帳號(hào)加解密系統(tǒng)及方法
【專利摘要】一種帳號(hào)加解密方法,該方法包括:記錄帳號(hào)第一次登錄應(yīng)用系統(tǒng)時(shí)的登錄信息�;根據(jù)帳號(hào)的第一次登錄信息生成私鑰,并同時(shí)生成一個(gè)與私鑰對(duì)應(yīng)的公鑰�;將私鑰發(fā)送給客戶端,使得客戶端通過私鑰對(duì)包含帳號(hào)的第一次登錄信息及帳號(hào)的資源配置信息的簽章進(jìn)行加密����;接收客戶端發(fā)送過來的加密后的簽章,并保存到數(shù)據(jù)庫中�;接收客戶端傳送過來的帳號(hào)及私鑰;通過私鑰找到對(duì)應(yīng)的公鑰�����,通過公鑰對(duì)簽章進(jìn)行解密��,帳號(hào)的資源配置信息;根據(jù)帳號(hào)的資源配置信息配置應(yīng)用系統(tǒng)���,使得用戶根據(jù)帳號(hào)的資源配置信息使用該應(yīng)用系統(tǒng)���。本發(fā)明還提供一種帳號(hào)加解密系統(tǒng)。利用本發(fā)明可以對(duì)帳號(hào)進(jìn)行加密�����,確保用戶的帳號(hào)安全���,保護(hù)用戶的隱私。
【專利說明】帳號(hào)加解密系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種帳號(hào)管理系統(tǒng)及方法�,尤其是關(guān)于一種帳號(hào)加解密系統(tǒng)及方法。
【背景技術(shù)】
[0002]一般而言�,用戶登錄應(yīng)用系統(tǒng)(例如,考試系統(tǒng)等)需要輸入帳號(hào)(用戶名及密碼)�,然而,帳號(hào)泄密的情況時(shí)有發(fā)生���,一旦帳號(hào)泄露��,可能會(huì)對(duì)用戶造成重大的損失�����。
【發(fā)明內(nèi)容】
[0003]鑒于以上內(nèi)容����,有必要提供一種帳號(hào)加解密系統(tǒng),其可以對(duì)帳號(hào)進(jìn)行加密����,確保用戶的帳號(hào)安全,保護(hù)用戶的隱私����。
[0004]鑒于以上內(nèi)容,還有必要提供一種帳號(hào)加解密方法�����,其可以對(duì)帳號(hào)進(jìn)行加密���,確保用戶的帳號(hào)安全����,保護(hù)用戶的隱私�����。
[0005]一種帳號(hào)加密系統(tǒng),運(yùn)行于服務(wù)器中���,該系統(tǒng)包括:記錄模塊���,用于記錄一個(gè)賬號(hào)在第一次登錄應(yīng)用系統(tǒng)時(shí)的登錄信息,并將該賬號(hào)的第一次登錄信息保存到數(shù)據(jù)庫中���;生成模塊���,用于根據(jù)該賬號(hào)的第一次登錄信息生成私鑰�����,并同時(shí)生成一個(gè)與私鑰對(duì)應(yīng)的公鑰��,將公鑰保存于數(shù)據(jù)庫中����;發(fā)送模塊,用于將私鑰發(fā)送給客戶端�����,使得客戶端通過私鑰對(duì)包含該賬號(hào)的第一次登錄信息及該賬號(hào)的資源配置信息的簽章進(jìn)行加密;接收模塊����,用于接收客戶端發(fā)送過來的加密后的簽章,并保存到數(shù)據(jù)庫中,完成對(duì)賬號(hào)的加密�。
[0006]一種帳號(hào)解密系統(tǒng),運(yùn)行于服務(wù)器中�����,該系統(tǒng)包括:接收模塊���,用于當(dāng)用戶登錄應(yīng)用系統(tǒng)時(shí)�,接收客戶端傳送過來的帳號(hào)及私鑰����;解密模塊,用于當(dāng)所述帳號(hào)及私鑰都正確時(shí)����,通過私鑰在數(shù)據(jù)庫中找到對(duì)應(yīng)的公鑰,并通過公鑰對(duì)簽章進(jìn)行解密�,以獲得簽章中該帳號(hào)的第一次登錄信息及該帳號(hào)的資源配置信息�����;配置模塊����,用于當(dāng)簽章中該帳號(hào)的第一次登錄信息正確時(shí)�����,根據(jù)該帳號(hào)的資源配置信息配置應(yīng)用系統(tǒng)����,使得用戶根據(jù)該帳號(hào)的資源配置信息使用該應(yīng)用系統(tǒng)。
[0007]—種帳號(hào)加密方法���,該方法包括:記錄帳號(hào)第一次登錄應(yīng)用系統(tǒng)時(shí)的登錄信息,并將帳號(hào)的第一次登錄信息保存到數(shù)據(jù)庫中���;根據(jù)帳號(hào)的第一次登錄信息生成私鑰�,并同時(shí)生成一個(gè)與私鑰對(duì)應(yīng)的公鑰���,將公鑰保存于數(shù)據(jù)庫中�;將私鑰發(fā)送給客戶端,使得客戶端通過私鑰對(duì)包含帳號(hào)的第一次登錄信息及帳號(hào)的資源配置信息的簽章進(jìn)行加密���;接收客戶端發(fā)送過來的加密后的簽章,并保存到數(shù)據(jù)庫中�,完成對(duì)帳號(hào)的加密���。
[0008]一種帳號(hào)解密方法��,該方法包括:當(dāng)用戶下一次登錄應(yīng)用系統(tǒng)時(shí)��,接收客戶端傳送過來的帳號(hào)及私鑰�;當(dāng)帳號(hào)及私鑰都正確時(shí)�,通過私鑰在數(shù)據(jù)庫中找到對(duì)應(yīng)的公鑰,并通過公鑰對(duì)簽章進(jìn)行解密����,以獲得簽章中帳號(hào)的第一次登錄信息及帳號(hào)的資源配置信息;當(dāng)簽章中帳號(hào)的第一次登錄信息正確時(shí)���,根據(jù)帳號(hào)的資源配置信息配置應(yīng)用系統(tǒng)���,使得用戶根據(jù)帳號(hào)的資源配置信息使用該應(yīng)用系統(tǒng)。
[0009]相較于現(xiàn)有技術(shù)�����,本發(fā)明提供的帳號(hào)加解密系統(tǒng)及方法,其可以對(duì)帳號(hào)進(jìn)行加密��,確保用戶的帳號(hào)安全�����,保護(hù)用戶的隱私����。
【專利附圖】
【附圖說明】
[0010]圖1是本發(fā)明帳號(hào)加解密系統(tǒng)較佳實(shí)施例的應(yīng)用環(huán)境圖。
[0011]圖2是本發(fā)明服務(wù)器較佳實(shí)施例的結(jié)構(gòu)示意圖�。
[0012]圖3是本發(fā)明帳號(hào)加密方法較佳實(shí)施例的流程圖。
[0013]圖4是本發(fā)明帳號(hào)解密方法較佳實(shí)施例的流程圖����。
[0014]主要元件符號(hào)說明
[0015]
客戶端I ?ο
網(wǎng)絡(luò)~20~
服務(wù)器30
帳號(hào)加300
解密系
統(tǒng)
應(yīng)用系301
統(tǒng)
數(shù)據(jù)庫40
記錄模310
塊
生成模320
塊
發(fā)送模330
塊
接收模340
塊
判斷模350
塊
解密模360
塊
配置模370
塊存儲(chǔ)器1380
處理器390
[0016]
[0017]如下【具體實(shí)施方式】將結(jié)合上述附圖進(jìn)一步說明本發(fā)明。
【具體實(shí)施方式】
[0018]參閱圖1所不��,是本發(fā)明帳號(hào)加解密系統(tǒng)300較佳實(shí)施例的應(yīng)用環(huán)境圖���。該帳號(hào)加解密系統(tǒng)300應(yīng)用于服務(wù)器30中。該服務(wù)器30與一個(gè)或多個(gè)客戶端10 (圖1中以一個(gè)為例進(jìn)行說明)通過網(wǎng)絡(luò)20進(jìn)行通信連接�����。
[0019]所述網(wǎng)絡(luò)20可以是互聯(lián)網(wǎng)、局域網(wǎng)或者其它通訊網(wǎng)絡(luò)����。
[0020]所述服務(wù)器30安裝有應(yīng)用系統(tǒng)301,所述應(yīng)用系統(tǒng)301與帳號(hào)加解密系統(tǒng)300連接�����,當(dāng)用戶通過帳號(hào)(例如����,用戶名及密碼)第一次登錄到所述應(yīng)用系統(tǒng)301時(shí),對(duì)帳號(hào)進(jìn)行加密����,及當(dāng)用戶通過加密后的帳號(hào)再次登錄應(yīng)用系統(tǒng)301時(shí),對(duì)加密的帳號(hào)進(jìn)行解密�����,使得用戶能夠登錄并使用該應(yīng)用系統(tǒng)301�����。在其它實(shí)施例中,所述帳號(hào)加解密系統(tǒng)300還可以成為應(yīng)用系統(tǒng)301的一個(gè)子系統(tǒng)��。所述應(yīng)用系統(tǒng)301可以是一個(gè)虛擬機(jī)資源分配系統(tǒng)、考勤系統(tǒng)、考試系統(tǒng)及其它任意需要帳號(hào)登錄的系統(tǒng)或軟件�����。該服務(wù)器30可以是個(gè)人計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器����,還可以是任意其它適用的計(jì)算機(jī)。
[0021]所述服務(wù)器30通過一個(gè)數(shù)據(jù)庫連接與數(shù)據(jù)庫40連接���。其中���,所述數(shù)據(jù)庫連接可為一開放式數(shù)據(jù)庫連接(Open Database Connectivity, ODBC),或Java數(shù)據(jù)庫連接(JavaDatabase Connectivity, JDBC)。
[0022]在此需說明的是�����,數(shù)據(jù)庫40可獨(dú)立于服務(wù)器30���,也可位于服務(wù)器30內(nèi)��。所述數(shù)據(jù)庫40可存于服務(wù)器30的硬盤或者閃存盤中��。從系統(tǒng)安全性的角度考慮,本實(shí)施例中的數(shù)據(jù)庫40獨(dú)立于服務(wù)器30�����。
[0023]所述客戶端10用于提供一個(gè)登錄界面��,便于用戶輸入帳號(hào)以登錄到服務(wù)器30的應(yīng)用系統(tǒng)301�。該客戶端10可以是個(gè)人計(jì)算機(jī)����、筆記本電腦、手機(jī)�����、平板電腦以及其它任意能與服務(wù)器30連接的設(shè)備��。
[0024]參閱圖2所示���,是本發(fā)明服務(wù)器30較佳實(shí)施例的結(jié)構(gòu)示意圖����。該服務(wù)器30除了包括帳號(hào)加解密系統(tǒng)300,還包括通過數(shù)據(jù)線或信號(hào)線相連的存儲(chǔ)器380和處理器390�。該帳號(hào)加解密系統(tǒng)300包括記錄模塊310、生成模塊320����、發(fā)送模塊330、接收模塊340�、判斷模塊350、解密模塊360及配置模塊370��。模塊310至370的程序化代碼存儲(chǔ)于存儲(chǔ)器380中����,處理器390執(zhí)行這些程序化代碼,實(shí)現(xiàn)帳號(hào)加解密系統(tǒng)300提供的上述功能����。本發(fā)明所稱的模塊是完成一特定功能的計(jì)算機(jī)程序段,比程序更適合于描述軟件在計(jì)算機(jī)中的執(zhí)行過程�,因此本發(fā)明以下對(duì)軟件描述中都以模塊描述。
[0025]所述記錄模塊310用于記錄一個(gè)帳號(hào)第一次登錄應(yīng)用系統(tǒng)301時(shí)的登錄信息��,并將帳號(hào)的第一次登錄信息保存到數(shù)據(jù)庫40中�����。具體而言,用戶通過客戶端10的登錄界面輸入帳號(hào)���,并將帳號(hào)發(fā)送給服務(wù)器30,服務(wù)器30在接收到該帳號(hào)時(shí)����,驗(yàn)證該帳號(hào)是否正確,若該帳號(hào)正確���,則記錄該帳號(hào)登錄時(shí)的第一次登錄信息�。所述帳號(hào)包括用戶名及密碼�,所述帳號(hào)的第一次登錄信息包括帳號(hào)的用戶名、密碼�、登錄時(shí)間及客戶端10的IP地址等信息。
[0026]所述生成模塊320用于根據(jù)帳號(hào)的第一次登錄信息生成私鑰���,在本較佳實(shí)施例中��,所述生成模塊320通過信息摘要算法(Message-Digest Algorithm5, MD5)將登錄信息生成私鑰��,并同時(shí)生成一個(gè)與私鑰對(duì)應(yīng)的公鑰�����。所述私鑰中可以包括帳號(hào)的第一次登錄信息中的全部信息�,也可以包括帳號(hào)的第一次登錄信息中的部分信息,在本較佳實(shí)施例中��,所述私鑰包括帳號(hào)的第一次登錄信息中的部分信息���,例如�,帳號(hào)�。所述生成的私鑰是一個(gè)文本格式的文件。為了確保私鑰的信息安全����,用戶可以在服務(wù)器30中定義所生成的私鑰的后綴,使得開啟所生成的私鑰需要對(duì)應(yīng)的軟件�,例如,定義所生成的私鑰以PEM為后綴�,若用戶需要開啟該P(yáng)EM為后綴的私鑰,需要對(duì)應(yīng)的PEM軟件才能開啟�。需要說明的是,所述服務(wù)器30會(huì)安裝有所述對(duì)應(yīng)的PEM軟件�����,以便開啟該P(yáng)EM為后綴的私鑰。所述生成模塊320將公鑰保存于數(shù)據(jù)庫40中�����,所述公鑰用于對(duì)私鑰加密的簽章進(jìn)行解密�。
[0027]所述發(fā)送模塊330用于將私鑰發(fā)送給客戶端10,使得客戶端10通過私鑰對(duì)包含帳號(hào)的第一次登錄信息及帳號(hào)的資源配置信息的簽章進(jìn)行加密���。所述客戶端10調(diào)用非對(duì)稱式數(shù)位簽章法,如RSA或ElGamal����,將帳號(hào)的第一次登錄信息及帳號(hào)的資源配置信息生成簽章,并通過私鑰對(duì)簽章進(jìn)行加密���。所述帳號(hào)的資源配置信息可以是���,但不限于,帳號(hào)使用應(yīng)用系統(tǒng)301的權(quán)限��、帳號(hào)使用應(yīng)用系統(tǒng)301時(shí)的資源信息(例如�,使用該應(yīng)用系統(tǒng)301時(shí)CPU的核心數(shù)量、使用內(nèi)存的容量���、使用硬盤的容量�、使用的操作系統(tǒng)及收費(fèi)模式)等。
[0028]所述接收模塊340用于接收客戶端10發(fā)送過來的加密后的簽章�,并保存到數(shù)據(jù)庫40中,完成對(duì)帳號(hào)的加密�����。
[0029]所述接收模塊340還用于當(dāng)用戶下一次登錄應(yīng)用系統(tǒng)301時(shí)����,接收客戶端10傳送過來的帳號(hào)及私鑰。具體而言��,用戶通過客戶端10的登錄界面輸入帳號(hào)���,同時(shí)上傳私鑰����,將帳號(hào)及私鑰發(fā)送給服務(wù)器30����。
[0030]所述判斷模塊350用于判斷客戶端10發(fā)送過來的賬號(hào)及私鑰是否正確。具體而言���,所述判斷模塊350將發(fā)送過來的賬號(hào)與數(shù)據(jù)庫40中存儲(chǔ)的賬號(hào)進(jìn)行比對(duì)���,若一致���,則表明客戶端10發(fā)送過來的賬號(hào)正確。所述判斷模塊350還調(diào)用安裝在服務(wù)器30上對(duì)應(yīng)的軟件(例如���,能夠開啟后綴為PEP的文件的軟件)�����,以開啟該私鑰,并獲取該私鑰中的信息����,將獲取的私鑰中的信息與數(shù)據(jù)庫40中保存的該賬號(hào)的第一次登錄信息進(jìn)行比對(duì),若私鑰中的信息全部包含在數(shù)據(jù)庫40中保存的該賬號(hào)的第一次登錄信息中�����,則表明私鑰正確����,若私鑰中的信息沒有包含或部分包含在數(shù)據(jù)庫40中保存的該賬號(hào)的第一次登錄信息中��,則表明私鑰不正確��。
[0031]所述解密模塊360用于當(dāng)賬號(hào)及私鑰都正確時(shí)���,通過私鑰在數(shù)據(jù)庫40中找到對(duì)應(yīng)的公鑰,并通過公鑰對(duì)簽章進(jìn)行解密�����,以獲得簽章中該賬號(hào)的第一次登錄信息及該賬號(hào)的資源配置信息���。
[0032]所述判斷模塊350還用于判斷簽章中該賬號(hào)的第一次登錄信息是否正確����。具體而言���,所述判斷模塊350將簽章中該賬號(hào)的第一次登錄信息與數(shù)據(jù)庫40中保存的登錄信息進(jìn)行比對(duì)����,若一致�,則表明簽章中該賬號(hào)的第一次登錄信息正確,若不一致,則表明簽章中該賬號(hào)的第一次登錄信息不正確����。
[0033]所述配置模塊370用于當(dāng)簽章中該賬號(hào)的第一次登錄信息正確時(shí),根據(jù)該賬號(hào)的資源配置信息配置應(yīng)用系統(tǒng)301���,使得用戶根據(jù)賬號(hào)的資源配置信息使用該應(yīng)用系統(tǒng)301�。例如�����,假設(shè)賬號(hào)的資源配置信息是訪客權(quán)限��、使用該應(yīng)用系統(tǒng)301時(shí)CPU的核心數(shù)量為四個(gè)�、使用內(nèi)存的容量為2G、使用硬盤的容量為300G��、使用的操作系統(tǒng)為Linux操作系統(tǒng)�、收費(fèi)模式為以小時(shí)計(jì)費(fèi)(如每小時(shí)300美元)�����,則所述配置模塊370以上述資源配置信息對(duì)應(yīng)用系統(tǒng)301進(jìn)行配置��,以供用戶使用該應(yīng)用系統(tǒng)301。
[0034]如圖3所示�,是本發(fā)明帳號(hào)加密方法較佳實(shí)施例的流程圖。
[0035]步驟S10�,記錄模塊310記錄一個(gè)帳號(hào)登錄應(yīng)用系統(tǒng)301時(shí)的登錄信息,并將帳號(hào)的第一次登錄信息保存到數(shù)據(jù)庫40中�����。具體而言�����,用戶通過客戶端10的登錄界面輸入帳號(hào)���,并將帳號(hào)發(fā)送給服務(wù)器30���,服務(wù)器30在接收到該帳號(hào)時(shí),驗(yàn)證該帳號(hào)是否正確����,若該帳號(hào)正確,則記錄該帳號(hào)登錄時(shí)的第一次登錄信息�����。所述帳號(hào)包括用戶名及密碼,所述帳號(hào)的第一次登錄信息包括帳號(hào)的用戶名��、密碼����、登錄時(shí)間及客戶端10的IP地址等信息。
[0036]步驟S20���,生成模塊320根據(jù)登錄信息生成私鑰��,在本較佳實(shí)施例中�����,所述生成模塊320通過信息摘要算法(Message-Digest Algorithm5, MD5)將登錄信息生成私鑰��,并同時(shí)生成一個(gè)與私鑰對(duì)應(yīng)的公鑰�。所述私鑰中可以包括登錄信息中的全部信息����,也可以包括登錄信息中的部分信息,在本較佳實(shí)施例中��,所述私鑰包括登錄信息中的部分信息����,例如,帳號(hào)����。所述生成的私鑰是一個(gè)文本格式的文件。為了確保私鑰的信息安全�,用戶可以在服務(wù)器30中定義所生成的私鑰的后綴,使得開啟所生成的私鑰需要對(duì)應(yīng)的軟件��,例如���,定義所生成的私鑰以PEM (Privacy Enhanced Mail)為后綴�����,若用戶需要開啟該P(yáng)EM為后綴的私鑰����,需要對(duì)應(yīng)的PEM軟件才能開啟�����。需要說明的是�,所述服務(wù)器30會(huì)安裝有所述對(duì)應(yīng)的PEM軟件���,以便開啟該P(yáng)EM為后綴的私鑰。所述生成模塊320將公鑰保存于數(shù)據(jù)庫40中��,所述公鑰用于對(duì)私鑰加密的簽章進(jìn)行解密����。
[0037]步驟S30,發(fā)送模塊330將私鑰發(fā)送給客戶端10�����,使得客戶端10通過私鑰對(duì)包含帳號(hào)的第一次登錄信息及帳號(hào)的資源配置信息的簽章進(jìn)行加密��。所述客戶端10調(diào)用非對(duì)稱式數(shù)位簽章法��,如RSA或ElGamal�����,將帳號(hào)的第一次登錄信息及帳號(hào)的資源配置信息生成簽章�����,并通過私鑰對(duì)簽章進(jìn)行加密����。所述帳號(hào)的資源配置信息可以是,但不限于����,帳號(hào)使用應(yīng)用系統(tǒng)301的權(quán)限、帳號(hào)使用應(yīng)用系統(tǒng)301時(shí)的資源信息(例如�,使用該應(yīng)用系統(tǒng)301時(shí)CPU的核心數(shù)量、使用內(nèi)存的容量�����、使用硬盤的容量����、使用的操作系統(tǒng)及收費(fèi)模式)等。
[0038]步驟S40�,接收模塊340接收客戶端10發(fā)送過來的簽章,并保存到數(shù)據(jù)庫40中�����,完成對(duì)帳號(hào)的加密�。
[0039]如圖4所示,是本發(fā)明帳號(hào)解密方法較佳實(shí)施例的流程圖�����。
[0040]步驟S50,當(dāng)用戶下一次登錄應(yīng)用系統(tǒng)301時(shí)����,接收模塊340接收客戶端10傳送過來的帳號(hào)及私鑰。具體而言�,用戶通過客戶端10的登錄界面輸入帳號(hào),并同時(shí)上傳私鑰�����,并將帳號(hào)及私鑰發(fā)送給服務(wù)器30��。
[0041]步驟S60����,所述判斷模塊350判斷客戶端10發(fā)送過來的賬號(hào)及私鑰是否正確。具體而言��,所述判斷模塊350將發(fā)送過來的賬號(hào)與數(shù)據(jù)庫40中存儲(chǔ)的賬號(hào)進(jìn)行比對(duì)��,若一致����,則表明客戶端10發(fā)送過來的賬號(hào)正確��。所述判斷模塊350還調(diào)用安裝在服務(wù)器30上對(duì)應(yīng)的軟件(例如��,能夠開啟后綴為PEP的文件的軟件)�����,以開啟該私鑰,并獲取該私鑰中的信息����,將獲取的私鑰中的信息與數(shù)據(jù)庫40中保存的該賬號(hào)的第一次登錄信息進(jìn)行比對(duì),若私鑰中的信息全部包含在數(shù)據(jù)庫40中保存的該賬號(hào)的第一次登錄信息中����,則表明私鑰正確,若私鑰中的信息沒有包含或部分包含在數(shù)據(jù)庫40中保存的該賬號(hào)的第一次登錄信息中��,則表明私鑰不正確��。當(dāng)帳號(hào)及私鑰都正確時(shí)�����,流程進(jìn)入步驟S70����,否則�����,若帳號(hào)或私鑰有一項(xiàng)不正確�,直接結(jié)束流程��。
[0042]步驟S70�����,解密模塊360通過私鑰在數(shù)據(jù)庫40中找到對(duì)應(yīng)的公鑰�,并通過公鑰對(duì)簽章進(jìn)行解密,以獲得簽章中該賬號(hào)的第一次登錄信息及該賬號(hào)的資源配置信息�。
[0043]步驟S80,判斷模塊350判斷簽章中該帳號(hào)的第一次登錄信息是否正確����。具體而言,所述判斷模塊350將簽章中該帳號(hào)的第一次登錄信息與數(shù)據(jù)庫40中保存的該帳號(hào)的第一次登錄信息進(jìn)行比對(duì)����,若一致,則表明簽章中該帳號(hào)的第一次登錄信息正確,流程進(jìn)入步驟S90��,若不一致��,則表明簽章中該帳號(hào)的第一次登錄信息不正確��,直接結(jié)束流程��。
[0044]步驟S90�����,配置模塊370根據(jù)該帳號(hào)的資源配置信息配置應(yīng)用系統(tǒng)301��,使得用戶根據(jù)帳號(hào)的資源配置信息使用該應(yīng)用系統(tǒng)301�。例如��,假設(shè)帳號(hào)的資源配置信息是訪客權(quán)限�����、使用該應(yīng)用系統(tǒng)301時(shí)CPU的核心數(shù)量為四個(gè)�����、使用內(nèi)存的容量為2G、使用硬盤的容量為300G�����、使用的操作系統(tǒng)為Linux操作系統(tǒng)�����、收費(fèi)模式為以小時(shí)計(jì)費(fèi)(如每小時(shí)300美元)����,則所述配置模塊370以上述資源配置信息對(duì)應(yīng)用系統(tǒng)301進(jìn)行配置,以供用戶使用該應(yīng)用系統(tǒng)301��。
[0045]最后所應(yīng)說明的是����,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制,盡管參照以上較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或等同替換�����,而不脫離本發(fā)明技術(shù)方案的精神和范圍���。
【權(quán)利要求】
1.一種帳號(hào)加密系統(tǒng)����,運(yùn)行于服務(wù)器中,其特征在于�����,該系統(tǒng)包括: 記錄模塊�,用于記錄一個(gè)賬號(hào)在第一次登錄應(yīng)用系統(tǒng)時(shí)的登錄信息,并將該賬號(hào)的第一次登錄信息保存到數(shù)據(jù)庫中��; 生成模塊�,用于根據(jù)該賬號(hào)的第一次登錄信息生成私鑰,并同時(shí)生成一個(gè)與私鑰對(duì)應(yīng)的公鑰��,將公鑰保存于數(shù)據(jù)庫中���; 發(fā)送模塊,用于將私鑰發(fā)送給客戶端�,使得客戶端通過私鑰對(duì)包含該賬號(hào)的第一次登錄信息及該賬號(hào)的資源配置信息的簽章進(jìn)行加密; 接收模塊��,用于接收客戶端發(fā)送過來的加密后的簽章���,并保存到數(shù)據(jù)庫中���,完成對(duì)賬號(hào)的加密�����。
2.如權(quán)利要求1所述的帳號(hào)加密系統(tǒng)�����,其特征在于���,所述帳號(hào)包括用戶名及密碼,所述帳號(hào)的第一次登錄信息包括帳號(hào)的用戶名���、密碼����、登錄時(shí)間及客戶端的IP地址�����。
3.如權(quán)利要求1所述的帳號(hào)加密系統(tǒng)����,其特征在于�����,所述生成模塊通過信息摘要算法將帳號(hào)的第一次登錄信息生成私鑰�,并同時(shí)生成與該私鑰對(duì)應(yīng)的公鑰�����。
4.如權(quán)利要求1所述的帳號(hào)加密系統(tǒng)�����,其特征在于����,所述私鑰包括帳號(hào)的第一次登錄信息中的全部信息或帳號(hào)的第一次登錄信息中的部分信息。
5.如權(quán)利要求1所述的帳號(hào)加密系統(tǒng)�����,其特征在于�,所述帳號(hào)的資源配置信息包括帳號(hào)使用應(yīng)用系統(tǒng)的權(quán)限���、帳號(hào)使用該應(yīng)用系統(tǒng)時(shí)CPU的核心數(shù)量�����、使用內(nèi)存的容量����、使用硬盤的容量、使用的操作系統(tǒng)及收費(fèi)模式���。
6.一種帳號(hào)解密系統(tǒng)���,運(yùn)行于服務(wù)器中,其特征在于����,該系統(tǒng)包括: 接收模塊,用于當(dāng)用戶登錄應(yīng)用系統(tǒng)時(shí)���,接收客戶端傳送過來的帳號(hào)及私鑰�����; 解密模塊�����,用于當(dāng)所述帳號(hào)及私鑰都正確時(shí)���,通過私鑰在數(shù)據(jù)庫中找到對(duì)應(yīng)的公鑰�,并通過公鑰對(duì)簽章進(jìn)行解密�����,以獲得簽章中該帳號(hào)的第一次登錄信息及該帳號(hào)的資源配置信息�;及 配置模塊,用于當(dāng)簽章中該帳號(hào)的第一次登錄信息正確時(shí)����,根據(jù)該帳號(hào)的資源配置信息配置應(yīng)用系統(tǒng),使得用戶根據(jù)該帳號(hào)的資源配置信息使用該應(yīng)用系統(tǒng)����。
7.—種帳號(hào)加密方法,其特征在于,該方法包括: 記錄帳號(hào)第一次登錄應(yīng)用系統(tǒng)時(shí)的登錄信息,并將帳號(hào)的第一次登錄信息保存到數(shù)據(jù)庫中�����; 根據(jù)帳號(hào)的第一次登錄信息生成私鑰�����,并同時(shí)生成一個(gè)與私鑰對(duì)應(yīng)的公鑰���,將公鑰保存于數(shù)據(jù)庫中��; 將私鑰發(fā)送給客戶端��,使得客戶端通過私鑰對(duì)包含帳號(hào)的第一次登錄信息及帳號(hào)的資源配置信息的簽章進(jìn)行加密����;及 接收客戶端發(fā)送過來的加密后的簽章����,并保存到數(shù)據(jù)庫中,完成對(duì)帳號(hào)的加密�����。
8.如權(quán)利要求7所述的帳號(hào)加密方法��,其特征在于�,所述帳號(hào)包括用戶名及密碼,所述帳號(hào)的第一次登錄信息包括帳號(hào)的用戶名�����、密碼、登錄時(shí)間及客戶端的IP地址��。
9.如權(quán)利要求7所述的帳號(hào)加密方法����,其特征在于,所述私鑰及公鑰通過信息摘要算法生成��。
10.如權(quán)利要求7所述的帳號(hào)加密方法���,其特征在于��,所述私鑰包括帳號(hào)的第一次登錄信息中的全部信息或帳號(hào)的第一次登錄信息中的部分信息�。
11.如權(quán)利要求7所述的帳號(hào)加密方法���,其特征在于�,所述帳號(hào)的資源配置信息包括帳號(hào)使用應(yīng)用系統(tǒng)的權(quán)限��、帳號(hào)使用該應(yīng)用系統(tǒng)時(shí)CPU的核心數(shù)量����、使用內(nèi)存的容量��、使用硬盤的容量�����、使用的操作系統(tǒng)及收費(fèi)模式。
12.—種帳號(hào)解密方法,其特征在于,該方法包括: 當(dāng)用戶下一次登錄應(yīng)用系統(tǒng)時(shí)����,接收客戶端傳送過來的帳號(hào)及私鑰; 當(dāng)帳號(hào)及私鑰都正確時(shí)�����,通過私鑰在數(shù)據(jù)庫中找到對(duì)應(yīng)的公鑰����,并通過公鑰對(duì)簽章進(jìn)行解密,以獲得簽章中帳號(hào)的第一次登錄信息及帳號(hào)的資源配置信息 '及 當(dāng)簽章中帳號(hào)的第一次登錄信息正確時(shí)���,根據(jù)帳號(hào)的資源配置信息配置應(yīng)用系統(tǒng)�,使得用戶根據(jù)帳號(hào)的資源配置信息使用該應(yīng)用系統(tǒng)���。
【文檔編號(hào)】H04L9/32GK104135364SQ201310157942
【公開日】2014年11月5日 申請(qǐng)日期:2013年4月30日 優(yōu)先權(quán)日:2013年4月30日
【發(fā)明者】溫廷宇, 林彥宏, 彭冠橋, 李忠一 申請(qǐng)人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司