一种密钥加密方法及系统、电子设备的制造方法
【技术领域】
[0001]本发明涉及一种安全技术,特别是涉及一种密钥加密方法及系统、电子设备。
【背景技术】
[0002]随着计算机技术的不断发展,计算机的应用范围越来越广泛,计算机系统中的安全认证也变得越来越重要。常用的安全认证方法包括口令认证,其工作过程大概包括:系统与用户预先预定密码,并将用户名与密码绑定存入数据库,用户登录时输入用户名和口令,如果该口令与数据库中内容相匹配,则认证通过,系统允许用户访问。为了提高认证的安全性,采用了一次性口令(动态口令)认证。一次性口令的主要思路是:在登录过程中加入不确定因素(变量),使每次登录中传送的口令信息都不相同,让攻击者即使截获了口令,这个口令也已经作废,无法用来实施入侵。两步认证方法结合了口令认证与动态认证的优点。目前的两步认证方法都需要秘钥设备通过手机短信获取或者相应软件通过算法计算出一个临时密钥,同时,该密钥具有一定时效性,通常是经过30秒或者60秒后即失效。因此,这种做法相对传统一步认证来说,大大提升了系统的安全性。但是,这种方案下,当用户的两步认证设备被他人获取后,仍然不能避免被别有用心的人滥用,用来登录所有者的安全账户触及敏感信息。
[0003]鉴于此,如何找到进一步提高两步认证的安全性的技术方案就成为了本领域技术人员亟待解决的问题。
【发明内容】
[0004]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种认证密钥加密方法及系统,用于解决现有技术中两步认证的安全性有待进一步提高的问题。
[0005]为实现上述目的及其他相关目的,本发明提供一种密钥加密方法,所述密钥加密方法包括:设置登录账户的伪密钥信息,所述伪密钥信息包括伪密钥的总位数和有效位置信息;获取为登录账户生成的有效密钥,并根据所述登录账户的伪密钥信息对所述有效密钥进行处理,生成与所述有效密钥相对应的伪有效密钥;显示所述伪有效密钥。
[0006]可选地,所述有效密钥包括临时有效密钥。
[0007]可选地,所述认证密钥加密方法还包括:修改所述伪密钥信息。
[0008]可选地,所述认证密钥加密方法还包括:修改所述伪密钥信息需要通过密码验证。
[0009]可选地,所述密码包括当前所述伪密钥的总位数和有效位置信息。
[0010]可选地,所述密码包括当前所述伪密钥的总位数和与所述有效位置信息向对应的无效位置信息。
[0011]可选地,获取所述有效密钥的具体实现包括通过短信接收所述有效密钥。
[0012]本发明提供一种密钥加密系统,所述密钥加密系统包括:伪密钥信息设置模块,用于登录账户设置伪密钥信息,所述伪密钥信息包括伪密钥的总位数和有效位置信息;伪有效密钥生成模块,用于获取为登录账户生成的有效密钥,并根据所述登录账户的伪密钥信息对所述有效密钥进行处理,生成与所述有效密钥相对应的伪有效密钥;伪有效密钥显示模块,用于显示所述伪有效密钥。
[0013]可选地,所述有效密钥包括临时有效密钥。
[0014]可选地,所述伪密钥信息设置模块还用于:修改所述伪密钥信息。
[0015]可选地,所述伪密钥信息设置模块还用于:修改所述伪密钥信息需要通过密码验证,所述密码包括当前所述伪密钥的总位数和有效位置信息。
[0016]可选地,所述伪密钥信息设置模块还用于:修改所述伪密钥信息需要通过密码验证,所述密码包括当前所述伪密钥的总位数和与所述有效位置信息向对应的无效位置信息。
[0017]可选地,所述伪有效密钥生成模块通过短信获取所述有效密钥。
[0018]本发明提供一种电子设备,所述电子设备包括如上所述的密钥加密系统。
[0019]可选地,所述电子设备包括手机。
[0020]如上所述,本发明的一种密钥加密方法及系统、电子设备,具有以下有益效果:对两步验证系统中的二次密码(临时有效密钥)的特定位加入混淆字,从而实现即便两步认证设备被他人获取后,仍然不能用来登陆所有者账户的目的。
【附图说明】
[0021]图1显示为本发明的一种密钥加密方法的一实施例的流程示意图。
[0022]图2显示为本发明的一种密钥加密系统的一实施例的模块示意图。
[0023]元件标号说明
[0024]I密钥加密系统
[0025]11 伪密钥信息设置模块
[0026]12 伪有效密钥生成模块
[0027]13 伪有效密钥显示模块
[0028]SI ?S3 步骤
【具体实施方式】
[0029]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
[0030]需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0031]本发明提供一种密钥加密方法。所述密钥加密方法可以应用于两步认证过程中,以对两步验证系统中的二次密钥(临时密钥)进行加密。在一个实施例中,所述密钥加密方法包括:
[0032]设置登录账户的伪密钥信息,所述伪密钥信息包括伪密钥的总位数和有效位置信息。
[0033]获取为登录账户生成的有效密钥,并根据所述登录账户的伪密钥信息对所述有效密钥进行处理,生成与所述有效密钥相对应的伪有效密钥。
[0034]显示所述伪有效密钥。
[0035]在一个实施例中,如图1所示,所述密钥加密方法包括:
[0036]步骤SI,设置登录账户的伪密钥信息,所述伪密钥信息包括伪密钥的总位数和有效位置信息。用户可以设置登录账户的伪密钥信息,所述伪密钥信息包括伪密钥的总位数和有效位置信息。例如设置2、3、6、8位为伪密钥的有效位,伪密钥的总位数为9位。即在9位的伪密钥中,有效密钥包括4位,是伪密钥中的第2、3、6、8位。如果有效密钥的位数大于4位,如有效密钥为6位。则生成的伪密钥为9+2= 11位,有效密钥为伪密钥中的第2、3、6、8位加上第10、11位。
[0037]步骤S2,获取为登录账户生成的有效密钥,并根据所述登录账户的伪密钥信息对所述有效密钥进行处理,生成与所述有效密钥相对应的伪有效密钥。所述有效密钥包括临时有效密钥。通常,在二次验证中为登录账户生成的二次密钥(有效密钥)都具有一定的时效性,通常是经过30秒或者60秒后即失效。获取所述有效密钥的方法包括通过手机短信获取。
[0038]步骤S3,显示所述伪有效密钥。例如,根据通过手机短信获取的有效密钥生成所述伪有效密钥,并通过短信的方式显示。具体地,通过手机短信获取有效密钥,生成对应的伪有效密钥后,显示所述伪有效密钥,即将原来显示的有效密钥修改成显示伪有效密钥。这样,在手机短信中显示的是伪有效密钥,即使第三方截获也无法使用。而用户可以根据设置的伪密钥信息,方便快捷的确定真正的有效密钥。
[0039]在一个实施例中,所述认证密钥加密方法还包括:修改所述伪密钥信息。修改所述伪密钥信息需要通过密码验证。所述密码可以包括当前所述伪密钥的总位数和有效