本發(fā)明公開了一種基于改良AES的個(gè)人密碼生成和管理方法，用于解決現(xiàn)有密碼生成方法安全性差的技術(shù)問題。技術(shù)方案是在生成自定義密碼后，再次調(diào)用AES加密，與加密過(guò)程相反，存儲(chǔ)時(shí)將之前生成的密碼作為原碼，將用戶的原始密碼作為加密的密鑰，將密碼再次加密后存儲(chǔ)在本地，并加入驗(yàn)證標(biāo)志位。提取本地的密碼時(shí)，先接收用戶的原始密碼進(jìn)行預(yù)解密操作，若驗(yàn)證標(biāo)志位與加密前相同，則密碼提取成功。在常用地登錄的用戶在加密時(shí)將自身的硬盤號(hào)、MAC地址作為加密因子輸入。由于硬盤號(hào)、MAC地址為用戶唯一憑證，其作為加密因子參與密碼的生成過(guò)程。另外，改良AES的行轉(zhuǎn)移及列混淆過(guò)程進(jìn)一步提高了加密過(guò)程的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)賬號(hào)密碼安全技術(shù)領(lǐng)域，特別涉及一種基于改良AES的個(gè)人密碼生成和管理方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的日新月異，需要用戶登錄的網(wǎng)站和軟件也越來(lái)越多。許多用戶為了方便，將同一密碼應(yīng)用于不同場(chǎng)景，甚至還將該密碼應(yīng)用于事關(guān)財(cái)產(chǎn)安全的支付應(yīng)用。這無(wú)疑給網(wǎng)絡(luò)黑客的“撞庫(kù)”破解提供了方便，也非常不利于用戶個(gè)人的信息和財(cái)產(chǎn)安全。

然而，一些用戶在不同的場(chǎng)景應(yīng)用不同的密碼，同樣存在問題。在用戶的賬號(hào)和密碼數(shù)量不斷增加時(shí)，很難精確的記憶所有的賬號(hào)和密碼信息，同時(shí)，對(duì)于一些冷門的網(wǎng)站和應(yīng)用，用戶往往在注冊(cè)之后就因長(zhǎng)時(shí)間未登錄而遺忘密碼信息。

當(dāng)然，目前存在一些解決這類問題的技術(shù)和方法。文獻(xiàn)“申請(qǐng)公布號(hào)是CN105897412A的中國(guó)發(fā)明專利”公開了一種網(wǎng)站密碼生成方法及裝置。該方法通過(guò)接收用戶輸入的自定義密鑰，網(wǎng)站信息，通過(guò)固定的加密方式自動(dòng)生成網(wǎng)站密碼。該方法存在的問題是，沒有密碼管理部分，已加密的密碼無(wú)法存儲(chǔ)，每次登陸均需要運(yùn)行加密程序，十分繁瑣；而且，該方法采用固定的加密方式，若用戶的自定義密鑰與加密方式泄漏，無(wú)異于泄漏了自身所有網(wǎng)站密碼，風(fēng)險(xiǎn)性大大增加。

發(fā)明內(nèi)容

為了克服現(xiàn)有密碼生成方法安全性差的不足，本發(fā)明提供一種基于改良AES的個(gè)人密碼生成和管理方法。該方法在自定義密鑰加密的基礎(chǔ)上，增加了密碼生成后的管理功能。在生成自定義密碼后，再次調(diào)用AES加密，與加密過(guò)程相反，存儲(chǔ)時(shí)將之前生成的密碼作為原碼，將用戶的原始密碼作為加密的密鑰，將密碼再次加密后存儲(chǔ)在本地，并加入驗(yàn)證標(biāo)志位。提取本地的密碼時(shí)，先接收用戶的原始密碼進(jìn)行預(yù)解密操作，若驗(yàn)證標(biāo)志位與加密前相同，則密碼提取成功。提取成功的所有密碼明文顯示，并提供增、刪、改、查功能。在常用地登錄的用戶在加密時(shí)將自身的硬盤號(hào)、MAC地址作為加密因子輸入。由于硬盤號(hào)、MAC地址為用戶唯一憑證，其作為加密因子參與密碼的生成過(guò)程。另外，改良AES的行轉(zhuǎn)移及列混淆過(guò)程進(jìn)一步提高了加密過(guò)程的安全性。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案：一種基于改良AES的個(gè)人密碼生成和管理方法，其特點(diǎn)是包括以下步驟：

步驟一、接收用戶的初始密碼。

用戶輸入自設(shè)密碼，包含數(shù)字、字母和符號(hào)且長(zhǎng)度不做限制。接收到用戶的輸入以后，密碼加密模塊將該密碼存入字符串中，作為加密的原碼等待被加密。

步驟二、接收密碼的應(yīng)用場(chǎng)景。

用戶選擇接收密碼的應(yīng)用場(chǎng)景，該應(yīng)用場(chǎng)景是某一個(gè)網(wǎng)站、某一個(gè)軟件或者自己的某一個(gè)賬號(hào)。系統(tǒng)接收到用戶的輸入以后，將該應(yīng)用場(chǎng)景轉(zhuǎn)化為字符串并作為加密因子，等待被構(gòu)成密鑰。

步驟三、判斷是否需要讀取設(shè)備的唯一標(biāo)識(shí)。

若用戶只有一臺(tái)常用終端，則將加入設(shè)備的唯一標(biāo)識(shí)作為加密因子。若用戶擁有多臺(tái)終端，則不應(yīng)該將加入設(shè)備唯一標(biāo)識(shí)作為加密因子。

步驟四、生成16位的加密密鑰。

根據(jù)用戶選擇的應(yīng)用場(chǎng)景和設(shè)備標(biāo)識(shí)情況進(jìn)行構(gòu)造。若信息量剛好等于16位，則直接構(gòu)造加密密鑰，若信息量大于或者小于16位，則以循環(huán)冗余迭代的方式構(gòu)造16位的加密密鑰。

步驟五、改良的AES加密。