变的,因此随机数不用记忆,也不用人为查询,在系统管理人员输入记忆密码及差异密码后,密码生成器自动将本期的随机数与记忆密码及差异密码组成原始密码,并根据原始密码通过md5算法进行加密即可。
57.本发明简化了密码加密的思路,在原始密码的层面进行初步加密,并引入了只有具有权限的人员才能知晓的随机数,大大增加了原始密码的保密性,同时也不会带来人脑力记忆的负担,相反,本发明极大地减轻了系统管理人员的记忆负担,而且即使系统管理人员的记忆密码泄漏,原始密码仍然是保密的,极大地降低了信息泄露的风险。
58.以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
