一种社交网站用的快速加密方法.pdf

摘要
申请专利号：	CN201210337200.7	申请日：	2012.09.13
公开号：	CN102843377A	公开日：	2012.12.26
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 29/06申请公布日:20121226\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20120913\|\|\|公开
IPC分类号：	H04L29/06; H04L9/14	主分类号：	H04L29/06
申请人：	杭州也要买电子商务有限公司
发明人：	胡佳善
地址：	310013 浙江省杭州市西湖区玉古路138号玉泉饭店601室
优先权：
专利代理机构：	杭州新源专利事务所(普通合伙) 33234	代理人：	李大刚
PDF下载：	PDF下载

内容摘要

本发明公开了一种社交网站用的快速加密方法，包括主要步骤：第一次错乱，第一次非线性加密，第二次错乱和第二次非线性加密。本发明在现有的MD5加密的基础上增加了对密码字符串的错乱处理，增强了密码的安全性；并且本发明进行了两次MD5加密，使得最终密文的原文是毫无逻辑关系的字符串，这导致黑客破译密文需要全新的，现在还不存在的，数据量巨大的原文/密文对照数据库，大大增加了黑客破译密文的难度，增加了密码的安全性。同时本发明的加密流程只需客户端和服务器端进行一次交流，对网络环境要求不高，且只需较短等待时间，提高了用户的使用效率。

权利要求书

1.一种社交网站用的快速加密方法，其特征在于，包括以下步骤：A. 客户端接收到用户输入的密码字符串P后，将字符串P发送至服务器端；B. 服务器端接收到字符串P后自动生成附加密钥b，服务器端将字符串P错乱成错乱密文a, 然后将错乱密文a和附加密钥b返回客户端；C.客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c；D. 客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d；E. 客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文e；F. 客户端将最终密文e和附加密钥b发送至服务器端，服务器端储存最终密文e和附加密钥b。2.根据权利要求1所述的社交网站用的快速加密方法，其特征在于：步骤B中，所述的服务器端将字符串P错乱成错乱密文a，具体是服务器端利用ord模块将字符串P转换为ASCII 码，ASCII 码即为错乱密文a。3.根据权利要求1所述的社交网站用的快速加密方法，其特征在于：步骤C中，所述的客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c，具体是客户端利用MD5加密模块加密错乱密文a，得到中间密文c。4.根据权利要求1所述的社交网站用的快速加密方法，其特征在于：步骤D中，所述的客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d，具体是客户端将附加密钥b添加到中间密文c的首端或尾端，得到错乱密文d。5.根据权利要求1所述的社交网站用的快速加密方法，其特征在于：步骤E中，所述的客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文e，具体为客户端利用MD5加密模块加密错乱密文d，得到最终密文e。

说明书

一种社交网站用的快速加密方法

技术领域

本发明涉及一种密码加密方法，尤其涉及一种社交网站用的快速加密
方法。

背景技术

MD5的全称是Message-Digest Algorithm 5，在90年代初有MIT的计
算机科学实验室和RSA Data Security Inc发明。MD5将任意长度的
字符串变换呈一个128bit的大整数，并且是一个不可逆的字符串变换
方法。MD5加密模块就是具有MD5加密功能的模块。

现有的社交网站通常将密码直接采用MD5方法进行加密。虽然运用MD5
方法加密是不可逆的，但是现在黑客拥有了数据量巨大的MD5原文/密
文对照数据库，能快速破译常用密码的MD5密文，并且社交网站中用户
的密码基本都是常用密码，这使得用户密码的安全性大大降低；某些
社交网站采用客户端和服务器端交互加密的方式增加密码的安全性，
但是往往需要多次交互才能完成加密，这需要较好的网络环境和较长
的等待时间，降低了用户的使用效率。

发明内容

本发明的目的在于，提供一种社交网站用的快速加密方法。该密
码加密方法既能够增加黑客对密文的破译难度，大大增加了用户密码
的安全性；又无需客户端与服务器端多次交互，提高了用户的使用效
率。

为解决上述技术问题，本发明提供的技术方案如下：一种社交网站用
的快速加密方法，包括以下步骤：

A. 客户端接收到用户输入的密码字符串P后，将字符串P发送至服务
器端；

B. 服务器端接收到字符串P后自动生成附加密钥b，服务器端将字符
串P错乱成错乱密文a, 然后将错乱密文a和附加密钥b返回客户端；

C.客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c
；

D. 客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密
文d；

E. 客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文
e；

F. 客户端将最终密文e和附加密钥b发送至服务器端，服务器端储存
最终密文e和附加密钥b。

前述的社交网站用的快速加密方法，步骤B中，所述的服务器端将字符
串P错乱成错乱密文a，具体是服务器端利用ord模块将字符串P转换为
ASCII 码，ASCII 码即为错乱密文a。

前述的社交网站用的快速加密方法，步骤C中，所述的客户端对
错乱密文a进行第一次非线性不可逆加密，产生中间密文c，具体是客
户端利用MD5加密模块加密错乱密文a，得到中间密文c。

前述的社交网站用的快速加密方法，步骤D中，所述的客户端利用附加
密钥b对中间密文c进行第二次错乱，得到错乱密文d，具体是客户端将
附加密钥b添加到中间密文c的首端或尾端，得到错乱密文d。

前述的社交网站用的快速加密方法，步骤E中，所述的客户端将错乱密
文d进行第二次非线性不可逆加密，得到最终密文e，具体为客户端利
用MD5加密模块加密错乱密文d，得到最终密文e。

与现有技术相比，本发明在现有的MD5加密的基础上增加了对密码字符
串的错乱处理，增强了密码的安全性；并且本发明进行了两次MD5加密
，使得最终密文的原文是毫无逻辑关系的字符串，这导致黑客破译密
文需要全新的，现在还不存在的，数据量巨大的原文/密文对照数据库
，大大增加了黑客破译密文的难度，增加了密码的安全性。同时本发
明的加密流程只需客户端和服务器端进行一次交互，对网络环境要求
不高，且只需较短等待时间，提高了用户的使用效率。

附图说明

图1是本发明的流程图。

下面结合附图和实施例对本发明作进一步的说明，但并不作为对本发
明限制的依据。

具体实施方式

实施例1。

一种社交网站用的快速加密方法，如图1所示，包括以下步骤：

A. 客户端接收到用户输入的密码字符串P后，将字符串P发送至服务
器端；

B. 服务器端接收到字符串P后自动生成附加密钥b，服务器端将字符
串P错乱成错乱密文a, 然后将错乱密文a和附加密钥b返回客户端；

C.客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c
；

D. 客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密
文d；

E. 客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文
e；

F. 客户端将最终密文e和附加密钥b发送至服务器端，服务器端储存
最终密文e和附加密钥b。

步骤B中，所述的服务器端将字符串P错乱成错乱密文a，具体是服务器
端利用ord模块将字符串P转换为ASCII 码，ASCII 码即为错乱密文
a。

步骤C中，所述的客户端对错乱密文a进行第一次非线性不可逆加密，
产生中间密文c，具体是客户端利用MD5加密模块加密错乱密文a，得到
中间密文c。

步骤D中，所述的客户端利用附加密钥b对中间密文c进行第二次错乱，
得到错乱密文d，具体是客户端将附加密钥b添加到中间密文c的首端或
尾端，得到错乱密文d。

步骤E中，所述的客户端将错乱密文d进行第二次非线性不可逆加密，
得到最终密文e，具体为客户端利用MD5加密模块加密错乱密文d，得到
最终密文e。

附加密钥b可以是服务器端随机生成的一段无规则无定长字符串；或者
是服务器端设置的一段无规则字符串。

本发明使用时，根据不同社交网站的时机需要，可以将附加密钥b设置
为随机生成的字符串，这样可以进一步增加密码的安全性；或者可以
将附加密钥b设置成固定的字符串，这样可以进一步节省加密流程的等
待时间，进一步提高用户的使用效率。

下面结合具体内容做进一步描述。

客户输入密码字符串P“ＡaBD123”。

步骤A，客户端接收到用户输入的密码字符串P后，将字符串P发送至服
务器端；

步骤B，服务器端接收到字符串P后，自动生成附加密钥b“qe67QWasd
28faf8adkws”，然后服务器端利用ord模块将字符串P转换为ASCII
码“65313976668495051”，ASCII码即为错乱密文a；然后服务器端将
错乱密文a和附加密钥b返回客户端；

步骤C，客户端利用MD5加密模块加密错乱密文a，得到中间密文c“33
0ca9855af2ce706d50b9a176ea71e4”；

步骤D，客户端将附加密钥b添加到中间密文c的尾端，得到错乱密文d
“330ca9855af2ce706d50b9a176ea71e4 qe67QWasd28faf8adkws”；

步骤E，客户端利用MD5加密模块加密错乱密文d得到最终密文e“495f
c89735ed99743ef63dc71110074e”；

步骤F，客户端将最终密文e和附加密钥b发送至服务器端，服务器端储
存最终密文e和附加密钥b。

当用户需要验证密码时，客户端将用户输入的验证字符串发送至服务
器端，服务器端将验证字符串转换为ASCII码形式的验证密文后将验证
密文和该用户对应的附加密钥b发送至客户端，然后客户端利用附加密
钥b对验证密文进行加密，并将加密后的密文发送至服务器端，若服务
器验证加密后的密文与最终密文e一致，则验证成功。

资源描述

《一种社交网站用的快速加密方法.pdf》由会员分享，可在线阅读，更多相关《一种社交网站用的快速加密方法.pdf（6页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102843377 A (43)申请公布日 2012.12.26 C N 1 0 2 8 4 3 3 7 7 A *CN102843377A* (21)申请号 201210337200.7 (22)申请日 2012.09.13 H04L 29/06(2006.01) H04L 9/14(2006.01) (71)申请人杭州也要买电子商务有限公司地址 310013 浙江省杭州市西湖区玉古路 138号玉泉饭店601室 (72)发明人胡佳善 (74)专利代理机构杭州新源专利事务所(普通合伙) 33234 代理人李大刚 (54) 发明名称一种社交网站用的快速加密方法 (。

2、57) 摘要本发明公开了一种社交网站用的快速加密方法，包括主要步骤：第一次错乱，第一次非线性加密，第二次错乱和第二次非线性加密。本发明在现有的MD5加密的基础上增加了对密码字符串的错乱处理，增强了密码的安全性；并且本发明进行了两次MD5加密，使得最终密文的原文是毫无逻辑关系的字符串，这导致黑客破译密文需要全新的，现在还不存在的，数据量巨大的原文/密文对照数据库，大大增加了黑客破译密文的难度，增加了密码的安全性。同时本发明的加密流程只需客户端和服务器端进行一次交流，对网络环境要求不高，且只需较短等待时间，提高了用户的使用效率。 (51)Int.Cl. 权利要求书1页说。

3、明书3页附图1页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 1 页说明书 3 页附图 1 页 1/1页 2 1.一种社交网站用的快速加密方法，其特征在于，包括以下步骤： A. 客户端接收到用户输入的密码字符串P后，将字符串P发送至服务器端； B. 服务器端接收到字符串P后自动生成附加密钥b，服务器端将字符串P错乱成错乱密文a, 然后将错乱密文a和附加密钥b返回客户端； C.客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c； D. 客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d； E. 客户端将错乱密文d进行第二次非线性不可逆加密。

4、，得到最终密文e； F. 客户端将最终密文e和附加密钥b发送至服务器端，服务器端储存最终密文e和附加密钥b。 2.根据权利要求1所述的社交网站用的快速加密方法，其特征在于：步骤B中，所述的服务器端将字符串P错乱成错乱密文a，具体是服务器端利用ord模块将字符串P转换为 ASCII 码，ASCII 码即为错乱密文a。 3.根据权利要求1所述的社交网站用的快速加密方法，其特征在于：步骤C中，所述的客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c，具体是客户端利用 MD5加密模块加密错乱密文a，得到中间密文c。 4.根据权利要求1所述的社交网站用的快速加密方法，其特征在于：步骤D中。

5、，所述的客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d，具体是客户端将附加密钥b添加到中间密文c的首端或尾端，得到错乱密文d。 5.根据权利要求1所述的社交网站用的快速加密方法，其特征在于：步骤E中，所述的客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文e，具体为客户端利用 MD5加密模块加密错乱密文d，得到最终密文e。权利要求书CN 102843377 A 1/3页 3 一种社交网站用的快速加密方法技术领域 0001 本发明涉及一种密码加密方法，尤其涉及一种社交网站用的快速加密方法。背景技术 0002 MD5的全称是Message-Digest 。

6、Algorithm 5，在90年代初有MIT的计算机科学实验室和RSA Data Security Inc发明。MD5将任意长度的字符串变换呈一个128bit的大整数，并且是一个不可逆的字符串变换方法。MD5加密模块就是具有MD5加密功能的模块。 0003 现有的社交网站通常将密码直接采用MD5方法进行加密。虽然运用MD5方法加密是不可逆的，但是现在黑客拥有了数据量巨大的MD5原文/密文对照数据库，能快速破译常用密码的MD5密文，并且社交网站中用户的密码基本都是常用密码，这使得用户密码的安全性大大降低；某些社交网站采用客户端和服务器端交互加密的方式增加密码的安全性，但是往往需要多次。

7、交互才能完成加密，这需要较好的网络环境和较长的等待时间，降低了用户的使用效率。发明内容 0004 本发明的目的在于，提供一种社交网站用的快速加密方法。该密码加密方法既能够增加黑客对密文的破译难度，大大增加了用户密码的安全性；又无需客户端与服务器端多次交互，提高了用户的使用效率。 0005 为解决上述技术问题，本发明提供的技术方案如下：一种社交网站用的快速加密方法，包括以下步骤： 0006 A. 客户端接收到用户输入的密码字符串P后，将字符串P发送至服务器端； 0007 B. 服务器端接收到字符串P后自动生成附加密钥b，服务器端将字符串P错乱成错乱密文a, 然后将错乱密文a和附加密钥。

8、b返回客户端； 0008 C.客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c； 0009 D. 客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d； 0010 E. 客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文e； 0011 F. 客户端将最终密文e和附加密钥b发送至服务器端，服务器端储存最终密文e 和附加密钥b。 0012 前述的社交网站用的快速加密方法，步骤B中，所述的服务器端将字符串P错乱成错乱密文a，具体是服务器端利用ord模块将字符串P转换为ASCII 码，ASCII 码即为错乱密文a。 0013 前述的社交网站用的快速加密方法，步骤C中，。

9、所述的客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c，具体是客户端利用MD5加密模块加密错乱密文a，得到中间密文c。 0014 前述的社交网站用的快速加密方法，步骤D中，所述的客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d，具体是客户端将附加密钥b添加到中间密文c 说明书CN 102843377 A 2/3页 4 的首端或尾端，得到错乱密文d。 0015 前述的社交网站用的快速加密方法，步骤E中，所述的客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文e，具体为客户端利用MD5加密模块加密错乱密文d，得到最终密文e。 0016 与现有技术相比。

10、，本发明在现有的MD5加密的基础上增加了对密码字符串的错乱处理，增强了密码的安全性；并且本发明进行了两次MD5加密，使得最终密文的原文是毫无逻辑关系的字符串，这导致黑客破译密文需要全新的，现在还不存在的，数据量巨大的原文 /密文对照数据库，大大增加了黑客破译密文的难度，增加了密码的安全性。同时本发明的加密流程只需客户端和服务器端进行一次交互，对网络环境要求不高，且只需较短等待时间，提高了用户的使用效率。附图说明 0017 图1是本发明的流程图。 0018 下面结合附图和实施例对本发明作进一步的说明，但并不作为对本发明限制的依据。具体实施方式 0019 实施例1。 0020 一种。

11、社交网站用的快速加密方法，如图1所示，包括以下步骤： 0021 A. 客户端接收到用户输入的密码字符串P后，将字符串P发送至服务器端； 0022 B. 服务器端接收到字符串P后自动生成附加密钥b，服务器端将字符串P错乱成错乱密文a, 然后将错乱密文a和附加密钥b返回客户端； 0023 C.客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c； 0024 D. 客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d； 0025 E. 客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文e； 0026 F. 客户端将最终密文e和附加密钥b发送至服务器端，服务器端储存最终密文。

12、e 和附加密钥b。 0027 步骤B中，所述的服务器端将字符串P错乱成错乱密文a，具体是服务器端利用 ord模块将字符串P转换为ASCII 码，ASCII 码即为错乱密文a。 0028 步骤C中，所述的客户端对错乱密文a进行第一次非线性不可逆加密，产生中间密文c，具体是客户端利用MD5加密模块加密错乱密文a，得到中间密文c。 0029 步骤D中，所述的客户端利用附加密钥b对中间密文c进行第二次错乱，得到错乱密文d，具体是客户端将附加密钥b添加到中间密文c的首端或尾端，得到错乱密文d。 0030 步骤E中，所述的客户端将错乱密文d进行第二次非线性不可逆加密，得到最终密文e，具体为客户端利用。

13、MD5加密模块加密错乱密文d，得到最终密文e。 0031 附加密钥b可以是服务器端随机生成的一段无规则无定长字符串；或者是服务器端设置的一段无规则字符串。 0032 本发明使用时，根据不同社交网站的时机需要，可以将附加密钥b设置为随机生成的字符串，这样可以进一步增加密码的安全性；或者可以将附加密钥b设置成固定的字说明书CN 102843377 A 3/3页 5 符串，这样可以进一步节省加密流程的等待时间，进一步提高用户的使用效率。 0033 下面结合具体内容做进一步描述。 0034 客户输入密码字符串P“aBD123”。 0035 步骤A，客户端接收到用户输入的密码字符串P后，将字符。

14、串P发送至服务器端； 0036 步骤B，服务器端接收到字符串P后，自动生成附加密钥 b“qe67QWasd28faf8adkws”，然后服务器端利用ord模块将字符串P转换为ASCII 码 “65313976668495051”，ASCII码即为错乱密文a；然后服务器端将错乱密文a和附加密钥b 返回客户端； 0037 步骤C，客户端利用MD5加密模块加密错乱密文a，得到中间密文c“330ca9855af2 ce706d50b9a176ea71e4”； 0038 步骤D，客户端将附加密钥b添加到中间密文c的尾端，得到错乱密文d“330ca985 5af2ce706d50b9a176ea71e4 。

15、qe67QWasd28faf8adkws”； 0039 步骤E，客户端利用MD5加密模块加密错乱密文d得到最终密文e“495fc89735ed9 9743ef63dc71110074e”； 0040 步骤F，客户端将最终密文e和附加密钥b发送至服务器端，服务器端储存最终密文e和附加密钥b。 0041 当用户需要验证密码时，客户端将用户输入的验证字符串发送至服务器端，服务器端将验证字符串转换为ASCII码形式的验证密文后将验证密文和该用户对应的附加密钥b发送至客户端，然后客户端利用附加密钥b对验证密文进行加密，并将加密后的密文发送至服务器端，若服务器验证加密后的密文与最终密文e一致，则验证成功。说明书CN 102843377 A 1/1页 6 图1 说明书附图CN 102843377 A 。

展开阅读全文