基于云服务的账户管理系统及管理方法.pdf

摘要
申请专利号：	CN201210267142.5	申请日：	2012.07.31
公开号：	CN102843422A	公开日：	2012.12.26
当前法律状态：	授权	有效性：	有权
法律详情：	专利权质押合同登记的生效IPC(主分类):H04L 29/08登记号:2018410000003登记生效日:20180206出质人:郑州信大捷安信息技术股份有限公司质权人:交通银行股份有限公司河南省分行发明名称:基于云服务的账户管理系统及管理方法申请日:20120731授权公告日:20141126\|\|\|授权\|\|\|实质审查的生效IPC(主分类):H04L 29/08申请日:20120731\|\|\|公开
IPC分类号：	H04L29/08; H04L9/32; G06Q10/06(2012.01)I	主分类号：	H04L29/08
申请人：	郑州信大捷安信息技术股份有限公司
发明人：	梁松涛; 张鲁国; 刘熙胖; 王科峰; 刘长河; 王一宁
地址：	450046 河南省郑州市郑东新区东四环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层
优先权：
专利代理机构：	北京鑫浩联德专利代理事务所(普通合伙) 11380	代理人：	李荷香
PDF下载：	PDF下载

内容摘要

本发明涉及一种基于云服务的账户管理系统及管理方法，包括用户终端、云服务器及连接在用户终端与云服务器之间进行通信的安全传输协议模块，账户密码是通过用户提供的账户编号、原始密钥材料、云端服务器产生的随机数以及用户端USBKey产生的随机数经两次Hash算法在客户端生成，再经用户USBKey加密后存储到云服务器，用户需要账户信息时通过输入用户名和账户编号读取存储在云服务器的账户密码信息，本发明通过两次Hash算法生成固定长度账户密码，账户密码不易破解，在云服务器存储经过USBKey加密的账户密码，保证了账户密码安全性；用户需要密码时直接读取无需记忆，方便易行。

权利要求书

1.一种基于云服务的账户管理系统，包括用户终端、云服务器以及连接在用户终端与云服务器之间进行通信的安全传输协议模块，其特征在于：所述安全传输协议模块，用于实现用户终端与云服务器之间保证数据交换安全，通过密钥协商或协议扩展方式实现；所述云服务器，用于个人在其上建立自己用户名及空账户列表；创建用户名成功后，当个人需要创建新账户时，个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料，传输到云服务器；云服务器产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；中间密钥材料生成后，云服务器将中间密钥材料传送给用户终端；用户终端通过USB Key产生随机数，并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码，账户密码生成后，再通过USB Key将密码加密，并将加密后的账户密码传输到云服务器；云服务器将账户编号、账户名、加密后的密码存储到用户的密码列表中，完成账户密码的生成及账户存储；所述用户终端，用于用户需要某个账户时，在用户终端输入用户名和账户编号，传输至云服务器；云服务器根据用户名查找相应的账户列表，取出对应编号的账户，传输至用户终端；用户利用USB Key存储的私钥对账户密码进行解密，使用通过两次Hash算法生成的账户密码，而无需记忆密码和账户名。2.根据权利要求1所述的基于云服务的账户管理系统，其特征在于：在云服务器端，中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成。3.根据权利要求1所述的基于云服务的账户管理系统，其特征在于：用户终端与云服务器端之间通过双方协商的安全传输协议通信。4.根据权利要求1所述的基于云服务的账户管理系统，其特征在于：账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经Hash算法生成。5.根据权利要求1所述的基于云服务的账户管理系统，其特征在于：云服务器端存储经用户USB Key加密后的账户密码。6.一种基于云服务的账户管理方法，其特征在于，包括账户密码的生成及账户存储，具体步骤如下：步骤6.1，个人通过用户终端在云服务器上建立自己用户名及空账户列表；步骤6.2，个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料并传输到云服务器；所述的密码编号具有唯一性；所述的原始密钥材料可以是生日、手机号码、家庭电话号码或者是这些数字的组合；步骤6.3，云服务器产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；步骤6.4，云服务器将生成的中间密钥材料传输给用户终端，用户终端通过USB Key产生随机数，并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码；步骤6.5，账户密码生成后，再通过USB Key将账户密码加密，并将加密后的账户密码传输到云服务器；步骤6.6，云服务器将账户编号、账户名和加密后的账户密码存储到用户的账户列表中。7.根据权利要求6所述的基于云服务的账户管理方法，其特征在于，账户信息的读取步骤如下：步骤7.1，当用户需要某个账户时，在用户终端输入用户名和账户编号，传输至云服务器；步骤7.2，云服务器根据用户名查找相应的账户列表，若用户名不存在，提示创建用户名；若对应账户编号不存在，提示账户编号输入错误；否则，取出对应编号的账户名和账户密码，并传输至用户终端；步骤7.3，用户利用USB Key存储的私钥对账户密码进行解密，就可以使用通过两次Hash算法生成的账户密码。

说明书

基于云服务的账户管理系统及管理方法

技术领域

本发明属于账户管理的方法，具体涉及一种基于云服务的账户管理系统及管理方法。

背景技术

如今，随着互联网以及各种计算机应用技术的飞速发展，很多人在不同的环境都拥有不同的个人计算机，为了安全，用户为所有计算机创建账户名及对应的账户密码。另外，随着网上消费等一些与银行卡有关业务不断走入人们生活，人们需要创建和记忆的账户越来越多。但人们所创建的账户密码，为了方便记忆，一般是一些熟悉号码（如生日、手机号码、家庭电话）或者是这些号码的组合。而这种创建密码的方式，存在着很大的弊端，其一，个人信息的组合得到的密码比较容易被破解；其二，记忆多个密码容易造成混淆或错误，而密码遗忘将造成不可估量的损失；若把它们记在笔记本上，很容易被人窃取，并且密码被窃取所造成的信息泄密的事故时有发生。为此，需要相应的账户管理，使账户密码不易被破解、无需记忆且安全存储。

发明内容

本发明的目的在于克服现有技术中存在的不足而提供一种基于云服务的账户管理系统及管理方法，账户密码经两次Hash算法生成，使密码不易被破解；通过云服务器管理账户，使人们需要账户信息时，输入相应信息，便可查询到相应的账户名和账户密码，而无需记忆密码。

本发明的目的是这样实现的：

一种基于云服务的账户管理系统，包括用户终端、云服务器以及连接在用户终端与云服务器之间进行通信的安全传输协议模块，其特征在于：

所述安全传输协议模块，用于实现用户终端与云服务器之间保证数据交换安全，通过密钥协商或协议扩展方式实现；

所述云服务器，用于个人在其上建立自己用户名及空账户列表；创建用户名成功后，当个人需要创建新账户时，个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料，传输到云服务器；云服务器产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；中间密钥材料生成后，云服务器将中间密钥材料传送给用户终端；用户终端通过USB Key产生随机数，并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码，账户密码生成后，再通过USB Key将密码加密，并将加密后的账户密码传输到云服务器；云服务器将账户编号、账户名、加密后的密码存储到用户的密码列表中，完成账户密码的生成及账户存储；

所述用户终端，用于用户需要某个账户时，在用户终端输入用户名和账户编号，传输至云服务器；云服务器根据用户名查找相应的账户列表，取出对应编号的账户，传输至用户终端；用户利用USB Key存储的私钥对账户密码进行解密，使用通过两次Hash算法生成的账户密码，而无需记忆密码和账户名。

在云服务器端，中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成。

用户终端与云服务器端之间通过双方协商的安全传输协议通信。

账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经Hash算法生成。

云服务器端存储经用户USB Key加密后的账户密码。

一种基于云服务的账户管理方法，其特征在于，包括账户密码的生成及账户存储，具体步骤如下：

步骤一，个人通过用户终端在云服务器上建立自己用户名及空账户列表；

步骤二，个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料并传输到云服务器；

步骤三，云服务器产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；

步骤四，云服务器将生成的中间密钥材料传输给用户终端，用户终端通过USB Key产生随机数，并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码；

步骤五，账户密码生成后，再通过USB Key将密码加密，并将加密后的账户密码传输到云服务器；

步骤六，云服务器将账户编号、账户名和加密后的账户密码存储到用户的账户列表中。

在步骤二中，所输入的密码编号具有唯一性，所输入的原始密钥材料可以是生日、身份证号、手机号码、家庭电话号码或者是这些数字的组合。

在步骤三中，云服务器将产生的随机数与用户输入的账户编号、原始密钥材料通过Hash函数生成固定长度的中间密钥材料。

在步骤四中，账户密码的生成在用户终端，它是经过两次Hash算法生成。

在步骤六中，云服务器存储经用户USB Key加密的账户密码。

在云服务器端，中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成；用户终端与云服务器端之间通过双方协商安全传输协议通信；账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经Hash算法生成的；服务器端存储经用户USB Key加密后的账户密码。

账户信息的读取步骤如下：

步骤一，当用户需要某个账户时，在用户终端输入用户名和账户编号，并传输至云服务器；

步骤二，云服务器根据用户名查找相应的账户列表，若用户名不存在，提示创建用户名；若对应账户编号不存在，提示账户编号输入错误；否则，取出对应编号的账户名和账户密码，并传输至用户终端；

步骤三，用户利用USB Key存储的私钥对账户密码进行解密，就可以使用通过两次Hash算法生成的账户密码。

本发明的特点及积极效果如下：账户密码是根据用户提供的账户编号、原始密钥材料、随机数经两次Hash算法生成，提高了账户密码的复杂性，不易被破解；账户密码在用户终端生成，并经USB KEY加密后存储在云服务器，提高了账户密码存储的安全性；当用户需要账户信息时，只需要输入相应的账户编号，就可以获得账户名和账户密码，不需要记忆，方便了用户。其特色在于通过两次Hash算法生成固定长度的账户密码，增加了账户密码被破解的难度，同时存储经过USB Key加密后的账户密码，保证了账户密码存储的安全性；用户需要账户信息时，查询即可，无需记忆密码和账户名，方便易行。

附图说明

图1是基于云服务的账户管理系统结构图。

图2是账户信息读取流程图。

图3是账户密码生成及账户存储流程图。

具体实施方式

下面结合附图和实施例对本发明进一步说明。

如图所示，一种基于云服务的个人账户管理系统包括用户终端1、云服务器2、以及用于用户终端1与云服务器2之间进行通信的安全传输协议模块3，所述安全传输模块3通过密钥协商或协议扩展方式实现。

个人通过用户终端1在云服务器2上建立自己用户名及空账户列表，创建用户名成功后，当个人需要创建新账户时，个人在用户终端1输入用户名、所创建账户编号、原始密钥材料，传输到云服务器2；云服务器2产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；中间密钥材料生成后，云服务器2将中间密钥材料传送给用户终端1；用户终端1通过USB Key产生随机数，并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码，账户密码生成后，再通过USB Key将密码加密，并将加密后的账户密码传输到云服务器2；云服务器2将账户编号、账户名和加密后的账户密码存储到用户的账户列表中，完成账户密码的生成及账户存储。

当用户需要某个账户信息时，在用户终端1输入用户名和账户编号，并传输至云服务器2，云服务器2根据用户名查找相应的账户列表，取出对应编号的账户信息，传输至用户终端1。用户利用USB Key存储的私钥对账户密码进行解密，就可以使用通过两次Hash算法生成的账户密码，而无需记忆密码和账户名。

基于云服务的个人账户管理方法，其特征在于，包括账户密码的生成及账户存储：

步骤一，个人通过用户终端1在云服务器2上建立自己用户名，并创建空的账户列表；

步骤二，个人在用户终端1输入用户名、所创建账户编号、原始密钥材料，并传输到云服务器2；所述的账户编号具有唯一性；所述的原始密钥材料可以是生日、身份证号、手机号码、家庭电话号码、或者是这些数字的组合；

步骤三，云服务器2产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；

步骤四，云服务器2将生成的中间密钥材料传输给用户终端1，用户终端1通过USB Key产生随机数，并将该随机数与中间密钥材料通过Hash算法生成固定长度的账户密码。

步骤五，账户密码生成后，再通过USB Key将密码加密，并将加密后的账户密码传输到云服务器2。

步骤六，云服务器2将账户编号、账户名和加密后的账户密码存储到用户的账户列表中，完成账户密码的生成和账户存储，且云服务器2存储经用户USB Key加密后的账户密码，保证了存储的安全性。

基于云服务的个人账户管理方法，其特征在于，包括账户信息的读取：

步骤一，当用户需要某个账户时，在用户终端1输入用户名和账户编号，传输至云服务器2；

步骤二，云服务器2根据用户名查找相应的账户列表，若用户名不存在，提示创建用户名；若对应账户编号不存在，提示账户编号输入错误；否则，取出对应编号的账户名和账户密码，并传输至用户终端1；

步骤三，用户利用USB Key存储的私钥对账户密码进行解密，就可以使用由云服务器存储的账户名和经两次Hash算法生成的账户密码。

综上所述，：通过用户提供的账户编号、原始密钥材料、随机数经两次Hash算法生成的账户密码，复杂性得到了很大的提高，不易被破解；账户密码在用户终端生成，并经USB KEY加密后存储在云服务器，提高了账户密码存储的安全性；当用户需要账户时，只需要输入相应信息，就可以获得账户信息，不需要记忆，方便了用户。其特色在于通过两次Hash算法生成固定长度的账户密码，增加了账户密码被破解的难度，同时存储经过USB Key加密后的账户密码，保证了账户密码存储的安全性；用户需要账户时，查询即可，无需记忆密码，方便易行。

资源描述

《基于云服务的账户管理系统及管理方法.pdf》由会员分享，可在线阅读，更多相关《基于云服务的账户管理系统及管理方法.pdf（10页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102843422 A (43)申请公布日 2012.12.26 C N 1 0 2 8 4 3 4 2 2 A *CN102843422A* (21)申请号 201210267142.5 (22)申请日 2012.07.31 H04L 29/08(2006.01) H04L 9/32(2006.01) G06Q 10/06(2012.01) (71)申请人郑州信大捷安信息技术股份有限公司地址 450046 河南省郑州市郑东新区东四环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层 (72)发明人梁松涛张鲁国刘熙胖王科峰刘长河王一宁 (74)。

2、专利代理机构北京鑫浩联德专利代理事务所(普通合伙) 11380 代理人李荷香 (54) 发明名称基于云服务的账户管理系统及管理方法 (57) 摘要本发明涉及一种基于云服务的账户管理系统及管理方法，包括用户终端、云服务器及连接在用户终端与云服务器之间进行通信的安全传输协议模块，账户密码是通过用户提供的账户编号、原始密钥材料、云端服务器产生的随机数以及用户端 USBKey产生的随机数经两次Hash算法在客户端生成，再经用户USBKey加密后存储到云服务器，用户需要账户信息时通过输入用户名和账户编号读取存储在云服务器的账户密码信息，本发明通过两次Hash算法生成固定长度账户密码。

3、，账户密码不易破解，在云服务器存储经过USBKey加密的账户密码，保证了账户密码安全性；用户需要密码时直接读取无需记忆，方便易行。 (51)Int.Cl. 权利要求书2页说明书4页附图3页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 2 页说明书 4 页附图 3 页 1/2页 2 1.一种基于云服务的账户管理系统，包括用户终端、云服务器以及连接在用户终端与云服务器之间进行通信的安全传输协议模块，其特征在于：所述安全传输协议模块，用于实现用户终端与云服务器之间保证数据交换安全，通过密钥协商或协议扩展方式实现；所述云服务器，用于个人在其上建立自己用。

4、户名及空账户列表；创建用户名成功后，当个人需要创建新账户时，个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料，传输到云服务器；云服务器产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；中间密钥材料生成后，云服务器将中间密钥材料传送给用户终端；用户终端通过USB Key产生随机数，并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码，账户密码生成后，再通过USB Key将密码加密，并将加密后的账户密码传输到云服务器；云服务器将账户编号、账户名、加密后的密码存储到用户的密码列表中，完成账户密码的生成及账户存储；。

5、所述用户终端，用于用户需要某个账户时，在用户终端输入用户名和账户编号，传输至云服务器；云服务器根据用户名查找相应的账户列表，取出对应编号的账户，传输至用户终端；用户利用USB Key存储的私钥对账户密码进行解密，使用通过两次Hash算法生成的账户密码，而无需记忆密码和账户名。 2.根据权利要求1所述的基于云服务的账户管理系统，其特征在于：在云服务器端，中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash 算法生成。 3.根据权利要求1所述的基于云服务的账户管理系统，其特征在于：用户终端与云服务器端之间通过双方协商的安全传输协议通信。 4.根据权利要求1。

6、所述的基于云服务的账户管理系统，其特征在于：账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经Hash算法生成。 5.根据权利要求1所述的基于云服务的账户管理系统，其特征在于：云服务器端存储经用户USB Key加密后的账户密码。 6.一种基于云服务的账户管理方法，其特征在于，包括账户密码的生成及账户存储，具体步骤如下：步骤6.1，个人通过用户终端在云服务器上建立自己用户名及空账户列表；步骤6.2，个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料并传输到云服务器；所述的密码编号具有唯一性；所述的原始密钥材料可以是生日、手机号码、家庭电话号码或者是。

7、这些数字的组合；步骤6.3，云服务器产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；步骤6.4，云服务器将生成的中间密钥材料传输给用户终端，用户终端通过USB Key产生随机数，并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码；步骤6.5，账户密码生成后，再通过USB Key将账户密码加密，并将加密后的账户密码传输到云服务器；步骤6.6，云服务器将账户编号、账户名和加密后的账户密码存储到用户的账户列表中。权利要求书CN 102843422 A 2/2页 3 7.根据权利要求6所述的基于云服务的账户管理方。

8、法，其特征在于，账户信息的读取步骤如下：步骤7.1，当用户需要某个账户时，在用户终端输入用户名和账户编号，传输至云服务器；步骤7.2，云服务器根据用户名查找相应的账户列表，若用户名不存在，提示创建用户名；若对应账户编号不存在，提示账户编号输入错误；否则，取出对应编号的账户名和账户密码，并传输至用户终端；步骤7.3，用户利用USB Key存储的私钥对账户密码进行解密，就可以使用通过两次 Hash算法生成的账户密码。权利要求书CN 102843422 A 1/4页 4 基于云服务的账户管理系统及管理方法技术领域 0001 本发明属于账户管理的方法，具体涉及一种基于云服务的。

9、账户管理系统及管理方法。背景技术 0002 如今，随着互联网以及各种计算机应用技术的飞速发展，很多人在不同的环境都拥有不同的个人计算机，为了安全，用户为所有计算机创建账户名及对应的账户密码。另外，随着网上消费等一些与银行卡有关业务不断走入人们生活，人们需要创建和记忆的账户越来越多。但人们所创建的账户密码，为了方便记忆，一般是一些熟悉号码（如生日、手机号码、家庭电话）或者是这些号码的组合。而这种创建密码的方式，存在着很大的弊端，其一，个人信息的组合得到的密码比较容易被破解；其二，记忆多个密码容易造成混淆或错误，而密码遗忘将造成不可估量的损失；若把它们记在笔记本上，很容易被人窃取，。

10、并且密码被窃取所造成的信息泄密的事故时有发生。为此，需要相应的账户管理，使账户密码不易被破解、无需记忆且安全存储。发明内容 0003 本发明的目的在于克服现有技术中存在的不足而提供一种基于云服务的账户管理系统及管理方法，账户密码经两次Hash算法生成，使密码不易被破解；通过云服务器管理账户，使人们需要账户信息时，输入相应信息，便可查询到相应的账户名和账户密码，而无需记忆密码。 0004 本发明的目的是这样实现的：一种基于云服务的账户管理系统，包括用户终端、云服务器以及连接在用户终端与云服务器之间进行通信的安全传输协议模块，其特征在于：所述安全传输协议模块，用于实现用户终端与云。

11、服务器之间保证数据交换安全，通过密钥协商或协议扩展方式实现；所述云服务器，用于个人在其上建立自己用户名及空账户列表；创建用户名成功后，当个人需要创建新账户时，个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料，传输到云服务器；云服务器产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；中间密钥材料生成后，云服务器将中间密钥材料传送给用户终端；用户终端通过USB Key产生随机数，并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码，账户密码生成后，再通过USB Key将密码加密，并将加密后的账户密码传输到云服。

12、务器；云服务器将账户编号、账户名、加密后的密码存储到用户的密码列表中，完成账户密码的生成及账户存储；所述用户终端，用于用户需要某个账户时，在用户终端输入用户名和账户编号，传输至云服务器；云服务器根据用户名查找相应的账户列表，取出对应编号的账户，传输至用户终端；用户利用USB Key存储的私钥对账户密码进行解密，使用通过两次Hash算法生成的账说明书CN 102843422 A 2/4页 5 户密码，而无需记忆密码和账户名。 0005 在云服务器端，中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成。 0006 用户终端与云服务器端之间通过。

13、双方协商的安全传输协议通信。 0007 账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经 Hash算法生成。 0008 云服务器端存储经用户USB Key加密后的账户密码。 0009 一种基于云服务的账户管理方法，其特征在于，包括账户密码的生成及账户存储，具体步骤如下：步骤一，个人通过用户终端在云服务器上建立自己用户名及空账户列表；步骤二，个人在用户终端输入用户名、所创建账户编号、账户名、原始密钥材料并传输到云服务器；步骤三，云服务器产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过 Hash算法，生成固定长度的中间密钥材料；步骤四，云服务器将生成。

14、的中间密钥材料传输给用户终端，用户终端通过USB Key产生随机数，并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码；步骤五，账户密码生成后，再通过USB Key将密码加密，并将加密后的账户密码传输到云服务器；步骤六，云服务器将账户编号、账户名和加密后的账户密码存储到用户的账户列表中。 0010 在步骤二中，所输入的密码编号具有唯一性，所输入的原始密钥材料可以是生日、身份证号、手机号码、家庭电话号码或者是这些数字的组合。 0011 在步骤三中，云服务器将产生的随机数与用户输入的账户编号、原始密钥材料通过Hash函数生成固定长度的中间密钥材料。 0012 在步骤四中，账户。

15、密码的生成在用户终端，它是经过两次Hash算法生成。 0013 在步骤六中，云服务器存储经用户USB Key加密的账户密码。 0014 在云服务器端，中间密钥材料是由所创建的账户的编号、原始密钥材料和云服务器产生的随机数经过Hash算法生成；用户终端与云服务器端之间通过双方协商安全传输协议通信；账户密码是由云服务器生成的中间密钥材料和用户USB Key产生的随机数经 Hash算法生成的；服务器端存储经用户USB Key加密后的账户密码。 0015 账户信息的读取步骤如下：步骤一，当用户需要某个账户时，在用户终端输入用户名和账户编号，并传输至云服务器；步骤二，云服务器根据用户名查找相应。

16、的账户列表，若用户名不存在，提示创建用户名；若对应账户编号不存在，提示账户编号输入错误；否则，取出对应编号的账户名和账户密码，并传输至用户终端；步骤三，用户利用USB Key存储的私钥对账户密码进行解密，就可以使用通过两次 Hash算法生成的账户密码。 0016 本发明的特点及积极效果如下：账户密码是根据用户提供的账户编号、原始密钥材料、随机数经两次Hash算法生成，提高了账户密码的复杂性，不易被破解；账户密码在用说明书CN 102843422 A 3/4页 6 户终端生成，并经USB KEY加密后存储在云服务器，提高了账户密码存储的安全性；当用户需要账户信息时，只需要输入相应。

17、的账户编号，就可以获得账户名和账户密码，不需要记忆，方便了用户。其特色在于通过两次Hash算法生成固定长度的账户密码，增加了账户密码被破解的难度，同时存储经过USB Key加密后的账户密码，保证了账户密码存储的安全性；用户需要账户信息时，查询即可，无需记忆密码和账户名，方便易行。附图说明 0017 图1是基于云服务的账户管理系统结构图。 0018 图2是账户信息读取流程图。 0019 图3是账户密码生成及账户存储流程图。具体实施方式 0020 下面结合附图和实施例对本发明进一步说明。 0021 如图所示，一种基于云服务的个人账户管理系统包括用户终端1、云服务器2、以及用于用户终端1。

18、与云服务器2之间进行通信的安全传输协议模块3，所述安全传输模块3 通过密钥协商或协议扩展方式实现。 0022 个人通过用户终端1在云服务器2上建立自己用户名及空账户列表，创建用户名成功后，当个人需要创建新账户时，个人在用户终端1输入用户名、所创建账户编号、原始密钥材料，传输到云服务器2；云服务器2产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；中间密钥材料生成后，云服务器2将中间密钥材料传送给用户终端1；用户终端1通过USB Key产生随机数，并将该随机数与中间密钥通过Hash算法生成固定长度的账户密码，账户密码生成后，再通过US。

19、B Key将密码加密，并将加密后的账户密码传输到云服务器2；云服务器2将账户编号、账户名和加密后的账户密码存储到用户的账户列表中，完成账户密码的生成及账户存储。 0023 当用户需要某个账户信息时，在用户终端1输入用户名和账户编号，并传输至云服务器2，云服务器2根据用户名查找相应的账户列表，取出对应编号的账户信息，传输至用户终端1。用户利用USB Key存储的私钥对账户密码进行解密，就可以使用通过两次Hash 算法生成的账户密码，而无需记忆密码和账户名。 0024 基于云服务的个人账户管理方法，其特征在于，包括账户密码的生成及账户存储：步骤一，个人通过用户终端1在云服务器2上建立自己。

20、用户名，并创建空的账户列表；步骤二，个人在用户终端1输入用户名、所创建账户编号、原始密钥材料，并传输到云服务器2；所述的账户编号具有唯一性；所述的原始密钥材料可以是生日、身份证号、手机号码、家庭电话号码、或者是这些数字的组合；步骤三，云服务器2产生随机数，将该随机数和用户提供的账户编号、原始密钥材料通过Hash算法，生成固定长度的中间密钥材料；步骤四，云服务器2将生成的中间密钥材料传输给用户终端1，用户终端1通过USB Key 产生随机数，并将该随机数与中间密钥材料通过Hash算法生成固定长度的账户密码。 0025 步骤五，账户密码生成后，再通过USB Key将密码加密，并将加密后。

21、的账户密码传说明书CN 102843422 A 4/4页 7 输到云服务器2。 0026 步骤六，云服务器2将账户编号、账户名和加密后的账户密码存储到用户的账户列表中，完成账户密码的生成和账户存储，且云服务器2存储经用户USB Key加密后的账户密码，保证了存储的安全性。 0027 基于云服务的个人账户管理方法，其特征在于，包括账户信息的读取：步骤一，当用户需要某个账户时，在用户终端1输入用户名和账户编号，传输至云服务器2；步骤二，云服务器2根据用户名查找相应的账户列表，若用户名不存在，提示创建用户名；若对应账户编号不存在，提示账户编号输入错误；否则，取出对应编号的账户名和账。

22、户密码，并传输至用户终端1；步骤三，用户利用USB Key存储的私钥对账户密码进行解密，就可以使用由云服务器存储的账户名和经两次Hash算法生成的账户密码。 0028 综上所述，：通过用户提供的账户编号、原始密钥材料、随机数经两次Hash算法生成的账户密码，复杂性得到了很大的提高，不易被破解；账户密码在用户终端生成，并经USB KEY加密后存储在云服务器，提高了账户密码存储的安全性；当用户需要账户时，只需要输入相应信息，就可以获得账户信息，不需要记忆，方便了用户。其特色在于通过两次Hash算法生成固定长度的账户密码，增加了账户密码被破解的难度，同时存储经过USB Key加密后的账户密码，保证了账户密码存储的安全性；用户需要账户时，查询即可，无需记忆密码，方便易行。说明书CN 102843422 A 1/3页 8 图1 说明书附图CN 102843422 A 2/3页 9 图2 说明书附图CN 102843422 A 3/3页 10 图3 说明书附图CN 102843422 A 10 。

展开阅读全文