一种IP地址保护申请管理方法及系统

本发明涉及密码安全领域，具体而言，涉及一种IP地址保护申请管理方法及系统。

国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法，在金融领域目前主要使用公开的SM2、国密、SM4三类算法，分别是非对称算法、哈希算法和对称算法。由于算法更改升级，用户在登陆时，会造成密码无法与原加密算法的存储值相匹配的问题。系统为了防止密码泄露，不能直接对用户的原有加密密码进行升级。而原始加密算法通常采用MD5，MD5算法的可逆性较低，通过反向算法来计算客户的原始密码也不可行。因此，目前需要一种能够适应于算法修改的密码验证，对用户申请地址进行保护的管理方法。

本发明的目的在于提供一种IP地址保护申请管理方法，其能够适应于算法修改的密码验证，对用户申请地址进行保护，提高密码安全性。

本发明的另一目的在于提供一种IP地址保护申请管理系统，其能够适应于算法修改的密码验证，对用户申请地址进行保护，提高密码安全性。

本发明的实施例是这样实现的：

第一方面，本申请实施例提供一种IP地址保护申请管理方法，其包括如下步骤，为多个账户分配不同的初始登录密码，上述初始登录密码通过MD5算法进行加密；当用户首次登录成功时，供用户将上述初始登录密码修改为用户登录密码，上述用户登录密码通过国密算法进行加密；创建数据库，上述数据库包括MD5密文字段和国密密文字段两个密码字段；当用户进行操作时，如果用户未修改上述初始登录密码，将上述初始登录密码输入上述MD5密文字段；当用户进行操作时，如果用户已修改上述初始登录密码，将上述用户登录密码输入上述国密密文字段；当用户进行登录时，判断上述国密密文字段中是否有值，当判定为是时利用上述初始登录密码验证，否则利用上述用户登录密码验证，当密码验证通过时用户登录成功，当密码验证不通过时用户登录失败。

在本发明的一些实施例中，上述一种IP地址保护申请管理方法，包括如下步骤，数据库包括管理员表和会员表，上述管理员表和上述会员表均包括上述MD5密文字段和上述国密密文字段；当用户进行创建管理员操作时，将上述初始登录密码或上述用户登录密码存储于上述管理员表；当用户进行注册会员操作时，将上述初始登录密码或上述用户登录密码存储于上述管理员表。

在本发明的一些实施例中，上述一种IP地址保护申请管理方法，包括如下步骤，在用户进行修改密码或回密码操作时，将上述用户登录密码输入上述国密密文字段，同时将上述初始登录密码输入上述MD5密文字段。

在本发明的一些实施例中，上述一种IP地址保护申请管理方法，包括如下步骤，上述国密密文字段在存储上述用户登录密码时，扩展string类型。

在本发明的一些实施例中，上述国密算法为SM2算法、SM3算法或SM4算法。

在本发明的一些实施例中，上述一种IP地址保护申请管理方法，包括如下步骤，在用户填写或修改IP申请表单后，判断用户身份是否为内部人员，判定为是时进入上述IP申请表单的内部审核流程，否则提交给操作员进行审核；操作员审核通过后，将上述IP申请表单提供到用户所属部门进行审核，且审核通过时进入上述IP申请表单的内部审核流程；内部审核流程通过后将审核结果返回给操作员，以供操作员将多个账户分配给不同用户。

第二方面，本申请实施例提供一种IP地址保护申请管理系统，其包括，密码分配模块：为多个账户分配不同的初始登录密码，上述初始登录密码通过MD5算法进行加密；密码更改模块：当用户首次登录成功时，供用户将上述初始登录密码修改为用户登录密码，上述用户登录密码通过国密算法进行加密；存储准备模块：创建数据库，上述数据库包括MD5密文字段和国密密文字段两个密码字段；密码存储模块：当用户进行操作时，如果用户未修改上述初始登录密码，将上述初始登录密码输入上述MD5密文字段；当用户进行操作时，如果用户已修改上述初始登录密码，将上述用户登录密码输入上述国密密文字段；密码验证模块：当用户进行登录时，判断上述国密密文字段中是否有值，当判定为是时利用上述初始登录密码验证，否则利用上述用户登录密码验证，当密码验证通过时用户登录成功，当密码验证不通过时用户登录失败。

相对于现有技术，本发明的实施例至少具有如下优点或有益效果：

本申请通过为多个账户分配不同的初始登录密码，初始登录密码通过MD5算法进行加密，从而满足初始登录密码为MD5算法验证时使用；当用户首次登录成功时，供用户将初始登录密码修改为用户登录密码，用户登录密码通过国密算法进行加密，实现了密码升级，提高密码安全性；创建数据库，数据库包括MD5密文字段和国密密文字段两个密码字段；如果用户未修改初始登录密码，当用户进行操作时，将初始登录密码输入MD5密文字段，此时国密密文字段为空值；如果用户已修改初始登录密码，当用户进行操作时，将用户登录密码输入国密密文字段；当用户进行登录时，判断国密密文字段中是否有值，当判定为是时，表明登录后已经进行操作，此时利用初始登录密码验证；否则表明还未进行操作，此时利用用户登录密码验证，当密码验证通过时则用户登录成功，当密码验证不通过时用户登录失败，从而对已经登录并操作过的用户进行密码存储和验证。在用户通过初始登录密码首次登录成功时，首先通过原MD5算法计算密码是否正确，如果正确则利用新国密算法计算新的密码值，提供用户对密码进行升级并存储。在用户再次登录时，利用存储的新密码值进行验证，而使用国密算法计算密码是否正确。本发明能够适应于算法修改的密码验证，对用户申请地址进行保护，提高密码安全性。

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例1中IP地址保护申请管理方法的流程图；

图2为本发明实施例1中密码存储的流程图；

图3为本发明实施例1中IP账户申请的流程图；

图4为本发明实施例2中IP地址保护申请管理系统的原理图；

图5为本发明实施例3电子设备的原理图。

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本申请的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的各个实施例及实施例中的各个特征可以相互组合。

实施例1

请参阅图1～图3，图1～图3所示为本申请实施例提供的IP地址保护申请管理方法的示意图。IP地址保护申请管理方法，其包括如下步骤，为多个账户分配不同的初始登录密码，上述初始登录密码通过MD5算法进行加密；当用户首次登录成功时，供用户将上述初始登录密码修改为用户登录密码，上述用户登录密码通过国密算法进行加密；创建数据库，上述数据库包括MD5密文字段和国密密文字段两个密码字段；当用户进行操作时，如果用户未修改上述初始登录密码，将上述初始登录密码输入上述MD5密文字段；当用户进行操作时，如果用户已修改上述初始登录密码，将上述用户登录密码输入上述国密密文字段；当用户进行登录时，判断上述国密密文字段中是否有值，当判定为是时利用上述初始登录密码验证，否则利用上述用户登录密码验证，当密码验证通过时用户登录成功，当密码验证不通过时用户登录失败。

本申请通过为多个账户分配不同的初始登录密码，初始登录密码通过MD5算法进行加密，从而满足初始登录密码为MD5算法验证时使用；当用户首次登录成功时，供用户将初始登录密码修改为用户登录密码，用户登录密码通过国密算法进行加密，实现了密码升级，提高密码安全性；创建数据库，数据库包括MD5密文字段和国密密文字段两个密码字段；如果用户未修改初始登录密码，当用户进行操作时，将初始登录密码输入MD5密文字段，此时国密密文字段为空值；如果用户已修改初始登录密码，当用户进行操作时，将用户登录密码输入国密密文字段；当用户进行登录时，判断国密密文字段中是否有值，当判定为是时，表明登录后已经进行操作，此时利用初始登录密码验证；否则表明还未进行操作，此时利用用户登录密码验证，当密码验证通过时则用户登录成功，当密码验证不通过时用户登录失败，从而对已经登录并操作过的用户进行密码存储和验证。在用户通过初始登录密码首次登录成功时，首先通过原MD5算法计算密码是否正确，如果正确则利用新国密算法计算新的密码值，提供用户对密码进行升级并存储。在用户再次登录时，利用存储的新密码值进行验证，而使用国密算法计算密码是否正确。本发明能够适应于算法修改的密码验证，对用户申请地址进行保护，提高密码安全性。

在本发明的一些实施例中，上述一种IP地址保护申请管理方法，包括如下步骤，数据库包括管理员表和会员表，上述管理员表和上述会员表均包括上述MD5密文字段和上述国密密文字段；当用户进行创建管理员操作时，将上述初始登录密码或上述用户登录密码存储于上述管理员表；当用户进行注册会员操作时，将上述初始登录密码或上述用户登录密码存储于上述管理员表。

在管理员和用户的密码存储方式进行配置，并且算法由原来的MD5算法，调整为国密算法。管理员表和会员表同时有两个密码字段：原来使用MD5算法的密码的MD5密文字段用Password表示，修改后的密码采用SM3国密算法，新增加一个国密密文字段，表示为Password_SM3。

部分程序代码如下所示：

string str＝"password"；

string pwdSM3＝str.SM3()；

在本发明的一些实施例中，上述一种IP地址保护申请管理方法，包括如下步骤，在用户进行修改密码或回密码操作时，将上述用户登录密码输入上述国密密文字段，同时将上述初始登录密码输入上述MD5密文字段。在用户修改密码、回密码时，都同时向两个字段写入不同加密算法加密后的密文，从而满足用户对密码的更改升级。

在本发明的一些实施例中，上述一种IP地址保护申请管理方法，包括如下步骤，上述国密密文字段在存储上述用户登录密码时，扩展string类型。为该类型提供扩展方法，便于算法在除哈希时进行调用。

在本发明的一些实施例中，上述国密算法为SM2算法、SM3算法或SM4算法。

SM2算法：SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能。相对于RSA算法，256位的SM2密码强度已经比2048位的RSA密码强度要高。SM3算法：国密杂凑算法是我国自主设计的密码杂凑算法，适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。MD5输出128比特杂凑值，输出长度太短，影响其安全性SHA-1算法的输出长度为160比特，国密算法的输出长度为256比特，因此国密算法的安全性要高于MD5算法和SHA-1算法。SM4算法：SM4分组密码算法是我国自主设计的分组对称密码算法，用于实现数据的加密/解密运算，以保证数据和信息的机密性。SM4算法与AES算法具有相同的密钥长度分组长度128比特，因此在安全性上高于3DES算法。

通信算法一般采用的是类似于RSA等算法方式，本申请仅包含采用哈希算法的方式。采用哈希算法的原算法为MD5，改为安全性更高的SM3国密算法。

在本发明的一些实施例中，上述一种IP地址保护申请管理方法，包括如下步骤，在用户填写或修改IP申请表单后，判断用户身份是否为内部人员，判定为是时进入上述IP申请表单的内部审核流程，否则提交给操作员进行审核；操作员审核通过后，将上述IP申请表单提供到用户所属部门进行审核，且审核通过时进入上述IP申请表单的内部审核流程；内部审核流程通过后将审核结果返回给操作员，以供操作员将多个账户分配给不同用户。

提交服务申请，对用户身份进行审核，从而进入不同审核流程，审核通过后为各个用户分配账户。保护了专网内非注册设备的ip地址合法、安全使用，确保专网内各类非注册设备管理责任层层压实，有效安全管理，实现保护流程电子化和可追溯，其中内部人员可以为市局人员。

实施例2

请参阅图4，图4为本申请实施例提供的IP地址保护申请管理系统的原理图。IP地址保护申请管理系统，其包括，密码分配模块：为多个账户分配不同的初始登录密码，上述初始登录密码通过MD5算法进行加密；密码更改模块：当用户首次登录成功时，供用户将上述初始登录密码修改为用户登录密码，上述用户登录密码通过国密算法进行加密；存储准备模块：创建数据库，上述数据库包括MD5密文字段和国密密文字段两个密码字段；密码存储模块：当用户进行操作时，如果用户未修改上述初始登录密码，将上述初始登录密码输入上述MD5密文字段；当用户进行操作时，如果用户已修改上述初始登录密码，将上述用户登录密码输入上述国密密文字段；密码验证模块：当用户进行登录时，判断上述国密密文字段中是否有值，当判定为是时利用上述初始登录密码验证，否则利用上述用户登录密码验证，当密码验证通过时用户登录成功，当密码验证不通过时用户登录失败。

本申请实施例与实施例1的原理不同，在此不做重复描述。可以理解，图4所示的结构仅为示意，IP地址保护申请管理系统还可包括比图4中所示更多或者更少的组件，或者具有与图4所示不同的配置。图4中所示的各组件可以采用硬件、软件或其组合实现。

实施例3

请参阅图5，图5为本申请实施例提供的电子设备的一种示意性结构框图。电子设备包括存储器101、处理器102和通信接口103，该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块，如本申请实施例2所提供的IP地址保护申请管理系统对应的程序指令/模块，处理器102通过执行存储在存储器101内的软件程序及模块，从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。

其中，存储器101可以是但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-OnlyMemory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。

处理器102可以是一种集成电路芯片，具有信号处理能力。该处理器102可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，上述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

综上所述，本申请实施例提供的一种IP地址保护申请管理方法及系统：

本申请提供一种IP地址保护申请管理方法，其通过为多个账户分配不同的初始登录密码，初始登录密码通过MD5算法进行加密，从而满足初始登录密码为MD5算法验证时使用；当用户首次登录成功时，供用户将初始登录密码修改为用户登录密码，用户登录密码通过国密算法进行加密，实现了密码升级，提高密码安全性；创建数据库，数据库包括MD5密文字段和国密密文字段两个密码字段；如果用户未修改初始登录密码，当用户进行操作时，将初始登录密码输入MD5密文字段，此时国密密文字段为空值；如果用户已修改初始登录密码，当用户进行操作时，将用户登录密码输入国密密文字段；当用户进行登录时，判断国密密文字段中是否有值，当判定为是时，表明登录后已经进行操作，此时利用初始登录密码验证；否则表明还未进行操作，此时利用用户登录密码验证，当密码验证通过时则用户登录成功，当密码验证不通过时用户登录失败，从而对已经登录并操作过的用户进行密码存储和验证。在用户通过初始登录密码首次登录成功时，首先通过原MD5算法计算密码是否正确，如果正确则利用新国密算法计算新的密码值，提供用户对密码进行升级并存储。在用户再次登录时，利用存储的新密码值进行验证，而使用国密算法计算密码是否正确。本发明能够适应于算法修改的密码验证，对用户申请地址进行保护，提高密码安全性。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。