一种应用于工业互联网安全中的密码管理方法及系统与流程

本发明涉及密码管理，具体涉及一种应用于工业互联网安全中的密码管理方法及系统。

背景技术：

1、工业互联网是现代制造业中连接物理世界和数字世界的枢纽，它通过集成各种设备、系统和软件，实现数据的实时传输、处理和分析，从而为用户提供智能化的制造能力。

2、在工业互联网的应用中，密码管理的作用至关重要，它直接关系到整个工业网络系统的安全性和稳定性，例如可以应用于身份鉴别与访问控制等，以构建安全边界与信任体系，确保数据机密性与完整性。

3、现有工业互联网的密码管理，通常采用md5加密方法对密码进行加密，md5属于不可逆转的加密方式，且加密时间较长，存在通过碰撞方式去破解密码的风险，也就是说采用md5加密方法对工业互联网中设定的密码进行加密的安全性不高，这可能会导致工业互联网中输送或存储的数据外泄，从而使得用户因数据外泄产生损失。

技术实现思路

1、针对现有技术的不足，本发明的目的在于提供一种应用于工业互联网安全中的密码管理方法及系统，旨在解决现有技术中采用md5对工业互联网进行加密，密码容易被破解，数据存在外泄风险的问题。

2、本发明的第一方面在于提供一种应用于工业互联网安全中的密码管理方法，所述方法包括：

3、获取工业互联网中存储或传输的目标数据，对所述目标数据进行数据提取以得到特征数据；

4、根据所述特征数据，生成至少一位随机数，将所述随机数确定为加盐因子；

5、获取用户设定的明文密码，将所述加盐因子与所述明文密码进行随机混合以进行哈希运算，得到初始哈希密钥；

6、将所述初始哈希密钥进行字符串分割，得到第一字符串与第二字符串；

7、将所述第一字符串的至少部分字符与所述第二字符串的至少部分字符进行随机混合并进行哈希运算，得到目标哈希密钥，以通过所述目标哈希密钥对所述目标数据进行加密。

8、根据上述技术方案的一方面，获取用户设定的明文密码，将所述加盐因子与所述明文密码进行随机混合以进行哈希运算，得到初始哈希密钥的步骤，包括：

9、获取用户设定的明文密码，将所述加盐因子与所述明文密码进行随机混合与第一哈希运算，得到第一哈希值；

10、将所述加盐因子与所述第一哈希值进行随机混合与第二哈希运算，得到第二哈希值；

11、根据所述第一哈希值与所述第二哈希值生成初始哈希密钥。

12、根据上述技术方案的一方面，根据所述第一哈希值与所述第二哈希值生成初始哈希密钥的步骤，包括：

13、将所述第一哈希值与所述第二哈希值分别映射于预设坐标系中，包括将所述第一哈希值映射至所述预设坐标系的原点，以及将所述第二哈希值映射至所述预设坐标系中任意象限的任意坐标点；

14、在所述原点与所述任意坐标点之间进行连线，确定连线中点，将所述连线中点进行反映射，得到第三哈希值，得到初始哈希秘钥。

15、根据上述技术方案的一方面，在所述原点与所述任意坐标点之间进行连线，确定连线中点，将所述连线中点进行反映射，得到第三哈希值，得到初始哈希秘钥的步骤，包括：

16、在所述原点与所述任意坐标点之间进行连线；

17、根据所述原点与所述任意坐标点的坐标值，计算两点连线的长度，根据连线长度确定连线中点；

18、对所述连线中点进行反映射，得到第三哈希值，以得到初始哈希密钥。

19、根据上述技术方案的一方面，将所述第一字符串的至少部分字符与所述第二字符串的至少部分字符进行随机混合并进行哈希运算，得到目标哈希密钥，以通过所述目标哈希密钥对所述目标数据进行加密的步骤，包括：

20、分别确定所述第一字符串与所述第二字符串的字符位数；

21、根据预设的字符选取比例，在所述第一字符串与所述第二字符串中分别选取对应于所述字符选取比例的第一目标字符与第二目标字符；所述第一目标字符与所述第二目标字符均包括至少两个；

22、将所述第一目标字符与所述第二目标字符进行随机混合并进行哈希运算，得到目标哈希秘钥，以通过所述目标哈希秘钥对所述目标数据进行加密。

23、根据上述技术方案的一方面，将所述第一目标字符与所述第二目标字符进行随机混合并进行哈希运算，得到目标哈希秘钥，以通过所述目标哈希秘钥对所述目标数据进行加密的步骤，具体包括：

24、将所述第一目标字符中的字符与所述第二目标字符中的字符进行交错排布混合并进行哈希运算，得到目标哈希秘钥；

25、基于所述目标哈希秘钥对所述明文密码进行加密，以对所述目标数据进行加密。

26、根据上述技术方案的一方面，所述方法还包括：

27、将所述目标哈希秘钥的多个秘钥副本分布存储于多个秘钥区块链中；

28、当接受到用户输入的明文密码时，分别从多个秘钥区块链中调用所述密钥副本以构成所述目标哈希秘钥。

29、本发明的第二方面在于提供一种应用于工业互联网安全中的密码管理系统，应用于上述技术方案当中所述的方法，所述系统包括：

30、特征数据提取模块，获取工业互联网中存储或传输的目标数据，对所述目标数据进行数据提取以得到特征数据；

31、加盐因子确定模块，用于根据所述特征数据，生成至少一位随机数，将所述随机数确定为加盐因子；

32、第一哈希运算模块，用于获取用户设定的明文密码，将所述加盐因子与所述明文密码进行随机混合以进行哈希运算，得到初始哈希密钥；

33、秘钥字符分割模块，用于将所述初始哈希密钥进行字符串分割，得到第一字符串与第二字符串；

34、第二哈希运算模块，用于将所述第一字符串的至少部分字符与所述第二字符串的至少部分字符进行随机混合并进行哈希运算，得到目标哈希密钥，以通过所述目标哈希密钥对所述目标数据进行加密。

35、本发明的第三方面在于提供一种可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述技术方案当中所述的方法。

36、本发明的第四方面在于提供一种电子设备，包括存储器、处理器以及存储在所述存储器上并可实现所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述技术方案当中所述的方法。

37、与现有技术相比，采用本发明所示的应用于工业互联网安全中的密码管理方法及系统，有益效果在于：

38、通过对目标数据进行提取得到特征数据，基于特征数据生成随机数以确定加盐因子，然后将加盐因子与用户设定的明文密码进行随机混合与哈希运算得到初始哈希秘钥，在生成初始哈希秘钥之后，将对初始哈希秘钥进行分割得到第一字符串与第二字符串，最后对第一字符串中的至少部分字符与第二字符串中的至少部分字符进行随机混合并再次进行哈希运算，得到最终用于对明文密码进行加密的目标哈希秘钥，本发明当中通过对明文密码进行哈希运算，以及分割字符再次进行哈希运算，相当于采用动态加盐方式对密码进行循环加密，避免固定的加盐因子泄漏导致密码泄露，提升了密码的破解难度，则本发明所示方法解决了现有技术中密码安全性一般可能存在数据外泄的问题。